Sabtu, 03 November 2012

MANAJEMEN RESIKO E-BANKING


Dalam tugas kali ini saya akan menjelaskan tentang Berita terkait tentang resiko IT pada perbankan . Di zaman era grobalisasi ini sudah banyka teknologi-teknologi canggih yang berkembang seiring zaman. Terdapat mesin pencetak uang yang hingga saat ini sangat dibutuhkan oleh berbagai kalangan manusia. Mulai dari muda hingga tua menggunakan mesin itu. Nah, terkait dengan permasalahan yang akan saya bahas yaitu resiko-resiko yang muncul ketika kita menggunakan media tersebut.


Mengingat tingginya resiko penggunaan TIK di bidang perbankan, maka diperlukan sebuah mekanisme atau prosedur yang bisa memastikan bahwa penerapan TIK di sebuah perbankan bisa aman. Untuk itulah Bank Indonesia telah mengeluarkan sebuah Peraturan Bank Indonesi (PBI) yaitu PBI Nomor No.9/15/PBI/2007. Saya mencoba untuk sedikit memberikan “bocoran” dari PBI tersebut, yang merupakan salah satu pedoman bagi perbankan Indonesia dalam menggunakan atau menerapakan E-banking dalam menjalankan fungsi dan perannya sebagai lembaga keuangan yang paling dominan dalam kegiatan perekonomian di Indonesia.

BAB I
Pengertian dan Istilah

Teknologi Informasi merupakan aset penting dalam operasional yang dapat meningkatkan nilai tambah dan daya saing Bank sementara dalam penyelenggaraannya mengandung berbagai risiko, maka Bank perlu menerapkan IT Governance. Keberhasilan penerapan IT Governance tersebut sangat tergantung pada komitmen seluruh unit kerja di Bank, baik penyelenggara maupun pengguna Teknologi Informasi. Penerapan IT Governance dilakukan melalui penyelarasan Rencana Strategis Teknologi Informasi dengan strategi bisnis Bank, optimalisasi pengelolaan sumber daya, pemanfaatan Teknologi Informasi (IT value delivery), pengukuran kinerja dan penerapan manajemen risiko yang efektif.
Untuk dapat menerapkan manajemen risiko yang efektif, diperlukan keterlibatan dan pengawasan Dewan Komisaris dan Direksi; penyusunan dan penerapan kebijakan dan prosedur terkait Teknologi Informasi; serta proses identifikasi, pengukuran, pemantauan dan pengendalian risiko yang berkesinambungan. Selain itu, kedepan Bank dituntut pula untuk mengantisipasi kebutuhan akan infrastruktur Teknologi Informasi yang memadai dalam rangka menghadapi implementasi Basel II.




