Proceeding PESAT (Psikologi, Ekonomi, Sastra, Arsitek & Sipil) Auditorium Kampus Gunadarma, 21-22 Agustus 2007 Vol. 2 ISSN : 1858 - 2559 RISIKO STRATEGIK, RISIKO LEGAL, RISIKO KEPATUHAN DAN RISIKO REPUTASI DALAM INDUSTRI PERBANKAN DI INDONESIA (Strategic Risk, Legal Risk, Compliance Risk and Reputation Risk in the Banking Industry in Indonesia) Iwan Lesmana Pengamat dan Praktisi Manajemen Risiko ABSTRAK Perbankan di Indonesia selain mengenal risiko pasar, risiko kredit, risiko operasional dan risiko likuiditas juga mengenal risiko lainnya yang tidak kalah besar dampaknya dari ke empat risiko di atas. Risiko tersebut adalah risiko strategi, risiko legal, risiko kepatuhan dan risiko reputasi. Risiko strategi merupakan ketepatan pengambilan keputusan bisnis dan responsifnya bank menanggapi perubahan eksternal. Risiko legal adalah risiko yang timbul dikarenakan lemahnya aspek yuridis. Risiko kepatuhan timbul dikarenakan kurang patuhnya bank terhadap regulasi yang berlaku, sedangkan risiko reputasi merupakan akibat dari publikasi atau persepsi negatif dari bank. Ke empat risiko tersebut memiliki keterkaitan yang sangat erat di mana risiko strategik dapat menimbulkan risiko legal dan risiko legal saling berinteraksi dengan risiko kepatuhan dan pada akhirnya timbul risiko reputasi. Hal ini membuat bank perlu memperhatikan proses manajemen risiko pada risiko-risiko dimaksud secara terintegrasi dan seksama. Manajemen risiko pada ke empat risiko di atas sangat memerlukan infrastruktur teknologi informasi yang memadai, mengingat banyak variabel yang diperlukan dalam penilaian tingkat keseriusan risiko tersebut. Key Word : strategic risk, legal risk, compliance risk and reputation risk. PENDAHULUAN Perbankan Indonesia saat ini telah memiliki peranan yang penting dalam menggerakkan roda perekonomian bangsa dengan fungsi intermediasinya, ternyata memiliki risiko sistemik. Risiko sistemik adalah risiko yang berimbas ke segala aspek (politik, sosial, ekonomi dan lain sebagainya). Dampak dari risiko sistemik yang berpengaruh dalam segala bentuk penanganan risiko, baik berupa risiko yang dapat didiversifikasi maupun tidak terdevifikasi itulah yang mendorong Bank Indonesia, langsung menerapkan ketentuan yang diadopsinya dari Basel Committee. Hal ini membuktikan bahwa industri perbankan memang telah highly regulated dan harus dijalankan secara berhati-hati (prudent). Operasional perbankan Indonesia pada tahun 1998, menderita kerugian hingga mencapai Rp. 238 trilyun. Meskipun 5 tahun kemudian, industri perbankan telah kembali dari keterpurukannya dan memperoleh laba, tapi hal tersebut bukan laba sebenarnya. Laba yang didapat perbankan umumnya diperoleh dari adanya pengembalian Pencadangan Penghapusan Aktiva Produktif (PPAP), struktur aset perbankan yang lemah berakibat pada tingginya marjin akibat lebarnya spread simpanan (SBI tetap tinggi sedangkan sukubunga simpanan bank sudah rendah) dan peroleh pendapatan non bunga yang besar dan bersumber dari aktivitas perdagangan yang sifatnya spekulasi (mata uang dan obligasi). Kesimpulan dari kondisi di atas perbaikan industri perbankan masih rawan atau berisiko. A166 Kondisi di atas mengakibatkan Bank Indonesia memfokuskan kinerjanya untuk meningkatkan kualitas manajemen risiko dan corporate governance (tata kelola) perbankan. Pengelolaan segala aspek fungsional bank harus dimaksimalkan untuk terintegrasi dalam suatu sistem dan proses pengolaan risiko yang akurat dan komprehensif, sehingga Bank Indonesia memandang perlu diciptakannya prakondisi dan infrastruktur pengelolaan risiko. Hal ini ditegaskan oleh Bank Indonesia melalui surat Peraturan Bank Indonesia nomor 5/8/PBI/2003 tanggal 19 Mei 2003 perihal Penerapan Manajemen Risiko Bagi Bank