Menurut §644 of International Convergence of Capital Measurement and Capital Standards, dikenali sebagai Basel II, risiko operasi ditakrifkan sebagai risiko kerugian akibat dari kegagalan atau kelemahan proses dalaman, manusia, atau sistem, atau akibat kejadian luar. Sungguhpun risiko terdapat bagi semua organisasi dalam perniagaan ia lebih berkait rapat dengan regim perbankan di mana penguasa bertanggung jawab bagi menetapkan kawal selia bagi melindungi sistem perbankan dan ekonomi dari kegagalan sistemik. Takrifan Basel II termasuk risiko perundangan, tetapi tidak termasuk risiko strategik: contoh. risiko kerugian akibat keputusan strategik perniagaan yang lemah. Takrifan ini turut mengecualikan risiko reputasi (kerosakan kepada organisasi melalui kehilangan reputasi atau kedudukannya) sungguhpun ia memahami bahawa kerugian operasi bukan malapetaka (non-catastrophic) masih mampu menjejaskan reputasinya kemungkinannya mendorong kepada kegagalan organisasi dan perniagaannya yang lanjut.

Latar belakang sunting

Semenjak pertengahan 1990-an, topik risiko pasaran dan risiko kredit merupakan tajuk perdebatan dan penyelidikan, yang menghasilkan kemajuan pesat dalam mengenal pasti cara penilaian dan pengurusan kedua bentuk risiko ini dikalangan institutasi kewangan.

Globalisation dan deregulation dalam pasaran kewangan, digabung dengan peningkatan dalam teknologi kewangan, telah memperkenalkan lebih kerumitan dalam aktiviti perbankan dan dengan itu profil risiko mereka. Sebab ini merupakan asas peningkatan tumpuan bagi bank dan penguasa bank tentang mengenal pasti dan menilai risiko operasi.

Kejadian seperti serangan pengganas 11 September, kerugian pedagang liar (rogue trading) di Barings, AIB dan National Australia Bank, dan kegemparan Y2K telah menonjolkan fakta bahawa markah pengurusan risiko melampaui lebih dari risiko pasaran dan risiko kredit.

Senarai risiko (dan lebih penting lagi, skala risiko ini) yang dihadapi oleh perbankan hari ini termasuk penipuan, kegagalan sistem, pengganas dan tuntutan pampasan pekerja. Risiko jenis ini secara umumnya dikelaskan di bawah istilah 'risiko operasi'.

Mengenal pasti dan menilai risiko operasi adalah isu penting dan benar bagi bank masa kini, terutamanya dengan keputusan (Basel Committee on Banking Supervision - BCBS) bagi memperkenalkan tuntutan modal (capital charge) bagi risiko ini sebagai sebahagian dari rangka kerja keperluan modal baru mencukupi (Basel II).

Takrifan sunting

Risiko operasi pada mulanya ditakrifkan dalam bentuk negetif sebagai sebarang bentuk risiko yang bukan risiko pasaran atau risiko kredit. Takrifan negetif ini agak kabur kerana ia tidak menjelaskan dengan jelas jenis tepat risiko operasi yang dihadapi oleh bank masa kini, maupun ia memberikan bank asas jelas bagi menilai dan mengira asas tuntutan modal.

Takrifan lebih baik diberikan oleh Jawatankuasa Basel, yang menktarifkan risiko operasi sebagai:

"Risiko kerugian akibat kelemahan atau kegagalan proses dalaman, manusia atau sistem atau akibat kejadian luar."

Takrifan ini termasuk risiko perundangan, tetapi menghindari risiko strategik dan reputasi. Bagaimanapun, Jawatankuasa Basel mengakui bahawa risiko operasi merupakan istilah yang mempunyai pelbagai erti dan dengan itu bagi kegunaan dalaman, bank dibenarkan untuk menyesuaikan istilah risiko operasi mereka sendiri, asalkan unsur asas takrifan Jawatankuasa Basel turut dimasukkan.

Sungguhpun takrifan ini mulai diterima dikalangan industri perbankan, terdapat juga sesetengan penganalisa yang percaya bahaw ia cacat, menggambarkannya sebagai kabur (opaque), terbuka dan meninggalkan banyak persoalan tanpa jawapan berkenaan mengenai apa sebenarnya peristiwa yang menyumbang kepada kerugian operasi.


Secara khusus, cara mengejut di mana risiko perundangan dimasukkan kedalam istilah dan kemudiannya ditinggalkan tanpa dikembangkan menjadi tumpuan kritikan, sebagaimana jua keputusan bagi menghindari risiko tertentu (risiko strategik dan reputasi).

Kategori Jenis Peristiwa Basel II sunting

Senarai berikut merupakan takrifan peristiwa rasmi Basel II dengan contoh bagi setiap kategori:

  • Penipuan Dalaman - salah guna aset, penyelewengan cukai, sengaja menyalah guna kedudukan, rasuah
  • Penipuan Luar - kecurian maklumat, kerosakan hacking damage, kecurian pihak ketiga dan pemalsuan
  • Amalan Majikan dan Keselamatan Tempat Kerja - diskriminasi, pampasan pekerja, kesihatan dan keselamatan pekerja
  • Pelanggan, Produk, & Amalan Perniagaan - manipulasi pasaran, antitrust, perdagangan seleweng, kecacatan keluaran, pecah amanah (fiduciary breaches), account churning
  • Kerosakan kepada Harta Fizikal - bencana alam, pengganas, vandal
  • Gangguan Perniagaan & Kegagalan Sistem - gangguan utiliti, kegagalan perisian, kegagalan hardware
  • Perlaksanaan, Penghantaran, & Pengurusan Proses - ralat kemasukan data, ralat perakaunan, gagal lapuran wajib, kecuaian kehilangan aset pelanggan

Kesukaran sunting

Ia adalah mudah bagi sesebuah organisasi untuk menetapkan dan mematuhi paras risiko pasaran dan risiko kredit yang boleh diukur. Sebaliknya ia adalah sukar bagi menilai risiko operasi dan sumbernya yang pelbagai. Dalam sejarah organisasi telah menerima risiko operasi sebagai kos tidak dapat dielak dalam melakukan perniagaan.

Kaedah Mengurus Risiko Operasi sunting

Basel II dan pelbagai badan pentadbir pelbagai negara telah mengeluarkan pelbagai piwaian berguna bagi Pengurusan Risiko Operasi bagi Bank dan Institusi kewangan lain. Bagi menyokong piwaian ini, Basel II telah memberikan panduan kepada 3 kaedah umum bagi pengiraan Modal bagi Risiko Operasi

  • Pendekatan petunjuk asas (Basic indicator approach) - berasaskan pendapatan tahunan bagi Institusi Kewangan
  • Pendekatan Piwaian (Standardized approach) - berasaskan pendapatan tahunan bagi bagi setiap saluran perniagaan am Institusi Kewangan tersebut
  • Pendekatan Ukuran Maju (Advanced measurement approach) - berasaskan rangka kerja ukuran risiko yang dibangunkan secara dalaman bagi bank yang mematuhi kaedah piawaian yang diberikan (termasuk IMA, LDA, berasaskan Scenario, Kad markah (Scorecard) dsb.)

Rangka kerja Pengurusan Risiko Operasi perlu memasukkan rangka kerja bagi mengenal pasti, mengukur, pemantauan, laporan dan menangani Risiko Operasi.

Pautan luar sunting