Businessman hand writing risk management concept avoid, accept, reduce and transfer

Memahami Posisi Operational Risk dalam Sistem Manajemen Risiko Perbankan

(Business Lounge Journal – Risk Management)

Setiap organisasi menghadapi berbagai jenis risiko. Dalam industri perbankan, risiko yang dihadapi tidak hanya berupa risiko operasional, tetapi juga risiko yang berasal dari aktivitas bisnis, kondisi pasar, maupun berbagai faktor eksternal lainnya.
Karena itulah setiap bank membangun suatu sistem manajemen risiko yang terintegrasi. Tujuannya bukan untuk menghilangkan seluruh risiko, melainkan memastikan bahwa setiap risiko dipahami, dikelola, dan berada dalam batas yang dapat diterima oleh organisasi.

Dalam sistem tersebut, Operational Risk Management (ORM) memiliki peran yang khas. Jika beberapa jenis risiko lebih banyak dipengaruhi oleh keputusan bisnis atau kondisi ekonomi, maka risiko operasional berhubungan erat dengan bagaimana sebuah organisasi menjalankan aktivitasnya sehari-hari.
Setiap proses memiliki peluang mengalami kegagalan. Setiap teknologi memiliki kemungkinan mengalami gangguan. Setiap manusia berpotensi melakukan kesalahan. Bahkan organisasi yang memiliki sistem sangat baik pun tetap menghadapi risiko dari faktor eksternal yang berada di luar kendalinya.
Karena cakupannya sangat luas, ORM tidak dapat dipandang sebagai aktivitas yang berdiri sendiri.

Ia harus terintegrasi dengan proses bisnis, pengembangan produk, transformasi digital, teknologi informasi, keamanan informasi, sumber daya manusia, hingga pengambilan keputusan di tingkat manajemen.

Sebagai contoh, ketika sebuah bank meluncurkan layanan mobile banking baru, keberhasilan proyek tersebut tidak hanya bergantung pada kecanggihan aplikasi yang dikembangkan. Di baliknya terdapat berbagai proses yang harus berjalan secara terpadu, mulai dari pengembangan sistem, pengujian aplikasi, keamanan siber, kesiapan operasional, pelatihan pegawai, hingga penyusunan prosedur penanganan apabila terjadi gangguan layanan. Kegagalan pada salah satu tahapan tersebut dapat memengaruhi pengalaman nasabah, menimbulkan kerugian operasional, bahkan berdampak pada reputasi bank.

Pengalaman penulis dalam pengembangan layanan digital banking juga menunjukkan pentingnya keterlibatan ORM sejak tahap awal proyek. Selama proses pengembangan yang berlangsung hampir dua tahun, fungsi ORM tidak hanya melakukan penilaian risiko pada saat implementasi, tetapi juga terlibat sejak tahap perancangan untuk melakukan review terhadap proses bisnis dan rancangan sistem, memastikan kecukupan pengendalian, hingga mendampingi implementasi dan masa hand holding setelah sistem diluncurkan.

Pengalaman tersebut menunjukkan bahwa semakin awal risiko diidentifikasi, semakin besar peluang organisasi mencegah terjadinya gangguan operasional di kemudian hari.

Di sinilah letak keunikan ORM. Fokusnya bukan sekadar melihat hasil akhir, tetapi memahami bagaimana sebuah proses dijalankan.

Pertanyaan yang selalu diajukan bukan hanya “apa yang terjadi?”, tetapi juga “mengapa hal itu dapat terjadi?”, apa yang sebenarnya menjadi root cause masalahnya?, dan “bagaimana mencegahnya agar tidak terulang?”.

Cara berpikir inilah yang membedakan organisasi yang hanya bereaksi terhadap insiden dengan organisasi yang mampu mengantisipasi risiko sejak dini.

Fungsi ORM pada akhirnya bukan sekadar mekanisme pengendalian. Ia menjadi alat bagi organisasi untuk meningkatkan kualitas proses, memperkuat keandalan layanan, menjaga kepercayaan nasabah, dan mendukung pencapaian tujuan bisnis secara berkelanjutan.

Karena itulah, dalam beberapa tahun terakhir ORM semakin dipandang sebagai mitra strategis bagi manajemen, bukan sekadar fungsi pengawasan. ORM tidak lagi dipersepsikan sebagai fungsi yang menghambat bisnis, sebaliknya sebagai mitra strategis (partner) yang membantu unit bisnis bertumbuh secara sehat, terkendali, dan berkelanjutan.

 

Kita telah memahami mengapa ORM menjadi semakin penting, namun memahami pentingnya saja belum cukup. Pertanyaan berikutnya adalah: apa sebenarnya yang dimaksud dengan risiko operasional, dari mana sumbernya, dan mengapa definisinya terus berkembang mengikuti perubahan dunia usaha dan teknologi?

