PENGERTIAN COBIT, COSO dan ERM
Tugas Matakuliah Sistem Informasi dan Pengendalian Internal
FORUM dan KUIS 5
Dibuat oleh
Nama : Hajuini
NIM : 55517120034
Dosen Pengampu : Prof. Dr. Ir. Hapzi Ali, MM, CMA
PROGRAM MAGISTER AKUNTANSI
UNIVERSITAS MERCU BUANA
JAKARTA 2018

A. PENGERTIAN COBIT, COSO dan ERM
I. PENGERTIAN COBIT
Control Objective for Information & Related Technology (COBIT) adalah sekumpulan
dokumentasi best practice untuk IT Governance yang dapat membantu auditor,
pengguna (user), dan manajemen, untuk menjembatani gap antara resiko bisnis,
kebutuhan kontrol dan masalah-masalah teknis IT (Sasongko, 2009 dlm Gina Aulia).
COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk
mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga memastikan
bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko TI dikelola
secara tepat, dan sumber daya TI digunakan secara bertanggung jawab (Tanuwijaya
dan Sarno, 2010).
COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai
framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga
swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di
setiap negara dibangun chapter yang dapat mengelola para profesional tersebut.
Kerangka Kerja COBIT
Kerangka kerja COBIT terdiri atas beberapa arahan/pedoman, yakni:
 Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level control objectives) yang
terbagi dalam 4 domain, yaitu : Planning & Organization , Acquisition &
Implementation , Delivery & Support , dan Monitoring & Evaluation.
 Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control
objectives) untuk membantu para auditor dalam memberikan management
assurance dan/atau saran perbaikan.
 Management Guidelines
Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti
dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan berikut :
 Sejauh mana TI harus bergerak atau digunakan, dan apakah biaya TI yang
dikeluarkan sesuai dengan manfaat yang dihasilkannya.
 Apa saja indikator untuk suatu kinerja yang bagus.

 Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai
sukses (critical success factors ).
 Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang
ditentukan.
 Bagaimana dengan perusahaan lainnya, apa yang mereka lakukan.
 Bagaimana mengukur keberhasilan dan bagaimana pula membandingkannya.
Manfaat dan Pengguna COBIT
Secara manajerial target pengguna COBIT dan manfaatnya adalah :
 Direktur dan Eksekutif
Untuk memastikan manajemen mengikuti dan mengimplementasikan strategi searah
dan sejalan dengan TI.
 Manajemen
 Untuk mengambil keputusan investasi TI.
 Untuk keseimbangan resiko dan kontrol investasi.
 Untuk benchmark lingkungan TI sekarang dan masa depan.
 Pengguna
Untuk memperoleh jaminan keamanan dan control produk dan jasa yang dibutuhkan
secara internal maupun eksternal.
 Auditors
 Untuk memperkuat opini untuk manajemen dalam control internal.
 Untuk memberikan saran pada control minimum yang diperlukan.
II. PENGERTIAN COSO
Committee of Sponsoring Organizations of the Treadway Commission, atau
disingkat COSO, adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun
1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang
menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk
mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk
pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk
menilai sistem pengendalian mereka.

Kerangka kerja pengendalian internal
Pengendalian Internal menurut COSO adalah :
“suatu proses, yang dipengaruhi oleh dewan komisaris, manajemen, dan personil
lainnya dari sebuah entitas, yang dirancang untuk memberikan keyakinan/jaminan
yang wajar berkaitan dengan pencapaian tujuan dalam beberapa kategori”.
Kategori-kategori dalam pencapaian tujuan Pengendalian Internal
1. Efektivitas dan efisiensi operasi
2. Keandalan laporan keuangan
3. Kepatuhan terhadap hukum dan peraturan yang berlaku
Laporan ini menekankan bahwa sistem pengendalian internal merupakan
alat/perangkat dari manajemen dan bukan pengganti manajemen. Jadi manajemen
dan sistem pengendalian seharusnya dibentuk didalam kegiatan operasi.
COSO menekankan Pengendalian Internal sebagai suatu “proses” yang merupakan
bagian tidak terpisahkan dari aktivitas bisnis entitas yang berkelanjutan (on going
business activities). Untuk tujuan pelaporan manajemen kepada publik.
Pengendalian Internal terkait penjagaan asset dari pengambilan, penggunaan, atau
penghilangan yang tidak terotorisasi adalah suatu proses yang dipengaruhi oleh
dewan komisaris, manajemen, dan personil lainnya dari sebuah entitas, yang
dirancang untuk memberikan keyakinan/jaminan yang wajar berkaitan dengan
pencegahan atau deteksi dini terhadap pengambilan, penggunaan, atau
penghilangan yang tidak terotorisasi terhadap asset entitas sehingga dapat
memberikan pengaruh/efek yang material terhadap lapran keuangan.
Didalam dokumen COSO dikatakan bahwa pihak-pihak yang terlibat dalam
Pengendalian Internal adalah dewan komisaris, manajemen, dan pihak-pihak lainnya
yang mendukung pencapaian tujuan organisasi. Serta menyatakan bahwa tanggung
jawab atas penetapan, penjagaan, dan pengawasan sistem Pengendalian Internal
adalah tanggung jawab Manajemen.
Tujuan Pengendalian Internal Bagi Organisasi.
Asumsi COSO, bahwa entitas telah menetapkan sendiri tujuan dari aktivitas
operasinya. Namun COSO mengidentifikasikan tiga tujuan utama dari entitas, antara
lain :
- Efektifitas dan efesiaensi opererasi.

