Mengerek Pengawasan, Mengurangi Risiko Perbankan

 

Pembobolan bank kembali mencuat di permukaan. Kasus itu terjadi bukan hanya di bank asing dan bank swasta, melainkan juga di bank pelat merah.Waduh!

Sejatinya ini semua merupakan risiko operasional dalam industri perbankan. Bagaimana solusi menahan laju kasus semacam itu? Kasus semacam itu terus berlangsung hampir tiada henti.

Tengok saja data berikut.Pada 2009 telah terjadi empat kasus pembobolan bank yang menimpa BII sebesar Rp15 miliar pada Januari 2009, Bank Mandiri Rp200 miliar pada Mei 2009,BRI Syariah Rp2,4 miliar pada Agustus 2009, dan Bank Mega Rp10 miliar pada Agustus 2009. Pada Januari 2010, BCA dibobol Rp5 miliar. Pada 2011, Bank Mandiri dibobol Rp18,7 miliar, Citibank Rp17 miliar dan Bank Danamon Rp3 miliar pada Maret 2011.

Pembobolan bank itu merupakan risiko operasional.Apa itu risiko operasional? Michel Crouhy, Dan Galai & Robert Mark (2000) mendefinisikan risiko operasional sebagai risiko yang berkaitan dengan operasional bisnis.Risiko ini meliputi dua komponen risiko. Pertama, risiko kegagalan operasional (operational failure risk) atau risiko internal terdiri atas risiko yang bersumber dari sumber daya manusia (SDM), proses, dan teknologi. Kedua, risiko strategi operasional (operational strategic risk) atau risiko eksternal yang berasal dari faktor-faktor antara lain politik, pajak, regulasi, pemerintah, masyarakat,kompetisi. Aneka kasus yang telah menghebohkan perbankan nasional misalnya pembobolan terminal ATM dengan menggunakan kartu kredit dan ATM palsu, pembobolan mesin ATM, pembayaran ganda terhadap satu kiriman uang,bank draft yang dicairkan oleh yang tidak berhak, deposit on call (DOC) asli tapi palsu (aspal), bank garansi aspal, letter of credit (L/C) palsu, salah entri data, kegagalan sistem, kesalahan programming,kegagalan telekomunikasi, pencurian dana dari rekening orang lain.

Untuk menekan potensi risiko yang kian kompleks,Bank Indonesia (BI) telah menerbitkan Peraturan Bank Indonesia (PBI) No 5/8/PBI/2003 tentang Penerapan Manajemen Risiko bagi Bank Umum. PBI ini mewajibkan bank nasional untuk menerapkan manajemen risiko minimal untuk empat jenis risiko yakni risiko kredit,risiko pasar, risiko likuiditas, dan risiko operasional. PBI itu lalu diubah dengan PBI No 11/25/PBI/2009 yang mewajibkan bank nasional untuk menerapkan manajemen risiko secara efektif, baik untuk bank secara individual maupun bank secara konsolidasi dengan perusahaan anak. Bank nasional wajib menerapkan delapan jenis risiko selain empat risiko tersebut ditambah risiko hukum, risiko reputasi, risiko strategis, dan risiko kepatuhan efektif 1 Juni 2010.

Alternatif Solusi
Lalu, bagaimana alternatif solusi untuk menekan potensi risiko operasional semacam itu? Pertama, menghitung potensi risiko operasional.Setiap unit kerja pada satu divisi pada satu bank seharusnya menghitung sendiri potensi risiko operasional minimal setahun sekali. Tentu saja tidak menutup kemungkinan untuk mengadakan peninjauan kembali menjadi setiap semester sesuai dengan kebutuhan.

Kemudian, masing-masing potensi risiko dikonversikan dengan sejumlah dana untuk dapat disusun anggaran setiap tahun.Dengan langkah demikian,bank nasional mampu menyusun cadangan yang memadai untuk mengantisipasi potensi risiko yang sudah diukur dan dihitung sejak dini. Kedua, penghargaan dan hukuman (rewards and punishment). Penghargaan layak diberikan kepada karyawan yang menunjukkan kinerja unggul pada jenjang apa pun.Tidak pilih kasih.Sebaliknya,hukuman wajib dikenakan kepada karyawan yang terbukti bersalah. Ketika kasus itu tak dituntaskan secara adil,misalnya karena karyawan tersebut memiliki hubungan tertentu dengan manajemen puncak, maka lahirlah sikap ketidakpuasan.

Jangan lupa, hukuman harus memiliki efek jera sehingga tidak akan diikuti karyawan lainnya. Bila hukuman hanya sebagai pemanis bibir, akan muncul bibit atau potensi risiko operasional yang bakal meledak saat yang lain.Bagai bom waktu. Untuk itu, sistem penghargaan dan hukuman harus diberlakukan dengan dingin tanpa intervensi pihak lain. Model ini akan sanggup meningkatkan motivasi kerja karyawan. Ketiga, kata sandi (password). Mau tak mau kata sandi harus disusun berjenjang sesuai dengan wewenang dan tanggung jawab suatu posisi (jabatan). Dengan ungkapan lebih bening, setiap karyawan mempunyai kata sandi sesuai dengan jabatannya. Kata sandi tidak boleh dipinjamkan kepada orang lain, misalnya kata sandi kepala kantor cabang dipinjamkan kepada anak buahnya.

Namun dalam praktik di lapangan bisa terjadi peminjaman kata sandi ketika volume pekerjaan begitu tinggi padahal ada karyawan yang absen. Hal ini tampaknya sederhana, tetapi akibatnya amat fatal. Selain itu, kata sandi harus diganti secara berkala atau sesuai kebutuhan seperti PIN ATM. Keempat, melakukan pengawasan melekat. Risiko operasional terutama yang bersumber dari orang alias risiko orang (people risk) sungguh sulit dideteksi. Mengapa? Karena risiko yang satu ini berlangsung terus- menerus bersama aktivitas karyawan itu sendiri. Oleh karena itu, kita mungkin hampir tak percaya ketika ada karyawan dengan masa kerja lebih 20 tahun sanggup dan tega membobol banknya sendiri.Inilah tugas utama lainnya bagi atasan untuk senantiasa melakukan pengawasan melekat terhadap masing-masing anak buahnya.

Amatilah karyawan yang mulai bergaya hidup mewah yang tidak setara dengan gajinya. Dengan mempertimbangkan aneka langkah strategis demikian, bank nasional diharapkan lebih mampu menekan potensi risiko operasional.

PAUL SUTARYONO
Pengamat Perbankan