m a on da er je nmrei n s kr m i sai knoa g e m e n t p r a c t i c e s
Manajemen Risiko
166
Perkembangan dunia perbankan yang disertai dengan meningkatnya kompleksitas aktivitas perbankan semakin mempertegas pentingnya tata kelola perusahaan yang sehat (good corporate governance) dan manajemen risiko yang dapat diandalkan. Kedua hal tersebut merupakan faktor penting yang menjadi perhatian para investor dalam penilaian pilihan target investasinya. Penerapan manajemen risiko di BNI pada dasarnya sudah dilakukan sejak perusahaan ini berdiri, meskipun dengan cara yang masih konvensional dan berkembang sesuai dengan perkembangan kondisi internal dan eksternal. Pengembangan manajemen risiko di BNI selalu berpedoman pada peraturan Bank Indonesia tentang Penerapan Manajemen Risiko bagi Bank Umum serta dokumen-dokumen dari Basel Committee on Banking Supervision, terutama konsep Basel Accord II. Pengelolaan risiko di BNI mencakup keseluruhan lingkup aktivitas usaha di BNI, berdasarkan kebutuhan akan keseimbangan antara fungsi operasional bisnis dengan pengelolaan risikonya. Dengan kebijakan dan manajemen risiko yang berfungsi baik, maka manajemen risiko akan menjadi strategic partner bagi unit bisnis dalam mendapatkan hasil optimal dari operasi perusahaan. Dalam rangka pengembangan manajemen risiko yang sesuai dengan standar perbankan internasional, BNI secara kontinu dan berkelanjutan, terus mengembangkan dan meningkatkan kerangka sistem pengelolaan risiko dan struktur pengendalian internal yang terpadu dan komprehensif, sehingga dapat memberikan informasi adanya potensi risiko secara lebih dini dan selanjutnya mengambil langkah-langkah yang memadai untuk meminimalkan dampak risiko. Kerangka manajemen risiko ini dituangkan dalam kebijakan, prosedur, limit-limit transaksi, kewenangan dan ketentuan lain serta berbagai perangkat manajemen risiko, yang berlaku di seluruh lingkup aktivitas usaha. Untuk memastikan bahwa kebijakan dan prosedur tersebut sesuai dengan perkembangan bisnis yang ada, maka evaluasi selalu dilakukan secara berkala sesuai dengan perubahan parameter risikonya.
The continuing evolution of banking around the world, with its attendant complexity of activities, demands standards of good corporate governance and risk management, which all stakeholders and business partners will be able to rely on. Both of these are critical factors which draw the attention of all investors in grading selection of their potential investment targets. Applying risk management in BNI is actually a tradition, and has been implemented since this
company was first established, though in a conventional style; it has evolved in line with internal and external development conditions. In formulating and implementing its risk management policies, BNI faithfully adheres to Bank Indonesia rules for general banks, as well as working in conformity with standards from the Basel Committee on Banking Supervision (notably, the Basel Accord ll concept). Managing risk in BNI covers
a scope of all BNI enterprise activities, based on needs balanced between business operational functions and their risk management. When such policies and risk management are in balance, risk management will be a strategic partner for business units in achieving optimal results from Company operations. In a range of risk management developments following international banking standards, BNI sustains development and expansion
of management risk system frameworks and integrated internal control, making them comprehensive and able to access relevant information where potential risks exist in an ‘early warning’ system, followed by implementation of appropriate steps to minimize risk effects. The risk management framework manifests in policies, procedures, transaction limits and authority, as well as through expert risk management procedures governing the scope and
m o d e r n r i s k m a n ag e m e nt p racti c e s
I n f r a str u ktu r M a n a j e m e n Ri s i ko
167
Berbagai inisiatif serta langkah-langkah telah diciptakan untuk meletakkan landasan yang kuat dalam manajemen risiko di BNI, yang mencakup aspek-aspek berikut. Organisasi • BNI telah menunjuk seorang Direktur yang bertanggungjawab dalam pengelolaan risiko di BNI. Untuk membantu Direktur Manajemen Risiko, BNI juga telah membentuk Satuan Kerja Manajemen Risiko yang bertanggungjawab terhadap manajemen risiko, yaitu Divisi Manajemen Risiko (MAR). Divisi ini independen terhadap Divisi/satuan yang melakukan fungsi operasional/bisnis maupun yang melakukan fungsi audit. • Dalam rangka membantu pelaksanaan proses dan sistem Manajemen Risiko yang efektif, BNI juga telah membentuk Komite Risiko & Kapital (KRK), yang beranggotakan Direksi dan Pemimpin Divisi dan diketuai langsung oleh Direktur Utama. Komite Risiko & Kapital ini terdiri dari 3 sub Komite, yaitu Sub Komite Manajemen Risiko (RMC), Sub Komite Kebijakan Kredit (CPC), dan Sub Komite Asset & Liability (ALCO). Strategi • BNI telah meletakkan kerangka pengembangan manajemen bank berbasis risiko dalam format Arsitektur Manajemen Risiko BNI. Konsep tersebut berisi tahapan-tahapan yang harus dilakukan sesuai dengan ketentuan-ketentuan Bank Indonesia (diantaranya adalah Road Map Bank Indonesia dalam rencana implementasi Basel II) maupun prinsip-prinsip dan pedoman dari Basel Committee on Banking Supervision. Pengembangan dan implementasi manajemen bank berbasis risiko telah dimulai sejak tahun 2000 dengan menggunakan pendekatan metode internal sebagai bagian dari pengelolaan risiko serta diharapkan selesai seluruhnya pada tahun 2010. Di sisi lain, dalam hal perhitungan kecukupan modal, BNI juga mempersiapkan diri sesuai dengan arahan Bank Indonesia. Di tahap awal, perhitungan kecukupan modal dilakukan dengan metode yang paling sederhana yang merupakan model yang dapat diaplikasikan di seluruh bank.