Umum. Ketentuan itu menetapkan, bahwa penerapan manajemen risiko sekurangkurangnya mencakup : a. pengawasan aktif dewan Komisaris dan Direksi; b. kecukupan kebijakan, prosedur dan penetapan limit; c. kecukupan proses identifikasi, pengukuran, pemantauan dan pengendalian risiko serta sistem informasi manajemen risiko; dan d. sistem pengendalian intern yang menyeluruh. Risiko yang dicakup ditetapkan 8 macam, yaitu risiko kredit, pasar, likuiditas, operasional, hukum, reputasi, strategik dan kepatuhan. Tahap awal diharapkan semua bank telah melakukan pengelolaan risiko kredit, pasar, likuiditas dan operasional. Dalam kajian kali ini dipilih ke-empat risiko lainnya (risiko strategik, risiko legal/hukum, Risiko Strategik, Risiko Legal…. Lesmana Proceeding PESAT (Psikologi, Ekonomi, Sastra, Arsitek & Sipil) Auditorium Kampus Gunadarma, 21-22 Agustus 2007 risiko kepatuhan, dan risiko reputasi) untuk melengkapi kajian risiko perbankan Indonesia yang telah terlebih dahulu diaplikasikan kepada seluruh bank. Ke-empat risiko terakhir ini terkadang memiliki batasan yang samar dengan risiko lainnya, terutama dengan risiko operasional yang memiliki area penelitian yang begitu luas. Risiko Strategik (Strategic Risk) Aktivitas perbankan sehari-hari pada umumnya bersinggungan dengan risiko finansial yang merupakan salah satu elemen dari profil risiko organisasi. Ke semua risiko yang terdapat dalam suatu organisasi bersumber pada strategi yang diterapkan. Sifat yang dinamis dari dengan kompleksitas yang tinggi merupakan tantangan utama industri perbankan untuk meminimalkan risiko strategik dimaksud. Risiko strategik dapat didefinisikan sebagai dampak yang terjadi dan berprospek terjadi pada pendapatan ataupun peningkatan permodalan dari kenyataan yang menyimpang atas keputusan/kebijakan bisnis, implementasi yang tidak sesuai kebijakan, atau karena kurang tanggap terhadap perubahan industri. Risiko Vol. 2 ISSN : 1858 - 2559 tersebut terlihat dari pencapaian atas strategi tujuan, strategi bisnis yang diterapkan di dalam mencapainya, sumber daya yang digunakan dibandingkan pencapaian tujuan dan kualitas implementasi. Keterpaduan saluran komunikasi, sistem operasi, jaringan distribusi, dan kapasitas serta kemampuan manajerial merupakan hal penting dalam pencapaian sukses dari pengelolaan risiko strategik. Hal-hal di atas menuntun pada kenyataan bahwa jantung dari risiko strategik adalah perolehan informasi mengenai organisasi dan operasionalnya, di mana hal ini berkaitan dengan tujuan dan obyektivitas organisasi. Ketika informasi telah diperoleh harus diorganisasikan dan diasosiasikan dengan masing-masing unit melalui suatu penilaian. Dengan demikian risiko strategik mengikut sertakan proses penyepadanan visi dan obyek strategi dengan konstrain operasional yang berlaku pada saat ini dan masa mendatang. Permasalahan di atas kembali menunjukkan sifat multi-dimensional, sehingga dalam pengelolaannya dibutuhkan pendekatan dasar risiko struktural. Tujuh kelas risiko strategik dikenalkan oleh Slywotzky dan Drzik (2005) seperti pada tabel berikut. Tabel 1. Kelas Risiko Strategik dan Sub Kategorinya Classes of Strategic Risk 1. Industry 2. Technology 3. Brand 4. Competitor 5. Customer 6. Project – smart sequencing, developing excess options, employing the steeping-stone method 7. Stagnation Subcategories - Margin Squeeze – shift the compete/collaboration ratio - Rising R&D/capital expenditure costs - Overcapacity - Commoditization - Deregulation - Increased power among suppliers - Extreme business-cyle volatility - Shift in technology-double bet - Patent expiration - Process becomes obsolete - Erosion-redifine the scope of brand investment, reallocate your brand investment - Collapse - Emerging