Penerapan Manajemen Risiko: Bukan Hanya Memenuhi Tuntutan Regulator, Tetapi Membawa Manfaat Bagi Bank dan Nasabah

Tedy Djajawinata

CEO, PT Vaia Indonesia 

 

Sesuai dengan ketentuan Bank Indonesia, semua bank harus menerapkan manajemen risiko sesuai dengan roadmap dan pedoman yang telah dikeluarkan oleh Bank Indonesia. Banyak pihak yang melihat manajemen risiko sebagai beban untuk bank dan juga nasabah. Untuk bank, banyak yang masih melihat penerapan manajemen risiko semata-mata pekerjaan dan biaya tambahan untuk memenuhi kebijakan Bank Indonesia, dan untuk nasabah, mereka masih melihat penerapan manajemen risiko hal yang merepotkan, misalnya karena nasabah harus memberikan data tambahan yang kepada pihak bank. Padahal penerapan manajemen risiko yang efektif, bukan hanya untuk memuaskan regulator seperti Bank Indonesia, tapi juga dapat memberikan manfaat untuk pihak bank maupun nasabah. 

 

Manajemen risiko sebagai competitive advantage. Dengan semakin meningkatnya persaingan di industri perbankan, semangkin meningkat juga kebutuhan bank akan strategi yang tepat, bukan hanya dengan tujuan untuk dapat tetap eksis (survive), tetapi juga untuk dapat bersaing secara lebih efektif. Dipadu dengan aspek-aspek strategi bisnis lainnya, manajemen risiko dapat dijadikan salah satu alat persaingan yang sangat efektif dalam perbankan. 

 

Kebebasan untuk mencadangkan modal sesuai dengan risiko bank. Tanpa menggunakan pendekatan advanced dalam penerapan manajemen risiko kredit, pasar maupun operasional, bank tidak memiliki pilihan lain selain menggunakan rasio yang telah ditentukan oleh Bank Indonesia untuk menghitung modal yang harus dicadangkan untuk mengantisipasi risiko yang dapat menyebabkan kerugian finansial. Dengan pendekatan advanced, nilai cadangan modal boleh ditentukan sendiri oleh bank sepanjang rasionya tidak kurang dari minimum yang telah ditentukan, dan memenuhi ketentuan-ketentuan lainnya. Dengan demikian, modal yang dicadangkan dapat berkurang, sehingga tambahan modal tersebut dapat digunakan untuk keperluan pengembangan usaha. 

 

Menerima calon debitur yang layak diterima, dan menolak yang seharusnya ditolak. Sebagai contoh, dalam penerapan manajemen risiko kredit (Credit Risk Management), salah satu tujuannya adalah meyakinkan bahwa calon debitur yang diterima oleh bank adalah yang memang layak untuk diterima berdasarkan profil risiko dari calon debitur tersebut. Untuk kredit konsumen, misalnya, risiko calon debitur salah satunya diukur dengan menggunakan metode credit scoring. Dengan menerapkan credit scorecard yang baik dan sesuai profil populasi dari calon debitur, bank tersebut juga memiliki kemampuan yang lebih baik dan konsisten untuk dapat mengambil keputusan yang lebih tepat untuk menyetujui pengajuan kredit. Pada ahirnya bank tersebut akan memiliki debitur-debitur dengan risiko lebih rendah, yang juga berarti bahwa bank tersebut memiliki nilai Non-Performing Loan (NPL) yang lebih rendah dengan asumsi kondisi lainnya mendukung. 

 

Bagaimana dengan calon-calon debitur berisiko tinggi? Besar kemungkinan bahwa pengajuan kredit mereka disetujui di bank-bank yang tidak memiliki manajemen risiko yang efektif. Bank-bank seperti ini yang biasanya memiliki NPL yang tinggi dan rentan akan ketidak sanggupan, bukan hanya untuk mendapatkan keuntungan yang cukup, tapi juga untuk dapat bertahan di dunia perbankan yang semakin ketat persaingannya. 

 

Bagaimana persaingan diantara bank-bank yang sudah menerapkan manajemen risiko? Mereka belomba-lomba untuk terus meningkatkan manajemen risiko sesuai dengan perkembangan ekonomi, usaha dan profil nasabah. 

 

Memberikan bunga yang lebih rendah untuk calon debitur berisiko rendah. Besarnya bunga adalah satu alat untuk menutupi risiko yang mungkin timbul sehubungan dengan pinjaman. Tren telah menunjukan bahwa semakin banyak bank, terutama bank-bank di luar negeri, yang menerapkan pendekatan Risk-based Pricing, dimana bunga ditentukan berdasarkan profil risiko dari calon debitur secara individual. Dengan pendekatan inilah nasabah yang berisiko rendah dapat mendapatkan kenikmatan yang lebih disbanding nasabah-nasabah yang berisiko tinggi. Ini salah satu cara untuk merangkul dan membangun kesetiaan debitur yang menguntungkan bank. Tentunya, debitur berisiko rendah turut menikmati manfaat dari bunga yang lebih rendah. 