activities within BNI. To ensure that its procedures and policy are carried out according to these standards, continuous impartial evaluation is applied, in a timely manner, based on perceived risk parameter changes. Ri s k M a n a g e m e nt i n f ra str u ctu r e
Among the initiatives and steps put in place to ensure strong risk management at BNI, covering all aspects of its operations, are the following:
Organization • BNI has appointed one Director to serve as the executive in charge of managing bank-wide risk in BNI. To help with this, BNI also formed a work unit responsible for risk management. The Risk Management Division is an independent unit monitoring operational/business functions, as well as audit functions. • Also in line with implementation efforts toward effective risk
management, BNI formed the Risk & Capital Committee, whose members are all Directors and General Managers, directly reporting to the President Director. The Risk & Capital Committee heads three sub-committees: the Risk Management Subcommittee (RMC), the Credit Policy Sub-committee (CPC) and the Asset & Liability Sub-committee (ALCO). Strategy • B NI has put in place
a framework of riskbased management in an architecture format of BNI risk management, wherein its concept is based on procedural stages which must be accomplished according to Bank Indonesia terms (along the lines of the ‘Bank Indonesia Road Map’ planned in implementation of Basel ll) as well as principles and orientation from the Basel Committee on Banking Supervision. Development and implementation of
m a n aj e m e n r i s i ko
168
• Agar tercipta suatu kondisi yang sehat, BNI juga melakukan sertifikasi terhadap seluruh Buku Pedoman Perusahaan (SOP) yang ada dengan melihat kecukupan terhadap aspek Manajemen Risiko dan Kepatuhan terhadap ketentuan yang ada, baik internal maupun eksternal. Sistem Informasi & Operasi • Untuk menjamin ketersediaan data risiko yang terkini dan komprehensif, BNI telah mengup grade sistem operasi perusahaan yang ada menjadi centralized system yang dikenal dengan iCONS. Dengan dukungan sistem ini, data risiko secara bankwide dapat secara cepat diketahui, sebagai contoh kualitas pinjaman dapat dilihat secara harian. • Sebagai sarana pendukung dalam pengelolaan risiko, secara bertahap juga sudah dikembangkan database per masing-masing jenis risiko, yang bermanfaat dalam pengukuran, pemantauan, pengendalian, dan modeling terhadap risiko tersebut. Budaya Sadar Risiko • Menanamkan budaya sadar risiko di kalangan karyawan BNI dengan memberikan pemahaman yang memadai mengenai faktor-faktor risiko yang terkait dengan pekerjaan atau fungsinya sehari-hari. Komunikasi dengan karyawan dilakukan baik secara langsung maupun tidak langsung, seperti sosialisasi ke unit-unit, penyampaian buku glosari manajemen risiko dan booklet pemberdayaan & aktualisasi manajemen risiko ke seluruh unit, sisipan mengenai perkembangan manajemen risiko pada pertemuan rutin pegawai, menyisipkan materi risk management ke dalam seluruh pelatihan pegawai, serta pembahasan dan informasi manajemen risiko di website internal BNI. • BNI juga telah menyertakan pegawainya dalam Program Sertifikasi Manajemen Risiko baik Level 1, Level 2 maupun Level 3. Dengan mengikuti Program Sertifikasi tersebut diharapkan pemahaman dan kesadaran risiko di kalangan pegawai akan meningkat. P r o s e s da n P e n i l a i a n Ri s i ko
Pada dasarnya proses manajemen risiko dilakukan oleh masing-masing unit mengingat risiko yang dihadapi merupakan risiko individual yang melekat pada produk, transaksi, maupun
risk-based management began in 2000, using an internal approach method as part of risk management procedure; projected completion is for 2010. In calculating capital requirement, BNI made preparations along lines instructed by Bank Indonesia: in a first stage, calculation of sufficient capital is through the simplest method (standardized approach), a model customarily applied by all banks.
