RISK MANAGEMENT

1
Rachmad
ENTERPRISE RISK MANAGEMENT
1. PENDAHULUAN
2. DEFINISI DAN PENGERTIAN MR
3. ELEMEN MR ORGANISASI
4. RISK MANAGEMENT UTK BANK
5. RANGKUMAN
1. PENDAHULUAN
Risiko ada dimana-mana.
Hukum kekekalan enerji mengatakan enerji tidak
bisa diciptakan dan tidak bisa dimusnahkan.
Energi berpindah-pindah dari satu
tempat/makhluk hidup ke tempat/makhluk hidup
yang lain.
Risiko seperti enerji.
Risiko tidak bisa dihilangkan atau diciptakan.
Risiko hanya bisa ditransfer dari satu pihak ke
pihak lainnya.
APA ITU

R I S I K O .???
Manajemen Risiko

Risiko adalah segala sesuatu
yang akan menghambat
organisasi dalam mencapai
tujuan yang telah ditetapkan

DEFINISI RISIKO:
Potensi terjadinya suatu PERISTIWA atau
KEJADIAN baik yang DIPERKIRAKAN maupun
TIDAK DIPERKIRAKAN, yang langsung maupun
tidak langsung menimbulkan KERUGIAN
KEUANGAN maupun Non-KEUANGAN dan atau
menyebabkan perusahaan memiliki
KETERBATASAN atau KENDALA dalam mencapai
TUJUAN yang telah ditetapkan
MENGAPA RISK MANAGEMENT
DIPERLUKAN?
Dalam setiap usaha tentunya bertujuan untuk mendapatkan
keuntungan (return) dengan mengeluarkan biaya seminimal
mungkin. Namun terdapat beberapa faktor yang sulit untuk
dikendalikan untuk memaksimalkan keuntungan dan meminimalkan
biaya. Dalam penerapannya terdapat beberapa kendala:
Kontrak antara nasabah dan perusahaan itu mengikat dalam
jangka waktu yang relatif lama, sehingga dapat terjadi bahwa
return secara jangka pendek baik, namun secara jangka waktu
yang relatif panjang perlu diprediksi dari awal seberapa jauh
kemungkinan return tersebut sulit diperoleh kembali di masa
mendatang.
Terdapat moral hazard dari counterparties untuk tidak memenuhi
kewajibannya di masa mendatang.
Perusahaan tidak mempunyai kemampuan untuk selalu
memantau secara ketat kondisi counterparties.
Terdapat constraint dari internal management perusahaan untuk
melakukan pengendalian secara comprehensive terhadap
seluruh komponen yang dapat merugikan perusahaan.
Terdapat moral hazard dari business unit untuk selalu
mengutamakan return dan mengesampingkan risk.
Kondisi tersebut di atas terasa sekali terutama
terdapat pada perusahaan yang belum secara
formal menerapkan risk management, akibatnya
sering sekali terjadi bahwa perusahaan
menyadari adanya kerugian setelah keuntungan
perusahaan menurun atau tersedianya modal
yang berkurang.
Risk management diharapkan dapat mendeteksi
maksimum kerugian yang mungkin timbul di
masa mendatang serta kebutuhan tambahan
modal apabila dampak proyeksi kerugian
dimaksud dapat mengakibatkan jumlah modal di
bawah ketentuan minimum yang dipersyaratkan
otoritas pengawasan.
Contoh Kegagalan Mengelola Risiko
Trader Bank Baring 1997
Long Term Capital Management (LTCM)
1997
Enron 2001
Saving Loan Association (SLA) 1980-an
Bank Duta 1995
SALOMON
BROTHERS
BOA
MERRYL
LYNCH
BONY
DAIWA
BANKERS
TRUST
LLOYDS
BANK
BARINGS
LTCM
MORGAN
GRENFELL
Kegagalan Sistem
Rekonsiliasi Rekg
Kegagalan sistem
Settlemen
Tuntutan hukum
Diskriminasi gender
Kerusakan asset
Dampak 911
Transaksi ilegal
Dana penyelematan
Recless lending
Tuntutan hukum
kepatuhan
Fraud-manipulasi
transaksi
Kegagalan
Setlemen
Kelemahan sistem pengawasan
Fraud: Manupulasi transaksi
S303mm
S3,2 bn
S1mm
S3,5bn
S300mm
S1bn
S1,4bn
S140mm
S250mm
S225m
m
Sumber Bank Indonesia
Pandangan lama & baru
Pandangan lama menganggap ada
hubungan positif antara risiko dengan
tingkat keuntungan.
Pandangan baru mengatakan bahwa
hubungan antara risiko dengan tingkat
keuntungan tidak bersifat linear, tetapi
non-linear.
Hubungan Risiko dan Tingkat
Keuntungan (Return)
Higher Risk leads
to higher return
Zone 1
Insufficient
Risk Taking

