Penerapan Manajemen Risiko didalam kebijakan manajemen risiko mencakup pengawasan aktif Dewan Komisaris dan Direksi, Kecukupan Kebijakan, prosedur dan penetapan limit, kecukupan proses identifikasi, pengukuran, pemantauan dan pengendalian risiko serta sistem informasi Manajemen Risiko dan sistem pengendalian Intern secara menyeluruh.
1. Pengawasan Aktif Dewan Komisaris dan Direksi
Dewan Komisaris dan Direksi bertanggung jawab atas efektivitas penerapan Manajemen Risiko. Dewan Komisaris dan Direksi memberikan arahan, melakukan pengawasan, mitigasi secara aktif dan efektif serta secara berkesinambungan meningkatkan dan mengembangkan budaya manajemen risiko.
Dewan Komisaris melakukan fungsi pengawasan dan evaluasi terhadap kebijakan dan implementasi manajemen risiko yang dilaksanakan oleh Direksi melalui Komite Pemantau Risiko, Komite Audit dan Komite Nominasi & Remunerasi.
Direksi menentukan arah kebijakan dan strategi manajemen risiko serta implementasinya secara komprehensif dibantu oleh Komite Manajemen Risiko, Komite Kebijakan Kredit, Komite Kredit, Komite Pengarah Teknologi Informasi, Komite ALCO, Komite Personalia, Komite Anti Fraud dan Komite Pengadaan Barang & Jasa.
2. Kebijakan, Prosedur dan Penetapan Limit
Pedoman Penerapan Manajemen Risiko Bank dituangkan dalam Kebijakan Manajemen Risiko yang disetujui oleh Dewan Komisaris dan Direksi. Kerangka kebijakan dan prosedur Manajemen Risiko serta limit risiko ditetapkan secara jelas sejalan dengan visi, misi dan strategi bisnis Bank. Penyusunan kebijakan dan prosedur Manajemen Risiko dilakukan dengan memperhatikan kompleksitas kegiatan usaha, profil risiko dan tingkat risiko yang akan diambil serta peraturan otoritas dan/atau praktek perbankan yang sehat.
Setiap tahun kebijakan pengelolaan risiko dituangkan dalam Rencana Bisnis Bank (RBB) yang disusun sesuai dengan visi, misi, strategi bisnis, kecukupan permodalan, kemampuan SDM dan risk appetite yang akan diambil. Kaji ulang terhadap kebijakan, prosedur dan limit dilakukan secara berkala dan disesuaikan dengan perkembangan/perubahan yang terjadi, baik internal maupun eksternal serta memperhitungkan dampaknya terhadap permodalan terutama pemenuhan Kewajiban Penyediaan Modal Minimum (KPMM).
3. Proses Manejemen Risiko dan Sistem Informasi Manajemen Risiko
Proses manajemen risiko yang dilakukan adalah sebagai berikut:
3.1. Identifikasi
Dilakukan dengan menganalisa seluruh jenis dan karakteristik risiko yang terdapat pada setiap aktivitas, produk dan jasa Bank. Proses identifikasi risiko digunakan untuk menentukan cakupan dan skala tahapan pengukuran, pemantauan dan pengendalian risiko. Identifikasi risiko bersifat proaktif dan mencakup seluruh aktivitas bisnis Bank, termasuk sumber dan kemungkinan timbulnya risiko beserta dampaknya.
3.2. Pengukuran
Dipergunakan untuk mengukur eksposur risiko Bank sebagai acuan dalam menjalankan pengendalian risiko yang dilakukan secara berkala baik untuk prtoduk dan portofolio maupun seluruh aktivitas bisnis Bank. Pendekatan dan metodologi pengukuran yang digunakan disesuaikan dengan kompleksitas bisnis bank. Pengukuran ini menjadi dasar dalam menentukan langkah-langkah perbaikan serta mengevaluasi hasil dari pelaksanaan kebijakan dan strategi manajemen risiko.
3.3. Pemantauan
Proses pemantauan dilakukan secara terintegrasi dan melekat pada setiap aktivitas fungsional bank yang melibatkan risk taking unit dan manajemen risiko terhadap efektivitas pelaksanaan operasional bank dan limit risiko yang telah ditetapkan.
Hasil pemantauan disajikan dalam laporan berkala yang disampaikan kepada Manajemen dalam rangka mitigasi risiko dan tindakan yang diperlukan.