• In order to generate a healthy condition, BNI also carried out certification of all available System Operating Procedures (SOP), to ascertain their conformity to sufficient risk management standards and compliance with standing rules, both internally and externally. Information Systems & Operational • To guarantee a comprehensive and updated risk data base,
BNI has modified company operational systems to form a centralized system known as iCONS. With this support, bank-wide risk data may easily be accessed; for instance, loan quality may be checked on a daily basis. • For support infrastructure in managing risk, a data base for each type of risk has gradually emerged; this offers benefits in measuring, controlling, monitoring and modelling risks.
Risk Awareness Culture • Nurturing a risk culture in every employee through imparting awareness of risk factors related to work or their daily functions. Both direct and indirect employee communication is ‘socialised’ in units, referenced through a ‘risk management glossary,’ a resources booklet & risk management actualization for all units. The BNI internal website is another medium for sharing risk management information.
m o d e r n r i s k m a n ag e m e nt p racti c e s
proses pada unit bersangkutan. Hal ini sesuai dengan kebijakan yang telah ditetapkan oleh Divisi Manajemen Risiko. Tugas utama Divisi Manajemen Risiko adalah menetapkan kebijakan dan prosedur manajemen risiko serta melakukan serangkaian proses untuk mengumpulkan dan menguji pengukuran dan pelaporan risiko yang dilaporkan oleh para pemilik risiko tersebut. Penetapan kebijakan manajemen risiko dilakukan melalui proses persetujuan Direksi.
169
Divisi Manajemen Risiko menyampaikan Laporan Evaluasi Risiko kepada Direksi secara periodik, yaitu harian, mingguan dan bulanan serta menyampaikan beberapa jenis laporan lainnya kepada Dewan Komisaris serta kepada pihak eksternal terkait, seperti Bank Indonesia. Sejalan dengan peraturan Bank Indonesia, BNI juga melakukan assessment risiko yang berasal dari unit-unit terkait termasuk unit operasional atas seluruh produk dan aktivitas baru, antara lain peluncuran produk Internet Banking, Tapenas Syariah, Pertamina BizCard, dan agen penjualan Obligasi Negara Ritel (ORI). P e n g e lo l a a n SET I A P J e n i s r i s i ko
Ulasan berikut menggambarkan pencapaian dan kemajuan di bidang pengelolaan risiko, untuk setiap kategori risiko sesuai dengan definisi Bank Indonesia yaitu risiko kredit, pasar, operasional, likuiditas, kepatuhan, hukum, strategi dan reputasi. Risiko Kredit • Implementasi Four-eye Principless dalam manajemen risiko kredit, dimana persetujuan kredit dilakukan oleh minimal 2 (dua) orang pemegang kewenangan pemutus kredit yaitu 1(satu) orang dari unit bisnis dan 1(satu) orang dari unit risiko. • Melakukan penyempurnaan Perangkat Aplikasi Kredit (PAK) seluruh segmen dan penyempurnaan kewenangan memutus kredit. • Mengembangkan Industry Risk Rating (IRR), yaitu penilaian tingkat risiko industri berdasarkan kondisi makro ekonomi, struktur industri, karakteristik industri, prospek industri,
• B NI also has enrolled all senior officials in a risk management certification program, at Levels 1, 2 and 3. Following such certification, comprehension and risk awareness within the bank will be strengthened. P r o c e ss a n d G ra d i n g Ri s k
The basic risk management process carried out by each unit is enacted according to concepts set forth by the Risk Management Division. The
Risk Management Division coordinates this activity with its principal duty of approving policy and risk management procedures, as well as coordinating the collection and examination of data, measuring and issuing a risk report on specific reported situations. In approving such a risk management policy, a number of points need to be agreed by qualified Management, according to designated authority and limits.