 

Debitur berisiko rendah sebagai target pemasaran. Dengan menggunakan pendekatan manajemen risiko yang advanced, perilaku debitur dianalisa dan dipantau. Berdasarkan perilaku, bank dapat mengidentifikasi debitu-debitur yang memberikan keuntungan terhadap bank dan berisiko rendah, atau sebaliknya. Dengan demikian, apabila bank ingin memasarkan produk baru atau memiliki dana tambahan untuk pemberian kredit, bank tersebut dengan lebih efektif dan aman dapat menawarkan produknya atau pinjaman tambahan kepada nasabah-nasabah tertentu yang sudah menjadi nasabah bank tersebut. Bayangkan bank tersebut dapat memberikan formulir pinjaman yang sudah tercetak lengkap dan disetujui (pre-approved), sehingga nasabah tinggal menandatangani saja apabila dia setuju. Pada ahirnya pendekatan ini akan menghasilkan pemasaran yang lebih kena, teruji (karena sudah dilihat perilakunya) dan cepat, selain memberikan kesan yang sangat profesional terhadap bank tersebut. 

 

Memperlakukan nasabah sesuai dengan profilnya. Dalam pengelolaan risiko, perilaku setiap nasabah/ debitur dianalisa dan dipantau secara berkesinambungan. Informasi yang didapatkan sangat bermanfaat untuk meningkatkan kesetiaan nasabah terhadap bank. Nasabah yang menguntungkan bank dan berisiko rendah pantas untuk mendapatkan perlakuan yang sesuai, misalnya peningkatan pagu, overlimit, pemberian produk kredit tambahan secara lebih mudah dengan ketentuan-ketentuan yang lebih meringankan dan memberikan kenikmatan tambahan terhadap nasabah. Apabila dilihat lebih jauh lagi, sebagai contoh, metode perlakuan bank terhadap nasabah dapat diperluas untuk mencakup bagaimana Call Center, misalnya memprioritaskan nasabah sesuai dengan profil nasabah. Bahkan pada saat bersamaan, petugas Call Center misalnya dapat sekalian menawarkan produk lain sesuai dengan profil risiko dan perilaku dari nasabah tersebut. 

 

Manfaat untuk bank dan nasabah. Bagi bank, manajemen risiko memberikan penghematan modal yang harus dicadangkan, NPL lebih rendah, competitive advantage, dan keuntungan yang lebih besar. Bagi nasabah, manajemen risiko dapat memeberikan bunga yang lebih baik, manfaat tambahan, dan keamanan dalam menggunakan jasa perbankan. 

 

Penerapan manajemen risiko, apakah berupa risiko kredit, risiko pasar ataupun risiko operasional, spantasnya mendapatkan dukungan penuh, bukan hanya dari industri perbankan, tetapi juga dari komunitas pengguna jasa perbankan.

IT security procedures -- are they being implemented?

The Jakarta Post, Jakarta | Mon, 03/21/2005 1:05 PM | Life

Tedy Djajawinata, Contributor, Jakarta

Many companies spend long hours and excessive amounts on consultancy fees in developing IT security procedures for different reasons.

Some are genuinely keen on protecting valuable information assets, while others are responding to issues raised in audit reports.

Regardless of the motivations and the energy spent in producing these procedures, are they actually being properly implemented?

It is not surprising to often hear, ""Not exactly"", as the answer to this question. It is indeed a very challenging job for an IT Manager to ensure that these procedures are effectively implemented by his staff.

And, it is a fact, IT staff in turn have numerous excuses for not implementing them. However, some practical insights could help the IT manager address these issues:

""We are not aware of any procedures related to what I do""

Ensure that all procedures are published and disseminated to your staff, and your users when appropriate. If necessary, include these in their job descriptions. Have the designated champion for each procedure explain it to the rest of your staff.

Everyone should know who does what and how. Use the same opportunity to get feedback from your staff on potential issues relating to the implementation of the procedures.

""I don't really understand the procedures. They are too complicated""

Ensure that your procedures are concise and easy to understand. Use the language understood by your staff. For example, use Bahasa Indonesia if necessary. Also, develop very practical, yet effective and well-structured procedures clearly describing who does what.

Complex and wordy procedures usually discourage people from implementing them. Remember that the main audience for your procedures is your staff, not your auditors.

""There is no way we can do this here (in this organization)""

Recognize the objective of each task. If necessary, use a more practical alternative method for your organization to achieve the same objective. Ensure that your procedures are well suited to your IT environment.

Simply copying and pasting them straight does not help. However, bear in mind that some objectives can only be achieved by changing the way certain activities are conducted by your staff and users. Additional tools and skills may be required to achieve these.

""Users complained to us about the bureaucracy""

It is commonly understood that, from the users' point of view, it is always easier and faster to get things done without having to go through the procedures. In this case, it is important that the validation as well as the necessity for changes are well communicated to your most senior management and eventually to your users to gain their full support.

""I don't do this because it's not yet on the procedure""

Ensure that you keep the procedures up to date and in line with the changes to your environment. These updates must be immediately communicated to affected staff. Ensure that your staff keep only the most current version, and only one version.

""What's in it for me?""

It may be a disturbing but nevertheless common question from the IT staff. It may not be easy to establish, but one of the most effective tools to address this is to use consistency in executing the procedures as one of the Key Performance Indicators (KPIs) of your staff.

Remember that their performance is also your KPI.

""How am I doing?""

Perform periodic audits on each procedure. If available, also ask your internal audit team to perform periodic internal audits on your team. Immediately address any issues raised in and during the audit.

And finally, congratulate your staff on having fewer IT-related issues raised in your organization's audit report.