327505620-anda-ingat-nick-leeson.doc

Anda ingat Nick Leeson? Akibat besarnya kekuasaan ditangan Nick Leson, Barings Bank yang telah berusia ratusan tahun (didirikan sejak tahun 1762 oleh Sir Francis Baring dan menjadi Bank Dagang yang paling tua di Inggris), bangkrut dan dijual keBank ING (Belanda) seharga GBP 1. Banyak hal yang dapat kita petik sebagai pelajaran disini, bahwa merusak lebih mudah daripada membangun. Pada saat kasus ini terjadi, saya bertanya-tanya dalam hati, bagaimana cerita yang sebenarnya. Dan saat beberapa minggu yang lalu, mendapatkan rangkain cerita yang ditulis oleh Bapak Jaka Eko Cahyono pada majalah Stabilitas, yang merupakan majalah Manajemen Risiko, yang diterbitkan oleh Yayasan Pengembangan Perbankan Indonesia (YPPI), saya mencoba meringkas tulisannya disini, semoga berguna bagi rekan-rekan sekalian. Barings Bank kolaps pada tahun 1995 akibat menanggung kerugian, yang sangat jauh di atas modalnya. Hal tersebut disebabkan karena tidak mampu memenuhi kewajibantrading, yang dibuka Leeson atas nama Bank tersebut. Nicholas William Leeson, yang popular disebut Nick Leeson melakukan transaksi gelap, yang sebetulnya di luar kewenangannya pada tahun 1992, segera setelah dia diperkenankan melakukantrading derivative di Barings Futures Singapore (BFS), unit bisnis Baring Bank yang menjalankan aktivitas Bank tersebut di Simex (Singapore International Monetary Exchange). Sebagai trader, Leeson bertugas mengambil posisi proprietary (transaksi untuk akun sendiri) baik di kontrak opsi maupun kontrak berjangka di SIMEX. Leeson melakukan transaksi di luar wewenangnya. Namun dia dipandang sebagai anak ajaib (wonder boy) di London, turbo-arbitrageur yang singlehandedly pada tahun 1993 menyumbang setengah laba BFS, dan setengah laba Barings pada tahun 1994, karena dia memanipulasi laporan. Padahal pada akhirnya bukti menunjukkan bahwa pada tahun 1994, Leeson menyebabkan Barings rugi USD 296 juta (tapi dia melaporkan untung USD 46 juta), sehingga Leeson diusulkan mendapat bonus sebesar USD 720.000 Ulah Leeson mulai terkuak pada tanggal 23 Februari 1995 ketika ia pergi ke Kuala Lumpur. Pada hari itu, auditor Barings Bank akhirnya menemukan penipuan yang dilakukan Leeson. Hari itu juga Chairman Barings, Peter Barings, menerima catatan pengakuan Leeson. Nasi sudah menjadi bubur. The Bank of England pada akhir pekan itu mencoba mem bailout, tetapi tak berhasil, dan Barings dinyatakan insolvent pada hari Minggu, tanggal 26 Februari 1995. Administrator yang ditunjuk mulai mengambil alih kendali Barings Group dan anak perusahaannya. Setelah dikalkulasi, aktifitasLeeson mengakibatkan kerugian sebesar USD 1,4 miliar, dua kali lipat dari modal dagang Bank tersebut. Akhirnya, ING Banks (Belanda) membeli Barings Bank pada tahun 1995 dengan nilai transaksi tunai GBP 1 tetapi ING memikul semua kewajibanBarings dan terbentuklah ING Barings sebagai anak perusahaan ING. Kondisi Barings yang memungkinkan terjadinya penggelapan oleh Leeson Kondisi yang mendukung atau memungkinkan terjadinya penggelapan oleh Leeson, sesuai hasil kesimpulan Badan yang dibentuk oleh Bank Sentral UK, untuk menyelidiki skandal Barings, antara lain: 1. Manajemen puncak Barings kurang paham soal bisnis proprietary (transaksi untuk kepentingan sendiri). Jika auditor dan manajemen puncak Barings memahami bisnis trading, mereka pasti tahu bahwa mustahil bagi Leeson memperoleh laba sebesar yang dia laporkan, jika tak mengambil risiko yang lebih besar pula. Dan semestinya manajemen puncak dan auditor mempertanyakan darimana asal laba tersebut. Kurangnya pengetahuan Barings tentang bisnis trading memang beralasan mengingat kebanyakan manajer senior Barings memiliki latar belakangmerchant banking. Para anggota Assets and Liability Committee (ALCO), yang memantau risiko pasar, menyatakan kepeduliannya soal besaran posisi yang diambil Leeson, tapi kemudian merasa nyaman dengan pikiran bahwa eksposure Barings atas risiko pasar relatif kecil karena Leeson melakukan hedging atas posisi tersebut. 2. Tidak ada mekanisme Checks and Balance internal. Manajemen Barings melanggar aturan penting dalam bisnis trading, yaitu membiarkan Leeson melakukansettlement atas transaksi yang

