Penerapan manajemen risiko Bank bertujuan untuk mendukung usaha Bank dalam mencapai pertumbuhan yang sehat dan berkelanjutan, sehingga dapat lebih mengoptimalkan shareholder value. Hal tersebut sejalan dengan Peraturan Otoritas Jasa Keuangan No. 18/POJK.03/2016 tanggal 22 Maret 2016 tentang Penerapan Manajemen Risiko Bagi Bank Umum dan Surat Edaran Otoritas Jasa Keuangan No. 34/POJK.03/2016 tanggal 1 September 2016 tentang Penerapan Manajemen Risiko Bagi Bank Umum, di mana Bank selalu berupaya memitigasi risiko dan memaksimalkan peluang tanpa mengabaikan prinsip-prinsip manajemen risiko yang tercakup dalam 4 pilar, antara lain :

1. Pengawasan aktif Dewan Komisaris dan Direksi

Dewan Komisaris dan Direksi bertanggung jawab atas efektivitas penerapan manajemen risiko di Bank dan memberikan arahan yang jelas, melakukan pengawasan dan mitigasi secara aktif serta mengembangkan budaya manajemen risiko di Bank. Selain itu Direksi dan Dewan Komisaris memastikan struktur organisasi dan menetapkan tugas dan tanggung jawab pada masing-masing unit dan memastikan kecukupan kuantitas dan kualitas Sumber Daya Manusia (SDM) untuk mendukung penerapan manajemen risiko secara efektif.

2. Kecukupan kebijakan, prosedur dan penetapan limit

Penerapan manajemen risiko yang efektif harus didukung dengan kerangka manajemen risiko yang mencakup kebijakan dan prosedur manajemen risiko serta limit risiko yang ditetapkan secara jelas sejalan dengan visi, misi, dan strategi bisnis Bank. Kebijakan dan prosedur manajemen risiko Bank disusun dengan memperhatikan antara lain jenis, kompleksitas kegiatan usaha, profil risiko, tingkat risiko yang akan diambil, keterkaitan antar risiko, serta peraturan yang ditetapkan otoritas dan/atau praktek perbankan yang sehat. Untuk penetapan toleransi risiko dan limit risiko dilakukan dengan memperhatikan tingkat risiko yang akan diambil dan strategi Bank secara keseluruhan.

3. Kecukupan proses identifikasi, pengukuran, pemantauan, dan pengendalian Risiko serta sistem informasi Manajemen Risiko

Identifikasi, pengukuran, pemantauan, dan pengendalian risiko merupakan bagian utama dari proses penerapan manajemen risiko. Identifikasi risiko bersifat proaktif, mencakup seluruh aktivitas bisnis Bank dan dilakukan dalam rangka menganalisa sumber dan kemungkinan timbulnya risiko serta dampaknya. Selanjutnya, Bank melakukan pengukuran risiko sesuai dengan karakteristik dan kompleksitas kegiatan usaha. Dalam pemantauan terhadap hasil pengukuran risiko, Bank membentuk unit yang independen dari pihak yang melakukan transaksi untuk memantau risiko. Selain itu, efektivitas penerapan manajemen risiko telah didukung oleh pengendalian risiko dengan mempertimbangkan hasil pengukuran dan pemantauan risiko. Bank juga mengembangkan sistem informasi manajemen yang disesuaikan dengan karakteristik, kegiatan, dan kompleksitas kegiatan usaha Bank.

4. Sistem pengendalian intern yang menyeluruh

Proses penerapan manajemen risiko yang efektif harus dilengkapi dengan sistem pengendalian intern yang andal. Penerapan sistem pengendalian intern secara efektif dapat membantu pengurus Bank menjaga aset Bank, menjamin tersedianya pelaporan keuangan dan manajerial yang dapat dipercaya, meningkatkan kepatuhan Bank terhadap ketentuan dan peraturan perundang-undangan, serta mengurangi risiko terjadinya kerugian, penyimpangan dan pelanggaran.

MANAJEMEN RISIKO TERINTEGRASI

Dengan adanya perkembangan globalisasi, teknologi informasi, dan inovasi produk khususnya pada industri keuangan, maka aktivitas Lembaga Jasa Keuangan (LJK) telah menciptakan sistem keuangan yang sangat kompleks, dinamis, dan saling terkait antar masing-masing sektor jasa keuangan baik dalam produk dan kelembagaan, maupun kepemilikan yang menyebabkan meningkatnya eksposur risiko.

Sehubungan dengan hal tersebut diatas dan terkait Peraturan dari Otoritas Jasa Keuangan No. 17/POJK.03/2014 tanggal 18 November 2014 tentang Penerapan Manajemen Risiko Terintegrasi bagi Konglomerasi Keuangan dan Surat Edaran Otoritas Jasa Keuangan No. 14/SEOJK.03/2015 tanggal 25 Mei 2015 tentang Penerapan Manajemen Risiko Terintegrasi bagi Konglomerasi Keuangan, Bank telah ditunjuk sebagai Entitas Utama dalam konglomerasi keuangan Grup Victoria. Penerapan manajemen risiko secara terintegrasi terhadap konglomerasi keuangan Grup Victoria diharapkan dapat menjadi sinergi bisnis yang mendatangkan mutual benefit bagi Bank maupun konglomerasi keuangan Grup Victoria secara keseluruhan.

