Jumat, 04 Mei 2018

RPOJK MANAJEMEN RISIKO TI BANK UMUM

Dewasa ini, teknologi seakan-akan kita rasakan mengalami perkembangan yang sangat pesat. Seolah-olah dunia berada dalam genggaman. Tidak terkecuali di Bank, penggunaan TI (Teknologi Informasi) sangat diperlukan dalam hal keamanan dan efisiensi kegiatan usaha bank. Tidak tanggung-tanggung, TI merupakan asset bank yang berharga, mahal, ibarat "alutsista" investasi yang ditanamkan oleh bank kepada TI tidak boleh dipandang sebelah mata.

Peningkatan TI, kompleksitas layanan TI dan produk bank, dsb secara tidak langsung dapat menambah eksposur risiko operasional bagi bank. Oleh karena itu, OJK selaku otoritas perbankan melihat perlu adanya sebuah aturan/ketentuan mengenai penerapan manajemen risiko penggunaan TI oleh bank.

Saat ini, OJK telah merilis Rancangan Peraturan Otoritas Jasa Keuangan (RPOJK) tentang Penerapan Manajemen Risiko dalam penggunaan Teknologi Informasi oleh Bank Umum. Masyarakat pun dapat memberikan tanggapan terhadap RPOJK tersebut dan langusng menyampaikan nya kepada OJK .

Menurut BPG beberapa point menarik mengenai RPOJK tersebut adalah: 

1. Ketentuan tersebut diatas agar Bank mampu mengelola risiko terkait pemanfaatan TI.

2. Kesadaran akan Disaster Recovery Plan, yaitu langkah dan rencana untuk memulihkan akses data, perangkat keras dan perangkat lunak yang diperlukan, agar Bank dapat menjalankan kegiatan operasional bisnis yang kritikal setelah adanya gangguan dan/atau bencana yang wajib diuji coba minimal sekali setahun.

3. Penerapan Manajemen risiko secara terintegrasi dalam setiap tahapan penggunaan TI. 

4. Pengawasan aktif Dewan Komisaris dan Direksi

5. Peningkatan kompetensi sumber daya manusia yang terkait dengan penyelenggaraan dan penggunaan Teknologi Informasi.

6. Terdapat sistem pengukuran kinerja proses penyelenggaraan Teknologi Informasi

7. Bank wajib memiliki Komite Pengarah Teknologi Informasi (Information Technology Steering Committe) dengan struktur yang dapat disesuaikan dengan ukuran dan kompleksitas kegiatan bank serta struktur kepemilikan bank. 

8. Bank wajib memiliki kebijakan, standar dan prosedur atas proses manajemen risiko teknologi informasi.

9. Bank wajib melakukan proses manajemen risiko yang mencakup identifikasi, pengukuran, pemantauan dan pengendalian atas risiko terkait penggunaan Teknologi Informasi.

10. Sistem Pengendalian dan Audit Intern atas Penyelenggaraan Teknologi Informasi

11. Bank dapat menyelenggarakan Teknologi Informasi sendiri dan/atau menggunakan pihak penyedia jasa Teknologi Informasi


Bagi para pembaca sekalian, dan seluruh masyarakat dapat langsung memberikan tanggapan terhadap RPOJK tersebut dengan menghubungi OJK melalui mekanisme yang telah ditetapkan OJK. Untuk mendownload RPOJK tersebut (Silahkan Klik disini). Tanggapan akan ditutup oleh OJK paling lambat pada tanggal 18 Juli 2016. 

Artikel Terkait


EmoticonEmoticon