Dalam tugas kali ini saya akan menjelaskan tentang Berita
terkait tentang resiko IT pada perbankan . Di zaman era grobalisasi ini sudah
banyka teknologi-teknologi canggih yang berkembang seiring zaman. Terdapat
mesin pencetak uang yang hingga saat ini sangat dibutuhkan oleh berbagai
kalangan manusia. Mulai dari muda hingga tua menggunakan mesin itu. Nah,
terkait dengan permasalahan yang akan saya bahas yaitu resiko-resiko yang
muncul ketika kita menggunakan media tersebut.
Mengingat tingginya resiko
penggunaan TIK di bidang perbankan, maka diperlukan sebuah mekanisme atau
prosedur yang bisa memastikan bahwa penerapan TIK di sebuah perbankan bisa
aman. Untuk itulah Bank Indonesia telah mengeluarkan sebuah Peraturan Bank
Indonesi (PBI) yaitu PBI Nomor No.9/15/PBI/2007. Saya mencoba untuk sedikit memberikan
“bocoran” dari PBI tersebut, yang merupakan salah satu pedoman bagi perbankan
Indonesia dalam menggunakan atau menerapakan E-banking dalam menjalankan fungsi
dan perannya sebagai lembaga keuangan yang paling dominan dalam kegiatan
perekonomian di Indonesia.
BAB
I
Pengertian dan Istilah
Teknologi Informasi merupakan aset
penting dalam operasional yang dapat meningkatkan nilai tambah dan daya saing
Bank sementara dalam penyelenggaraannya mengandung berbagai risiko, maka Bank
perlu menerapkan IT Governance. Keberhasilan penerapan IT Governance tersebut
sangat tergantung pada komitmen seluruh unit kerja di Bank, baik penyelenggara
maupun pengguna Teknologi Informasi. Penerapan IT Governance dilakukan melalui
penyelarasan Rencana Strategis Teknologi Informasi dengan strategi bisnis Bank,
optimalisasi pengelolaan sumber daya, pemanfaatan Teknologi Informasi (IT value
delivery), pengukuran kinerja dan penerapan manajemen risiko yang efektif.
Untuk dapat menerapkan manajemen
risiko yang efektif, diperlukan keterlibatan dan pengawasan Dewan Komisaris dan
Direksi; penyusunan dan penerapan kebijakan dan prosedur terkait Teknologi
Informasi; serta proses identifikasi, pengukuran, pemantauan dan pengendalian
risiko yang berkesinambungan. Selain itu, kedepan Bank dituntut pula untuk
mengantisipasi kebutuhan akan infrastruktur Teknologi Informasi yang memadai
dalam rangka menghadapi implementasi Basel II.
BAB
II
PENJELASAN PADA BAB I
PENJELASAN PADA BAB I
Itulah sebagai penjelasan umum yang
disajikan pada lampiran dari Peraturan Bank Indonesia nomor: 9/15/pbi/2007
tentang penerapan manajemen risiko dalam penggunaan teknologi informasi oleh
bank umum. PBI ini terdiri dari 10 bab dan 39 Pasal. Beberapa pengertian atau
istilah mengenai Teknologi Informasi disajikan pada Bab 1 mengenai ketentuan
umum, yaitu:
Teknologi Informasi adalah teknologi terkait sarana komputer, telekomunikasi
dan sarana elektronis lainnya yang digunakan dalam pengolahan data keuangan dan
atau pelayanan jasa perbankan.
Layanan Perbankan Melalui Media
Elektronik atau selanjutnya disebut Electronic Banking adalah layanan
yang memungkinkan nasabah Bank untuk memperoleh informasi, melakukan
komunikasi, dan melakukan transaksi perbankan melalui media elektronik antara
lain ATM, phone banking, electronic fund transfer, internet banking, mobile
phone
Rencana Strategis Teknologi
Informasi (Information Technology Strategic
Plan) adalah dokumen yang menggambarkan visi dan misi Teknologi Informasi Bank,
strategi yang mendukung visi dan misi tersebut dan prinsip-prinsip utama yang
menjadi acuan dalam penggunaan Teknologi Informasi untuk memenuhi kebutuhan
bisnis dan mendukung rencana strategis jangka panjang.
Pusat Data (Data Center) adalah fasilitas utama pemrosesan data Bank
yang terdiri dari perangkat keras dan perangkat lunak untuk mendukung kegiatan
operasional Bank secara berkesinambungan.
Database adalah sekumpulan data komprehensif dan disusun secara
sistematis, dapat diakses oleh pengguna sesuai wewenang masing-masing, dan
dikelola oleh database administrator.
Disaster Recovery Center (DRC) adalah fasilitas pengganti pada saat Pusat Data (Data
Center) mengalami gangguan atau tidak dapat berfungsi antara lain karena tidak
adanya aliran listrik ke ruang komputer, kebakaran, ledakan atau kerusakan pada
komputer, yang digunakan sementara waktu selama dilakukannya pemulihan Pusat
Data Bank untuk menjaga kelangsungan kegiatan usaha (business continuity).