global rivals - Gradual market-share gainer - One-of-a-kind competitor-create a new, non overlapping business design - Customer priority shift-create and analyze proprietary information, conduct quick and cheap market experiments - Increase customer power - Over-reliance on a few customers - R&D failure - IT failure - Bussiness development failure - Merger or acquisition failure - Flat or declining volume-generate ‘demand innovation’ - Volume up, price down - Weak pipeline Sumber : Adrian J. Slywotzky & John Drzik, Harvard Business Review, April 2005. Risiko Strategik, Risiko Legal…. Lesmana A167 Proceeding PESAT (Psikologi, Ekonomi, Sastra, Arsitek & Sipil) Auditorium Kampus Gunadarma, 21-22 Agustus 2007 Miller (1992) memaparkan 5 tanggapan ‘generic’ untuk menghadapi ketidak tentuan kondisi/lingkungan strategi dengan melakukan penghindaran (avoidance), pengontrolan (control), kerjasama (cooperation), tiruan (imitation) dan fleksibilitas (flexibility). Penghindaran ketidak tentuan terjadi saat manajemen memperhitungkan risiko yang berkaitan dengan operasi dari suatu produk atau geografis pasar tidak sesuai harapan/tujuan. Bagi suatu bank yang telah aktif dalam pasar yang penuh ketidak tentuan, penghindaran ketidak tentuan dapat saja dilakukan dengan keluar dari pasar, melalui divestasi aset-aset khusus yang ada atau berkaitan dengan pasar. Bagi bank yang belum aktif dalam pasar dapat menunda operasionalnya hingga ketidak tentuan turun sampai tingkat yang diinginkan. Pengontrolan lingkungan yang penting untuk mereduksi ketidak tentuan. Para manajer harus bertindak aktif, bukan pasif dalam memperlakukan ketidak tentuan dari operasional, contohnya dengan pengontrolan strategi seperti aktivitas politis, perluasan dan pencapaian kekuatan pasar, pengimplementasian strategi yang memperlakukan kompetitor ke dalam pola perilaku yang lebih dapat diprediksi dan lainnya. Persetujuan dalam kerjasama yang merupakan tanggapan yang berbeda atas pengendalian, karena mereka mengandung unsur persetujuan multilateral di atas pengendalian unilateral, sebagai alat untuk mencapai reduksi ketidak tentuan. Pengelolaan ketidak pastian melalui koordinasi merupakan hasil pendewasaan ketergantungan perilaku dalam pereduksian otonomi melalui organisasi terkoordinasi. Hal ini dilakukan dengan perjanjian jangka panjang baik dengan investor dan debitor, kerjasama jangka panjang (aliansi atau joint venture), partisipasi dalam konsorsium dan lainnya. Ada kalanya bank melakukan imitasi dari bank kompetitornya yang telah berhasil di suatu bidang. Contoh saat pertama kali dikenalkan tabungan berhadiah (TAHAPAN) banyak bank menirunya seperti tabungan KESRA dan lain sebagainya, bahkan hingga kini tabungan berhadiah merupakan ciri khas dari industri perbankan nasional dalam mengemas dan memasarkan produknya. Meniru suatu produk atau teknologi dapat menjadi suatu strategi berbiaya rendah bagi beberapa industri (Mansfield, Schwartz & Wagner, 1981). Fleksibilitas organisasi tidak seperti strategi pada pengontrolan dan kerjasama yang berusaha meningkatkan tingkat prediksi dari A168 Vol. 2 ISSN : 1858 - 2559 kontijensi lingkungan yang penting, melainkan fleksibilitas tanggapan meningkatkan tanggapan internal. Namun prediksi faktor eksternal tetap tidak berubah. Manajemen risiko strategi terutama digunakan untuk perencanaan strategik, mitigasi risiko dan pencegahan, manajemen krisis, pengalokasian kapital dan pemilihan struktur kapital. Adapun langkah dalam mengaplikasikan proses manajemen risiko strategik adalah dengan melakukan identifikasi dan penilaian risiko (dampak, probabilitas, waktu dan frekuensi), pemetaan risiko, mengkuantifikasi risiko, mengindentifikasi konsekuensi potensi positif dari suatu