Penerapan manajemen risiko terintegrasi dilakukan secara komprehensif dan efektif melalui 4 pilar, yaitu :

1. Pengawasan Direksi dan Dewan Komisaris Entitas Utama.

Dewan Komisaris dan Direksi Entitas Utama bertanggung jawab untuk memastikan bahwa penerapan manajemen risiko terintegrasi telah memadai sesuai dengan skala usaha dan karakteristik masing-masing Grup Victoria dalam konglomerasi keuangan. Penerapan manajemen risiko diawasi secara aktif oleh Direksi dan Dewan Komisaris Entitas Utama, dibantu oleh Komite, diantaranya Komite Tata Kelola Terintegrasi dan Komite Manajemen Risiko Terintegrasi.

2. Kecukupan kebijakan, prosedur, dan penetapan limit Manajemen Risiko Terintegrasi.

Dalam mendukung efektivitas penerapan manajemen risiko terintegrasi, kerangka manajemen risiko terintegrasi dituangkan dalam kebijakan, prosedur, dan penetapan limit manajemen risiko terintegrasi pada lingkup aktivitas usaha masing-masing Grup Victoria dalam konglomerasi keuangan. Penyusunan Kebijakan Manajemen Risiko Terintegrasi disesuaikan dengan strategi manajemen risiko terintegrasi dengan memperhatikan tingkat risiko yang akan diambil (risk appetite) dan toleransi risiko (risk tolerance) atau limit yang telah disepakati. Untuk memastikan bahwa kebijakan dan prosedur tersebut sesuai dengan perkembangan bisnis yang ada, maka evaluasi selalu dilakukan secara berkala sesuai dengan perubahan kondisi serta potensi risikonya.

3. Kecukupan proses identifikasi, pengukuran, pemantauan, pengendalian Risiko secara terintegrasi, dan sistem informasi Manajemen Risiko Terintegrasi.

Proses identifikasi risiko dilakukan secara proaktif terhadap seluruh sumber risiko, termasuk dampak yang ditimbulkannya. Proses selanjutnya dilakukan pengukuran dan pemantauan pada seluruh aktivitas usaha masing-masing Grup Victoria dalam konglomerasi keuangan. Sebagai suatu proses berkelanjutan, Grup Victoria dalam konglomerasi keuangan juga terus mengembangkan sistem informasi manajemen risiko terintegrasi agar lebih informatif dan berkualitas, sehingga dapat memberikan informasi adanya potensi risiko secara lebih dini dan selanjutnya mengambil langkah-langkah yang memadai untuk memitigasi dampak risiko seminimal mungkin.

4. Sistem pengendalian intern yang menyeluruh terhadap penerapan Manajemen Risiko Terintegrasi.

Aktivitas pengendalian yang telah dijalankan mencakup tindakan-tindakan yang dilakukan dalam suatu proses pengendalian aktifitas operasional
masing-masing Grup Victoria dalam konglomerasi keuangan pada setiap tingkatan dalam struktur organisasi untuk memastikan:

1. Dipatuhinya kebijakan atau ketentuan internal serta peraturan dan perundang-undangan yang berlaku
2. Tersedianya informasi keuangan dan manajemen yang lengkap, akurat, tepat guna, dan tepat waktu; dan
3. Efektivitas budaya risiko (risk culture) pada organisasi konglomerasi keuangan secara menyeluruh.

Penerapan Manajemen Risiko Terintegrasi pada konglomerasi keuangan grup Victoria dilakukan melalui pendekatan berdasarkan risiko dengan
prinsip-prinsip:

1. Agregasi Risiko, yaitu penilaian risiko didasarkan pada risiko yang terdapat dalam konglomerasi keuangan Grup Victoria secara menyeluruh dengan dampak yang ditimbulkan terhadap kondisi Grup Victoria dalam konglomerasi keuangan.
2. Holistik, yaitu penilaian risiko dilakukan dengan melihat keterkaitan antara satu faktor dengan faktor lainnya sehingga diperoleh kesimpulan yang memberikan gambaran mengenai risiko konglomerasi keuangan secara keseluruhan.
3. Signifikansi/Materialitas dan Proporsionalitas, yaitu penilaian risiko dilakukan dengan memperhatikan signifikansi/materialitas risiko secara proporsional pada konglomerasi keuangan Grup Victoria, dengan memperhatikan struktur, karakteristik, dan kompleksitas dari Grup Victoria dalam konglomerasi keuangan.
4. Komprehensif dan Terstruktur, yaitu penilaian risiko dilakukan dengan analisis mendalam dengan memperhatikan faktor-faktor penilaian secara luas, lengkap, dan utuh.