Manajemen Risiko TI Bank Umum

BI mengeluarkan peraturan terbaru mengenai Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum, melalui PBI No. 9/15/PBI/2007. Dalam konteks Basel II, risiko TI merupakan bagian dari risiko operasional di perbankan. Semakin strategis dan kritikalnya penggunaan TI, maka risiko TI dapat dikatakan sebagai penyumbang terbesar risiko TI operasional sebuah bank.

Ruang Lingkup Manajemen Risiko TI (Pasal 2) setidaknya mencakup hal berikut:

Security “Issues” pada Industri Perbankan

Manajemen Risiko Bank

  • Risiko didefinisikan sebagai peluang terjadinya hasil (outcome) yang tidak diinginkan
  • Risiko kerugian adalah kerugian ang terjadi sebagai konsekuensi langsung ataupun tidak langsung dari kejadian risiko. Kerugian tersebut dapat bersifat finansial atau non-finansial
  • Bank perlu diregulasi untuk melindungi nasabah dan perekonomian dari kegagalan proses dan prosedur
  • Regulasi Bank berbeda dengan regulasi industri lain. Pada industri perbankan, regulasi juga mencakup kelembagaan bank dan tidak hanya produk-produk perbankan
  • Bank bersifat “khusus” karena permasalahan dalam sektor perbankan dapat menimbulkan dampak serius pada perekonomian secara keseluruhan dan disebut dengan “risiko sistemik”
  • Risiko sistemik adalah risiko dimana kegagalan sebuah bank dapat menimbulkan dampak yang menghancurkan perekonomian secara besar-besaran dan bukan hanya dampak berupa kerugian yang secara langsung dihadapi oleh pegawai, nasabah dan pemegang saham
  • Orang lebih mengenal “bank rush” (penarikan dana besar-besaran dari bank) yang bisa karena ketidakmampuan bank atau hanya sebatas persepsi nasabah • Jika bank memberikan pinjaman yang tidak dapat dibayarkan kembali oleh peminjamnya, insolvabilitas bank tersebut bukan saja dapat berakibat pada kehancuran ekuitas para pemegang saham, namun juga kehancuran dana para deposan.

Basel II mengenalkan jenis jenis utama risiko yaitu :

  • Risiko pasar
  • Risiko kredit
  • Risiko operasional Dibagi menjadi sub kategori :
  • Proses internal
  • Manusia
  • Sistem Kejadian eksternal
  • Hukum dan regulasi (risiko legal)

Perubahan-perubahan dalam industri perbankan menyebabkan berubahnya karakteristik risiko operasional yang berupa : Otomatisasi Ketergantungan pada teknologi Outsourcing Terorisme Meningkatnya globalisasi Insentif dan trading –‘rouge trader’ Meningkatnya volume dan nilai transaksi Meningkatnya litigasi Risiko-risiko lainnya : risiko bisnis, risiko strategis, risiko reputasi

Sistematika PBI 9/15/PBI/2007

Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi

Pengamanan Informasi ( Bab III Pasal 14)

 

Source : Sandy Hirdianto – Consultant IT

Rate this post

Bagikan:

ITGID Favourite Training

Training IT Masterplan
Training CISA
Training CISSP
Training CISM
Training CGEIT
Training CRISC
Training Penetration Testing
Training Cobit 5
Training CISCO
Training IT Disaster Recovery
Training BCM Awareness
Training Togaf

Bagaimana Risiko IT dikelola

[yikes-mailchimp form=”2″]

× Apa yang bisa kami bantu?