risiko, mengembangkan perencanaan langkah mitigasi risiko dan keputusan pemenuhan/kebutuhan kapital. Manajemen risiko strategik memiliki keuntungan antara lain : - Persiapan untuk suatu risiko dengan memitigasi risiko tersebut dan tentunya dapat melindungi stabilitas perusahaan. - Persiapan yang lebih baik dibandingkan kompetitor memberikan suatu sumber daya yang lebih menguntungkan dan kompetitif. - Dapat mengubah ancaman strategis menjadi pertumbuhan peluang/kesempatan. - Volatilitas dapat direduksi sehingga diperoleh pengetahuan yang lebih baik akan analisa komunitas. - Penggunaan kapital yang lebih efektif dan mereduksi biaya. - Pengorganisasian sistem dan proses yang meningkatkan Risk Adjusted Return on Capital. - Melindungi reputasi perusahaan. Salah satu usaha dalam memitigasi risiko strategi adalah dengan melakukan outsourcing strategy. Pertimbangan dalam melakukan outsourcing adalah eksposur risiko, kompleksitas (termasuk di dalamnya ketidak tentuan) dan hal-hal yang tidak terkendali. Umumnya perbankan melakukan outsourcing untuk hal yang kritikal tapi bukanlah merupakan elemen inti (non core element), seperti riset dan penciptaan produk, promosi, fungsi IT (Information Technology) ataupun HR (Human Resources), eksternal audit dan supply-chain management. Keuntungan dari proses outsourcing ini pada prinsipnya mengacu pada hal-hal seperti berikut. - Tingkat leverage yang lebih tinggi dari kompetensi inti dan aset intelektual. Risiko Strategik, Risiko Legal…. Lesmana Proceeding PESAT (Psikologi, Ekonomi, Sastra, Arsitek & Sipil) Auditorium Kampus Gunadarma, 21-22 Agustus 2007 - Nilai inovasi yang lebih cepat dan lebih tinggi. - Penurunan investasi kapital dan pendapatan yang lebih baik. - Meningkatkan fleksibilitas organisasi dan biaya tetap. - Penggunaan teknologi yang baik untuk perbaikan waktu dan kualitas informasi bagi keputusan kritis. Pembahasan risiko strategi amat erat kaitannya dengan dengan risiko legal (hukum), sehingga pokok pembahasan selanjutnya adalah risiko legal dan beberapa metoda penanganannya. Risiko Legal (Legal Risk) Risiko legal adalah risiko yang timbul dari adanya ketidak pastian (ketidak tentuan) dalam penerapan atau interpretasi suatu perjanjian, peraturan atau ketentuan, sehingga terjadi kegagalan untuk mematuhi/menaati perjanjian, peraturan atau ketentuan dimaksud. Dengan demikian risiko legal timbul dikarenakan adanya hak dan kewajiban dari para pihak yang terlibat dalam suatu subyek yang dianggap memiliki faktor ketidak tentuan. Contohnya adalah kalau pihak yang seharusnya melakukan pembayaran menyatakan dirinya bangkrut. Risiko legal dalam kenyataannya seringkali membangkitkan risiko sistemik, yaitu risiko yang memiliki dampak luas. Risiko sistemik merupakan risiko yang memiliki dampak seperti layak domino yang telah disusun dan ketika satu kartu domino dirubuhkan, maka kartu kedua akan merubuhkan kartu ketiga kemudian kartu ketiga akan merubuhkan kartu keempat bahkan kelima dan seterusnya. Itulah sebabnya risiko sistemik disimpulkan memiliki efek domino. Sebagai contoh nyata dalam perbankan dapat dilihat pada peristiwa krisis moneter yang melanda Indonesia di tahun 1998, di mana setelah kerusuhan terjadi penarikan besar-besaran (rush) secara serempak, dan pada waktu yang bersamaan dengan kewajiban bank menyediakan dana tersebut, maka bank belum dapat menggunakan haknya dengan menarik dana miliknya yang sedang dipinjamkan. Pengurasan dana yang masih ada di bank, menyebabkan masalah bagi bank yang telah terkena perjanjian akan memberikan pinjaman, sehingga gagal dalam memenuhi kewajibannya. Jikalau ditelusuri lebih lanjut, kegagalan bank memenuhi kewajiban memberikan pinjaman ke suatu usaha, mengakibatkan usaha tersebut