Ringkasan dokumen tersebut adalah:
1. Dokumen tersebut membahas tentang risiko operasional pada perbankan dan cara mengukur risikonya
2. Terdapat berbagai jenis risiko operasional seperti risiko proses internal, manusia, sistem, dan eksternal
3. Risiko operasional dapat diukur berdasarkan frekuensi dan dampak kerugiannya, misalnya menggunakan matriks atau simulasi
2. Pada akhir November 2001, seorang karyawan
UBS Warburg, bank dari Swiss, melakukan
kesalahan dalam perdagangan saham di Tokyo.
Trader tersebut memasukkan order menjual
saham Dentsu sebanyak 610.000 lembar dengan
harga 16 yen perlembar saham, meskipun sistem
computer sudah menanyakan ulang order
tersebut. Padahal seharusnya dia menjual 16
lembar saham Dentsu dengan harga 610.000
yen. Dengan kata lain, dia menjual terlalu murah.
Sebagai akibatnya, UBS Warburg mengalami
kerugian sebesar 50 juta dollar Amerika Serikat.
3. Risiko operasional relative belum banyak
dipelajari karateristiknya, meskipun sebenarnya
risiko operasional merupakan risiko yang
paling’tua’. Dikatakan paling tua, karena praktis
manajer berhadapan dengan masalah
operasional sejak kegiatan
perusahaan/organisasi dimulai (bahkan sebelum
dimulai). Masalah operasional tersebut
mencakup misal, memasang peralatan,
menyusun sistem gaji, mengawasi karyawan,
mengawasi kegiatan produksi, dsb.Tetapi
karakteristik risiko operasional belum dipelajari
semaju risiko lainnya, sehingga pengukuran
risiko operasional juga belum sebaik atau
semaju risiko lainnya.
4. DEFINISI RISIKO
OPERASIONAL
Basel II (lembaga yang mengatur
perbankan internasional)
mendefinisikan risiko operasional
sebagai risiko yang timbul karena
kegagalan dari proses internal,
manusia, sistem, atau dari kejadian
eksternal.
5. Kegagalan Proses Internal
Risiko kegagalan proses internal merupakan risiko
yang berkaitan dengan kegagalan proses atau
prosedur internal organisasi. Contoh:
Risiko yang diakibatkan kurang lengkapnya
dokumentasi, atau dokumentasi yang salah
Kesalahan transaksi (lihat ilustrasi kesalahan
trading pada UBS Warburg dimuka)
Pengawasan yang kurang memadai (lihat diskusi
mengenai Baring Bank di bawah ini)
Pelaporan yang kurang memadai sehingga
kepatuhan terhadap peraturan internal dan
eksternal tidak terpenuhi.
6. Risiko Kegagalan Mengelola Manusia (Karyawan)
Beberapa contoh risiko operasional yang berkaitan atau
bersumber dari manusia adalah:
Kecelakaan kerja, khususnya kecelakaan kerja karena
kecerobohan atau kurang pengalaman dari karyawan.
Terlalu tergantung pada karyawan kunci tertentu,
sehingga jika karyawan tersebut meninggal atau
berpindah kerja, perusahaan menghadapi masalah.
Integritas karyawan yang kurang, sehingga karyawan
tersebut bisa menggelapkan uang perusahaan, atau
melakukan aktivitas yang berada di luar wilayah
otoritasnya.
Risiko manusia tersebut mengharuskan perusahaan
untuk mempunyai karyawan yang mempunyai kualifikasi,
pengalaman, dan integritas yang diperlukan
7. Risiko SistemBeberapa risiko yang muncul berkaitan dengan sistem
adalah:
Kerusakan data
Kesalahan pemrograman
Sistem keamanan yang kurang baik (misal, bisa
dimasuki oleh hacker)
Penggunaan tekonologi yang belum teruji
Terlalu mengandalkan model tertentu untuk
keputusan bisnis. Sebagai contoh, pada waktu The
Long Term Capital mengalami kehancuran karena
mempunyai posisi yang sangat besar pada Rubel
Rusia, model matematis mereka memprediksi
probabilitas kejadian semacam itu adalah 0,000001.
Tetapi kejadian tersebut tetap terjadi, sehingga
mengejutkan mereka.
8. Risiko Eksternal
Risiko eksternal berkaitan dengan kejadian yang
bersumber dari luar organisasi, dan di luar
pengendalian organisasi. Kejadian semacam itu
biasanya jarang terjadi, tetapi mempunyai dampak
yang cukup besar (frekuensi rendah/severity tinggi).