A Risk Evaluation Report is delivered by the Risk Management Division to management on a periodic basis, with daily, weekly and monthly updates. Some reports are also forwarded to the Board of Commissioners, as well as to such related external parties as Bank Indonesia. In line to Bank Indonesia rules, BNI has also carried out risk assessment on related units, including operational units for all products and new activities,
such as launching internet banking products, Tapenas Syariah, Pertamina BizCard, and as a selling agent of Government Retail Bonds. M a n ag i n g, p e r T yp e o f Ri s k
The following describes the achievements in the risk management sector, for every risk category according to Bank Indonesia definitions. Credit Risk • Implementation of the ‘Four-eye Principles’ in
m a n aj e m e n r i s i ko
170
riwayat pinjaman, kinerja keuangan industri dan penyesuaian kondisi regional. • Menetapkan standar keuangan industri (termasuk referensi rasio keuangan) untuk segmen Korporasi, Menengah dan Kecil secara berkala. • Penetapan Loan Exposure Limit (LEL), yaitu batas maksimum pinjaman di akhir tahun untuk setiap sektor ekonomi di masing-masing segmen. LEL ditetapkan sebagai pedoman ekspansi pinjaman dan sebagai salah satu upaya mengurangi risiko konsentrasi pinjaman. • Pengembangan dan pengkajian sistem pemeringkatan debitur di seluruh segmen. • Mengembangkan dan menyempurnakan aplikasi Internal Rating System debitur segmen Korporasi, Menengah dan Kecil. • Mengevaluasi portofolio pinjaman secara berkala berdasarkan volume, kualitas, komposisi dan tingkat profitability termasuk rekomendasi perbaikannya. • Melakukan pemantauan dan simulasi (scenario analysis) NPL guna meningkatkan kualitas pinjaman. • Membangun database risiko kredit antara lain mencakup peringkat debitur, default history, default probability, recovery rate dan expected loss. • Melakukan uji coba perhitungan risiko kredit dalam Quantitative Impact Study (suatu survey untuk melihat kesiapan dan dampak implementasi Basel II bagi perbankan). Risiko Pasar dan Risiko Likuiditas • Melakukan perhitungan Kewajiban Pemenuhan Modal Minimum (KPMM) dengan menggunakan metode standar sesuai ketentuan Bank Indonesia yang berlaku. Selain itu, mengkaji dan mengembangkan kemungkinan penerapan Metode Internal dalam menghitung KPMM dengan memperhitungkan risiko pasar. • Mengembangkan sistem pengelolaan risiko yang terintegrasi dan diaplikasikan ke segenap unit bisnis termasuk risiko pasar di cabang-cabang luar negeri. • Menyusun dan menerbitkan laporan dan analisis risiko pasar secara berkala (harian, mingguan, bulanan dan triwulanan). • Mengembangkan sistem pengelolaan risiko yang terintegrasi ke dalam Treasury Management Information System untuk pengendalian risiko nilai tukar, risiko tingkat bunga
credit risk management, where credit approval is carried out by a minimum of two persons with credit granting authority; one is from the Business Unit and one from the Risk Unit. • Upgrading the credit application infrastructure for all segments, and upgrading credit approval limits. • Developing an Industry Risk Rating (IRR), based on macroeconomics, industry structure and characteristics, industry prospects, loan history
and industry financial performance, based on regional conditions. • Approval of industry financial standards (including financial ratio reference) for corporate segments and SME. • Approval of Loan Exposure Limits (LEL), for domestic loans with a maximum limit at the end of each year and for every economic sector in each segment. LEL approval functions as a guide to loan expansion,
and as an effort to reduce loan concentration risks. • Development and system review of debtor ratings in all segments. • Development and upgrading of the Internal Rating System application for corporate debtor segments, including medium and small enterprises. • Periodically perform a loan portfolio evaluation, based on volume, quality, composition and profitability, including
recommendations for its improvement. • Monitoring and scenario analysis simulation of NPL, to achieve the target. • Build a credit risk database covering debtor ratings, default history, default probability, recovery rate and expected losses. • Develop a credit risk calculation, through a Quantitative Impact Study (a survey for viewing preparation and implementation of Basel II impact for banking).
m o d e r n r i s k m a n ag e m e nt p racti c e s
dan risiko likuiditas. • Melakukan evaluasi secara berkala terhadap limit risiko pasar yang terdiri dari limit VaR dan budget loss limit untuk trading book serta banking book bagi unit bisnis Tresuri dan dealing room cabang luar negeri. Sementara limit yang terkait dengan likuiditas antara lain SR (secondary reserve) Ideal, limit Asset Liability Gap dan limit on-shore loan. Limit-limit tersebut dipantau secara harian, mingguan dan bulanan. • Menyempurnakan sistem pengendalian risiko pasar untuk transaksi treasury (dealing room) dan melengkapinya dengan sistem pemantauan limit (Market Limit System) serta penetapan harga pasar (Market Conformity Modul) yang terintegrasi dengan front office system.
171
Risiko Operasional • Revitalisasi perangkat assessment risiko operasional yang dikenal dengan nama ORSA (Operational Risk Self Assessment) di seluruh Divisi, wilayah, Sentra-sentra Kredit dan seluruh cabang termasuk syariah. • Membangun perangkat risiko operasional yang dikenal dengan nama PERISKOP, yang menjadi alat monitoring potensi risiko operasional, kerugian operasional dan pelaporan. • Penambahan akun pencatatan untuk menampung dan mencatat kerugian risiko operasional (beban risiko operasional) sebagai upaya membangun Loss Event database. • Menyusun kerangka Key Risk Indicator BNI sebagai salah satu parameter pendukung dalam persiapan implementasi Basel II dengan pendekatan Advance Measurement Approach (AMA). • Penetapan limit kewenangan transaksi berdasarkan tingkat otoritas dan pengalaman pejabat yang bersangkutan. • Pembentukan Trade Processing Center yang secara signifikan mengurangi risiko yang melekat pada proses yang bersifat desentralisasi. • Melakukan benchmark operational risk management dengan bank berskala international (ABN Amro) serta melakukan gap analisis antara pelaksanaan operational risk management di BNI dan intenational best practices. • Penyusunan dan Piloting Business Continuity Plan (BCP) BNI, baik di Kantor Pusat, Wilayah, Sentra-sentra Kredit, dan Cabang.