bangkrut, selanjutnya kebangkrutan usaha tersebut memicu pemutusan hubungan kerja Risiko Strategik, Risiko Legal…. Lesmana Vol. 2 ISSN : 1858 - 2559 secara masal dan seterusnya seperti efek domino yang berdampak luas. Secara umum risiko legal terkait beberapa isu yang antara lain adalah : - Format kontrak atau perjanjian. Apakah berbentuk lisan atau harus tertulis ? Bila tertulis apakah harus akta notaris, legalisasi atau cukup di bawah tangan. - Kapasitas. Apakah para pihak memiliki wewenang atau dalam kapasitasnya untuk membuat (menanda tangani) suatu kontrak/perjanjian ? - Legalitas dari suatu transaksi turunan/derivatif. Bagi suatu bank yang biasanya menawarkan jasa jual beli valuta asing, maka bank harus memiliki legalitas atau kuasa dari investor untuk menjual/membeli valuta asing tersebut untuk kepentingan investor. - Hipotik dan agunan. Jika suatu usaha dinyatakan bangkrut, maka hipotik atau hak preferen (sejenis prioritas/senioritas) dalam mengklaim/menagih hutang merupakan faktor penentu adanya risiko legal. - Netting agreement. Hal ini merupakan usaha pemecahan risiko legal secara damai. - Country risk merupakan risiko yang akan timbul, jika transaksi sudah bersifat global. Unsur sosial, politik dan keamanan yang merupakan unsur utama dalam penilaian country risk dapat memberikan informasi mengenai risiko legal yang terkait. Risiko legal yang terjadi di industri perbankan tidak hanya tercermin dari transaksi perbankan saja, melainkan infrastruktur yang digunakan juga dapat menyumbang risiko legal, seperti halnya dalam teknologi informasi yang digunakan. Potensi risiko legal yang terjadi antara lain adalah : - Kehilangan atau pencurian data. - Pemusnahan data tidak sesuai prosedur. - Data tidak akurat atau terkorupsi. - Data disalah gunakan. - Data salah penanganan dan tidak aman (dapat diakses oleh pihak yang tidak berhak). - Data yang dibutuhkan untuk litigasi tidak tersedia. - Data yang dibutuhkan untuk audit tidak tersedia. Kenyataan di atas menyebabkan risiko legal didefinisikan sebagai risiko yang timbul dari kelemahan aspek yuridis yang diakibatkan A169 Proceeding PESAT (Psikologi, Ekonomi, Sastra, Arsitek & Sipil) Auditorium Kampus Gunadarma, 21-22 Agustus 2007 tuntutan hukum, ketiadaan peraturan perundang-undangan yang mendukung atau kelemahan perikatan, seperti tidak terpenuhinya syarat sahnya kontrak/perjanjian dan pengikatan agunan yang tidak sempurna. Beberapa hal yang dapat dilakukan dalam usaha mereduksi risiko legal adalah dengan mengimplementasikan program kepatuhan, menciptakan dan mereviu kebijakan dan prosedur, melakukan penilaian risiko reputasi, mengaplikasikan audit yang dilakukan oleh baik internal dan eksternal auditor dan mengelola konflik dari beda kepentingan (conflict of interest). Salah satu penyebab dari adanya risiko legal dapat disimpulkan adalah ketidak patuhan kepada regulasi, sehingga pengukuran risiko legal dapat diindikasikan seberapa besar kepatuhan pada regulasi telah dilanggar. Melanjutkan pembahasan risiko legal, maka risiko kepatuhan merupakan pokok selanjutnya dari pembahasan ini. Risiko Kepatuhan (Compliance Risk) Risiko kepatuhan adalah risiko yang disebabkan bank tidak mematuhi atau tidak melaksanakan peraturan perundang-undangan dan ketentuan lain yang berlaku. Ketentuan lain yang berlaku antara lain adalah kebijakan dan prosedur internal, standard/kode etik dan peraturan Pemerintah lainnya yang terkait. Risiko umumnya timbul saat perundang-undangan dan ketentuan di atas dalam kondisi yang tidak jelas atau belum diuji coba. Risiko kepatuhan dapat membuat jatuhnya reputasi bank, mereduksi nilai bank, membatasi kesempatan berbisnis, mereduksi potensi untuk berkembang dan ketidak berdayaan pemberlakuan hak dan kewajiban