IT Risk Management Bank Mandiri

BAB 1
PENDAHULUAN
Bank Mandiri merupakan bank dengan aset terbesar yaitu Rp. 410,619 triliun atau 13,65% dari seluruh total aset perbankan di Indonesia. Tujuan utama dari Bank Mandiri adalah menjadi lembaga keuangan Indonesia yang paling dikagumi dan selalu progresif. Untuk mencapai tujuan tersebut, Bank Mandiri menggunakan teknologi informasi (IT) sebagai enabler operasional (transaksi) perbankan. Dengan kata lain, IT digunakan sebagai sarana untuk mempermudah pelayanan sehingga memberikan kenyamanan dan kepuasan kepada nasabah. Kepuasan nasabah ditentukan oleh kualitas produk dan layanan yang dikehendaki nasabah, sehingga jaminan kualitas menjadi prioritas utama bagi bank.
Akan tetapi, penerapan teknologi informasi apabila tidak sesuai dengan arah bisnis perusahaan, maka akan menimbulkan risiko. Risiko yang timbul akibat penerapan teknologi informasi yang salah dapat menyebabkan implementasi proses bisnis yang tidak optimal, kerugian finansial, menurunnya reputasi perusahaan, dan semua hal yang mempengaruhi pencapaian tujuan perusahaan. Oleh karena itu diperlukan sebuah manajemen risiko yang dapat diimplementasikan dengan mudah dan sederhana.

BAB 2
PROSES MANAJEMEN RISIKO ISO 31000
Risiko adalah efek dari ketidakpastian terhadap tujuan (ISO guide 73:2009). Risiko merupakan fungsi kemungkinan (likelihood) sumber ancaman (threat-source) mengeksploitasi kerentanan (vulnerability) potensial, yang menghasilkan dampak (impact) kejadian yang merugikan organisasi [16]. Risiko-risiko yang terdapat dalam pemanfaatan IT dapat berdampak negatif terhadap kualitas layanan yang diberikan kepada nasabah, sehingga membutuhkan penanganan atau manajemen terhadap risiko.

Pada case study paper ini, penulis menggunakan ISO 31000 sebagai manajemen risiko IT pada PT. Bank Mandiri, Tbk. Secara umum, proses manajemen risiko yang terdapat pada ISO 31000 tampak pada gambar 1 berikut ini

Menentukan Konteks
Posisi IT pada Bank Mandiri adalah sebagai enabler operasional (transaksi) perbankan. Hal ini sesuai dengan tujuan utama divisi Technology and Operations Bank Mandiri pada laporan tahunan 2010 yaitu IT digunakan untuk menciptakan nilai agar meningkatkan pertumbuhan bisnis dan memperkuat loyalitas nasabah melalui keunggulan layanan kelas dunia agar menjadi lembaga keuangan Indonesia yang paling dikagumi dan selalu progresif. Dari pernyataan tujuan tersebut, terdapat elemen utama yang harus diperhatikan yaitu memperkuat loyalitas nasabah. Loyalitas nasabah dipengaruhi oleh kepuasan nasabah terhadap layanan yang diberikan. Untuk kepuasan nasabah terhadap layanan, ada dua hal pokok yang saling berkaitan erat yaitu harapan nasabah terhadap kualitas layanan (expected quality) dan persepsi nasabah terhadap kualitas layanan (perceived quality). Nasabah selalu menilai suatu layanan yang diterima dibandingkan dengan apa yang diharapkan atau diinginkan [3]. Kepuasan nasabah harus disertai dengan loyalitas nasabah. Kepuasan nasabah menyangkut apa yang diungkapkan oleh nasabah tentang persepsi dan harapannya terhadap layanan perbankan yang diperoleh dari bank. Sedangkan loyalitas berkaitan dengan apa yang dilakukan nasabah setelah berinteraksi dalam suatu proses layanan perbankan

Asesmen Risiko
Untuk mencapai tujuan utama (meningkatkan loyalitas nasabah) tersebut, Bank Mandiri tentu memiliki kendala atau risiko yang harus dihadapi. Risiko-risiko tersebut berkaitan dengan kepuasan nasabah yang nantinya akan mempengaruhi tingkat loyalitas. Faktor-faktor tersebut adalah sebagai berikut:

