Laporan Tahunan 2021

4. Kecukupan sistem pengendalian internal yang memadai Sistem pengendalian risiko mencakup kecukupan system pengendalian intern dan kecukupan kaji ulang oleh pihak independen yaitu Satuan Kerja Manajemen Risiko maupun Satuan Kerja Audit Intern. Bankmenetapkan sistempengendalian risiko terhadap seluruh pelaksanaan kegiatan operasional bank. Sistem pengendalian risiko dilakukan melalui: a. Penetapanstrukturorganisasiyangmenggambarkan tugas dan tanggung jawab masing-masing unit b. Penetapan wewenang dan tanggung jawab untuk memantau kepatuhan terhadap kebijakan dan prosedur manajemen risiko, termasuk penetapan limit risiko c. Penetapan jalur pelaporan dan pemisahan fungsi antara satuan kerja operasional denan satuan kerja yangmelaksanakan fungsi pengendalian Penyediaan prosedur yang lengkap untuk memastikan kepatuhan bank terhadap peraturan yang berlaku d. Pelaporan keuangan dan kegiatan operasional yang akurat dan tepat waktu e. Dokumentasi yang lengkap terhadap cakupan dan temuan audit serta dan tindaklanjutnya. Untuk memastikan kecukupan sistem pengendalian risiko, Bank melaksanakan kaji ulang secara berkala yaitu: a. Kaji ulang oleh SKMR terhadap metode, asumsi, dan variabel yang digunakan untuk mengukur dan menetapkan limit risiko b. Kaji ulang oleh SKAI terhadap keandalan kerangka manajemen risiko dan penerapan manajemen risiko oleh unit bisnis dan/atau unit pendukung Dalam rangka menjaga efektifitas dan efisiensi operasional, keakuratan laporan keuangan, dan kepatuhan terhadap ketentuan dan peraturan yang berlaku, BSI berupaya untuk melakukan pengendalian internal melalui pengawasan melekat yang menerapkan prinsip pengawasan ganda (dual control), pembagian tugas “check and balances”(segregation of duties), dan jejak audit (audit trail). Penerapan pada level organisasi antara lain melalui pemisahan fungsi unit front office, middle office dan back office serta penerapan 3 (tiga) pilar organisasi dalam proses pembiayaan, yaitu unit bisnis, unit risk assessment dan unit financing operation. I. Tinjauan Atas Efektivitas SistemManajemen Risiko Bank secara berkala melakukan evaluasi atas efektivitas system manajemen risiko. Hasil evaluasi digunakan untuk menyesuaikan dan memperkuat pengelolaan system manajemen risiko Bank. Evaluasi meliputi penyesuaian strategi, kebijakan manajemen risiko, kualitas penerapan manajeman risiko yang meliputi tata kelola risiko, kerangka manajemen risiko, kecukupan proses manajemen risiko, kecukupan sistem informasi manajemen risiko, serta kecukupan sistempengendalian risiko. J. Pernyataan Direksi dan/atau Dewan Komisaris atau Komite Pemantau Risiko atas Kecukupan SistemManajemen Risiko BSI senantiasa berupaya untuk mengelola risiko secara dinamis sejalan dengan perkembangan kondisi internal dan eksternal. Dewan Komisaris berpandangan bahwa penerapan manajemen risiko sudah berjalan dengan baik. Direksi dan Dewan Komisaris senantiasa melakukan evaluasi atas efetivitas pelaksanaan manajemen risiko. Hasil evaluasi digunakan untuk melakukan upaya penguatan pengelolaan risiko antara lain: 1. Sumber Daya Manusia (SDM) a. Meningkatkan kompetensi SDM untuk mendukung aktivitas Bank melalui internal maupun eksternal training serta melakukan magang di perusahaan induk. b. Meningkatkan risk awareness pegawai antara lain melalui e-learning dan refreshment ketentuan. c. Meningkatkan legal awareness bagi seluruh jajaran Bank. 2. Tools dan Metodologi Memperkuat dan mengembangkan tools, model, serta metodologi pengelolaan seluruh risiko yang lebih baik melalui pengembangan model rating, scoring, stress test, dan model risiko lainnya serta pengembangan metodologi control testing. 3. System Meningkatkan pengamanan IT system operasional. 274 PT BANK SYARIAH INDONESIA TBK • Laporan Tahunan 2021