- Keandalan Laporan Keuangan.
- Kepatuhan terhadapat hokum dan peraturan yang berlaku.
III. PENGERTIAN ERM
Enterprise Risk Management (Manajemen Resiko Perusahaan) adalah sebuah
pendekatan yang komprehensif untuk mengelola resiko-resiko perusahaan secara
menyeluruh, meningkatkan kemampuan perusahaan untuk mengelola
ketidakpastian, meminimalisir ancaman, dan memaksimalkan peluang.
Enterprise Risk Management (ERM) juga merupakan proses pengelolaan yang
mengidentifikasi, mengukur, dan memonitor resiko secara sistematis serta didukung
oleh kerangka kerja manajemen yang memungkinkan adanya proses perbaikan yang
berkesinambungan atas kegiatan manajemen itu sendiri.
Tujuan ERM adalah untuk menciptakan sistem atau mekanisme dalam perusahaan
sehingga resiko bisa diantisipasi dan dikelola untuk tujuan meningkatkan nilai
perusahaan. ERM sangat diperlukan terutama ketika ingin ekspansi pasar atau
bahkan ekspansi bisnis. Ketika membuka lini bisnis baru tentunya sistem, alat, SDM,
dan hal penunjang lainnya bersifat baru yang di setiap aspeknya. Penentuan,
pengukuran, dan pertimbangan yang tepat tentunya sangat diperlukan, pada titik
inilah ERM sangat dibutuhkan agar di setiap aspeknya diperhitungkan dan
dipertimbangkan segala resikonya sehingga tidak akan berdampak pada perusahaan
untuk kedepannya.

Dibandingkan dengan manajemen resiko tradisional, Enterprise Risk Management
(ERM) lebih mampu mengelola resiko dengan terintegrasi, proaktif,
berkesinambungan, value added, dan process driven. Adapun bagan dari ERM dapat
dilihat dibawah ini:
Dalam penerapannya, proses manajemen resiko dapat dilihat dibawah ini:
 Identifikasi resiko -> pengidentifikasian resiko untuk menjawab pertanyaan
sebab-akibat dan pemilik resiko, hasilnya adalah risk profile.
 Penilaian dan pengukuran resiko -> pada proses pengukuran resiko terlebih
dahulu ditentukan risk criteria (kriteria resiko) yang disusun berdasarkan
impact criteria (kriteria dampak) dan kemungkinan kejadian. Tahap ini
bertujuan untuk menentukan seberapa besar dan sering resiko terjadi,
menyusun if-scenarios, dan mengukur tingkat resiko. Berdasarkan hasil
penentuan resiko tersebut, dikembangkan sebuah model pemetaan resiko
(risk mapping) yang digunakan sebagai pedoman action plan pada
manajemen resiko. Pada tahap ini juga dilakukan pengukuran resiko-resiko
yang dianggap signifikan dengan menggunakan kriteria-kriteria resiko yang
telah ditetapkan
 Pengelolaan resiko -> pada proses ini dilakukan upaya untuk meminimasi
besarnya resiko yang timbul agar setiap resiko dapat diterima oleh risk
owners. Untuk mengantisipasi terjadinya resiko, seorang risk owners harus