Market Risk and Liquidity Risk • Setting minimum capital requirement calculations based on standard methods according to Bank Indonesia Rules. Also, examining and developing internal methods potentially applied in calculating Minimum Capital Requirement with consideration of market risk. • Development of an integrated risk management system applied to all business units including market risks in overseas
branches. • A rranging and publishing periodic reports and market risk analyses (daily, weekly, monthly and quarterly). • Development of an integrated risk management system into the Treasury Management Information System for managing exchange risks, interest rate risks and liquidity risks. • Perform periodic evaluation on market risk limits, from VaR limits and budget loss limits for the trading book, as well as banking books,
treasury business units and overseas branches dealing rooms, while limits related to liquidity, such as Ideal Secondary Reserve, Asset Liability Gap limits and on shore loan limits, are all monitored on a daily, weekly and monthly basis. • Improving the market risk control system for treasury transactions through market limit systems and approve pricing policies (the Market Conformity Module), integrated into the front office system.
Operational Risks • Revitalization of ORSA (Operational Risk Self Assessment) to be implemented in all Divisions, regions, loan centres and branches, including BNI Syariah. • Building an operational risk system, PERISKOP, to monitor potential risk. • Adding notations to chart of accounts (operating risk expense), recording risk cases in the effort to build a Loss Event Database. • Assessment for Key Risk
m a n aj e m e n r i s i ko
172
• Melakukan uji coba perhitungan risiko operasional dalam Quantitative Impact Study dengan pendekatan yang paling sederhana (Basic Indicator Approach). Risiko Kepatuhan • Mengefektifkan peran pengendalian intern yang independen, melalui quality assurance yang ada di setiap Unit (BQA, RQA, DQA). Staff Quality Assurance bertanggung jawab kepada Divisi Kepatuhan, bukan kepada Unit dimana mereka ditugaskan. • Melakukan penilaian atas tingkat kepatuhan BNI terhadap peraturan Bank Indonesia dan perundang-undangan yang berlaku. • Menetapkan kebijakan dan prosedur risiko kepatuhan, sebagai pedoman kerja dalam manajemen risiko kepatuhan. Risiko Hukum • Melakukan kajian berkala terhadap dokumen hukum, perjanjian dan kontrak dengan pihak ketiga serta mengevaluasi kelemahan perjanjian yang dapat menimbulkan risiko hukum bagi BNI. • Melakukan penilaian atas risiko hukum yang tercermin dari besarnya gugatan, perkara yang disampaikan ke BNI. • Menetapkan kebijakan dan prosedur pengelolaan risiko hukum. Risiko Strategis • Melakukan pengukuran risiko strategis, yang didefinisikan sebagai kegagalan bank dalam mencapai target akibat keputusan bisnis yang diambil. • Pembentukan Komite Pengadaan yang bertanggung jawab atas penunjukan pihak ketiga seperti perusahaan asuransi, appraisal, akuntan publik dan konsultan manajemen. • Menetapkan kebijakan dan prosedur pengelolaan risiko strategis. Risiko Reputasi • Menetapkan parameter risiko reputasi dan mitigasi dalam pengelolaan risiko reputasi. • Menetapkan kebijakan dan prosedur komunikasi untuk memastikan penyampaian pesan
Indicators at BNI, as one parameter in preparing implementation of the Basel II Advance Measurement Approach (AMA). • Approval of authority limit based on authority levels and experience. • Formation of a Trade Processing Center to significantly decrease risk impediments in a decentralised process. • Benchmark operational risk management to the Bank on an international scale, with gap analysis
between implementation of operational risk management in BNI and international best practices. • Prepare a Business Continuity Plan (BCP) at BNI, in headquarters offices, regional centres, loan centres and branches. • Conduct operational risk calculations with Quantitative Impact Study, employing the simplest approach (Basic Indicator Approach).