BAB II
PENJELASAN PADA BAB I

Itulah sebagai penjelasan umum yang disajikan pada lampiran dari Peraturan Bank Indonesia nomor: 9/15/pbi/2007 tentang penerapan manajemen risiko dalam penggunaan teknologi informasi oleh bank umum. PBI ini terdiri dari 10 bab dan 39 Pasal. Beberapa pengertian atau istilah mengenai Teknologi Informasi disajikan pada Bab 1 mengenai ketentuan umum, yaitu:
Teknologi Informasi adalah teknologi terkait sarana komputer, telekomunikasi dan sarana elektronis lainnya yang digunakan dalam pengolahan data keuangan dan atau pelayanan jasa perbankan.
Layanan Perbankan Melalui Media Elektronik atau selanjutnya disebut Electronic Banking adalah layanan yang memungkinkan nasabah Bank untuk memperoleh informasi, melakukan komunikasi, dan melakukan transaksi perbankan melalui media elektronik antara lain ATM, phone banking, electronic fund transfer, internet banking, mobile phone
Rencana Strategis Teknologi Informasi (Information Technology Strategic Plan) adalah dokumen yang menggambarkan visi dan misi Teknologi Informasi Bank, strategi yang mendukung visi dan misi tersebut dan prinsip-prinsip utama yang menjadi acuan dalam penggunaan Teknologi Informasi untuk memenuhi kebutuhan bisnis dan mendukung rencana strategis jangka panjang.
Pusat Data (Data Center) adalah fasilitas utama pemrosesan data Bank yang terdiri dari perangkat keras dan perangkat lunak untuk mendukung kegiatan operasional Bank secara berkesinambungan.
Database adalah sekumpulan data komprehensif dan disusun secara sistematis, dapat diakses oleh pengguna sesuai wewenang masing-masing, dan dikelola oleh database administrator.
Disaster Recovery Center (DRC) adalah fasilitas pengganti pada saat Pusat Data (Data Center) mengalami gangguan atau tidak dapat berfungsi antara lain karena tidak adanya aliran listrik ke ruang komputer, kebakaran, ledakan atau kerusakan pada komputer, yang digunakan sementara waktu selama dilakukannya pemulihan Pusat Data Bank untuk menjaga kelangsungan kegiatan usaha (business continuity).
Business Continuity Plan (BCP) adalah kebijakan dan prosedur yang memuat rangkaian kegiatan yang terencana dan terkoordinir mengenai langkah-langkah pengurangan risiko, penanganan dampak gangguan/bencana dan proses pemulihan agar kegiatan operasional Bank dan pelayanan kepada nasabah tetap dapat berjalan.
Pemrosesan Transaksi Berbasis Teknologi adalah kegiatan berupa penambahan, perubahan, penghapusan, dan/atau otorisasi data yang dilakukan pada sistem aplikasi yang digunakan untuk memproses transaksi.

BAB III
DAMPAK-DAMPAK

DAMPAK POTENSIAL DARI KEGAGALAN PENGELOLAAN RISIKO
Risk event akan berdampak pada bank (berupa kerugian finansial), stakholder bank tersebut (pemegang sham, karyawan, nasabah) dan perekonomian.

Dampak pada Pemegang Saham
Kegagalan dalam mengelolaa risiko selain merugikan bank juga berdampak langsung pada para pemegang saham, dalam bentuk antara antara lain:
· hilangnya seluruh investasi mereka – bangkrutnya perusahaan;
· penurunan nilai investasi – harga saham yang turun karena reputasi yang buruk atau penurunan laba,
· hilangnya dividen sebagai akibat dari penurunan laba perusahaan,
· pemegang saham bertanggung jawab atas kerugian yang terjadi pada perusahaan.

Dampak pada Pegawai
Baik pegawai yang terlibat maupun yang tidak terlibat risk event tetap akan terkena dampaknya, seperti:
· Tindakan indisipliner karena kesengajaan atau kealpaan.
· Kehilangan pendapatan, misalnya penurunan bonus ata penundaan peningkatan upah, karena dampak pada pendapatan perusahaan.
· Kehilangan pekerjaan.

Dampak pada Nasabah
Dampak terhadap nasabah memang tidak langsung dan tidak terlihat jelas namun tetap dirasakan, seperti:
· Penuruan kualitas layanan konsumen,
· Penurunan ketersediaan produk,
· Krisis likuiditas
· Perubahan peraturan.

Risiko Operasional dan Pelayanan Nasabah
Jenis risiko yang berdampak pada nasabah sehari-hari adalah risiko operasional. Suatu operasional event akan mempengaruhi secara langsung nasabah melalui kesalahan atau kelemahan kualitas pelayanan, gangguan pelayanan, ketidakamanan yang bersifat persepsi maupun kenyataan, dan tidak adanya pelayanan yang memadai.
Gangguan layanan kepada nasabah berdampak pada reputasi bank, yang akhirnya berdampak pada profitabilitas bank tersebut, karena nasabah pindah ke bank lain. Dampak pada nasabah dapat berakibat terjadinya kerugian finansial lainnya terhadap bank, yaitu ganti rugi pembayaran kepada nasabah sebagai kompensasi, ongkos litigasi, dan denda.