memiliki action plan yang merupakan hasil improvisasi dari strategi,
pengendalian, dan proses bisnis.
 Pemantauan dan pelaporan resiko -> proses pemantauan dan pelaporan
dilakukan secara periodik untuk memberikan early warnings (peringatan dini),
melaporkan implementasi manajemen resiko, dan memberikan rekomendasi
kepada bagian manajemen menuju continuous improvement (perbaikan yang
berkelanjutan)
Untuk mencapai keberhasilan dalam implementasi ERM, diperlukan faktor-faktor
utama pencapaian keberhasilan yang mencakup:
 Keahlian, pengetahuan, dan komitmen para stakeholder yang berdampak
pada manfaat internal dan eksternal perusahaan
 Proses pengidentifikasian dan penentuan yang tepat atas resiko-resiko
signifikan yang sedang dihadapi perusahaan
 Praktik manajemen resiko yang terintegrasi dalam setiap proses bisnis dan
aktivitas di perusahaan
 Komunikasi yang efektif antar divisi/bagian serta pengawasan yang dilakukan
secara terus menerus.
 Pemeriksaan berkala yang dilakukan oleh internal audit
 Lingkungan kerja dan kemampuan dari internal perusahaan
Kesimpulan, Enterprise Risk Management (ERM) merupakan konsep manajemen
untuk menghadapi segala resiko yang mungkin terjadi pada perusahaan dalam
waktu dekat ataupun waktu mendatang. Untuk itu, penting bagi perusahaan untuk
melakukan pengawasan secara berkelanjutan untuk memastikan tidak ada hal yang
berpotensi menjadi resiko. Selain itu, ERM merupakan konsep yang terintegrasi,
maka diperluka kerjasama dan komitmen dari seluruh bagian/divisi yang ada dalam
perusahaan karena seringkali penyebab awal justru lebih sulit ditemukan.

B. IMPLEMENTASI COBIT, COSO dan ERM PADA BANK BNI
I. PENERAPAN COBIT (Control Objective for Information & Related
Technology)
Metode Pengembangan Sistem
Metode pengembangan sistem yang dilakukan pada Bank BNI adalah dengan
melalui implementasi bertahap. Penerapan sistem baru pada organisasi dilakukan
dengan mengkoordinir aktivitaas pengembangan pelayanan. Perusahaan senantiasa
berkomunikasi langsung dengan pengembang dalam penerapan sistem tersebut
serta menerbitkan semacam cetak biru untuk merancang pelayanan yang dibangun
dengan pendekatan SOA (Serviced oriented Architecture), serta mendorong
penggunaan common resources berisi pelayanan - pelayanan yang sudah
dikembangkan. Tujuannya adalah agar pengembangan pelayanan yang tengah
berjalan bisa berlangsung konsisten. Tata kelola SOA yang baik juga akan
mengurangi risiko ketidakserasian pelayanan dan upaya pengembangan yang terlalu
berlebihan, dan para pelaksana tetap harus memiliki big picture ketika mereka
memulai proyek pengembangan sistem.
Pemanfaatan Project Management
Penerapan BNI ICONS didukung dengan pembentukan tim yang bertanggung
jawab terhadap keberhasilan penerapan sistem tersebut. Dalam implementasi sistem
tersebut, BNI membentuk suatu tim yang disebut tim New Core Banking. Hal ini
dimaksudkan untuk mendukung keberhasilan penerapan sistem baru dan sebagai
tanda adanya dukungan penuh dari manajemen. Selain itu perusahaan
menggunakan tenaga konsultan, yang terdiri dari konsultan teknis, proyek, dan
bisnis. Dalam implementasinya perusahaan juga menggunakan vendor seperti IBM
untuk hardwarenya, Hewlett-packard untuk switching mesin, Lintas Artha dan Citra
Sari Makmur (CSM) untuk provider komunikasi, dan juga PT Telekomunikasi
Indonesia (Telkom).
BNI icons Dengan sistem yang baru tersebut akan mempermudah nasabah
untuk mengakses berbagai layanan perusahaan yang berimplikasi pada peningkatan

jumlah transaksi nasabah, sehingga diharapkan dapat mendukung tercapainya
tujuan perusahaan.
Keamanan Informasi
 BNI e-Secure adalah alat pengaman tambahan untuk transaksi finansial di BNI
Internet Banking.
 BNI e-Secure berfungsi menghasilkan PIN yang selalu berganti (Dynamic PIN)
setiap kali nasabah melakukan transaksi finansial, tanpa BNI e-Secure Anda
masih bisa mengakses Layanan BNI Internet Banking untuk melakukan transaksi
non finansial antara lain melihat Informasi Saldo dan mutasi transaksi.
 Rekening yang dapat diakses adalah Tabungan (BNI Taplus, BNI Taplus Utama,
BNI Taplus Mahasiswa, BNI Taplus Pegawai, BNI Tapenas), BNI Giro
Perorangan (rupiah ataupun valas), BNI Deposito (rupiah ataupun valas) dan
Rekening Pinjaman Perorangan dengan syarat memiliki Customer Information
File yang sama.
 Aman, layanan BNI Internet Banking mengutamakan kemudahan dan keamanan
informasi serta transaksi finansial anda.
 Menggunakan Internasional Internet Standard Security SSL 3.0 dengan sistim
enkripsi 128-bit, suatu sistem pengacak informasi yang tercanggih saat ini,
sehingga informasi pribadi & keuangan anda lebih terjamin keamanannya.
 Anda juga akan membuat sendiri User ID & Password BNI Internet Banking yang
unik, sehingga tidak ada duplikasi dan hanya anda yang mengetahuinya. Setiap
kali Login, anda hanya diperkenankan mengulang Password BNI Internet Banking
yang salah sebanyak tiga kali sebelum akses tersebut diblokir untuk mencegah
penyalahgunaan yang tidak bertanggung jawab.
Setiap transaksi finansial harus menggunakan alat pengaman tambahan yang
disebut BNI e-Secure dimana setiap transaksi akan diberikan nomor referensi yang
digunakan apabila ada pertanyaan atau terjadi suatu masalah yang berhubungan
dengan transaksi tersebut. Jika tidak terdapat aktivitas selama beberapa menit,
sistem secara otomatis akan mengakhiri (log-out) akses anda untuk mencegah
penyalahgunaan yang tidak berwenang.