dalam kontrak/perjanjian. Kegagalan dalam kepatuhan telah mengganjal semua jenis usaha termasuk di dalamnya industri perbankan, terutama bagi bank besar dengan organisasi yang kompleks, yang beroperasi secara global dan belum memiliki manajemen risiko kepatuhan. Dampak atas kegagalan dalam mengelola risiko kepatuhan tercermin dari penilaian buruk corporate governance suatu perbankan oleh masyarakat/investor. Oleh karena itu bank perlu memiliki pengertian dari persyaratan kepatuhan dan hasil unjuk kerja lintas unit suatu organisasi serta mempertahankan konsistensi dalam tanggung jawab, ekspektasi, dokumentasi penilaian dan pelaporan (pengawasan). Olson (2002) menyatakan, bahwa pendekatan terintegrasi ke semua hal di atas terhadap manajemen risiko kepatuhan telah memiliki A170 Vol. 2 ISSN : 1858 - 2559 dampak positif pada indentifikasi risiko dan proses mitigasinya. Manajemen risiko kepatuhan dapat dilakukan juga dengan melakukan diversifikasi perundang-undangan dan ketentuan, yang antara lain berdasarkan sektor usaha, entitas legal/hukum dan geografi. Hal ini dikarenakan perundangan ataupun ketentuan yang berlaku di suatu negara belum tentu berlaku di negara lain, karena tidak semua negara menganut ketentuan hukum yang berlaku secara universal. Kesuksesan suatu program manajemen risiko kepatuhan kuncinya ada pada manajemen teratas dari suatu organisasi yang mengajarkan perlunya budaya kepatuhan dari atas ke bawah, dalam suatu komunikasi yang baik dan dilaksanakan dalam aktivitas keseharian. Hal ini wajib dilakukan sampai semua pekerja memahami budaya kepatuhan tersebut sehingga muncul perhatian akan risiko kepatuhan dan tercipta kontrol yang effektif untuk menanggulanginya. Manajemen risiko kepatuhan haruslah bersifat dinamis dan proaktif, mengingat kegiatan bisnis bisa bertambah atau beralih/berganti. Pengukuran dari risiko kepatuhan dapat didasarkan pada tabel di bawah ini. Memperhatikan tabel di atas dapat disimpulkan dampak dari tidak berhasilnya fungsi manajemen risiko kepatuhan adalah timbulnya risiko lain, yaitu risiko reputasi. Risiko Reputasi (Reputation Risk) Risiko reputasi adalah dampak saat ini dan prospek pada pendapatan dan peningkatan kapital yang diakibatkan oleh opini publik yang negatif. Penyebab utama dari risiko ini adalah publikasi negatif terhadap kegiatan usaha bank atau persepsi negatif terhadap bank. Risiko reputasi mengakibatkan kemampuan bank untuk mengembangkan jaringan, jasa ataupun melanjutkan pelayanan dari kustomer yang sudah ada menjadi terganggu, selain itu juga membawa bank dalam proses litigasi dan kerugian finansial. Eksposur risiko reputasi bisa timbul di seluruh aktivitas organisasi, termasuk tanggung jawab dalam melaksanakan transaksi dengan kustomer dan masyarakat. Dalam dunia ekonomi global saat ini intangible asset seperti reputasi telah menjadi suatu kekayaan yang diperlukan oleh semua bank. Manajemen risiko reputasi telah menjadi bagian penting dari peranan strategi dari dewan direksi bank, di mana corporate value suatu bank ditentukan dari persepsi reputasinya. Tingkat loyalitas kustomer pada saat krisis Risiko Strategik, Risiko Legal…. Lesmana Proceeding PESAT (Psikologi, Ekonomi, Sastra, Arsitek & Sipil) Auditorium Kampus Gunadarma, 21-22 Agustus 2007 melanda dunia usaha dapat dijadikan nilai atas persepsi yang diberikan kustomer terhadap reputasi suatu bank. Reputasi sangat bergantung kepada faktor kepercayaan, Vol. 2 ISSN : 1858 - 2559 sehingga dibutuhkan komunikasi yang efisien dan hubungan jangka panjang yang solid baik di dalam dan di luar organisasi. Tabel 2. Kuantitas dan Kualitas Indikator Risiko Kepatuhan Kuantitas Indikator Risiko Kepatuhan Rendah - Kejahatan dan ketidak patuhan tidak signifikan ditinjau