Zone 2
Optimal Risk
Taking
Zone 3
Excessive
Risk Taking
Risk
Risk
Return
Risk-
Adjusted
Return
PANDANGAN LAMA: SEMAKIN TINGGI RISIKO,
SEMAKIN TINGGI TINGKAT KEUNTUNGAN
PANDANGAN BARU:
RISIKO HARUS DIKELOLA!!
2. DEFINISI DAN PENGERTIAN
MANAJ EMEN RISIKO
Manajemen risiko organisasi adalah suatu sistem
pengelolaan risiko yang dihadapi oleh organisasi secara
komprehensif untuk tujuan meningkatkan nilai
perusahaan.
Manajemen risiko adalah seperangkat kebijakan,
prosedur yang lengkap, yang dipunyai organisasi, untuk
mengelola, memonitor, dan mengendalikan eksposur
organisasi terhadap risiko (SBC Warburg, The Practice
of Risk Management, Euromoney Book, 2004)
Enterprise Risk Management adalah kerangka yang
komprehensif, terintegrasi, untuk mengelola risiko kredit,
risiko pasar, modal ekonomis, transfer risiko, untuk
memaksimumkan nilai perusahaan (Lam, James,
Enterprise Risk Management, Wiley, 2004
Enterprise Risk Management (ERM) adalah
suatu proses, yang dipengaruhi oleh
manajemen, board of directors, dan personel
lain dari suatu organisasi, diterapkan dalam
setting strategi, dan mencakup organisasi
secara keseluruhan, didisain untuk
mengidentifikasi kejadian potensial yang
mempengaruhi suatu organisasi, mengelola
risiko dalam toleransi suatu organisasi, untuk
memberikan jaminan yang cukup pantas
berkaitan dengan pencapaian tujuan organisasi.
(COSO, COSO Enterprise Risk Management
Integrated Framework. COSO, 2004)
COSO Enterprise Risk Management
Manajemen risiko organisasi mempunyai elemen-
elemen berikut ini:
Identifikasi Misi: Menetapkan Tujuan manajemen
risiko
Penialaian Risiko dan Ketidakpastian:
Mengidentifikasi dan mengukur risiko
Pengendalian Risiko: Mengendalikan risiko melalui
diversifikasi, asuransi, hedging, penghindaran, dll
Pendanaan Risiko: Bagaimana membiayai
manajemen risiko
Administrasi program: Administrasi organisasi, seperti
manual, dsb
(Williams, Smith, Young, Risk Management and Insurance, McGraw Hill,
1998)
Peran Senior Management
menyusun Kebijakan dan Pedoman Penerapan
Manajemen Risiko serta perubahannya apabila
diperlukan
mengkoordinasikan dan memantau seluruh penerapan
Strategi Manajemen Risiko
menyetujui penerapan manajemen risiko yang
melampaui wewenang pimpinan satuan kerja
operasional
menyusun contingency plan dalam kondisi tidak
normal
memantau kecukupan permodalan perusahaan
terhadap risk exposure sesuai ketentuan yang berlaku
(utk Bank)
mengevaluasi efektifitas sistem manajemen risiko
yang diterapkan
3. ELEMEN MANAJ EMEN RISIKO
ORGANISASI
Prasarana Manajemen Risiko
Prasarana Lunak
Prasarana Keras
Proses Manajemen Risiko
Perencanaan.
Pelaksanaan
Pengendalian
Kerangka Manajemen Risiko Organisasi
PRASARANA KERAS:
Teknologi Informasi
Prasarana fisik lainnya
PRASARANA LUNAK:
Budaya Risiko
Dukungan Manajemen
MAKSIMISASI
NILAI
PERUSAHAAN
PROSES MANAJEMEN
RISIKO
ORGANISASI:
1. PERENCANAAN:
Penetapan tujuan, misi,
Penetapan target,
penyusunan kebijakan,
prosedur.
2. PELAKSANAAN:
Identifikasi dan
Pengukuran Risiko
Manajemen Risiko:
asuransi, diversifikasi,
Hedging, penghindaran,
dsb
Organisasi Manajemen
Risiko: struktur
organisasi, staffing,
insentif, etc.
3. PENGENDALIAN:
Evaluasi, pelaporan,
komunikasi
umpan-balik
Perencanaan
Sumber www.det.vic.gov.au
Vision/Visi : gambaran/harapan kedepan yang diinginkan
Perusahaan
Mission/Misi : pelaksanaan tugas pokok perusahaan dalam
rangka pencapaian visi
Objectives/tujuan/target/sasaran : Sesuatu yang harus dicapai
untuk mensukseskan pencapaian misi dan membuat kemajuan
yang signiifikan terhadap pencapaian visi
Strategies/Strategi untuk mencapainya : Bagaimana cara
mencapai sasaran
Outputs : Produk dan jasa sesuai dengan sasaran dan strategi
yang ditetapkan
Corporate Governance Framework /Membuat kerangka
pengelolaan : cara untuk mengoperasikan perusahaan sampai
dengan menghasilkan output SOP
Sumber www.det.vic.gov.au
Identifikasi
Pelaksanaan
Pengukuran Nilai Risiko Dasar (NRD)
Metode : Scoring