Dampak Ekonomi dari Suatu Kejadian Risiko

Procyclicality
Bank yang “over lent” (terlalu banyak menyalurkan kredit) pada saat boom (ekonomi tumbuh pesat), akan “under lent” (kurang mampu menyalurkan kredit) pada saat resesi. Dampak dari resesi akan mengurangi permodalan, karena bank terpaska melakukan kredit macet. Modal yang rendah mengurangi kemampuan bank untuk memberikan pinjaman. Hal ini dapat jelas terlihat pada fenomena “asset bubles” (misalnya properti dan pasar saham di seluruh dunia). Basel II telah dikritik atas meningkatnya “procyclicality” pada penyaluran kredit bank. Basel mengaitkan credit grading models (peringkat) dengan persyaratan permodalan bank, sehingga memburuknya peringkat pada kredit akan berdampak pada peningkatan modal (regulatory capital).

Ruang Lingkup Manajemen Risiko E-Banking

Ruang lingkup manajemen risiko teknologi informasi diantaranya adalah (1) Bank wajib menerapkan manajemen risiko secara efektif dalam penggunaan Teknologi Informasi; (2) Penerapan manajemen risiko paling kurang mencakup (a) pengawasan aktif dewan Komisaris dan Direksi; (b) kecukupan kebijakan dan prosedur penggunaan Teknologi Informasi; (c) kecukupan proses identifikasi, pengukuran, pemantauan dan pengendalian risiko penggunaan Teknologi Informasi; dan (d) sistem pengendalian intern atas penggunaan Teknologi Informasi; (3) Penerapan manajemen risiko harus dilakukan secara terintegrasi dalam setiap tahapan penggunaan Teknologi Informasi sejak proses perencanaan, pengadaan, pengembangan, operasional, pemeliharaan hingga penghentian dan penghapusan sumber daya Teknologi Informasi. Penerapan manajemen risiko dalam penggunaan Teknologi Informasi oleh Bank tersebut wajib disesuaikan dengan tujuan, kebijakan usaha, ukuran dan kompleksitas usaha Bank.

Perencanaan

Perencanaan merupakan proses untuk menentukan aksi-aksi yang akan diambil untuk meningkatkan postur dan perlindungan keamanan aset kritis tersebut. Langkah dalam perencanaan adalah mengembangkan strategi proteksi, rencana mitigasi resiko, rencana aksi, budget, jadwal, kriteria sukses, ukuran-ukuran untuk monitor rencana aksi, dan penugasab personil untuk implementasi rencana aksi.

Analisa Resiko

Setelah sumber dan kejadian yang menyebabkan resiko teridentifikasi, maka dilakukan analisa resiko yaitu menilai level resiko dan membuat ranking resiko dengan mempertimbangkan faktor kecenderungan (likelihood) dan besarnya dampak resiko (impact). Pendekatan analisa resiko dapat secara kualitatif atau kuantitatif. Level kecenderungan dan dampak dapat dikategorikan sesuai variasi yang ada, misalnya menjadi high, medium dan low seperti yang ada pada NIST dan OCTAVE.

 KESIMPULAN

Pendekatan manajemen resiko dalam pembangunan IT merupakan proses penting untuk menghindari segala kemungkinan-kemungkinan yang terjadi saat IT tersebut dalam proses pengembangan, maupun saat maintenance dari IT dilaksanakan. Proses penganalisaan dampak resiko dapat di susun dalam bentuk matriks dampak untuk memudahkan para pengambil kebijakan pada proses mitigasi resiko. Ruang lingkup manajemen resiko tersebut relatif luas, baik secara vertikal yang juga harus melibatkan dewan komisaris, maupun menyangkut prosedural seperti identifikasi resiki dan penangannya. Namun terlihat juga bahwa manajemen resiko akan sangat bergantung pada kapasitas dan kompleksitas sebuah bank dalam menggunakan teknologi informasi. Jadi manajemen resiko pada sebuah bank yang belum online atau belum menggunakan e-banking adalah jelas berbeda dengan bank yang sudah online dan mempunyai E-banking. Kompleksitas usaha meliputi antara lain keragaman dalam jenis transaksi/produk/jasa dan jaringan kantor serta teknologi pendukung yang digunakan.

 Narasumber

Tidak ada komentar:

Posting Komentar

If Conditional

Ade Kurniawan Smithtown, CD 03264 001-930-41-15 Akuer12@emailexample.com Date George Ghodel XYZ Company 187 gates blouwm, R...