dari jumlah dan dampaknya - Institusi memiliki record kepatuhan yang baik Moderat - frekuensi dan dampak dari kejahatan atau ketidak patuhan masih dapat diterima - Institusi memiliki record kepatuhan yang kurang baik Tinggi - Eksposur kejahatan dan ketidak patuhan signifikan mengganggu reputasi, nilai, pendapatan dan kesempatan berbisnis. - Institusi memiliki record kepatuhan yang tidak baik. Kualitas Indikator Manajemen Kepatuhan Kuat - Manajemen sangat mengerti semua aspek risiko kepatuhan dan berkomitmen patuh. - Wewenang dan akuntabilitas kepatuhan terdefinisi dan dilaksa-nakan dengan transparan. - Pertimbangan kepatuhan ada pada produk, pengembangan sistem dan proses modifikasi termasuk pe-rubahan oleh pihak eksternal. - Ketika ada kekurangan yang teridentifikasi, manajemen segera melakukan koreksi (perbaikan). - Sistem dan kontrol yang layak diimplementasikan untuk mengi-dentifikasi masalah kepatuhan dan penilaian. - Program pelatihan efektif. - Proses manajemen kepatuhan dan sistem informasi telah baik dengan budaya kontrol yang kuat telah efektif. - Kebijakan kerahasiaan bank telah memenuhi ketentuan legal dan ligitasi. Memuaskan - Manajemen mengerti aspek kunci risiko kepatuhan dan cukup berkomitmen pada kepatuhan. - Wewenang dan akuntabilitas ter-definisi, meskipun ada beberapa yang perlu diperbaiki. - Manajemen cukup tanggap terha-dap perubahan pasar, teknologi dan ketentuan. - Kepatuhan tidak secara formal dipertimbangkan dalam pengem-bangan produk dan sistem. - Permasalahan dapat dikoreksi da-lam bisnis normal tanpa investasi keuangan dan perhatian manaje-men yang signifikan. - Tidak ada kejadian signifikan dalam hal kontrol dan sistem. Kejahatan atau ketidak patuhan serius masih dalam batas toleransi. - Manajemen menyediakan sumber daya dan training yang cukup untuk produk dan operasional yang kompleks. - Proses manajemen kepatuhan dan sistem informasi cukup baik. - Kebijakan kerahasiaan bank telah cukup baik untuk ketentuan legal dan ligitasi. Lemah - Manajemen tidak mengerti atau mengabaikan aspek kunci risiko kepatuhan. - Manajemen tidak peduli akuntabili-tas untuk unjuk kepatuhan. - Manajemen tidak mengantisipasi atau mengimplementasi aksi yang layak dalam menanggapi perubah-an pasar, teknologi atau ketentuan. - Pertimbangan kepatuhan tidak dilakukan dalam pengembangan produk dan sistem. - Kesalahan sering tidak terdeteksi oleh internal, tindakan koreksi sering tidak efektif atau manaje-men tidak tanggap. - Kejahatan dan ketidak patuhan tinggi, karena tindakan koreksi tidak ada atau selalu ditunda. - Manajemen tidak menyediakan sumber daya dan training yang memadai. - Proses manajemen kepatuhan dan sistem informasi tidak efisien. - Kebijakan kerahasiaan bank tidak ada atau tidak memperhatikan masalah legal dan ligitasi. Sumber : Hasil Pengolahan dari Wikipedia Keuntungan dalam manajemen risiko reputasi dapat meningkatkan hubungan dengan pemilik bank, menciptakan lingkungan investasi Risiko Strategik, Risiko Legal…. Lesmana yang menyenangkan dan kemudahan perolehan kapital, mendapatkan pegawai ataupun partner yang terbaik demikian juga pemasok dan A171 Proceeding PESAT (Psikologi, Ekonomi, Sastra, Arsitek & Sipil) Auditorium Kampus Gunadarma, 21-22 Agustus 2007 pelanggan, memperkecil barrier untuk berkembang, perolehan harga terbaik untuk produk dan jasa, meminimalkan litigasi dan jeratan regulasi, mereduksi potensi krisis, memperkuat kredibilitas organisasi dan kepercayaan stakeholders. Reputasi dewasa ini sangat cepat tersebar penilaiannya berkenaan dengan kemajuan dunia teknologi informasi, di mana internet telah dapat dihadirkan di hampir setiap pelosok dunia ini. Manajemen risiko reputasi dapat dilakukan diantaranya dengan memakai metode