Laporan Tahunan 2021

6) Pelaksanaan System Integration Test (SIT) dan User Acceptance Test (UAT) atas setiap pembuatan atau pengembangan sistem aplikasi baru untuk meminimalisasi potensi kegagalan sistem aplikasi 7) Pelaksanaan Penetration Test (PenTest) untuk menguji keamanan dan kehandalan sistem aplikasi dari potensi serangan cyber crime . 8) Pelaksanaan Release Control Board (RCB) untuk memastikan sistem yang akan diimplementasikan telah memenuhi standar pengembangan IT yang memadai baik dari aspek kecukupan infrastruktur IT, keamanan IT, proses bisnis maupun prosedur. e. Tools Pengelolaan Risiko Bank menerapkan Operational Risk Management Tools, yaitu: 1) Risk & Control Self Assessment Risk & Control Self Assessment (RCSA) merupakan tools untuk mengidentifikasi, mengukur, memantau dan memitigasi risiko operasional. RCSA dilakukan secara mandiri oleh unit kerja dan direview oleh DCOR/ RBC. Bank menerapkan RCSA secara end to end process sehingga potensi risiko operasional dapat diidentifikasi secara menyeluruh dan dapat dilakukan mitigasi secara dini untuk meminimalisir potensi risiko operasional. RCSA dilakukan secara berkala setiap bulan. 2) Key Risk Indicator Key Risk Indicator (KRI) merupakan tools untukmengidentifikasi secara dini indikator- indikator yang dapat meningkatkan eksposur risiko operasional dengan menetapkan treshold tertentu. Pemantauan KRI dilakukan oleh unit kerja setiap bulan. 3) Loss Event Database Loss Event Database (LED) merupakan tools untuk mencatat kejadian kerugian operasional yang dialami oleh Bank. Pencatatan dilakukan secara langsung pada saat terjadi insiden dan dilaporkan setiap bulan. 4) Control Testing Control Testing (CT) merupakan tools untuk menguji kecukupan kontrol operasional, dan menetapkan langkah perbaikan kontrol secara berkelanjutan. Bank telah menerapkan CT dalam proses bisnis pembiayaan gadai, pembiayaan mikro, operasional cabang, pembiayaan konsumer kendaraan, pembiayaan komersial dan pembiayaan korporasi. CT dilakukan oleh RBC dan DCOR melalui onsite review di unit kerja dan cabang secara berkala f. Sistem Informasi Manajemen Risiko Bank melaporkan hasil penerapan manajemen risiko operasional setiap bulan baik untuk pelaporan internal maupun eksternal kepada entitas utama dan kepada regulator. 1) Profil Risiko Operasional 2) Operational Risk Loss Control Metrics 3) Operational Risk Loss Incident 4) Laporan Penerapan Operational Risk tools unit Kerja meliputi: a. Laporan Profil Risiko Operasional Unit Kerja Kantor Pusat b. Laporan Profil Risiko Operasional Region office 5. Risiko Lainnya Bank mengelola risiko lainnya yang mencakup risiko hukum, risiko reputasi, risiko strategik, risiko kepatuhan, dan risiko imbal hasil. a. Organisasi Bank memisahkan unit kerja yang berperan mengelola risiko hukum, risiko reputasi, risiko kepatuhan, dan risiko stratejik dengan satuan kerja operasional lainnya. b. Kebijakan, Prosedur dan Limit Bank memiliki Kebijakan Manajemen Risiko dan Standar Prosedur Manajemen Risiko untuk mendukung pengelolaan risiko lainnya, antara lain Standar Prosedur Pengendalian Hukum, Standar Prosedur Pengendalian Kepatuhan, Standar Prosedur Prosedur Pengendalian Know Your Customer (KYC), Anti Pencucian dan Pencegahan Pendanaan Terorisme, Standar Prosedur Operasional Perlindungan dan Pengaduan Nasabah, Standar Prosedur Operasional Corporate Secretary , Standar Prosedur Operasional Rencana Korporasi ( Corporate Plan ), Rencana Kerja dan Anggaran Perusahaan (RKAP), Rencana Bisnis Bank (RBB), dan Standar Prosedur Operasional Performance Management . 282 PT BANK SYARIAH INDONESIA TBK • Laporan Tahunan 2021