Compliance Risks • To effect internal control through independent quality assurance in every unit (BQA, RQA, DQA). Quality Assurance Staff is responsible and reports to the Compliance Division, not to the units where they are assigned. • Assess BNI compliance level in conformity with Bank Indonesia rules and prevailing laws. • Formulate policy and procedures for compliance risk, as guidance for
m o d e r n r i s k m a n ag e m e nt p racti c e s
yang konsisten dan liputan media serta komunikasi massa yang positif. • Mengklasifikasikan media massa yang ada ke dalam beberapa kelompok sesuai dengan sirkulasi dan cakupan geografis. Masing-masing kelompok media ini ditangani secara berbeda sesuai dengan tingkat risiko reputasi yang bersangkutan. • Melaksanakan evaluasi secara harian atas risiko reputasi yang dihadapi BNI dan dituangkan dalam suatu Laporan Media Monitoring. Pengelolaan risiko reputasi ini secara komprehensif dilakukan oleh Divisi Komunikasi Perusahaan. • Memantau penyelesaian komplain nasabah. B u s i n e ss C o nti n u it y P l a n
Sehubungan dengan penerapan Peraturan Bank Indonesia No. 5/8/PBI/2003 tentang pelaksanaan proses pengendalian risiko untuk mengelola risiko tertentu yang dapat membahayakan kelangsungan usaha bank, sejak tahun 2006 BNI telah memulai pembangunan dan penyusunan kebijakan untuk menghadapi kondisi darurat atau bencana. Basel II juga mewajibkan Bank untuk memiliki rencana keberlangsungan usaha dan rencana darurat (business continuity plans dan contingency plans) untuk memastikan kemampuannya, agar dapat tetap beroperasi dan membatasi kerugian jika terjadi gangguan terhadap aktivitas bisnis. Dilain pihak hal tersebut tidak terlepas dari data statistik bencana tiga tahun terakhir yang menempatkan Indonesia pada posisi pertama sebagai negara di Asia Tenggara yang paling banyak mengalami kerugian material dan korban jiwa manusia akibat terjadinya bencana alam. Untuk mempercepat penyempurnaan perangkat dimaksud, BNI telah membentuk Tim Business Continuity Plan (BCP) untuk menyusun suatu mekanisme formal yang merupakan kombinasi antara strategi, kebijakan, prosedur dan organisasi yang dikembangkan untuk memastikan kelangsungan operasional dari fungsi-fungsi usaha yang kritikal pada tingkat layanan tertentu pada saat terjadinya gangguan atau bencana baik yang diakibatkan oleh faktor alam maupun akibat perbuatan manusia yang dapat berupa tindak kekerasan, konflik horizontal dan ancaman teroris seperti ancaman bom.
managing compliance risk. Legal Risks • Periodically examine legal documents, agreements and contracts with third parties, as well as evaluating weaknesses in agreements which could potentially create a legal liability risk. • Calculate legal risks, based on lawsuits which have been or might be levelled against BNI. • Setting up policy and procedures for managing
legal risks. Strategic Risks • Measure strategic risks, defined as a failure by the Bank in recovering from bad business decisions. • Setting up a Procurement Committee responsible for appointing third parties, such as an insurance company, appraisal, public accountant or management consultant. • Setting up policy and procedures for managing strategic risk.
Reputation Risks • Approve the parameters of reputation risks and mitigation in managing reputation risks. • Approve the policy and communication procedures to make sure delivery of messages is consistent and media coverage is positive in BNI’s mass communications. • Clasify mass media into groups, according to relative circulation and geographical reach. Each media group would
173
m a n aj e m e n r i s i ko
174
Business Continuity Plan (BCP) yang dibangun oleh BNI telah berhasil diselesaikan pada tahun 2007 yang menghasilkan Buku Pedoman Kebijakan, Rencana Penanggulangan Bencana, Panduan Penyusunan, Panduan Pengujian dan Pemeliharaan BCP serta penyusunan standarisasi petunjuk (signage) keselamatan gedung/keselamatan kerja. Dengan selesainya Business Continuity Plan diharapkan BNI dapat mengantipasi kemungkinan terjadinya kondisi darurat atau bencana sehingga potensi timbulnya risiko operasional dapat diperkecil. A nti s ipa s i P e n e ra pa n Ba s e l I I
Dengan tetap mematuhi ketentuan yang telah ditetapkan Bank Indonesia, pengembangan manajemen risiko BNI juga mengacu pada best practice penerapan manajemen risiko di perbankan internasional. Penyempurnaan dilakukan secara terus menerus sesuai dengan kerangka kerja yang diterbitkan Basel Committee on Banking Supervision, yaitu konsep Basel Accord II. Milestone terpenting dalam tahun 2007 adalah dilakukannya review atas penerapan pengelolaan risiko yang berorientasi pada Basel II yang merupakan kelanjutan dari inisiatifinisiatif pelaksanaan manajemen risiko di BNI pada tahun-tahun sebelumnya. Hal ini antara lain dituangkan dalam bentuk organisasi Divisi Manajemen Risiko yang semakin fokus, khususnya dalam pengelolaan risiko kredit, risiko pasar dan risiko operasional. Dalam hal penerapan atas inisiatif-inisiatif tersebut, BNI dituntut untuk menjalankan fungsi intermediarynya dengan menerapkan prinsip kehati-hatian melalui pengelolaan risiko secara lebih menyeluruh, terpadu, terukur dan terkendali. Dalam mengantisipasi penerapan Basel II ini, BNI selalu aktif terlibat dalam persiapan implementasi Basel II diantaranya adalah terlibat dalam Quantitative Impact Study (QIS 4 dan 5) yang diadakan oleh Basel Committee on Banking Supervision melalui Bank Indonesia. Dari hasil assessement Quantitatif Impact Study (QIS), rasio Kecukupan Pemenuhan Modal Minimum (KPMM atau CAR) BNI masih di atas rasio yang ditetapkan oleh Bank Indonesia. Pada tahun 2007 BNI telah melakukan secondary public offering yang salah satu tujuannya adalah untuk memperkuat permodalan khususnya dalam
be handled differently, according to its reputational risk level. • Implement daily evaluation of reputational risk faced by BNI and published a media monitoring report. The reputational risk management study to be comprehensively prepared by the Corporate Communication Division. • Monitor the follow up on customer complaints.