Beberapa contoh risiko eksternal adalah perampokan,
serangan teroris, bencana alam.
10. Bagan 1. Matriks Severity dan Frekuensi untuk Risiko Gagal Bayar dan Kesalahan
Pemrosesan
Frequency
Severity
C Gagal Bayar
Debitur Besar
A
B
Kesalahan
Pemrosesa
n
Rate Risk
11. Bagan 2. Strategi Menghadapi Risiko Berdasarkan Matriks Severity/Frekuensi
12. Bagan 3. Strategi Menghadapi Risiko Berdasarkan Matriks Frekuensi/Severity
RENDAH
TINGGI
TINGGI
SEVERITY
FREKUENSI
RENDAH
Wilayah 1
Wilayah 2
Wilayah 3
Wilayah 4
13. Strategi untuk menghadapi risiko untuk
wilayah-wilayah tersebut
Wilayah 1. Severity Tinggi dan Frekuensi Tinggi: Immediate
Action
Untuk wilayah ini, perusahaan harus melakukan penanganan
yang agresif dan segera (immediate action)
Wilayah 2. Severity Tinggi dan Frekuensi agak Tinggi:
Immediate Attention. Untuk wilayah ini, perusahaan harus
segera mengawasi risiko ini (immediate attention)
Wilayah 3. Severity agak Tinggi dan Frekuensi agak Tinggi:
Periodic attention. Untuk wilayah ini, perusahaan bisa
melakukan pengawasan secara berkala (periodic attention)
Wilayah 4. Severity Rendah dan Frekuensi Rendah: Annual
evaluation. Untuk wilayah ini, perusahaan bisa lebih longgar,
yaitu melakukan pengawasan dengan jangka waktu panjang,
misal tahunan.
14. MENGHITUNG KERUGIAN
YANG DIHARAPKAN
Kerugian Yang Diharapkan =
Frekuensi (probabilitas) x severity
(besarnya kerugian)
Misalkan kita mengumpulkan data
histories untuk melihat kecelakaan
kerja. Berikut ini data bulanan selama
12 bulan.
15. Tabel 1. Data histories Frekuensi dan Nilai Kerugian
Frekuensi
Nilai Kerugian
(Rp)
Januari 4 12.000.000
Februari 6 11.000.000
Maret 5 12.000.000
April 4 11.000.000
Mei 6 15.000.000
Juni 7 14.000.000
Juli 5 13.000.000
Agustus 6 12.000.000
September 4 13.000.000
Oktober 5 12.000.000
November 6 14.000.000
Desember 5 13.000.000
Jumlah 63 152.000.000
Rata-rata 5.25 12.666.667
Nilai kerugian
perkecelakaan 2.412.698
Berapa
kerugian
yang
diharapkan
dari
kecelakaan
kerja bulan
mendatang?
16. Nilai kerugian yang diharapkan =
(frekuensi) x (severity)
= 5,25 x Rp2,4 juta = Rp12,6 juta
Dalam beberapa situasi kita ingin tahu lebih
banyak informasi. Misal, kita ingin tahu
distribusinya bagaimana, kalau memakai
asuransi bagaimana nilai kerugian yang
diharapkan dan distribusinya. Kita bisa
menggunakan simulasi untuk menjawab
pertanyaan-pertanyaan tersebut.
18. Nilai kerugian pada batas 5% bisa
dihitung sebagai berikut ini.
Nilai kerugian = 10 juta – 1,65 (10juta) =
– Rp6,5 juta.
Kelemahan dari metode tersebut adalah
asumsi distribusi normal sesuai dengan
kenyataan. Dalam kenyataannya distribusi
kerugian tidak selalu normal. Biasanya
kerugian mempunyai distribusi lognormal
19. Pendekatan Simulasi
Kerugian yang diharapkan adalah hasil
perkalian antara probabilitas (frekuensi)
dengan severity.
Kita bisa melakukan simulasi dengan
menggunakan kerangka tersebut.
Misalkan setelah kita mengevaluasi frekuensi
munculnya kejadian yang merugikan, kita
menyimpulkan bahwa distribusi Poisson bisa
menjelaskan frekuensi munculnya kejadian
yang merugikan, dengan nilai yang
diharapkan adalah 5 kali terjadinya peristiwa
tersebut setiap bulannya.
20. Periode yang kita evaluasi adalah bulanan
(dengan demikian rata-rata ada 5 kali kerugian
setiap bulannya). Kita juga melakukan evaluasi
untuk severity kerugian, dan menyimpulkan
bahwa distribusi normal bisa menjelaskan
severity kerugian di masa lalu. Misalkan kerugian
rata-rata per-peristiwa kerugian adalah Rp15
juta dengan standar deviasi Rp2 juta.