BNI Internet Banking mempunyai sistem pengamanan sebagai berikut :
1. Menggunakan sistem keamanan standar internasional dengan enskripsi SSL128
bit oleh Verisign. SSL 128 bit (Secure Socket Layer), yaitu lapisan pertama sistem
pengamanan BNI Internet Banking yang lazim digunakan dalam dunia perbankan.
Dengan menggunakan SSL ini, semua data yang dikirimkan dari server BNI
Internet Banking ke komputer nasabah dan sebaliknya selalu melalui proses
enkripsi (acak secara sistem) dengan menggunakan sandi 128-bit yang hanya
diketahui oleh komputer nasabah dan server BNI Internet Banking. Dengan
demikian, pihak-pihak lain tidak akan dapat mengartikan transmisi data tersebut
apabila menerimanya.
2. Pengamanan pintu akses BNI Internet Banking dengan firewall.
3. Proses registrasi Layanan BNI Internet Banking dilakukan melalui BNI ATM
menggunakan PIN BNI Card.
4. Proses aktivasi melalui www.bni.co.id atau langsung ke https://ibank.bni.co.id
menggunakan PIN registrasi dan nomor BNI Card yang digunakan untuk
registrasi di BNI ATM.
5. User ID dan Password dibuat oleh Pengguna saat aktivasi BNI Internet Banking,
berupa kombinasi alphabet dan numeric (alphanumeric).
6. Password BNI Internet Banking dapat diubah kapan saja oleh Pengguna BNI
Internet Banking.
7. Sistem BNI Internet Banking dilengkapi dengan session time out dimana akan
otomatis Log Off.
8. Alat tambahan untuk transaksi finansial menggunakan BNI e-Secure yang akan
menghasilkan kombinasi angka yang berubah-ubah (dynamic PIN) setiap kali
Pengguna melakukan transaksi.
9. PIN BNI e-Secure dibuat oleh Pengguna dan digunakan setiap kali mengaktifkan/
menyalakan BNI e-Secure
10.BNI e-Secure akan otomatis mati apabila tidak digunakan dalam waktu 45 (empat
puluh lima) detik
11.Pemblokiran layanan BNI Internet Banking dilakukan oleh Pengguna melalui
permintaan kepada BNI PhonePlus melalui BNI Call.
12.Limit transaksi finansial per hari dibatasi.
13.Bukti transaksi BNI Internet Banking dapat dicetak dan atau disimpan sesuai
keperluan pengguna.

Sistem Pendukung Pengambilan Keputusan
Konsep Sistem Pendukung Keputusan (SPK) / Decision Support Sistem
(DSS) pertama kali diungkapkan pada awal tahun 1970-an oleh Michael S. Scott
Morton dengan istilah Management Decision Sistem. Menurut Scott Morton “Sistem
Pendukung Keputusan merupakan penggabungan sumber – sumber kecerdasan
individu dengan kemampuan komponen untuk memperbaiki kualitas keputusan.
Sistem Pendukung Keputusan juga merupakan sistem informasi berbasis komputer
untuk manajemen pengambilan keputusan yang menangani masalah – masalah
semi struktur“.
Dengan pengertian diatas dapat dijelaskan bahwa sistem pendukung
keputusan bukan merupakan alat pengambilan keputusan, melainkan merupakan
sistem yang membantu pengambil keputusan dengan melengkapi mereka dengan
informasi dari data yang telah diolah dengan relevan dan diperlukan untuk membuat
keputusan tentang suatu masalah dengan lebih cepat dan akurat. Sehingga sistem
ini tidak dimaksudkan untuk menggantikan pengambilan keputusan dalam proses
pembuatan keputusan.
Sehingga keputusan dalam pemanfaatan teknologi informasi (TI), di industri
jasa keuangan khususnya Bank BNI dewasa ini membutuhkan TI sebagai driver
untuk mendukung proses bisnis, kegiatan operasi, dan customer servicenya.
Penerapan teknologi informasi di lingkungan perbankan berjalan sangat intensif dan
membutuhkan investasi yang tidak kecil. Tujuannya adalah memudahkan dan
memuaskan nasabah melalui layanan yang convenience.
Dalam perjalanan sejarahnya BNI beradaptasi terhadap perubahan dan
kemajuan lingkungan, sosial-budaya serta teknologi dicerminkan melalui
penyempurnaan identitas perusahaan yang berkelanjutan dari masa ke masa. Hal ini
juga menegaskan dedikasi dan komitmen BNI terhadap perbaikan kualitas kinerja
secara terus-menerus.
Dalam pemanfaatan teknologi informasi dan mengembangkan kualitas BNI
membutuhkan TI sebagai driver untuk mendukung proses bisnis, kegiatan operasi,
dan customer service. Penerapan TI sekarang ini lebih dimaksudkan untuk
mendekati customer yaitu untuk memenuhi tuntutan nasabah, yang umumnya sangat
membutuhkan layanan yang convenience, yakni tersedianya channel access yang
banyak, aman, nyaman dan layanan 24 jam sehari, ini dilakukan dengan menambah