B u s i n e ss C o nti n u it y Plan
The implementation of Bank Indonesia Regulation No. 5/8/PBI/2003, concerning the necessity of process implementation risk management which could threaten the existence of the Bank itself. In 2006, BNI began building and arranging this policy, including procedures to face such an emergency condition or disaster. Basel ll also stipulates that a Bank have in place a business continuity
plan and contingency plan, to confirm its ability to operate and limit losses if there is such a threat to their business activities. This is in view of the statistic which states that Indonesia is three years behind with critical data protection and subsequent customer’s losses, in the event of any natural disaster. To quickly upgrade this infrastructure, BNI has built a Business Continuity Plan (BCP) team to arrange a formal mechanism and plans
m o d e r n r i s k m a n ag e m e nt p racti c e s
mengantisipasi penerapan Basel II di Indonesia. Selain itu BNI juga terlibat dalam Working Group Implementasi Basel II di Bank Indonesia serta secara internal membentuk Working Group Penerapan Basel II di BNI.
175
Mengingat penerapan Basel II bukanlah tugas yang ringan, maka dalam persiapannya, BNI selalu aktif bekerjasama dengan beberapa bank lain, baik di dalam maupun di luar negeri, khususnya terkait dengan metodologi, sistem pengukuran maupun sharing knowledge. Untuk meningkatkan kompetensi, secara periodik pegawai diikutkan dalam berbagai forum seminar, workshop, maupun training baik di dalam maupun luar negeri. Adapun rencana implementasi Basel II dari Bank Indonesia dan kesiapan BNI untuk melaksanakan tahapan tersebut dapat dilihat pada Tabel berikut: Pilar 2
Pilar 3
Risiko Lainnya Other Risks
Transparansi Transparency
Persyaratan BI BI Requirement
Market Risk Standardized Internal Model
2008 2008
Q1 2008 Q3 2007
Q1 2009 Q2 2008
Credit Risk Standardized IRBA
2008 2010
Q1 2008 Q1 2010
Q1 2009 Q4 2010
Operational Risk Basic Indicator Standardized AMA
2007 2008 2010
Q1 2008 Q1 2010 Q2 2010
Q1 2009 Q4 2010 Q2 2011
combining strategy, policy, procedures and organisation developed to make sure that operational continuity still exists in a critical condition.
that BNI will be able to anticipate and compensate for any emergency conditions or disasters, to minimize potential operational risks.
BNI BCP is to be completed in 2007 with the release of a policy guidance book, disaster recovery plans, practical guidance, examinations and BCP as well as putting into action a standardization guide (signage) for work and building safety. Once the Business Continuity Plan is completed, it is hoped
A nti c ipati o n o f Ba s e l I I imp le m e n tati o n
In conforming to Bank Indonesia requirements, BNI risk management development also relies on best practice risk management, as applied in international banking institutions. Improvement is carried on continuously, in accordance with the
Kesiapan BNI BNI Readiness
Persyaratan BI BI Requirement
Q1 2009
Kesiapan BNI BNI Readiness
Pilar 1 Parallel Run (Standardized & Validation of Internal Model to Bank Indonesia)
2008
Pendekatan Perhitungan Rasio Ratio Calculation Approach
framework published by the Basel Committee on Banking Supervision, also known as the Basel Accord II. The most important Milestone for 2007 is a review and confirmation of risk management practices, as applied in conformity with Basel ll, following initiatives in risk management implementation at BNI some years before. The Risk Management Division is more precisely focused on managing credit risk, market
Kesiapan BNI BNI Readiness
2009 2009
2009 2011
2009 2011 2011
m a n aj e m e n r i s i ko
P r o f i l Ri s i ko B N I
176
Sesuai dengan pedoman dari Bank Indonesia, setiap tiga bulan BNI melakukan assessment terhadap profil risiko secara keseluruhan. Penilaian profil risiko ditentukan dengan menggabungkan hasil penilaian eksposur risiko yang melekat (inherent) pada aktivitas fungsional (inherent risk) dan kecukupan sistem pengendalian risiko (risk control system), yang meliputi: • pengawasan aktif Komisaris dan Direksi Bank • kecukupan kebijakan, prosedur dan penetapan limit • kecukupan identifikasi, pengukuran, pemantauan dan sistem informasi manajemen risiko dan • Sistem pengendalian intern yang komprehensif Peringkat Risiko inheren tersebut mencerminkan potensi timbulnya risiko pada Bank, yang terdiri dari rendah (low), moderat (moderate), dan tinggi (high), sedangkan peringkat atas penilaian kecukupan sistem pengendalian risiko (risk control system) terdiri dari lemah (weak), dapat diandalkan (acceptable), sangat memadai (strong), sehingga menghasilkan tiga predikat risiko komposit, yaitu rendah (low), moderat (moderate), dan tinggi (high).