Biasanya distribusi lognormal yang biasa
digunakan untuk menggambarkan severity
kerugian
21. Tabel 2. Probabilitas Distribusi Poisson (mean=5)
Frekuensi Probabilitas Probabilitas Kumulatif Angka Untuk Simulasi
0 0.0067 0.0067 0
1 0.0337 0.0404 1-4
2 0.0842 0.1246 5-12
3 0.1404 0.265 13-27
4 0.1755 0.4405 28-44
5 0.1755 0.616 45-62
6 0.1462 0.7622 62-76
7 0.1044 0.8666 77-86
8 0.0653 0.9319 87-93
9 0.0363 0.9682 94-96
10 0.0181 0.9863 96-97
11 0.0082 0.9945 97
12 0.0034 0.9979 98
13 0.0013 0.9992 99
14 0.0005 0.9997 -
15 0.0002 0.9999 -
0.9999
Catatan: untuk frekuensi 14 dan 15, probabilitas dianggap nol, sehingga tidak ada angka
di kolom (4) untuk frekuensi tersebut.
22. Langkah-langkah Simulasi
Menghasilkan angka random untuk frekuensi
munculnya kerugian dengan menggunakan
distribusi Poisson dengan nilai yang
diharapkan adalah 5 (lihat tabel 2 dimuka).
Menghasilkan angka random untuk severity
kerugian dengan menggunakan distribusi
normal.
Mengalikan frekuensi dengan severity untuk
menghasilkan total kerugian yang diharapkan
pada periode tertentu (bulanan dalam hal
ini).
Mengulangi langkah 1 sampai dengan 3
beberapa kali (misal 100 kali, atau 1.000
23. Tabel 4. Perhitungan Kerugian Yang Diharapkan dari Simulasi
Angka
random
Probabilitas
Poisson
Frekuensi
Yang
Berkaitan
Angka
Random
(probabiltas
normal
kumulatif) Nilai Z Severity
Kerugian
Yang
Diharapkan
(1) (2) (3) (4) (5) (6)
24 3 8693 1.12 17.24 51.72
34 4 6259 0.32 15.64 62.56
30 4 7768 0.76 16.52 66.08
98 12 305 -1.86 11.28 135.36
29 4 4289 -0.18 14.64 58.56
71 6 5813 0.21 15.42 92.52
3 1 8587 1.07 17.14 17.14
40 4 5495 0.12 15.24 60.96
20 3 3769 -0.31 14.38 43.14
36 4 6822 0.47 15.94 63.76
Rata-rata = 65.18
Standar deviasi = 31.12485
25. PERUBAHAN KARAKTERISTIK
RISIKO OPERASIONAL
Risiko operasional dan risiko lainnya bisa berubah
karakteristiknya dari waktu ke waktu. Sebagai
contoh, di jaman dulu, pencatatan transaksi
dilakukan secara manual (misal karyawan menuliskan
harga dan jumlah unit yang diperdagangkan di
kertas).
Cara manual semacam itu sekarang sudah banyak
diganti dengan pencatatan terkomputerisasi.
Pencatatan semacam itu akan menghilangkan
kesalahan pencatatan karena kecapaian, karena
sistem computer tidak akan mengalami kelelahan.
Frekuensi kesalahan dengan demikian bisa
diturunkan. Tetapi muncul jenis risiko yang baru. Jika
terjadi kegagalan atau kelemahan pada sistem
computer tersebut, maka kerugian yang muncul akan
26. Bagan 6. Perubahan Karakteristik
Risiko Operasional
Signifikansi Tinggi
Frekuensi Rendah
Signifikansi Tinggi
Frekuensi Tinggi
Signifikansi
Rendah Frekuensi
Rendah
Signifikansi
Rendah Frekuensi
Tinggi
27. Beberapa faktor yang bisa menyebabkan
perubahan karakteristik semacam itu
adalah
Globalisasi,
Otomatisasi,
Terlalu mengandalkan teknologi,
Outsourcing
Perubahan budaya masyarakat
28. EVALUASI DIRI UNTUK MENGUKUR RISIKO
OPERASIONAL
Evaluasi diri (self-assesment) bisa
dilakukan oleh anggota organisasi untuk
melihat seberapa besar risiko operasional
yang dihadapi oleh organisasi.
Misal, liha self-assesment yang dilakukan
oleh Chase Manhattan, untuk mengukur
besarnya risiko operasional, dengan
menggunakan kerangka kuesioner dari
COSO (setelah dimodifikasi).