Manajemen Risiko (MR) merupakan hal yang wajib diterapkan oleh setiap bank. Bahkan sudah sejak sekitar 10 tahun terakhir ini, pemahaman atas MR bersifat mutlak bagi pejabat bank, yang dibuktikan dengan adanya sertifikasi MR sebagai persyaratan menduduki jabatan tertentu di sebuah bank.
Dalam hal ini terdapat lima level sertifikasi MR, dari level 1 yang terendah yang diwajibkan bagi pemimpin cabang hingga level 5 yang harus dipunyai oleh seorang direktur bank. Maka tidak perlu heran bila banyak orang bank yang fasih berbicara secara teoritis bagaimana upaya memitigasi risiko pada bisnis perbankan.
Tapi jangan pula kaget, hingga sekarang pada kenyataannya banyak bank yang dihadapkan dengan berbagai kasus, sebagai indikasi bahwa pelaksanaan MR di bank belum berjalan sebagaimana yang dipelajari secara teori.
Tidak saja soal kredit macet yang sudah lagu lama, berbagai kasus yang lebih canggih berupa pembobolan rekening nasabah melalui transaksi elektronik, tampaknya semakin marak.
Maka bila disebutkan bahwa MR perbankan tidak membumi, bukan hal berlebihan. Padahal dalam paradigma bisnis perbankan sekarang, fungsi MR merupakan salah satu dari tiga lini pertahanan bank, yakni sebagai pilar kedua yang melakukan penyusunan framework, kebijakan, prinsip, dan metodologi pengelolaan risiko bank.
Adapun yang menjadi pilar pertama adalah unit yang menjalankan bisnis dan pelayanan terhadap nasabah, yang merupakan pemilik risiko (risk owner atau risk taking unit).
Di sinilah berbagai risiko berpotensi untuk dihadapi bank yang terdiri dari 8 jenis risiko, yakni risiko kredit, risiko pasar, risiko operasional, risiko likuiditas, risiko stratejik, risiko hukum, risiko reputasi, dan risiko kepatuhan.
Sedangkan yang menjadi pilar ketiga adalah risk assurance unit, yakni Satuan Pegawasan Internal (SPI) yang melakukan audit secara independen. Bila SPI menemukan sesuatu kesalahan, sekaligus juga harus memberikan rekomendasi untuk upaya perbaikannya.
Jadi, jelaslah seharusnya terjadinya fraud atau hal lain yang mendatangkan kerugian bagi bank, bila konsep tiga lini pertahanan tersebut diterapkan dengan baik, bisa dihindari atau minimal bisa ditekan jumlahnya menjadi sekecil mungkin.
Pada lini pertama, katakanlah untuk sebuah transaksi, sudah harus melewati tahapan maker-checker-signer. Maksudnya setelah ada petugas yang membuat dokumen untuk transaksi, kemudian dokumen tesebut harus dicek oleh supervisor, lalu berikutnya disetujui oleh atasan dari supervisor atau yang levelnya sudah officer. Baru setelah itu transaksi bisa dibukukan.
Adapun yang menjadi pedoman dalam melakukan transaksi telah dibuat suatu buku panduan yang telah dilengkapi dengan rambu-rambu yang harus dipatuhi sesuai hasil kajian unit MR.