70.24 77.73
69.72 67.24
74.84 77.75
91.39 64.42
57.69 67.03
77.38 51.33
Rendah/Low
67.42 67.32
Risiko Inheren Inherent Risk
54.78 74.47
Adapun profil risiko BNI pada akhir Desember 2007 adalah sebagai berikut:
Sistem Pengendalian Risiko Risk Control Kuat/Strong
Sedang/Moderate
Dapat Diandalkan/ Acceptable
Tinggi/High
Lemah/Weak Kredit Loan
Pasar Market
Likuiditas Liquidity
Operasional Operational
risk and operational risk. In the application of its initiatives, BNI concluded it should run an intermediary function in carefully applying principles through risk management in covering all efforts in an integrated, measurable and controllable fashion. In anticipation of Basel ll, BNI takes an active stance, preparing with such efforts as a Quantitative Impact Study (QIS 4 and 5), held by the Basel Committee on Banking Supervision through Bank
Hukum Legal
Reputasi Reputation
Strategis Strategic
Indonesia. QIS assessment determined the ratio of sufficient minimum capital (CAR) held by BNI is still within the limits approved by Bank Indonesia. In 2007, BNI performed a secondary public offering, one purpose of which was to strengthen capital, especially in anticipating the full implementation of Basel II, bearing in mind that the actual implementation of Basel ll is never a simple matter. In preparation, BNI
Kepatuhan Compliance
is working closely with other banks, both domestic and international, particularly in acquiring methodology, measuring systems and knowledge. Building employee competence is a core concern, so periodically employees are enrolled in seminar forums, workshops and other training sessions, both domestic and abroad. For a detailed map of Basel ll implementation plans from Bank Indonesia and BNI preparation to implement
m o d e r n r i s k m a n ag e m e nt p racti c e s
Konversi Skor VS Predikat Score Conversion VS Predicate
177
Keterangan/Asessment Risiko Inheren Inherent Risk
Sistem Pengendalian Risiko Risk Control
Skor/Score
Predikat/Predicate
66,8–100,0
Rendah/Low
33,4–66,7
Sedang/Moderate
0,0–33,3
Tinggi/High
66,8–100,0
Kuat/Strong
33,4–66,7
Dapat Diandalkan/Acceptable
0,0–33,3
Lemah/Weak
Risiko Komposit Composite Risk
Hasil Penilaian Predikat Risiko Komposit Predicate Scoring of Composite Risk
Sistem Pengendalian Risiko Risk Control
Risiko Inheren/Inherent Risk Rendah/Low
Sedang/Moderate
Tinggi/High
Lemah/Weak
Rendah ke Sedang Low to Moderate
Sedang ke Tinggi Moderate to High
Tinggi/High
Dapat Diandalkan/ Acceptable
Rendah/Low
Sedang/Moderate
Tinggi/High
Kuat/Strong
Rendah/Low
Sedang ke Rendah Moderate to Low
Tinggi ke Sedang High to Moderate
Dari hasil penilaian profil risiko per Desember 2007, inherent risk BNI memperoleh predikat RENDAH dengan tingkat pengendalian risiko KUAT, sehingga risiko komposit BNI berada pada posisi RENDAH.
each stage, refer to the table. B N I Ri s k P r o f i le
In conformity with guidance from Bank Indonesia, every quarter BNI performs an assessment on the risk profile. Assesment of the risk profile is carried out by combining the result of risk exposure inherent to functional activity (inherent risk) and a sufficient system of controlling risk (risk control system), covering: • Active monitoring from commissioners and management
• S ufficient policy, procedures and approval limits • Sufficient identification, measuring, monitoring and risk management information systems • Comprehensive internal control system Inherent risk level reflects potential risk faced by the Bank, stands from low, moderate, and high. While another grading scale for risk control systems are weak, acceptable, strong; thus, a resulting composite risk
quotient would be one of three: low, moderate, or high. BNI risk profile as of December 2007 is presented in the table above. Result of BNI risk profile assesment as of December 2007: inherent risk fall under LOW category while the risk control level is STRONG. Therefore, BNI composite risk is in LOW category.