Rendah
Sedang

Tinggi
Sumber Bank Indonesia
Pelaksanaan
Lakukan evaluasi dan monitoring secara
terus menerus terhadap risiko yang ada
Dibuatkan laporan tertulis
Dikomunikasikan kepada seluruh level
jabatan atau karyawan untuk memperoleh
umpan balik.
Diperoleh strategi mitigasi risiko.
Pengendalian
Contoh Strategi Mitigasi Risiko
Sumber Univ. Gunadarma
Penilaian Pengendalian/RCS
Pengawasan oleh Direksi dan Manajemen
Senior
Kebijakan, Prosedur dan Limit
Pengukuran, pemantauan, dan SIM Risiko
Pengendalian Intern

RCS termasuk kategori lemah, sedang
(dapat diterima), kuat.
Pengendalian
Penilain Risiko Akhir (NRA)
NRD Nilai Risiko Dasar
(Inherent Risk)
NP NRA Nilai Risiko Akhir
(Residual Risk)
Sumber Bank Indonesia
4. Risk Management bagi Bank
Kerangka Manajemen Risiko
PENGAWASAN
AKTIF
KOMISARIS
& DIREKSI
PENGAWASAN
AKTIF
KOMISARIS
& DIREKSI
KEBIJAKAN,
PROSEDUR
& PENETAPAN
LIMIT
KEBIJAKAN,
PROSEDUR
& PENETAPAN
LIMIT
PROSES
IDENTIFIKASI,
PENGUKURAN,
PEMANTAUAN, &
PENGENDALIAN
RISIKIO
PROSES
IDENTIFIKASI,
PENGUKURAN,
PEMANTAUAN, &
PENGENDALIAN
RISIKIO
SISTEM
PENGENDALIAN
INTERN
SISTEM
PENGENDALIAN
INTERN
RISIKO2
BANK
RISK
ASSESSMENT
RISK
ASSESSMENT
KUANTITATIF
(INHERENT RISK)
KUANTITATIF
(INHERENT RISK)
KUALITATIF
(RISK CONTROL
SYSTEM)
KUALITATIF
(RISK CONTROL
SYSTEM)
PARAMETER
PER JENIS
RISIKO
PARAMETER
PER JENIS
RISIKO
EFEKTIFITAS
DAN
KECUKUPAN
PENERAPAN
1 2 3 4
EFEKTIFITAS
DAN
KECUKUPAN
PENERAPAN
1 2 3 4
RISK
PROFILE
RISK
PROFILE
1
2
4
3
RISK MANAGEMENT FRAMEWORK
J enis risiko
1. Risiko Kredit
2. Risiko Pasar
3. Risiko Operasional
4. Risiko Likuiditas
5. Risiko Hukum
6. Risiko Reputasi
7. Risiko Strategik
8. Risiko Kepatuhan
8 RISIKO:
- REPUTASI
- STRATEGI
- LEGAL/HUKUM
- OPERASIONAL
- KEPATUHAN
- KREDIT
- PASAR
- LIKUIDITAS
RISIKO
NON-FINANSIIL
RISIKO FINANSIIL
KEJ ELASAN LINGKUP &
CAKUPAN RISIKO BANK (value proposition) :
KELOMPOK MENURUT
SIFAT SUMBER
Risiko yang antara lain disebabkan oleh opini/persepsi stakeholders
atau pemberitaan negatif yang dapat membentuk opini/persepsi
negatif dan atau menurunkan kepercayaan stakeholders terhadap
pelaksanaan fungsi dan tugas Bank, kebijakan dan personnel Bank.
RISIKO REPUTASI
RISIKO STRATEGI
Risiko yang antara lain disebabkan oleh adanya penetapan dan
pelaksanaan rencana strategis dan kebijakan Bank yang
berdampak signifikan pada NASABAH, dan penetapan dan
pelaksanaan kebijakan dan atau peraturan pihak eksternal yang
dapat berdampak pada pelaksanaan fungsi, tugas dan eksistensi
Bank.
Risiko yang tuntutan hukum pihak ke-tiga kepada Bank yang
antara lain disebabkan oleh adanya kelemahan aspek yuridis.
RISIKO HUKUM/LEGAL
Risiko yang disebabkan oleh kelemahan proses internal, sumber
daya manusia, dan sistem, atau faktor eksternal yang
mempengaruhi penyelenggaraan kegiatan operasional dan atau
kebijakan Bank
RISIKO OPERASIONAL
Risiko yang disebabkan oleh kegagalan counterparty atau
debitur atau obligor, baik individual maupun sistemik,