jumlah channel access yang bisa berupa cabang maupun ATM (automated teller
machine), internet banking dan phone banking yang semuanya memanjakan
customer, sehingga dapat melakukan transaksi perbankan di mana saja dan kapan
saja.
Salah satu Keputusan Bank BNI dalam pemanfaatan teknologi informasi (TI),
adalah dengan membuka layanan aplikasi nirkabel bersifat mobile (bergerak) seperti
BNI Internet Banking yang merupakan fasilitas layanan yang diberikan kepada
nasabah BNI untuk melakukan transaksi perbankan melalui jaringan Internet, kapan
saja, dimana saja, yang mempermudah penggunanya dari cek saldo, mutasi
rekening sampai transfer, pembayaran tagihan dan pembelian voucher prabayar.
Dan untuk menambah keamanan BNI menambahkan BNI e-Secure yaitu alat
pengaman tambahan untuk transaksi finansial di BNI Internet Banking. BNI e-Secure
berfungsi menghasilkan PIN yang selalu berganti (Dynamic PIN) setiap kali nasabah
melakukan transaksi finansial, tanpa BNI e-Secure Anda masih bisa mengakses
Layanan BNI Internet Banking untuk melakukan transaksi non finansial antara lain
melihat Informasi Saldo dan mutasi transaksi.
II. PENERAPAN COSO (Committee of Sponsoring Organizations of the
Treadway Commission)
1. Lingkungan Pengendalian.
Lingkungan pengendalian perusahaan mencakup sikap para manajemen dan
karyawan terhadap pentingnya pengendalian yang ada di organisasi tersebut. Salah
satu faktor yang berpengaruh terhadap lingkungan pengendalian adalah filosofi
manajemen dan gaya operasi manajemen (manajemen yang progresif atau yang

Konservatif), stuktur organisasi (terpusat atau ter desentralisasi) serta praktik
kepersonaliaan. Lingkungan pengendalian ini amat penting karena menjadi dasar
keefektifan unsur-unsur pengendalian intern yang lain.
Pembentukan Sruktur Organisasi pada Bank Negara Indonesia sebagai Lingkungan
pengendalian, dimana dalam organisasi tersebut dibentuk divisi dan satuan-satuan
unit yang memiliki wewenang dan tanggung jawab yang berbeda-beda.
Pembagian tugas dan wewenang pada Bank BNI ini sudah baik. Pembagian tugas
tersebut adalah baik untuk menyakinkan bahwa masing-masing staf atau bagian
mengetahui dan menjalankan tugasnya dengan baik, sehingga dapat terjalinnya
kerjasama yang baik antar bagian-bagian di dalam kegiatan operasional demi
tercapainya tujuan perusahaan. Serta penempatan SDM yang kompeten sesuai
dengan bidang tugas masing-masing.
Untuk pelaksanaan tugas dan tanggung jawab setiap unit atau bagian telah
ditetapkan Standard Operasional (SOP) yang dibakukan dalam Buku Pedoman
Pegawai (BPP). BPP ini berisikan petunjuk dan pedoman bagi setiap pegawai dalam
melaksanakan tugas dan tanggungjawabnya.
2. Penaksiran Resiko.
Resiko adalah potensi kerugian akibat terjadinya suatu peristiwa (events) tertentu.
Resiko dianggap sebagai kendala pencapaiana suatu tujuan, atau kemungkinan
yang berpotensi memberikan dampak kepada sasaran yang akan dicapai.
Bank BNI sebagai lembaga keuangan dalam operasionalnya melekat berbagai
macam resiko yang akan dihadapi, untuk itu diperlukan penerapan manajemen
resiko. Sesuai dengan PBI No.5/8/PBI/2003 dan perubahan PBI
No.PBI/11/25/PBI/2009, terdapat 8 jenis resiko yang harus dikelola Bank, yaitu;
Risiko Kredit, Resiko Pasar, Resiko Likuiditas, Resiko Operasional, Risiko hukum,
Risiko Reputasi, Risiko Stratejik, dan Risiko Kepatuhan.
Untuk mengelola berbagai jenis risiko tersebut, Bank BNI membangun Budaya Risiko
bagi setiap pegawainya untuk selalu waspada pada setiap tindakan yang dilakukan.
Budaya Risiko (Risk Culture) merupakan bentuk kolektif tata nilai, sikap dan perilaku
dari setiap individu atau kelompok di perusahaan terhadap risiko dan
pengelolaannya.
Penaksiran resiko mencakup pertimbangan khusus terhadap resiko yang timbul dari
setiap aspek kegiatan yang dilakukan oleh Bank BNI, baik dari aktivitas pendanaan,