Tanggapan Awal Identifikasi Krisis Vol. 2 ISSN : 1858 - 2559 Project Evaluation Review Technique (PERT) yang umumnya dipadukan dengan Critical Path Method (CPM), sehingga risiko yang akan dihadapi oleh tiap proyek dapat direduksi. Perhatian pada risiko reputasi juga harus memperhatikan penanganan krisis, karena manajemen krisis yang baik dapat mengembalikan tingkat kepercayaan, sehingga mereduksi risiko reputasi. Manajemen krisis dapat dilakukan dengan mekanisme seperti pada bagan yang disampaikan oleh Davies (2003) seperti berikut ini. Perencanaan Strategi Krisis Pembangkitan Logistik Prosedur Evakuasi Perencanaan Teknis Manajemen Krisis Manajemen Krisis Dinamis Manajemen Komunikasi Perencanaan Kelangsungan Bisnis Perencanaan Teknis Pemulihan Sumber : Davies Business Risk Consulting, Ltd. Gambar 1. Pendekatan Modular pada Manajemen Krisis KESIMPULAN Teknologi informasi sangat diperlukan dalam pengelolaan risiko strategik, risiko legal, risiko kepatuhan dan risiko reputasi. Data/informasi yang cepat dan akurat ditambah metode atau prinsip manajemen risiko dapat mereduksi keempat risiko yang memiliki keterkaitan yang sangat erat. DAFTAR PUSTAKA Anonim- (1998). Operational Risk Management. Basle Committee on Banking Supervision. (2002). Legal Risk Analysis Tool. State Archives Departement, Minnesota Historical Society. (2005). Indonesian Certificate In Banking Risk And Regulation: Workbook, Level 1. Global Association A172 of Risk Profesionals & Badang Sertifikasi Manajemen Risiko. (2006). Indonesian Certificate In Banking Risk And Regulation: Workbook, Level 2. Global Association of Risk Profesionals & Badang Sertifikasi Manajemen Risiko. (2006). Indonesian Certificate In Banking Risk And Regulation: Workbook, Level 3. Global Association of Risk Profesionals & Badang Sertifikasi Manajemen Risiko. Alt, Konrad S. (2002). Managing Reputation Risk. The RMA Journal. Bank for International Settlements (2001). Operational Risk: Consultative Document. Basel Committee on Banking Supervision. Bank Indonesia (2003). Penerapan Manajemen Risiko Bagi Bank Umum. Peraturan Bank Indonesia. Risiko Strategik, Risiko Legal…. Lesmana Proceeding PESAT (Psikologi, Ekonomi, Sastra, Arsitek & Sipil) Auditorium Kampus Gunadarma, 21-22 Agustus 2007 Davies, David (2003). Crisis Management: Combating The Denial Syndrome. Davies Business Risk Consulting, Ltd. www.idRisk.com Miller, Kent D. (1992). A Framework for Integrated Risk Management In International Business. Journal of International Business Studies, 00472506, Vol. 23, Issue 2. Mansfield, Edwin, Schwartz, Mark & Wagner, Samuel (1981). Imitations Costs and Patents: An Empirical Study. The Economic Journal, Vol. 91, No. 364. Olson, Mark W. (2006). Compliance Risk Management in a Diversified Environment. The Federal Reserve Board to the Financial Services Roundtable and The Morin Center for Banking and Financial Services, Washington D. C. Rayner, Jenny (2007). Risky Business – towards best practice in managing reputation Risiko Strategik, Risiko Legal…. Lesmana Vol. 2 ISSN : 1858 - 2559 risk. Abbey Consulting. http://www.ibe.org.uk/risky.html Sari, Suryani Ika (2006). Bank Nasional Harus Fokus Pada Risiko Operasional. Tempo Interaktif. http://www.tempointeraktif.com/hg/ekbis/ 2006/08/28/brk,20060828-82741,id.html Situngkir, Hokky dan Yohanes Surya (2006). Kerangka Kerja Ekonofisika dalam Basel II. Munich Personal RePec http://mpra.ub.uniArchive. muenchen.de/896/ Slywotzky, Adrian J. and Drzik, John (2005). What Is Strategic Risk Management? Description. Harvard Business Review. Sutaryono, Paul (2003). Manajemen Risiko Operasional dan Upaya Mengatasi Pembobolan Bank. Kompas. http://www.kompas.com/kompascetak/0305/23/ finansial/322374.htm A173