3.4. Pengendalian
Pengendalian risiko dilakukan melalui penetapan struktur organisasi yang memberikan gambaran jelas dan tegas garis tugas dan tanggung jawab yang memisahkan antara unit pelaksana/risk taking unit dengan unit kontrol, penetapan limit risiko, pendelegasian kewenangan persetujuan dan eskalasi.
Sistem informasi manajemen risiko merupakan bagian dari Sistem Informasi Manajemen (SIM) Bank dan merupakan pendukung penting dalam pelaksanaan proses identifikasi, pengukuran, pemantauan dan pengendalian risiko. Sistem informasi manajemen risiko menginformasikan seluruh eksposur risiko secara akurat, informatif dan tepat waktu antara lain untuk portofolio, limit risiko dan konsentrrasi eksposur dan laporan-laporan kepada Direksi.
4. Sistem Pengendalian Internal
Sistem pengendalian internal dilakukan secara menyeluruh dan berbasis risiko yang melekat pada kegiatan usaha Bank. Implementasi pengelolaan risiko dijalankan secara efektif pada seluruh Unit Kerja dengan menerapkan kebijakan three line of defense. Pelaksanaan Sistem Pengendalian Internal atas fungsi Manajemen Risiko merupakan tanggung jawab bersama baik pada first, second maupun third line of defense. Seluruh manajemen/unit kerja dan karyawan memiliki peran dan tanggung jawab untuk menerapkan dan mematuhi serta meningkatkan sistem pengendalian internal.
Tingkat risiko yang dihadapi Bank tercermin dari hasil penilaian profil risiko yang mencakup penilaian terhadap risiko inheren dan penilaian terhadap kualitas penerapan manajemen risiko atas 8 (delapan) jenis risiko yang dikelola oleh Bank, yaitu:
1. Risiko Kredit
Risiko Kredit adalah Risiko akibat kegagalan debitur dan/atau pihak lain dalam memenuhi kewajiban kepada Bank. Risiko Kredit, sesuai dengan aktivitas bisnis Bank, bersumber pada aktifitas pemberian kredit, kepemilikan instrumen keuangan, transaksi antar Bank, serta kewajiban komitmen dan kontigensi, dimana sumber utama pendapatan Bank bersumber dari aktivitas penyaluran kredit.
Penerapan Manajemen Risiko Kredit dilakukan mulai dari proses inisiasi pemberian kredit, analisis, pembuatan keputusan, pencairan, penatausahaan dan administrasi sampai dengan proses penanganan kredit bermasalah. Tujuannya adalah agar risiko kredit yang timbul dapat dijaga dan dikendalikan dalam batas toleransi dan kemampuan modal Bank serta mengoptimumkan tingkat recovery kredit bermasalah sehingga kerugian yang timbul dapat diminimalkan.
2. Risiko Pasar
Risiko pasar adalah risiko pada posisi neraca dan rekening administratif akibat perubahan secara keseluruhan dari kondisi pasar.
Penerapan Manajemen Risiko pasar meliputi Risiko suku bunga, Risiko nilai tukar yang dapat berasal dari posisi trading book maupun banking book. Cakupan posisi trading book dan banking book mengacu pada ketentuan Otoritas Jasa Keuangan mengenai kewajiban penyediaan modal minimum.
3. Risiko Likuiditas
Risiko likuiditas adalah risiko akibat ketidakmampuan Bank untuk memenuhi kewajiban yang jatuh tempo dari sumber pendanaan arus kas dan/atau dari aset likuid berkualitas tinggi yang dapat diagunkan tanpa mengganggu aktivitas dan kondisi keuangan Bank.
Manajemen Risiko Likuiditas merupakan kemampuan manajemen bank dalam menyediakan dana yang cukup untuk memenuhi kewajibannya setiap saat, kewajiban dimaksud termasuk penarikan yang tidak dapat diduga seperti commitment loan maupun penarikan-penarikan tidak terduga lainnya.
4. Risiko Operasional
Risiko Operasional adalah risiko akibat ketidakcukupan dan/atau tidak berfungsinya proses internal, kesalahan manusia, kegagalan sistem, dan/atau adanya kejadian-kejadian eksternal yang mempengaruhi operasional Bank, yang dapat bersumber antara lain dari Sumber Daya Manusia (SDM), proses internal, sistem dan infrastruktur serta kejadian eksternal.