kredit dan operasional lainnya. Disamping keharusan oleh setiap pegawai untuk
dapat mengelola dan memitigasi resiko, dalam pelaksanaannya pada setiap unit
organisasi ditempatkan pegawai yang bertugas dan berwenang untuk mengwal dan
memitigasi resiko yang kemungkinan terjadi pada setiap aktivitas dan operasional
perbankan.
3. Aktivitas Pengendalian.
Dalam operasional perbankan, Bank BNI telah menetapkan kebijaka kebijakan dan
prosedur-prosedur yang membantu dan memastikan bahwa arahan manajemen
untuk mengurangi risiko terhadap pencapaian tujuan dilakukan dengan baik.
Pemisahan tugas dan fungsi dari setiap bagian merupakan suatu keharusan dalam
aktivitas pengendalian, agar fungsi kontroling dari aktivitas dapat berjalan dengan
baik. Bank BNI menempatkan pegawai yang berbeda-beda untuk setiap langkah dan
prosedur operasional, dimana setiap pegawai memiliki wewenang dan tanggung
jawab terpisah.
III. PENERAPAN ERM (Enterprise Risk Managemen)
Dalam mengelola risiko secara komprehensif dan efektif diperlukan infrastruktur
manjemen risiko yang mencakup Tata Kelola dan Organisasi termasuk SDM,
Kebijakan dan Prosedur, Proses Manajemen Risiko, Perangkat dan Metode
Pengukuran termasuk Kuantifikasi Model Risiko, dan didukung oleh Teknologi
Informasi dan Budaya Risiko yang kuat. Infrastruktur masing-masing risiko yang telah
dikembangkan dan diimplementasikan adalah sebagai berikut:
Tata Kelola dan Organisasi
Untuk menjaga dan meningkatkan kualitas kredit, proses analisa kredit memisahkan
fungsi antara unit bisnis/fungsi pemasaran, yang dilakukan oleh Relationship
Manager, dengan unit risiko/fungsi analisa kredit yang dilakukan oleh Credit Analyst.
Proses persetujuan kredit dilakukan dalam Komite Kredit yaitu forum bersama
pejabat pemutus kredit yang berwenang memutus kredit sesuai dengan limit yang
ditetapkan, yang terdiri dari pejabat dari unit bisnis dan unit risiko bisnis. Unit bisnis
dan unit risiko bisnis berperan sebagai first line of defence atau risk owner yang

mengelola dan mengendalikan risiko kredit pada kegiatan operasional harian unit
tersebut.
Sesuai dengan pendekatan Customer Centric, organisasi risiko kredit dikembangkan
sesuai dengan segmennya. Unit risiko bisnis di BNI terdiri dari Divisi Risiko Bisnis
Korporasi, Divisi Risiko Bisnis Komersial & Usaha Kecil, dan Divisi Risiko Bisnis
Konsumer & Ritel yang bertanggung jawab kepada Direktur Risiko Bisnis.
Menurut fungsinya, organisasi risiko kredit pada dasarnya terbagi atas 3 (tiga) jenis
aktivitas, yaitu:
a. Credit Risk Operation
Merupakan partner dari unit bisnis dalam proses kredit baik dari analisa, persetujuan,
pemantauan serta remedial dan recovery. Fungsi ini dijalankan oleh Divisi BNR,
CMR, CNR, RRC dan RRM.
b. Credit Policy
Bertugas menyiapkan kebijakan dan prosedur perkreditan yang diperlukan dalam
proses kredit, seperti limit kewenangan, persyaratan-persyaratan perkreditan dan
sebagainya. Fungsi ini dijalankan oleh Divisi Tata Kelola Kebijakan sebagai second
line of defence.
c. Credit Risk Management
Mencakup portfolio planning, credit risk measurement, internal rating system, pricing
dan sebagainya. Fungsi ini dijalankan oleh Divisi Manajemen Risiko Bank sebagai
second line of defence.
Kebijakan dan Prosedur
Dalam rangka mendukung target bisnis dengan tetap menjaga kualitas portofolio,
BNI telah memiliki Kebijakan Perkreditan Bank (KPB) yang diputus oleh Forum
Komite Kebijakan Perkreditan (KKP) dan disetujui oleh Dewan Komisaris. KPB ini
diterjemahkan ke dalam pedoman perusahaan perkreditan yang diputus oleh Forum
Komite

