269 LAPORAN TAHUNAN 2022 PT BANK SYARIAH INDONESIA Tbk Penunjang Bisnis Tata Kelola Perusahaan Tanggung Jawab Sosial Perusahaan Laporan Keuangan c. Business Continuity Management BSI menerapkan Business Continuity Management (BCM) untuk menjamin keberlangsungan operasional Bank pada saat terjadi disaster. Dalam rangka penguatan penerapan BCM, pada tahun 2021 Bank melakukan: 1) Pemutakhiran ketentuan terkait BCM 2) Pemutakhiran Business Impact Analysis (BIA), Risk Assessment (RA) dan Business Continuity Strategy (BC Strategy) tahun 2022. 3) Pelaksanaan uji coba Business Continuity Plan (BCP) Kantor Pusat melalui Business Recovery Center (BRC). 4) Pelaksanaan uji coba Disaster Recovery Plan (DRP) untuk Information Technology (IT) secara Periodik. 5) Penanganan dan pencegahan Covid-19 sesuai dengan protokol kesehatan yang telah ditetapkan oleh Pemerintah. 6) Persiapan menuju sertifikasi ISO 22301 (Business Continuity Management System). 7) Benchmark update implementasi Business Continuity Management sebagai bagian dari synergy dengan bank Induk. 8) Relokasi Business Recovery Center (BRC) dari Rempoa ke KC Fatmawati 2 yang lebih representative. 9) Sosialisasi Business Continuity Management di Kantor Pusat, Region, Area dan Kantor Cabang. d. Manajemen Risiko Teknologi Informasi Dalam rangka mengantisipasi perkembangan digitalisasi, Bank Syariah Indonesia (BSI) mengembangkan produk dan layanan berbasis digital dengan memperhatikan identifikasi dan mitigasi risiko. BSI menerapkan manajemen risiko teknologi informasi melalui: 1) Komite Pengarah Teknologi Informasi (IT Streering Committee) 2) Penetapan rencana strategis IT yang searah dengan rencana strategis kegiatan usaha Bank 3) Standardisasi perangkat jaringan komunikasi data dan software, pengelolaan kewenangan akses sistem, pengembangan layanan perbankan elektronik dari segi keamanan aksesibilitas dan DRP. 4) Penerapan pengembangan sistem aplikasi dengan model Software Development Life Cycle (SDLC) 5) Pelaksanaan Penetration Test (PenTest) untuk menguji keamanan dan kehandalan sistem aplikasi dari potensi serangan cyber crime. 6) Pelaksanaan Release Control Board (RCB) untuk memastikan sistem yang akan diimplementasikan telah memenuhi standar pengembangan IT yang memadai baik dari aspek kecukupan infrastruktur IT, keamanan IT, proses bisnis maupun prosedur. e. Tools Pengelolaan Risiko BSI menerapkan Operational Risk Management Tools, yaitu: 1) Risk & Control Self Assessment (RCSA) RCSA merupakan tools untuk mengidentifikasi, mengukur, memantau dan memitigasi risiko operasional. RCSA dilakukan secara mandiri oleh unit kerja dan di-review oleh DCOR/RBC. Bank menerapkan RCSA secara end to end process sehingga potensi risiko operasional dapat diidentifikasi secara menyeluruh dan dapat dilakukan mitigasi secara dini untuk meminimalisasi potensi risiko operasional. RCSA dilakukan secara berkala. 2) Key Risk Indicator (KRI) KRI merupakan tools untuk mengidentifikasi secara dini indikator-indikator yang dapat meningkatkan eksposur risiko operasional dengan menetapkan treshold tertentu. 3) Loss Event Database (LED) LED merupakan tools untuk mencatat kejadian kerugian operasional yang dialami oleh Bank. Pencatatan dilakukan secara langsung pada saat terjadi insiden. 4) Control Testing (CT) CT merupakan tools untuk menguji kecukupan kontrol operasional, dan menetapkan langkah perbaikan kontrol secara berkelanjutan. Bank telah menerapkan CT dalam proses bisnis pembiayaan gadai, pembiayaan mikro, operasional cabang, pembiayaan konsumer kendaraan, pembiayaan komersial, dan pembiayaan korporasi. CT dilakukan oleh RBC dan DCOR melalui onsite review di unit kerja dan cabang secara berkala. Selain tools di atas, Bank mengembangkan metodologi lain sebagai berikut: 1) Risk Maturity Level (RML) RML merupakan suatu pendekatan / model pengukuran penerapan manajemen risiko di suatu organisasi. Dengan demikian Bank dapat mengetahui tingkat maturitas
RkJQdWJsaXNoZXIy NTM2MDQ5