dilakukannya sendiri. Hal ini terjadi karena Leesonmemegang wewenang di dealing desk dan back office. Secara singkat seharusnyaback office melakukan pemeriksaan yang diperlukan untuk mencegah transaksi tidak sah dan meminimalisasi potensi penipuan dan penggelapan. Karena Leesonmengontrol back office dan karena Barings tidak memiliki unit independent untuk mengecek keakuratan laporan Leesons, maka laporan tentang risiko pasar yang dihasilkan oleh unit manajemen risiko Barings menjadi tidak akurat. 3. Pengawasan karyawan yang lemah. Leeson belum pernah memiliki lisensi untuk melakukan transaksi sebelum penugasannya ke Singapura, namun aktifitasnya hanya mendapat sedikit pengawasan dan tidak ada individu khusus yang secara langsung bertanggung jawab memantau strategi transaksi Leeson. Selain itu,Leeson banyak melakukan transaksi yang sebetulnya di luar wewenangnya, seperti pembelian dan penjualan opsi. 4. Kurangnya jalur pelaporan yang tegas. Transaksi illegal Leeson mungkin terfasilitasi oleh kekisruhan yang disebabkan adanya dua garis pelaporan: satu ke London untuk transaksi proprietary, dan ke Tokyo untuk transaksi yang dilakukan atas nama nasabah. 5. Prosedur kontrol Barings sangat jelek. Ini terlihat ketika menutup kerugian dari posisi yang dibuat secara illegal oleh Leeson. Kantor Pusat tidak mewajibkanLeeson membedakan antara variasi margin yang diperlukan untuk menutup posisi sendiri dan transaksi atas nama nasabah. Barings juga tidak memiliki sistem untuk mengkonsolidasikan dana yang diminta Leeson dengan posisi yang dia laporkan. Apabila Kantor Pusat di London telah menggunakan program penetapanmargin yang disebut Analisis Risiko Portfolio Standard (Standard Portfolio Analysis of Risk) untuk menghitung margin, Kantor Pusat akan menyadari bahwa jumlah uang yang Leeson minta jauh lebih besar daripada aturan margin yang ada di SIMEX. 6. Tidak ada batasan transaksi. Barings tidak menetapkan batasan untuk posisi transaksi proprietary Leeson karena merasa tidak menanggung risiko pasar untuk transaksi arbitrase. Memang transaksi arbitrase hanya terpapari risiko pasar yang sangat kecil, tetapi transaksi tersebut mengandung risiko dasar dan risikosettlement. Risiko dasar terjadi jika harga di dua pasar tidak selalu bergerak bersamaan atau dengan laju yang sama, sedangkan risiko settlement terjadi karena pasar yang berbeda memiliki sistem settlement yang berbeda, sehingga hal ini bisa menciptakan risiko liquidity dan pendanaan. Risiko funding terjadi, berasal dari penemuan, bahwa banyak posisi dibiarkan tidak dihedging. Risiko funding ini juga yang menenggelamkan Metallgesellschaf, sebuah perusahaan manufacturing Jerman pada tahun 1993. Kisah mengenaiBarings dan Metallgesellschaf menunjukkan perlunya sebuah institusi memberi perhatian lebih besar pada kebutuhan pendanaan sementara untuk posisi yang sudah di hedged, maupun yang hanya setengahnya di hedged. Manajer senior Barings terus mendanai aktivitas Leeson karena mereka mengira bahwa mereka membayar margin untuk posisi yang sudah di hedged, padahal mereka mereka sebenarnya merugi pada transaksi langsung. Metallgesllschaf di sisi lain, menolak memberikan pembiayaan sementara karena mereka mengira menderita rugi di kontrak yang sebenarnya di hedged. Kedua insiden ini menggambarkan perlunya manager senior lebih paham tentang posisi hedging. 7. Terpapari risiko kredit. Implikasi risiko kredit ditunjukkan dari pencairan dana tambahan ke nasabah, yang digunakan untuk memenuhi margin call. Namun departemen kredit tidak mempertanyakan mengapa Barings meminjamkan lebih dari USD 500 juta ke nasabahnya untuk bertransaksi di SIMEX, dan hanya menghasilkan return 10 persen. Juga tak jelas yang dimaksudkan Leeson untuk dibiayai, namun kerugian Barings akan sangat signifikan jika nasabah ini mengalami wanprestasi. Komite Kredit di bawah pimpinan George Maclean bersikeras bahwa menjadi kebijakan Barings untuk membiayai transaksi margin oleh nasabah sampai bisa ditagih. Tapi tak