Business Continuity Plan (BCP) adalah kebijakan dan prosedur yang memuat rangkaian
kegiatan yang terencana dan terkoordinir mengenai langkah-langkah pengurangan
risiko, penanganan dampak gangguan/bencana dan proses pemulihan agar kegiatan
operasional Bank dan pelayanan kepada nasabah tetap dapat berjalan.
Pemrosesan Transaksi Berbasis
Teknologi adalah kegiatan berupa penambahan,
perubahan, penghapusan, dan/atau otorisasi data yang dilakukan pada sistem
aplikasi yang digunakan untuk memproses transaksi.
BAB
III
DAMPAK-DAMPAK
DAMPAK POTENSIAL DARI KEGAGALAN PENGELOLAAN RISIKO
Risk event akan berdampak pada bank (berupa kerugian finansial), stakholder bank tersebut (pemegang sham, karyawan, nasabah) dan perekonomian.
Dampak pada Pemegang Saham
Kegagalan dalam mengelolaa risiko selain merugikan bank juga berdampak langsung pada para pemegang saham, dalam bentuk antara antara lain:
· hilangnya seluruh investasi mereka – bangkrutnya perusahaan;
· penurunan nilai investasi – harga saham yang turun karena reputasi yang buruk atau penurunan laba,
· hilangnya dividen sebagai akibat dari penurunan laba perusahaan,
· pemegang saham bertanggung jawab atas kerugian yang terjadi pada perusahaan.
Dampak pada Pegawai
Baik pegawai yang terlibat maupun yang tidak terlibat risk event tetap akan terkena dampaknya, seperti:
· Tindakan indisipliner karena kesengajaan atau kealpaan.
· Kehilangan pendapatan, misalnya penurunan bonus ata penundaan peningkatan upah, karena dampak pada pendapatan perusahaan.
· Kehilangan pekerjaan.
Dampak pada Nasabah
Dampak terhadap nasabah memang tidak langsung dan tidak terlihat jelas namun tetap dirasakan, seperti:
· Penuruan kualitas layanan konsumen,
· Penurunan ketersediaan produk,
· Krisis likuiditas
· Perubahan peraturan.
Risiko Operasional dan Pelayanan Nasabah
Jenis risiko yang berdampak pada nasabah sehari-hari adalah risiko operasional. Suatu operasional event akan mempengaruhi secara langsung nasabah melalui kesalahan atau kelemahan kualitas pelayanan, gangguan pelayanan, ketidakamanan yang bersifat persepsi maupun kenyataan, dan tidak adanya pelayanan yang memadai.
Gangguan layanan kepada nasabah berdampak pada reputasi bank, yang akhirnya berdampak pada profitabilitas bank tersebut, karena nasabah pindah ke bank lain. Dampak pada nasabah dapat berakibat terjadinya kerugian finansial lainnya terhadap bank, yaitu ganti rugi pembayaran kepada nasabah sebagai kompensasi, ongkos litigasi, dan denda.
Dampak Ekonomi dari Suatu Kejadian Risiko
Procyclicality
Bank yang “over lent” (terlalu banyak menyalurkan kredit) pada saat boom (ekonomi tumbuh pesat), akan “under lent” (kurang mampu menyalurkan kredit) pada saat resesi. Dampak dari resesi akan mengurangi permodalan, karena bank terpaska melakukan kredit macet. Modal yang rendah mengurangi kemampuan bank untuk memberikan pinjaman. Hal ini dapat jelas terlihat pada fenomena “asset bubles” (misalnya properti dan pasar saham di seluruh dunia). Basel II telah dikritik atas meningkatnya “procyclicality” pada penyaluran kredit bank. Basel mengaitkan credit grading models (peringkat) dengan persyaratan permodalan bank, sehingga memburuknya peringkat pada kredit akan berdampak pada peningkatan modal (regulatory capital).
Risk event akan berdampak pada bank (berupa kerugian finansial), stakholder bank tersebut (pemegang sham, karyawan, nasabah) dan perekonomian.
Dampak pada Pemegang Saham
Kegagalan dalam mengelolaa risiko selain merugikan bank juga berdampak langsung pada para pemegang saham, dalam bentuk antara antara lain:
· hilangnya seluruh investasi mereka – bangkrutnya perusahaan;
· penurunan nilai investasi – harga saham yang turun karena reputasi yang buruk atau penurunan laba,
· hilangnya dividen sebagai akibat dari penurunan laba perusahaan,
· pemegang saham bertanggung jawab atas kerugian yang terjadi pada perusahaan.
Dampak pada Pegawai
Baik pegawai yang terlibat maupun yang tidak terlibat risk event tetap akan terkena dampaknya, seperti:
· Tindakan indisipliner karena kesengajaan atau kealpaan.
· Kehilangan pendapatan, misalnya penurunan bonus ata penundaan peningkatan upah, karena dampak pada pendapatan perusahaan.
· Kehilangan pekerjaan.
Dampak pada Nasabah
Dampak terhadap nasabah memang tidak langsung dan tidak terlihat jelas namun tetap dirasakan, seperti:
· Penuruan kualitas layanan konsumen,
· Penurunan ketersediaan produk,
· Krisis likuiditas
· Perubahan peraturan.