1. Service Quality
Layanan merupakan salah satu faktor yang mempengaruhi kepuasan nasabah. Kualitas layanan berpengaruh positif dan signifikan terhadap kepuasan nasabah. Hal ini berarti bahwa semakin baik kualitas layanan yang diberikan oleh Bank Mandiri, maka nasabah semakin merasa puas terhadap layanan tersebut. Hubungan kualitas layanan dan kepuasan nasabah tidak lepas dari pembicaraan kreativitas layanan perbankan. Untuk mewujudkan suatu layanan berkualitas yang bermuara pada kepuasan nasabah, bank harus mampu mengidentifikasi siapa nasabahnya sehingga mampu memahami tingkat persepsi dan harapan nasabah atas kualitas layanan. Kepuasan nasabah merupakan perbandingan antara persepsi dengan harapan nasabah terhadap layanan perbankan yang dirasakan nasabah.

2. Product Quality
Kualitas produk adalah suatu bentuk dengan nilai kepuasan yang kompleks[4]. Nasabah membeli jasa perbankan untuk menyelesaikan masalah dan nasabah memberikan nilai dalam proporsi terhadap kemampuan layanan untuk melakukan hal tersebut. Nilai yang diberikan oleh nasabah berhubungan dengan benefit atau keuntungan yang akan diterimanya. Kualitas produk perbankan didapatkan dengan cara menemukan keseluruhan harapan nasabah, meningkatkan nilai produk atau pelayanan dalam rangka memenuhi harapan nasabah tersebut.

3. Customer Value
Faktor selanjutnya yang mempengaruhi kepuasan nasabah adalah nilai bagi nasabah (customer value). Customer value adalah traddeoff antara persepsi nasabah terhadap kualitas, manfaat produk dan pengorbanan yang dilakukan lewat pengorbanan yang dibayar [2]. Sebuah produk atau layanan perbankan dikatakan memiliki nilai yang tinggi di mata nasabah apabila mampu memberikan kualitas, manfaat dan pengorbanan yang seminimal mungkin.

Untuk meningkatkan loyalitas nasabah, Bank Mandiri memiliki layanan IT yang disebut dengan e-channel, yaitu layanan yang diberikan oleh Bank Mandiri untuk dapat menjangkau seluruh nasabahnya. E-channel merupakan produk layanan 24 jam yang dapat dinikmati oleh para nasabahnya. Produk tersebut adalah sebagai berikut:

1. Mandiri Call 14000
Merupakan layanan perbankan otomatis melalui telepon atau ponsel yang membuat nasabah semakin dekat dengan rekening dan memudahkannya mengatur perbankan lebih leluasa tanpa batasan waktu dan tempat.

2. Mandiri Internet Banking
Merupakan layanan perbankan yang dapat diakses melalui komputer/laptop yang terkoneksi dengan internet. Layanan ini mempermudah nasabah untuk melakukan transaksi perbankan yaitu hanya dengan mengakses http://www.bankmandiri.co.id. Mandiri Internet ditunjang sistem keamanan yang berlapis sehingga memberikan rasa aman kepada nasabah.

3. Mandiri ATM
Merupakan layanan perbankan yang mempermudah nasabah untuk melakukan transaksi perbankan secara otomatis tanpa harus ke bank. Untuk merealisasikan strategi wholesale transaction banking, Bank Mandiri sampai dengan akhir 2010 telah memiliki 6488 mesin ATM yang tersebar baik di dalam maupun luar negeri.

4. Mandiri SMS
Merupakan layanan perbankan yang dapat digunakan melalui ponsel untuk melakukan transaksi perbankan dengan mudah dan fleksibel yaitu menggunakan teknologi Short Message Service (SMS). Produk terbaru Mandiri SMS adalah m-ATM. Dengan layanan m-ATM, nasabah Bank Mandiri yang telah menjadi pengguna Mandiri SMS bisa melakukan pembelian barang, pembayaran dan tarik tunai di merchant m-ATM langsung dari ponselnya.

5. Electronic Data Capture (EDC)
Selain ATM, Bank Mandiri juga meningkatkan Electronic Data Capture sehingga para nasabah dapat menggunakan kartu ATM untuk bertransaksi non tunai di tempat-tempat perbelanjaan sehingga para nasabah tidak perlu lagi membawa uang tunai yang banyak dalam berbelanja. EDC menggunakan sistem debit yang berbeda dengan kartu kredit.

