MANAJEMEN RISIKO DALAM PENGGUNAAN TEKNOLOGI INFORMASI OLEH BANK UMUM

Penggunaan teknologi informasi (TI) pada bidang perbankan telah terbukti dapat meningkatkan kemampuan bank dalam menyelenggarakan layanannya secara efektif dan efisien, meningkatkan kecepatan proses transaksi, dan meningkatkan kemampuan kompetitif bank.

Bentuk-bentuk produk TI yang digunakan pada bidang perbankan, antara lain, aplikasi Core Banking (aplikasi pemrosesan transaksi), Real Time Gross Settlement (RTGS), Automated Teller Machine (ATM), Internet Banking, SMS Banking, dan lain-lain.

Selain manfaat dan keunggulan yang diperoleh dari penggunaan TI dalam pelaksanaan operasional bank, tentunya terdapat risiko yang dapat menyebabkan timbulnya kerugian pada bank dan nasabah. Risiko yang terkait dengan pemanfaatan TI oleh bank, antara lain, risiko reputasi, risiko operasional, risiko hukum, dan risiko perbankan lainnya seperti likuiditas dan kredit.

Berdasarkan Peraturan Bank Indonesia no. 9/15/PBI/2007, untuk meminimalkan risiko-risiko potensial dalam penggunaan TI, maka penerapan manajemen risiko, paling kurang, mencakup :

1. Pengawasan aktif dari Dewan Komisaris dan Direksi,
2. Kecukupan kebijakan dan prosedur dalam penggunaan TI,
3. Kecukupan proses identifikasi, pengukuran, pemantauan, dan pengendalian risiko penggunaan TI,
4. Sistem pengendalian intern atas penggunaan TI.Dalam hal penerapannya, manajemen risiko harus dilakukan secara terintegrasi di dalam setiap tahapan penggunaan TI dimulai dari proses perencanaan, pengembangan / pengadaan, operasional, pemeliharaan, hingga penghentian dan penghapusan sumber daya TI. Proses manajemen risiko di bank dilakukan, minimal, terhadap aspek-aspek yang terkait pengembangan dan pengadaan TI, operasional TI, jaringan komunikasi, pengamanan informasi, Business Continuity Plan (BCP), end user computing, electronic banking, dan penggunaan pihak penyedia jasa TI (PBI no. 9/15/PBI/2007).

Pelaksanaan audit oleh bank diperlukan untuk mengawasi dan mengendalikan operasional TI, dan bertujuan untuk memastikan bahwa kebijakan dan prosedur penggunaan TI telah tersedia dan dilaksanakan secara memadai. Audit, baik secara internal maupun eksternal, harus mencakup penggunaan TI  yang diselenggarakan sendiri oleh bank maupun oleh penyedia jasa TI.

File:Bank Rakyat Indonesia-Makassar.JPG - Wikipedia, the free ...

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s