Risiko Operasional dan Pelayanan Nasabah
Jenis risiko yang berdampak pada nasabah sehari-hari adalah risiko operasional. Suatu operasional event akan mempengaruhi secara langsung nasabah melalui kesalahan atau kelemahan kualitas pelayanan, gangguan pelayanan, ketidakamanan yang bersifat persepsi maupun kenyataan, dan tidak adanya pelayanan yang memadai.
Gangguan layanan kepada nasabah berdampak pada reputasi bank, yang akhirnya berdampak pada profitabilitas bank tersebut, karena nasabah pindah ke bank lain. Dampak pada nasabah dapat berakibat terjadinya kerugian finansial lainnya terhadap bank, yaitu ganti rugi pembayaran kepada nasabah sebagai kompensasi, ongkos litigasi, dan denda.
Dampak Ekonomi dari Suatu Kejadian Risiko
Procyclicality
Bank yang “over lent” (terlalu banyak menyalurkan kredit) pada saat boom (ekonomi tumbuh pesat), akan “under lent” (kurang mampu menyalurkan kredit) pada saat resesi. Dampak dari resesi akan mengurangi permodalan, karena bank terpaska melakukan kredit macet. Modal yang rendah mengurangi kemampuan bank untuk memberikan pinjaman. Hal ini dapat jelas terlihat pada fenomena “asset bubles” (misalnya properti dan pasar saham di seluruh dunia). Basel II telah dikritik atas meningkatnya “procyclicality” pada penyaluran kredit bank. Basel mengaitkan credit grading models (peringkat) dengan persyaratan permodalan bank, sehingga memburuknya peringkat pada kredit akan berdampak pada peningkatan modal (regulatory capital).
Ruang Lingkup
Manajemen Risiko E-Banking
Ruang lingkup manajemen risiko teknologi informasi diantaranya
adalah (1) Bank wajib menerapkan manajemen risiko secara efektif dalam
penggunaan Teknologi Informasi; (2) Penerapan manajemen risiko paling kurang
mencakup (a) pengawasan aktif dewan Komisaris dan Direksi; (b) kecukupan
kebijakan dan prosedur penggunaan Teknologi Informasi; (c) kecukupan proses
identifikasi, pengukuran, pemantauan dan pengendalian risiko penggunaan
Teknologi Informasi; dan (d) sistem pengendalian intern atas penggunaan
Teknologi Informasi; (3) Penerapan manajemen risiko harus dilakukan secara
terintegrasi dalam setiap tahapan penggunaan Teknologi Informasi sejak proses
perencanaan, pengadaan, pengembangan, operasional, pemeliharaan hingga
penghentian dan penghapusan sumber daya Teknologi Informasi. Penerapan
manajemen risiko dalam penggunaan Teknologi Informasi oleh Bank tersebut wajib
disesuaikan dengan tujuan, kebijakan usaha, ukuran dan kompleksitas usaha Bank.
Perencanaan
Perencanaan merupakan proses untuk menentukan aksi-aksi yang akan diambil untuk meningkatkan postur dan perlindungan keamanan aset kritis tersebut. Langkah dalam perencanaan adalah mengembangkan strategi proteksi, rencana mitigasi resiko, rencana aksi, budget, jadwal, kriteria sukses, ukuran-ukuran untuk monitor rencana aksi, dan penugasab personil untuk implementasi rencana aksi.
Analisa
Resiko
Setelah sumber dan kejadian yang menyebabkan resiko teridentifikasi, maka dilakukan analisa resiko yaitu menilai level resiko dan membuat ranking resiko dengan mempertimbangkan faktor kecenderungan (likelihood) dan besarnya dampak resiko (impact). Pendekatan analisa resiko dapat secara kualitatif atau kuantitatif. Level kecenderungan dan dampak dapat dikategorikan sesuai variasi yang ada, misalnya menjadi high, medium dan low seperti yang ada pada NIST dan OCTAVE.
Pendekatan manajemen resiko dalam pembangunan IT merupakan proses penting untuk menghindari segala kemungkinan-kemungkinan yang terjadi saat IT tersebut dalam proses pengembangan, maupun saat maintenance dari IT dilaksanakan. Proses penganalisaan dampak resiko dapat di susun dalam bentuk matriks dampak untuk memudahkan para pengambil kebijakan pada proses mitigasi resiko. Ruang lingkup manajemen resiko tersebut relatif luas, baik secara vertikal yang juga harus melibatkan dewan komisaris, maupun menyangkut prosedural seperti identifikasi resiki dan penangannya. Namun terlihat juga bahwa manajemen resiko akan sangat bergantung pada kapasitas dan kompleksitas sebuah bank dalam menggunakan teknologi informasi. Jadi manajemen resiko pada sebuah bank yang belum online atau belum menggunakan e-banking adalah jelas berbeda dengan bank yang sudah online dan mempunyai E-banking. Kompleksitas usaha meliputi antara lain keragaman dalam jenis transaksi/produk/jasa dan jaringan kantor serta teknologi pendukung yang digunakan.
Narasumber
Tidak ada komentar:
Posting Komentar