framework pengelolaan risiko operasional yang komprehensif di seluruh organisasi termasuk pada semua lini bisnis Bank baik di first-line unit, second-line unit, maupun third-line unit . a. Pemisahan Fungsi dan Tanggung Jawab Bank menerapkan prinsip pemisahan tugas dan tanggung jawab (segregation of duties) melalui pemisahan fungsi maker, checker, dan approver/otorisator, serta mekanisme dual control dalam setiap transaksi. b. Strategi Pengelolaan Risiko Operasional Bank menetapkan strategi untuk mengelola aktivitas yang memiliki eksposur risiko operasional yang signifikan. Kebijakan manajemen risiko operasional diinternalisasikan ke dalam proses bisnis dan aktivitas pendukung Bank. Prosedur turunan dari kebijakan ini mencakup pengendalian operasional umum yang berlaku di seluruh lini bisnis dan aktivitas pendukung Bank, serta pengendalian operasional spesifik yang disesuaikan dengan karakteristik masingmasing lini bisnis dan aktivitas pendukung bisnis. Selain itu, Bank menetapkan kebijakan lain sebagai panduan antara lain Business Continuity Management (BCM) untuk memastikan kelangsungan operasional Bank saat terjadi bencana (disaster), Kebijakan Anti Pencucian Uang (APU), Pencegahan Pendanaan Terorisme (PPT) dan Pencegahan Pendanaan Proliferasi Senjata Pemusnah Massal (PPPSPM) untuk penerapan Customer Due Diligence (CDD) atau Enhanced Due Diligence (EDD), Kebijakan manajemen risiko anti-fraud sebagai panduan penerapan anti-fraud, Ketentuan pengelolaan risiko kerjasama dengan pihak lain, serta Kebijakan manajemen risiko teknologi informasi. Bank mengevaluasi kebijakan, standar prosedur, dan petunjuk teknis secara berkala minimal satu tahun sekali sesuai dengan kebutuhan dan perubahan kondisi internal maupun eksternal. c. Identifikasi dan Pengukuran Risiko Operasional Bank melakukan identifikasi risiko operasional berdasarkan faktor penyebabnya pada seluruh aktivitas fungsional dan produk Bank antara lain melalui Risk Self Assessment (RCSA), Risk Mapping, dan Event Analysis. Satuan kerja operasional mengidentifikasi risiko operasional yang melekat pada seluruh produk dan aktivitas termasuk risiko baru (emerging risk). Pengukuran risiko dilakukan menggunakan metode kuantitatif dan kualitatif seperti Risk Control and Self Assessment (RCSA), Key Risk Indicators (KRI), dan Loss Event Database (LED). Bank juga mengembangkan basis data mengenai kerugian akibat risiko operasional dan isu-isu operasional lainnya yang dapat menyebabkan kerugian di masa mendatang. d. Mitigasi Risiko Operasional Untuk memitigasi risiko operasional Bank menerapkan langkah-langkah berikut yaitu pengamanan proses teknologi informasi, asuransi, dan alih daya (outsourcing) pada sebagian kegiatan operasional Bank. Bank secara berkala meninjau ulang prosedur, dokumentasi, sistem pemrosesan data, rencana kontinjensi, dan praktik operasional lainnya. Bank menetapkan limit transaksi operasional untuk menjalankan prinsip kehati-hatian tanpa menghambat kelancaran aktivitas operasional. Evaluasi limit risiko operasional dilakukan secara berkala meliputi Limit Transaksi Operasional Kantor Pusat, Region, Area, dan Cabang, Limit Transaksi Electronic Channel (Internet Banking, ATM, dan Mobile Banking), Limit Procurement, Limit Kustodian , serta Limit Bulk Transaction. Business Continuity Management (BCM) BSI menerapkan BCM untuk menjamin keberlangsungan operasional Bank saat terjadi bencana (disaster). Pada tahun 2024 Bank melakukan langkah-langkah penguatan BCM antara lain pemutakhiran Standar Prosedur BCM, pemutakhiran Business Impact Analysis (BIA) dan Risk Assessment (RA) serta pembuatan safety briefing penanganan bencana, pelaksanaan uji coba Emergency Response Plan untuk bencana kebakaran, pelaksanaan uji coba Business Continuity Plan (BCP) Kantor Pusat melalui Business Recovery Center (BRC) Fatmawati , pelaksanaan uji coba Call Tree dan Table Top baik di Kantor Pusat maupun jaringan cabang, pelaksanaan uji coba Disaster Recovery Plan (DRP) aplikasi kritikal BSI secara periodik, sosialisasi BCM kepada unit kerja di Kantor Pusat dan jaringan cabang, sertifikasi ISO 22301 BCM, serta pembentukan Crisis Management Team (CMT) IT untuk memperkuat organisasi BCM. Tools Pengelolaan Risiko Operasional BSI menerapkan alat pengelolaan risiko operasional berikut: a. Risk & Control Self Assessment (RCSA) RCSA digunakan untuk mengidentifikasi, mengukur, memantau, dan memitigasi risiko operasional. RCSA dilakukan secara mandiri oleh unit kerja dan direviu oleh SORH/RBC. Proses RCSA dilakukan secara end-to-end untuk memastikan potensi risiko diidentifikasi secara menyeluruh dan mitigasi dilakukan secara dini. RCSA dilakukan secara berkala setiap bulan. b. Key Risk Indicator (KRI) KRI digunakan untuk mendeteksi secara dini indikatorindikator yang dapat meningkatkan eksposur risiko operasional dengan menetapkan threshold tertentu. Pemantauan KRI dilakukan oleh unit kerja setiap bulan. c. Loss Event Database (LED) LED digunakan untuk mencatat kejadian kerugian operasional yang dialami Bank. Pencatatan dilakukan langsung saat terjadi insiden dan dilaporkan setiap bulan. d. Control Testing (CT) CT digunakan untuk menguji kecukupan kontrol operasional dan menetapkan langkah perbaikan secara berkelanjutan. CT telah diterapkan dalam proses bisnis pembiayaan gadai, mikro, konsumer kendaraan, komersial, korporasi, dan operasional cabang. CT dilakukan oleh RBC dan DCOR melalui onsite review secara berkala. PT Bank Syariah Indonesia Tbk Laporan Tahunan 2024 449
RkJQdWJsaXNoZXIy NTM2MDQ5