ada batasan jumlah dana tambahan per nasabah. Nasabah yang meminjam dana dengan cara ini jelas tidak menjalani proses persetujuan kredit. Bangkrutnya Bank tertua UK adalah contoh dari risiko operasi, yaitu risiko kelemahan dalam sistem informasi atau kontrol internal. Tulisan ini, saya ambil dari tulisan di majalah Stabilitas, sebagai pembelajaran bagi kita, betapa pentingnya sebuah sistem yang dapat mengontrol operasional suatu Bank, ataupun sebuah perusahaan. Built in control diperlukan, agar selalu terjadi check and balance secara internal, yang memungkinkan setiap kali terjadi kesalahan dapat segera di deteksi

Manajemen Risiko yang Baik. Manajemen risiko yang baik bila telah mencakup tiga hal-hal berikut ini Yaitu  Formal dan sistematis, Formal berarti kegiatan manajemen risiko dilakukan secara “resmi” oleh organisasi dengan tujuan tertentu dan mendapat dukungan dari Top Manajemen.  Terintegrasi, Terintegrasi menunjukkan bahwa kegiatan tersebut menyatu dengan kegiatan lain dalam organisasi, khususnya kegiatan lini dari suatu organisasi. Hal ini dikarenakan dalam suatu institusi atau unit usaha, suatu unit tidak dapat berdiri sendiri tetapi terkait dengan unit lain.  Komprehensif. Komprehensif menunjukkan bahwa manajemen risiko bukan merupakan kegiatan parsial, tetapi kegiatan yang menyeluruh. Kegiatan manajemen risiko bukan hanya pekerjaan manajer risiko, tetapi juga merupakan pekerjaan manajer lini. Kegiatan manajer risiko tidak hanya dilakukan oleh bagian tertentu saja dari suatu organisasi dengan paradigma yang terpisah, misal oleh manajer keuangan yang mengasuransikan bangunan atau pabrik, tetapi dilakukan dengan kerangka yang komprehensif. Lebih spesik lagi, manajemen Risiko yang baik mencakup elemen-elemen berikut ini: 1. Memahami Bisnis Perusahaan Memahami bisnis perusahaan merupakan salah satu kunci keberhasilan manajemen risiko perusahaan. Tanggung jawab tersebut tidak hanya ada di pundak direksi atau manajer, tetapi juga semua anggota organisasi. Semuanya harus menyadari bahwa pekerjaannya akan berpengaruh terhadap risiko organisasi, dan pekerjaannya berkaitan dengan fungsi lainnya dalam suatu organisasi. Dengan memahami bisnis perusahaan diharapkan seluruh potensi yang dapat menyebabkan kerguan (risiko) dapat teridentifikasi dengan baik. Disamping itu dengan memahami bisnis perusahaan termasuk didalamnya budaya organisasi dan karakteristik dari organisasi dapat mendorong terciptanya konsep manajemen risiko yang sesuai pada perusahaan tersebut serta dapat diimplmentasikan dengan baik. 2. Formal dan Terintegrasi Untuk pengelolaan risiko yang efektif, perusahaan harus membuat manajemen risiko yang formal, yang merupakan upaya khusus, yang didukung oleh organisasi (manajemen puncak). Pada kondisi seperti ini keterlibatan seluruh karyawan menjadi suatu kewajiban dan juga mengigat dalam lingkup unit usahan atau perusahaan manajemen risiko memerlukan sistem dan prosedure yang baku yang didukung infrastruktur dan SDM. Secara singkat, manajemen risiko formal tersebut mencakup:   

Infrastruktur keras: ruang kerja, struktur organisasi, komputer, model statistic, dsb Infrastruktur lunak: budaya kehati-hatian, organisasi yang responsif terhadap risiko, dsb Proses Manajemen Risiko: identifikasi, pengukuran, dan pengelolaan risiko