 

Apa yang Dimaksud dengan Operational Risk?

Setelah memahami pentingnya Operational Risk Management, langkah berikutnya adalah memahami apa yang dimaksud dengan Operational Risk. Pemahaman ini menjadi fondasi bagi seluruh proses pengelolaan risiko operasional, karena organisasi tidak dapat mengelola risiko yang belum dipahami dengan baik.

Definisi Operational Risk telah berkembang seiring meningkatnya kompleksitas industri perbankan. Untuk menyamakan standar di seluruh dunia, Basel Committee on Banking Supervision (BCBS) merumuskan definisi standar yang kini diadopsi oleh berbagai regulator perbankan dunia, termasuk di Indonesia, agar seluruh industri perbankan di dunia memiliki pemahaman yang sama.

Operational Risk is the risk of loss resulting from inadequate or failed internal processes, people and systems or from external events.

(Definisi tersebut diperkenalkan oleh Basel Committee on Banking Supervision (BCBS) melalui kerangka Basel II dan kemudian dipertahankan dalam penyempurnaan kerangka Basel III.)

Definisi ini salah satu fondasi utama penerapan Operational Risk Management di industri perbankan karena memberikan batasan yang jelas mengenai ruang lingkup risiko operasional, namun yang lebih penting bukan menghafal definisinya, melainkan memahami makna di balik setiap unsur yang terdapat di dalamnya.

  • Processes: Bukan hanya prosedur tertulis, tetapi seluruh rangkaian aktivitas yang menghasilkan suatu layanan atau produk.
  • People: Bukan sekadar kesalahan individu, tetapi juga kompetensi, perilaku, kepatuhan terhadap prosedur, hingga kemungkinan terjadinya tindakan fraud.
  • Systems: Tidak hanya mencakup aplikasi teknologi informasi, tetapi juga infrastruktur, jaringan komunikasi, integrasi sistem, keamanan informasi, dan keandalan teknologi yang mendukung proses bisnis.
  • External Events: Mencakup berbagai kejadian di luar kendali organisasi, seperti bencana alam, gangguan utilitas, pandemi, serangan siber, demonstrasi massa, maupun perubahan lingkungan eksternal.

Keempat sumber tersebut bukanlah empat risiko yang berdiri sendiri. Dalam praktiknya, satu kejadian operasional sering kali merupakan hasil interaksi dari beberapa faktor sekaligus.

Sebagai ilustrasi, gangguan layanan ATM dapat berawal dari proses pengelolaan perubahan (change management) yang kurang baik. Kesalahan konfigurasi oleh petugas teknologi informasi (people) menyebabkan aplikasi tidak berjalan sebagaimana mestinya (systems), sehingga layanan kepada nasabah terganggu. Dalam situasi tertentu, kondisi tersebut bahkan dapat diperburuk oleh faktor eksternal seperti padamnya pasokan listrik atau serangan siber.

Akibat dari satu mata rantai kegagalan ini tidak berhenti pada aspek teknis saja, melainkan dapat meluas dengan cepat pada kerugian finansial akibat denda regulator, hingga hilangnya likuiditas karena penurunan kepercayaan nasabah secara mendadak.

Contoh ini menunjukkan bahwa memahami Operational Risk tidak cukup hanya mengetahui apa yang terjadi, tetapi juga perlu memahami mengapa hal tersebut dapat terjadi dan apa akar penyebab (root cause) masalah sebenarnya, dan apa akibat (konsekuensi) yang akan terjadi.

Pemahaman inilah yang menjadi dasar bagi seluruh proses Operational Risk Management, mulai dari identifikasi risiko, penilaian risiko, penyusunan pengendalian, hingga pemantauan risiko secara berkelanjutan.

Key Takeaway

Operational Risk bukan sekadar risiko akibat kesalahan manusia atau gangguan sistem, tetapi merupakan risiko yang melekat pada setiap proses bank, baik di unit kerja bisnis (business function) maupun unit kerja pendukung (support function).

Karena itu, memahami penyebab (root cause) suatu kejadian sama pentingnya dengan memahami kejadian itu sendiri. Semakin baik organisasi memahami penyebab suatu risiko, semakin besar peluang mencegah risiko yang sama terulang kembali.

Pada akhirnya, pengelolaan risiko operasional yang efektif tidak ditemukan dalam kelengkapan buku prosedur, melainkan pada sedalam apa budaya sadar risiko (risk awareness) tertanam dalam perilaku sehari-hari setiap insan perbankan, mulai dari lini terdepan hingga manajemen puncak.