Penerapan Manajemen Risiko operasional merupakan upaya untuk meminimalkan dampak negatif dari tidak berfungsinya proses internal, kesalahan manusia, kegagalan sistem dan/atau terjadinya kejadian-kejadian eksternal yang dapat mempengaruhi operasional Bank. Untuk mengendalikan risiko operasional, Bank senantiasa berupaya menumbuhkan kesadaran risiko (risk awareness) setiap karyawan, meningkatkan kualitas SDM dan tanggung jawab dalam setiap pelaksanaan operasional serta perbaikan infrastruktur disesuaikan dengan kebutuhan dan kompleksitas usaha Bank.
5. Risiko Stratejik
Risiko Stratejik adalah Risiko akibat ketidaktepatan dalam pengambilan dan/atau pelaksanaan suatu keputusan stratejik serta kegagalan dalam mengatisipasi perubahan lingkungan bisnis. Risiko Stratejik bersumber dari ketidaktepatan dalam perumusan strategi, sistem informasi manajemen yang kurang memadai, hasil analisa lingkungan internal dan eksternal yang kurang memadai, penetapan tujuan stratejik yang terlalu agresif, ketidaktepatan dalam implementasi stategi, dan kegagalan mengantisipasi perubahan lingkungan bisnis.
Dalam mengendalikan risiko stratejik, Rencana Bisnis Bank disusun secara konservatif dengan mempertimbangkan kelebihan, kelemahan dan kemampuan sumberdaya manusia, finansial maupun infrastruktur yang dimiliki Bank, serta telah dikomunikasikan kepada setiap jenjang organisasi dan dilakukan pemantauan hasil pencapaian rencana bisnis Bank secara berkala.
6. Risiko Kepatuhan
Risiko Kepatuhan adalah risiko akibat Bank tidak mematuhi dan/ atau tidak melaksanakan peraturan perundang-undangan dan ketentuan yang berlaku. Risiko kepatuhan bersumber dari perilaku hukum yakni perilaku/aktivitas Bank yang menyimpang atau melanggar dari ketentuan atau peraturan perundang-undangan yang berlaku.
Penerapan manajemen risiko kepatuhan dilakukan untuk menjaga agar setiap aktivitas Bank senantiasa patuh kepada peraturan perundang-undangan, ketentuan dan standar yang berlaku umum. Secara rutin Bank telah melakukan sosialisasi peraturan-peraturan keseluruh unit kerja terkait agar dapat dipahami dan dilaksanakan dengan baik serta untuk menumbuhkan kesadaran karyawan akan pentingnya kepatuhan terhadap ketentuan dan peraturan.
7. Risiko Hukum
Risiko Hukum adalah risiko akibat tuntutan hukum dan/atau kelemahan aspek yuridis yang antara lain disebabkan ketiadaan dan/atau perubahan peraturan perudang-undangan, kelemahan perikatan seperti tidak terpenuhinya syarat sahnya kontrak atau pengikatan agunan yang tidak sempurna, dan proses litigasi.
Penerapan menajamen risiko hukum dilakukan untuk memitigasi kemungkinan dampak negatif dari kelemahan yuridis, dan Bank telah melakukan review secara berkala setiap kontrak dan perjanjian antara Bank dengan pihak lain serta menatausahakan dan mengadministrasikan setiap kejadian yang berpotensi menimbulkan risiko hukum selain untuk menilai tingkat risiko hukum yang dihadapi Bank juga sebagai pembelajaran atas setiap kasus hukum yang terjadi untuk mengantisipasi kemungkinan adanya tuntutan.
8. Risiko Reputasi
Risiko Reputasi adalah risiko akibat menurunnya tingkat kepercayaan pemangku kepetingan (stakeholder) yang bersumber dari persepsi negatif terhadap Bank atas aktivitas bisnis dijalankannya.
Penerapan manajemen risiko reputasi dilaksanakan dengan melakukan upaya mencegah dan meminimalkan terjadinya kejadian-kejadian yang dapat menurunkan reputasi Bank antara lain dengan menjaga kualitas produk dan layanan, menjaga etika bisnis dalam pelaksanaan transaksi baik dengan nasabah maupun transaksi di pasar uang, keterbukaan informasi, komunikasi rutin dengan pemangku kepentingan dan pelaksanaan program Corporate Social Responsibility (CSR).