Disamping pengelolaan risiko secara formal, risiko perlu dikelola secara integratif. Tabel berikut ini menyajikan perbandingan antara paradigma manajemen risiko lama dengan yang baru. Paradigma Lama § Pengelolaan risiko dilakukan secara terpisah oleh masing-masing departemen atau fungsi. Perhatian lebih pada akuntansi, audit internal § Ad-hoc: manajemen risiko dilakukan jika manajer merasa perlu untuk melakukannya § Fokus yang lebih sempit: terutama memfokuskan pada risiko yang diasuransikan dan risiko keuangan

Paradigma Baru § Terintegrasi: manajemen risiko dikoordinasikan oleh eksekutif level puncak, setiap orang melihat manajemen risiko sebagai bagian dari pekerjaan mereka § Terus menerus: manajemen risiko merupakan proses yang berkelanjutan § Fokus Luas: semua risiko bisnis dan kesempatan bisnis diperhatikan

Manajemen risiko terintegrasi mempunyai keuntungan seperti lebih menyeluruh (semua risiko dilihat), biaya pendanaan risiko lebih kecil (misal premi asuransi menjadi lebih murah), dan menghilangkan ketidakkonsistenan antar bagian dalam organisasi. Untuk mencapai manajemen risiko yang terintegrasi secara formal, perusahaan bisa melakukan langkah berikut ini:

1.

Mengidentifikasi semua risiko, meranking risiko tersebut (prioritisasi risiko). 2. Beberapa perusahaan menggunakan sesi brainstorming gabungan antara manajer perusahaan dengan konsultan untuk mengidentifikasi semua risiko. Langkah berikutnya adalah meranking risiko tersebut sehingga bisa dilihat urutan prioritasnya. Manajer dalam hal ini bisa diminta untuk memberi ranking risiko-risiko yang diidentifikasi dengan menggunakan dimensi tertentu (misal severity). 3. Menghitung probabilatas dan dampak risiko tersebut secara kuantitatif. Pendekatan kuantitatif tersebut memungkinkan perusahaan menghitung dampak tersebut lebih akurat, meskipun tidak semua risiko bisa dikuantitatifkan. 4. Menggunakan ukuran risiko yang terintegrasi dan mudah dipahami oleh organisasi secara keseluruhan. Salah satu ukuran risiko semacam itu yang cukup popular adalah VAR (Value At Risk). VAR banyak dibicarakan dalam buku ini. 5. Melihat ketidakkonsistenan antar bagian, melihat efek diversifikasi risikorisiko yang ada di perusahaan, sekaligus melihat kesempatan untuk penghematan dalam pendanaan risiko. 3. Mengembangkan Infrastruktur Risiko Dalam pelaksanaannya manajemen risiko yang efektif perlu didukung sistem prosedure baku yang tercermin dalam struktur organisasi beserta tugas dan fungsinya. Disamping itu ketersediaan prasarana dan sarana menjadi suatu kebutuhan wajib yang harus dipenuhi termasuk didalamnya pengembangan SDM terkait dengan fungsi dari manajemen risiko tersebut 4. Menetapkan Mekanisme Kontrol Dengan tersedianya suatu sistem dan prosedur baku, manajemen risiko mampu menjalankan fungsi pengendalian yang baik, dimana mekanisme saling mengontrol bisa terjadi. Dengan mekanisme tersebut, tidak ada orang yang mempunyai kekuasaan yang berlebihan untuk mengambil risiko atas nama perusahaan. Logika semacam itu barangkali bisa disamakan dengan logika diversifikasi. Dalam diversifikasi, aset didiversifikasikan sehingga ada mekanisme saling mengkompensasi. Jika ada satu aset mengalami kerugian, ada aset lain yang mengalami keuntungan, sehingga kerugian pada satu aset akan dikompensasi oleh keuntungan dari aset lainnya. Konsentrasi yang berlebihan pada satu aset tidak diinginkan karena menghalangi efek diversifikasi tersebut. 5. Menetapkan batas (limits) Dalam menjalankan mekanisme kontrol, perlu juga diterapkan mekanisme dimana dimungkinkan suatu bentuk pengendalian yang dapat berupa penentuan batas (limits).Dengan adanya limit (batasan) ini, manajer dapat menentukan batas kendali yang dimiliki sehingga mereka tahu kapan bisa/harus jalan dan kapan harus berhenti. Keputusan bisnis bisa diumpamakan sebagai gas, sedangkan manajemen risiko bisa diumpamakan sebagai rem. Jika manajemen risiko tidak berfungsi sebagaimana mestinya, maka perusahaan bisa diumpamakan seperti mobil yang melaju kencang tanpa ada rem. Penetapan batas akan tergantung dari tipe risikonya. Sebagai contoh, untuk risiko pasar, batas risiko barangkali VAR maksimum tertentu, pembatasan pada jenis instrumen yang bisa diperdagangkan, kualifikasi trader, durasi, batas untuk stop-loss (jika kerugian mencapai batas tertentu, maka posisi dijual, untuk mencegah kerugian yang semakin membesar). Untuk risiko kredit, pembatasan mencakup antara lain, konsentrasi kredit pada nasabah, sektor tertentu, atau negara tertentu, tingkat risiko dari calon nasabah.Untuk risiko operasional, batas risiko mencakup antara lain standar kualitas minimum (misal jumlah maksimum kesalahan yang bisa ditolerir) untuk operasi, sistem, dan proses.