untuk memenuhi kewajiban pembayarannya kepada Bank
sesuai dengan kesepakatan/perjanjian/kontrak yang
disepakati bersama.
RISIKO KREDIT
RISIKO KEPATUHAN
Risiko yang disebabkan oleh KETIDAKPATUHAN
TERHADAP KETENTUAN YANG BERLAKU.
Risiko yang antara lain disebabkan oleh ketidakmampuan atau
kegagalan Bank memenuhi kewajiban keuangan jangka pendek
dan atau kewajiban keuangan lainnya pada saat jatuh waktu.
RISIKO LIKUIDITAS
Risiko yang disebabkan oleh pergerakan termasuk fluktuasi
variable pasar seperti suku bunga, nilai tukar, dan atau
harga/nilai asset.
RISIKO PASAR
Pihak yang berkepentingan
Pemilik: sebagai acuan agar pengurus tidak terlalu
berambisi menghasilkan keuntungan yang besar dan
penyediaan modal yang sesuai dengan kemungkinan
kerugian yang ada
Pengurus:
Pengendalian risiko secara keseluruhan di
bank/LKBB
Pemberian batas terhadap unit business agar tidak
terlalu risk taking
Performance measurement bagi setiap unit usaha
Adanya aturan main yang disepakati bagi semua
unsur dalam business
Regulator:
Bank/LKBB tidak terlalu excessive risk
Tersedianya modal yang cukup dengan mengacu
ke risiko
Regulatory Approach
Basel Capital Accord tahun 1988
Amendment Basel Capital Accord
1988 untuk memasukan market risk
(1996)
Standard model
Internal model
New Basel Capital Accord 2004
Proses Manajemen Risiko
Mandat dari pemilik ke pengurus (management agreement):
misi, visi, value, dll
Arahan top management:
Strategi business: fokus business
Risk appetite
Fokus risiko di business plan
identifikasi risiko
Pengendalian yang diperlukan yang meliputi mengurangi
kemungkinan terjadinya risiko, membatasi dampak
negative/kerugian terhadap bank, menerima risiko dengan
shifting risk (hedging) atau menambah modal
Disusun prosedur kerja dan prasarana yang diperlukan:
Pedoman penerapan managemen risiko
SDM
Sistim informasi
Organisasi
Internal control (termasuk reporting)
Pelaksanaan dan monitoring
Strategi Manajemen Risiko
Ex-ante screening dengan melakukan penelitian dan analisis
sebelum deal terjadi yang hasilnya berupa besarnya risiko
dan kemungkinan terjadinya sebagai dasar dalam pricing
maupun credit rationing.
Ex-post monitoring setelah deal terjadi baik secara individu
maupun portfolio dan memberikan rekomendasi kebijakan
bagi management untuk mengambil kebijakan sesuai dengan
guidelines yang ada, misalnya perlunya dilakukan hedging.
Mengurangi besarnya kerugian terhadap Bank:
Diversifikasi Risiko Kredit (BMPK)
Risk Shifting e.g. Kredit Sindikasi, Stand by L/C
Hedging
Asuransi
Outsourcing
Menerima risiko (Risk Acceptance)
Meskipun usaha sudah dilakukan maksimal,
namun risiko tidak bisa dihilangkan seluruhnya,
sehingga sisanya (residual risk) harus
diabsorbsi
Bank akan menerima risiko dimaksud dengan
menetapkan harga yang relatif lebih tinggi dan
mengantisipasi agar kondisi bank tetap sehat
dengan menaikan modal (persyaratan
regulatory authority).
STRATEGI PENGENDALIAN RISIKO