Prosedur Perkreditan (KPP) untuk selanjutnya dilakukan pembakuan kedalam
Pedoman Perusahaan Perkreditan Business Banking seluruh segmen dan Pedoman
Perusahaan Perkreditan Konsumer & Ritel yang merupakan pedoman kerja aktivitas
perkreditan di BNI. Saat ini BNI telah memiliki pedoman perusahaan dalam bentuk
online yaitu BNI ePP (elektronik Pedoman Perusahaan).
Proses
Proses manajemen risiko kredit berlangsung secara berkesinambungan dalam suatu
value chain activity, diawali dengan customer insight, portfolio planning, product
development, loan origination/monitoring, loan administration & portfolio optimization.
Pada tataran eksposur individu, proses manajemen risiko kredit dilaksanakan oleh
Unit Bisnis dan Unit Risiko Bisnis melalui identifikasi (antara lain verifikasi kebenaran
data), pengukuran (menggunakan perangkat analisa kredit), proses persetujuan
kredit, pemantauan (melalui kunjungan berkala kepada nasabah dan review rating
nasabah), dan pengendalian (antara lain melalui penetapan limit-limit, covenant, dan
faktor mitigant).
Pada tataran eksposur portofolio, eksposur kredit senantiasa dipantau dan
dilaporkan secara berkala kepada Manajemen antara lain melalui Laporan Portofolio
Pinjaman dan Forum Risiko dan Kapital Bidang Manajemen Risiko. Pada Forum
Risiko dan Kapital Bidang Manajemen Risiko dilakukan evaluasi atas pencapaian
target, penetapan langkah-langkah dan koordinasi tindaklanjut perbaikan, serta
evaluasi atas efektivitas langkah-langkah perbaikan yang telah dilakukan. Secara
umum governance dan alur proses perkreditan di BNI digambarkan sebagai berikut :
Perangkat dan Metode
Untuk mendukung proses bisnis dan pengelolaan risiko kredit, BNI telah
mengembangkan beberapa perangkat manajemen risiko kredit baik pada tataran
eksposur portofolio maupun individu. Pada tataran eksposur individu, BNI telah
membangun dan mengembangkan model rating debitur yang mencakup seluruh
segmen (Corporate, Commercial, Small, Retail dan Consumer ) untuk menetapkan
kualitas debitur dalam proses analisa kredit dan penetapan parameter Risiko Kredit
mencakup Probability of Default (PD), Loss Given Default (LGD), Exposure at Default

(EAD) sesuai dengan ketentuan Basel II. Model-model kuantitatif tersebut direview
dan divalidasi secara berkala. Pada tataran eksposur portofolio, Loan Exposure Limit
merupakan batas maksimum pinjaman dalam negeri di akhir tahun untuk setiap
sektor ekonomi pada masing-masing segmen, yang digunakan sebagai pedoman
ekspansi pinjaman dan sebagai salah satu upaya mengurangi risiko konsentrasi
pinjaman. Selain itu, ditetapkan pula Industry Risk Rating (IRR) yang merupakan
penilaian tingkat risiko industri, serta referensi rasio keuangan untuk masing-masing
segmen. Sebagai bagian dari pengukuran risiko kredit, telah dilakukan stress testing
risiko kredit untuk menilai ketahanan bank dalam menghadapi kondisi terburuk.
Pembentukan Cadangan Kerugian Penurunan Nilai (CKPN)
Penurunan nilai adalah suatu kondisi dimana nilai tercatat dari suatu aset melebihi
dari nilai yang dapat dipulihkan dari aset yang bersangkutan. BNI melakukan
evaluasi penurunan nilai atas seluruh aset keuangan kecuali aset keuangan yang
diklasifikasikan dalam kelompok yang nilai wajarnya diukur melalui Laporan Laba
Rugi (Fair Value Through Profit and Loss). Pada setiap tanggal neraca (setiap akhir
bulan), BNI mengevaluasi apakah terdapat bukti objektif bahwa Aset Keuangan atau
kelompok Aset Keuangan mengalami penurunan nilai. Bukti objektif tersebut adalah
bukti terjadinya peristiwa yang merugikan sebagai akibat dari satu atau lebih
peristiwa yang terjadi setelah pengakuan awal aset tersebut, dan peristiwa yang
merugikan tersebut berdampak pada estimasi arus kas masa datang atas aset
keuangan atau kelompok aset keuangan yang dapat diestimasi secara handal.
Adapun bukti objektif aset keuangan terjadi penurunan nilai adalah sebagai berikut :
a. Kesulitan keuangan signifikan yang dialami penerbit atau debitur.
b. Pelanggaran kontrak, yaitu terjadinya wanprestasi atau tunggakan pembayaran
kewajiban debitur baik pokok, bunga dan denda.
c. BNI dengan alasan ekonomi atau hukum sehubungan dengan kesulitan
keuangan yang dialami pihak peminjam, memberikan keringanan (konsesi) pada
pihak peminjam yang tidak mungkin diberikan jika pihak peminjam tidak
mengalami kesulitan keuangan tersebut.
d. Terdapat kemungkinan bahwa pihak peminjam akan dinyatakan pailit atau
melakukan reorganisasi keuangan ainnya.
e. Hilangnya pasar aktif dari aset keuangan akibat kesulitan keuangan, atau