Akan tetapi, pemanfaatan produk e-channel tersebut memiliki risiko yang dapat mempengaruhi layanan. Identifikasi risiko dilakukan dengan menggunakan teknik Failure Mode and Effects Analysis (FMEA) dan terangkum pada pembahasan berikut dan disertai dengan permasalahan yang pernah terjadi.

1. Koordinasi Mandiri Call dengan Sistem Perbankan
Risiko yang mungkin terjadi adalah koordinasi antara Mandiri Call dengan Sistem Bank Mandiri. Permasalahan yang pernah terjadi adalah pembobolan rekening nasabah oleh orang lain yang memanfaatkan celah koordinasi tersebut [5]. Kasus ini tentu saja akan mengurangi kepercayaan nasabah terhadap layanan yang diberikan oleh bank Mandiri, sehingga nasabah akan berpikir untuk memilih bank lain yang dapat memberikan kenyamanan. Penanggulangan yang dilakukan oleh Bank Mandiri adalah melakukan ganti rugi terhadap nasabah dan memberikan jaminan bahwa hal serupa tidak akan terjadi lagi. Dan selain itu, Bank Mandiri harus menerapkan sistem terintegrasi yang dapat menjamin koordinasi setiap teknologi IT yang digunakan.

2. Internet Banking
Risiko yang muncul dari internet banking adalah jika layanan internet banking tidak dapat diakses oleh nasabah sehingga akan mempengaruhi transaksi perbankan dan kepercayaan nasabah terhadap layanan yang diberikan oleh Bank Mandiri. Permasalahan yang pernah terjadi adalah kadaluarsanya situs Bank Mandiri (www.bankmandiri.co.id) sehingga situs tersebut tidak dapat diakses [6]. Penanggulangan yang dilakukan oleh Bank Mandiri adalah secepat mungkin melakukan pembayaran perpanjangan penggunaan domain tersebut, sehingga internet banking dapat digunakan kembali. Selain itu, perlu adanya sebuah bagian untuk mengurusi situs tersebut agar kejadian serupa tidak terulang lagi.

3. Kesalahan Sistem ATM
Risiko yang mungkin terjadi dari ATM adalah kesalahan sistem ATM dan pembobolan ATM itu sendiri. Permasalahan yang terjadi adalah terpotongnya saldo nasabah di mesin ATM ketika melakukan penarikan tunai , tetapi nasabah tidak mendapatkan uang yang ditarik tersebut [7]. Permasalahan lainnya adalah transfer uang antar rekening yang tidak sampai ke tujuan tetapi saldo tabungan telah terpotong [8], pemblokiran kartu ATM tanpa konfirmasi [9], tertelannya kartu ATM dan cara penanggulangan yang berbelit-belit [10]. Hal-hal tersebut tentu akan mempengaruhi kepuasan dan kenyamanan pelanggan sehingga dapat mempengaruhi transaksi perbankan yang akan terjadi. Solusi yang mungkin adalah penerapan pelayanan pengaduan dan penanggulangan yang efektif untuk meningkatkan kualitas pelayanan bank.

4. Permasalahan Kartu Kredit
Risiko yang mungkin terjadi dari kartu kredit adalah kredit macet atau nasabah tidak membayar tagihan, dan laporan ke nasabah mengenai bunga kartu kredit. Permasalahan yang telah terjadi adalah aktivasi kartu kredit yang membingungkan [11], bunga kartu kredit Mandiri yang tidak transparan [12]. Kasus tersebut dapat memberikan kesan buruk bagi nasabah, sehingga dapat mempengaruhi minat nasabah untuk menggunakan layanan kartu kredit Bank Mandiri. Solusinya adalah Bank Mandiri memberikan surat keterangan tagihan disertai dengan rincian bunga kartu kredit.

Dengan demikian penilaian – penilaian risiko berdasarkan peristiwa yang telah diuraikan sebelumnya adalah:

Level Peristiwa
2 Internet Banking
2 Mandiri Call
3 ATM
3 EDC

Server down atau kadaluarsanya domain internet jarang terjadi, akan tetapi dampak yang diberikan sangat besar terhadap jumlah transaksi perbankan yang mungkin terjadi. Begitu juga dengan line pengaduan (Mandiri Call). Jika kurangnya koordinasi antar sistem ini terjadi, maka nasabah akan sangat dirugikan. Hal ini akan berdampak pada berkurangnya rasa percaya terhadap layanan tersebut dan tentu akan menurunkan minat nasabah untuk menggunakan layanan.
Untuk masalah kerusakan ATM dan Laporan bunga kartu kredit sangat sering terjadi, sehingga mendapat level 3. Jika terus terjadi, maka dapat dipastikan nasabah akan kecewa dan akan menurunkan rasa percaya nasabah terhadap layanan ini. Selain itu, dampak yang lebih menakutkan adalah jika dalam benak nasabah telah tertanam suatu nilai (customer value) bahwa layanan tidak dapat diandalkan, maka nasabah akan mencari bank lain dengan kualitas layanan perbankan yang jauh lebih baik.
Peringkat tersebut juga mengacu pada laporan tahunan Bank Mandiri yang menyatakan bahwa rasio transaksi perbankan melalui e-channel sebesar 85% pada tahun 2010.

Perlakuan Risiko
Perlakuan risiko yang paling tepat dalam mengatasi permasalahan yang sesuai dengan pembahasan ini adalah dengan mitigasi, yaitu melakukan perlakuan risiko untuk mengurangi kemungkinan munculnya risiko, atau mengurangi dampak risiko jika terjadi, atau mengurangi keduanya yaitu kemungkinan dan dampak.
Beberapa metode untuk melakukan mitigasi antara lain dengan menggunakan Ishikawa diagram, FMEA serta perbaikan prosedur dan kebijakan. Kegiatan pengendalian ini merupakan salah satu metode yang penting dalam melakukan mitigasi risiko. Beberapa bentuk kegiatan pengendalian antara lain adalah review oleh manajemen puncak, review oleh atasan, pemisahan tugas dan tanggung jawab, pemeriksaan secara fisik, pemantauan indikator kinerja atau proses, serta pelatihan dan pendidikan untuk meningkatkan keterampilan. Risiko memang tidak dapat ditolak, tetapi akan lebih baik jika perusahaan lebih siap untuk menghadapinya.

Monitoring dan Review
Monitoring adalah pemantauan rutin terhadap kinerja aktual proses manajemen risiko dibandingkan dengan rencana atau harapan yang akan dihasilkan. Review adalah peninjauan atau pengkajian berkala atas kondisi saat ini dan dengan fokus tertentu. Monitoring dan review merupakan bagian dari proses manajemen risiko yang memastikan bahwa seluruh tahapan proses dan fungsi manajemen risiko memang berjalan dengan baik.

Terdapat tiga macam bentuk monitoring dan review
1. Pemeriksaan berkala dan pemantauan berkelanjutan
Dilaksanakan harian dan menjadi bagian dari pekerjaan
2. Pemeriksaan oleh atasan
Dilaksanakan secara berkala dan didorong oleh profil risiko serta lingkup tanggung jawab manager bersangkutan.
3. Audit pihak ketiga
Verifikasi oleh internal dan eksternal auditor bertujuan untuk melihat kepatuhan terhadap standard an peraturan yang berlaku.

Manajemen risiko perusahaan adalah sebuah upaya yang dilaksanakan oleh Dewan Komisaris, Direksi, jajaran manajemen, dan karyawan perusahaan untuk mengidentifikasi, menganalisis, mengelola, serta menangani risiko-risiko yang dapat mempengaruhi pencapaian sasaran perusahaan. Proses pengelolaan dan penanganan risiko yang terdapat pada Bank Mandiri telah sesuai dengan menajemen risiko perusahaan yang semestinya.

BAB 3

KESIMPULAN
Berdasarkan uraian yang telah disampaikan, ternyata terdapat hal-hal berikut ini.

1. Objective dari IT Bank Mandiri adalah menciptakan nilai untuk meningkatkan pertumbuhan bisnis dan memperkuat loyalitas nasabah melalui keunggulan layanan kelas dunia agar menjadi lembaga keuangan Indonesia yang paling dikagumi dan selalu progresif. Dalam hal ini IT berperan sebagai enabler operasional perbankan.

2. Kualitas layanan, kualitas produk dan Customer Value mempengaruhi kepuasan nasabah.

3. Risiko muncul karena faktor-faktor yang mempengaruhi kepuasan dan loyalitas nasabah.

4. Peringkat risiko berdasarkan pada seringnya kerusakan yang terjadi serta dampak yang ditimbulkan dari kerusakan tersebut.