Kecenderungan

Dampak
- Hindari
- Kurangi
- Alihkan/transfer
- Terima
R
i
s
i
k
o







Residual
Risk
Hindari



Residual
Risk

Kurangi







Residual
Risk

Transfer
Terima
Pencadangan,
Biaya
Risk Appetite
Strategi Pengendalian Risiko
Perangkat Penerapan
Manajemen Risiko - Organisasi
Prinsip: pemisahan fungsi risk taking unit
(business), risk management dan control
Bentuk organisasi dapat berupa:
Fungsional
Struktural
Issue: perangkapan jabatan antara fungsi
pengendalian dan manajemen risiko
Issues dan Strategi Pemecahan
SDM:
Training maupun Attachement dapat dilakukan
Sistim informasi:
dapat dilakukan dengan PC base
Data:
Konfigurasi: dapat dikembangkan
External data: mengajak pihak ekstern untuk
mengembangkan
Software: tersedia di pasaran
Biaya:
Risk management System dapat
disederhanakan sedemikian rupa agar sesuai
dengan kondisi lembaganya
Perkreditan
Treasury dan Inv estasi
Operasional dan Jasa
Pembiay aan Perdagangan
Pendanaan dan Instrumen Utang
TSI & SIM
Pengelolaan SDM
Risiko Inheren Agregat
Pengawasan oleh Direksi dan Manajemen Senior
Kebijakan, Prosedur dan Limit
Pengukuran, pemantauan, dan SIM Risiko
Pengendalian Intern
Sistem Pengendalian Risiko Agregat
Risiko Komposit per risiko
Peringkat Risiko Keseluruhan
Trend Risiko Komposit ***)
Keterangan :
*) H/M/L : High/Moderate/Low
**) S/A/W : Strong/Acceptable/Weak
***) N/S/T : Naik/Stabil/Turun
Risiko
Strategis
Risiko
Kepatuhan
Risiko
Komposit per
SISTEM PENGENDALIAN RISIKO **)
MATRIKS PROFIL RISIKO
Posisi Pemeriksaan Tanggal 31 Agustus 2004
AKTIVITAS FUNGSIONAL
RISIKO INHEREN *)
Risiko Kredit Risiko Pasar
Risiko
Likuiditas
Risiko
Operasional
Risiko Hukum
Risiko
Reputasi
4. KESIMPULAN
Manajemen risiko tersebut
bertujuan membuat organisasi
menjadi sadar akan risiko, sehingga
laju organisasi bisa dikendalikan.
Organisasi bisa melaju dengan
kencang tetapi tetap terkendali
Pada akhirnya nilai organisasi akan
termaksimalisasi.
Manajemen Risiko Organisasi




Proses
Manajeme
n
Risiko






Prasarana
Keras







Prasaran
a
Lunak



Proses Manajemen risiko
Pengukuran
Risiko
Identifikasi
Risiko
Pengeloaan
Risiko

perencanaan
pengeloaan
risiko
aspek
governance
sistem
pelaporan
MENGELOLA
RISIKO
(penyusunan visi, misi, dsb),



(diversifikasi, asuransi, dsb)
(struktur organisasi, staf, dsb)

(umpan balik).