f. Data yang dapat diobservasi mengindikasikan adanya penurunan yang dapat
diukur atas estimasi arus kas masa datang dari kelompok aset keuangan sejak
pengakuan awal aset keuangan tersebut, meskipun penurunan belum dapat
diidentifikasi terhadap aset keuangan secara individual dalam kelompok aset
keuangan tersebut.
Penerapan Teknik Mitigasi Risiko Kredit dengan Pendekatan Standar
Jenis agunan utama yang diterima dalam rangka mitigasi risiko kredit adalah objek
yang dibiayai oleh bank. Sedangkan sebagai pelengkap, bank dapat menerima
agunan tambahan. Jenis agunan utama dan tambahan pada dasarnya dapat
dikelompokkan menjadi:
1. Agunan, yang dapat berupa aset fisik (tanah, bangunan, mesin, peralatan, dan
sebagainya) maupun asset keuangan (cash collateral, marginal deposit, emas,
piutang, surat hutang maupun surat berharga lainnya). Dalam teknik mitigasi risko
kredit, aset fisik tidak diperhitungkan sebagai teknik mitigasi risiko kredit.
2. Garansi, yang diterima dari Pemerintah Republik Indonesia, Bank koresponden,
maupun perusahaan Asuransi. Dalam teknik mitigasi risiko kredit, garansi yang
diperhitungkan hanya garansi yang diterbitkan oleh pihak yang termasuk dalam
cakupan kategori Tagihan Kepada Pemerintah Indonesia, Tagihan Kepada
Pemerintah Negara Lain, Tagihan Kepada Bank serta lembaga
penjaminan/asuransi dengan memperhatikan pemenuhan persyaratan garansi
dan penerbit garansi.
3. Asuransi Kredit, yang diterbitkan oleh perusahaan asuransi dengan
memperhatikan pemenuhan persyaratan polis asuransi, penerbit asuransi dan
kategori portofolio penerima asuransi. BNI mengatur kebijakan, prosedur dan
proses untuk menilai dan mengelola agunan berdasarkan jenis eksposur dan
skim pembiayaan yang diberikan. Saat ini penetapan besarnya maksimum kredit
untuk kredit produktif segmen kecil ditetapkan sebesar 110% dari nilai taksasi
jaminan fixed asset yang diserahkan. Sementara untuk kredit produktif korporasi
dan menengah penilaian kecukupan agunan yang diterima tetap
memperhitungkan adanya cash equivalent value. Untuk eksposur kredit (loan),

penilaian agunan harus dilakukan minimum setiap 24 bulan. Penerbit
jaminan/garansi yang diakui dalam perhitungan teknik mitigasi risiko kredit pada
umumnya adalah bank koresponden yang memenuhi persyaratan sebagai prime
bank ataupun berstatus Badan Usaha Milik Negara.
Daftar Pustaka;
- Ghina Aulia, 2014,http://ghinaaulias.blogspot.co.id/2014/pengertian-coso.html
- Haendra,2017. https://haendra.wordpress.com/2012/06/08/pengertian-cobit/
- Eko Faiqurridho, 2016 http://www.eko-faiqurridho.com/2016/12/enterprise-risk-
management-erm.html
- Eza Pahlevi, 2014. http://ezaapahlevi.blogspot.co.id/2014/06/teknologi-yang-
digunakan-pada-bank-bni.html
- Anonim,2014 http://drbankers.blogspot.co.id/2014/07/penerapan-manajemen-
risiko-kredit-bank.html ( 20 Juli 2014)