Laporan Tahunan 2021

b) Secara organisasi RBC bertanggungjawab kepada Regional Head , namun memiliki fungsi koordinasi ( dotted line ) kepada Unit Kerja Kantor Pusat, yaitu Satuan Kerja Manajemen Risiko, Satuan Kerja Kepatuhan, dan Satuan Kerja Audit Intern 2) Desentralized Compliance & Operational Risk (DCOR) a) DCOR merupakan organ pengawasan yang ditempatkan di setiap Direktorat Kantor Pusat untuk memantau dan memastikan penerapan kepatuhan, pengelolaan risiko operasional dan internal control di unit kerja Kantor Pusat. b) Secara organisasi DCOR bertanggungjawab kepada Direktur Bidang, namun memiliki fungsi koordinasi ( dotted line ) kepada Unit Kerja Kantor Pusat, yaitu Satuan Kerja Manajemen Risiko dan Satuan Kerja Kepatuhan. b. Kebijakan, Prosedur dan Limit Bank memiliki kebijakan dan prosedur manajemen risiko operasional yang menjadi acuan dalam penerapan manajemen risiko operasional di seluruh unit kerja, meliputi : 1) Kebijakan Manajemen Risiko Operasional 2) Standar Prosedur Pengendalian Manajemen Risiko Operasional 3) Petunjuk Teknis Operasional mengenai Operational Risk Management Tools 4) Petunjuk Teknis Operasional Regional Business Control (RBC) 5) Petunjuk Teknis Operasional Decentralized Compliance and Operational Risk (DCOR) Bank mengevaluasi Kebijakan, Standar Prosedur Manajemen Risiko Operasional dan Petunjuk Teknis Operasional secara berkala minimal satu tahun sekali sesuai dengan kebutuhan dan perubahan kondisi internal dan eksternal Bank. Bank menetapkan limit transaksi operasional dalam rangka menjalankan prinsip kehati-hatian tanpa menghambat kelancaran aktivitas operasional Bank. Bank mengevaluasi limit risiko operasional secara berkala, meliputi: 1) Limit Transaksi Operasional Kantor Pusat, Region, Area dan Branch 2) Limit Transaksi Electronic Channel ( Internet Banking , ATM, dan Mobile Banking ) 3) Limit Procurement 4) Limit Kustodian c. Business Continuity Management Bank menerapkan Business Continuity Management (BCM) untuk menjamin keberlangsungan operasional Bank pada saat terjadi disaster . Dalam rangka penguatan penerapan BCM, pada tahun 2021 Bank melakukan: 1) Revitalisasi Organisasi BCM 2) Pemutakhiran Standar Prosedur Operasional BCM 3) Pemutakhiran Business Impact Analysis (BIA) dan Risk Assessment (RA). 4) Pelaksanaan uji coba Business Continuity Plan (BCP) Kantor Pusat melalui Business Recovery Center (BRC) 5) Pelaksanaan uji coba Disaster Recovery Plan (DRP) untuk Information Technology (IT) secara Periodik 6) Penanganan Covid-19 telah dilakukan sesuai dengan protokol kesehatan yang telah ditetapkan oleh Pemerintah d. Manajemen Risiko Teknologi Informasi Dalam rangka mengantisipasi perkembangan digitalisasi, Bank mengembangkan produk dan layanan berbasis digital dengan memperhatikan identifikasi dan mitigasi risiko. Bank menerapkan manajemen risiko teknologi informasi melalui: 1) Pembentukan Komite Pengarah Teknologi Informasi (IT Streering Committee ) 2) Penetapan rencana strategis IT yang searah dengan rencana strategis kegiatan usaha Bank 3) Pembentukan group CISO ( Chief Information Security Officer ) untuk memastikan keamanan penerapan teknologi informasi Bank, termasuk Digital Banking 4) Pendelegasian kewenangan kepada pejabat yang ditunjuk untuk memutus dan melaksanakan operasional IT 5) Standardisasi perangkat jaringankomunikasi data dan software , pengelolaan kewenangan akses sistem, pengembangan layanan perbankan elektronik dari segi keamanan aksesibilitas dan DRP 281 PT BANK SYARIAH INDONESIA TBK • Laporan Tahunan 2021 Penunjang Bisnis