5. Perlakuan risiko menggunakan mitigasi.

DAFTAR PUSTAKA

Bank Mandiri (2011), “Laporan Tahunan Bank Mandiri 2010: Menjawab Setiap Keinginan”, http://media.corporate-ir.net/Media_Files/IROL/14/146157/AR_Mandiri _2010.pdf, (3 Mei 2011, 11.00 WIB)

Monroe, Kent. B., (2002), “Pricing:Making Profitable Decision”, New York, Mc Graww Hill.
Parasuraman, V., A. Zeithaml and L. L. Beny. (1985). “A Conceptual Model of Service Quality and Its Implication for Future Research”, Journal of Marketing Research. 49. Pp.41-50.

Payne, Adrian (1993), “The Essence of Service Marketing”, New Jersey:Prentice Hall.Inc

Hari Susanto (2011), “Suara Pembaca Detik.com: Rekening Mandiri Sudah Diblokir, Masih Bisa Dibobol”, http://suarapembaca.detik.com/read/2011/09/14/101930/1722016 /283/rekening-mandiri-sudah-diblokir-masih-bisa-dibobol. (29 September 2011, 20.34 WIB)

Ardhi Suryadhi (2011),”Situs Bank Mandiri Kadaluarsa”, http://finance.detik.com/read/ 2011/09/06/140612/1716569/5/situs-bank-mandiri-kadaluwarsa. (30 September 2011, 14.00 WIB)

Adhiyanto (2011), “Tarik tunai ATM Mandiri gagal, Saldo Terpotong”, http://suarapembaca.detik.com/read/2011/09/05/094037/1715513/283/tarik-tunai-atm-mandiri-gagal-saldo-terpotong. (1 Oktober 2011, 08.00 WIB)

Jenny Wulansari (2011), “Suara Pembaca Detik.com: Transfer Mandiri Ke BNI “Berhasil”, Dana Tidak Masuk”, http://suarapembaca.detik.com/read/2011/05/04 /103043/1631996/283/transfer-mandiri-ke-bni–berhasil–dana-tidak-masuk, (1 Oktober 2011, 09.00 WIB)

Arif Rahman (2011), “Suara Pembaca Detik.com: Mandiri Memblokir ATM Tanpa Konfirmasi”, http://suarapembaca.detik.com/read/2011/07/12/102232/1679390/283/ mandiri-memblokir-atm-tanpa-konfirmasi, (2 Oktober 2011, 09.00 WIB)

Ria Novita (2011), “Suara Penbaca Detik.com: Pelayanan Bank Mandiri Mengecewakan”, http://suarapembaca.detik.com/read/2011/03/29/113806/1603533/ 283/pelayanan-bank-mandiri-mengecewakan, (2 Oktober 2011, 9.30 WIB)

Samrah (2011), “Suara Pembaca Detik.com: Aktivasi Kartu Kredit Mandiri Membingungkan”, http://suarapembaca.detik.com/read/2011/08/24/150647/1710319 /283/aktivasi-kartu-kredit-mandiri-membingungkan, (2 oktober 2011, 9.55 WIB)

Wahyudi (2011), “Suara Pembaca Detik.com: Bunga Tanpa Asal Usul KK Bank Mandiri”, http://suarapembaca.detik.com/read/2011/08/11/094051/1701247/283/bunga-tanpa-asal-usul-kk-bank-mandiri, (2 Oktober 2011, 12.00 WIB)

Wahyu Daniel (2011), “Dana Dibobol, Nasabah Gugat bank Mandiri Rp. 100 Miliar”, http://finance.detik.com/read/2011/06/01/142534/1651780/5/dana-dibobol-nasabah-gugat-bank-mandiri-rp-100-miliar, (2 Oktober 2011, 15.00 WIB)

ISO (2009), “ISO 31000: Risk Management – Principles and Guidelines”, 1st Edition, International Standard, Switzerland. http://www.iso.org (16 September 2011, 00.38 WIB)

Leo J. Susilo, Victor Riwu Kaho (2010), “Panduan Manajemen Risiko Berbasis ISO 31000 untuk Industri Non-Perbankan”, Edisi 1, PPM, Jakarta.

M., and Popovic, M Spremic (2008), “Emerging issues in IT Governance: Implementing the Corporate IT Risk Management Model,” issues 3 Volume 7.

http://jurnal.unikom.ac.id/jurnal/implementasi-iso-31000.2l/03-miu-10-01-andhika.pdf

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s