Disamping itu, penetapan batas bisa diperluas untuk mengendalikan risiko bisnis. Sebagai contoh, perusahaan bisa menetapkan prosedur dan mekanisme fungsi-fungsi perusahaan, seperti menetapkan prosedur yang standar untuk rekrutmen (kualifikasi minimum, investigasi latar belakangnya, dsb), disclosure (pengungkapan) produk, hukuman dan kompensasi jika pegawai perusahaan melakukan pelanggaran atau menerapkan perilaku manajemen risiko tertentu. 6. Fokus Pada Aliran Kas Aliran kas yang seharusnya menjadi perhatian perusahaan. Banyak kejahatan atau pelanggaran yang pada dasarnya ingin mengambil kas dari perusahaan. Karena itu manajemen risiko yang baik harus bisa melakukan pengawasan yang memadai terhadap kas perusahaan. Pengawasan tersebut bisa merupakan pengawasan yang sederhana, misal adanya otorisasi untuk setiap cek yang dikeluarkan, atau untuk transfer uang. Mekanisme pengawasan yang lain adalah pengecekan konsistensi antara transaksi kas dengan posisi kas. Banyak contoh dimana kegagalan mengawasi kas bisa menimbulkan masalah. Sebagai contoh, Enron mencatat laba bersih sebesar $3,3 milyar selama lima tahun 1996-2000.Pada periode yang sama, Enron hanya melaporkan $114 juta kas yang diterima, hanya 3 persen dari laba bersih. Sepertinya dibutuhkan waktu yang terlalu lama bagi Enron untuk merubah labanya menjadi kas. Periode yang terlalu lama tersebut bisa menjadi indikator ada sesuatu yang salah yang terjadi pada perusahaan. Pada akhirnya, terbukti bahwa Enron melakukan manipulasi catatan akuntansi sehingga penjualan yang dilaporkan, dan laba yang diperoleh, terlalu tinggi dari yang sebenarnya. Investor akhirnya tidak percaya lagi dengan Enron. Enron pada akhirnya mengalami kebangkrutan karena tidak ada lagi investor yang mau memberi dana pada Enron, sehingga kewajibannya tidak bisa dibayar. 7. Sistem Insentif Yang Tepat Seringkali risiko yang timbul terkait denga penyalahgunaan wewenang yang dimiliki. Untuk itu dalam rangka pengendalian karyawan disamping dituntut untuk dapat diciptakna suatu mekanisme control dan pengendalian yang baik, juga diperlukan suatu bentuk system pengahargaan. Dengan sistem ini kesejahteraan secara umum relah terpenuhi dan selanjutnya dapat mendorong tumbuhnya budaya profesional yang dapat menurunkan tumbuhnya keiingian dalam penyalanggunana wewenang. Sistem insentif yang tepat akan membuat seseorang berperilaku tertentu. Sebagai contoh, jika kita ingin mendisiplinkan karyawan, kita bisa membuat sistem insentif yang menghargai kedisiplinan dan menghukum ketidaksiplinan. Karyawan yang disiplin diberi bonus, karyawan yang tidak disiplin dipotong bonusnya. Sama halnya dengan membangun perilaku kesadaran risiko. Sistem insentif juga bisa digunakan untuk merubah perilaku seseorang agar menjadi lebih sadar akan risiko. Sebagai contoh, Chase menggunakan Shareholders Valua Added (SVA) sebagai cara untuk mendorong perilaku sadar risiko. Manajer Chase akan dinilai berdasarkan SVA yang mereka ciptakan. SVA dihitung sebagai berikut ini: SVA = Pendapatan operasional – Beban untuk modal Beban untuk modal dihitung berdasarkan risiko dari modal tersebut. Sebagai contoh, jika manajer menggunakan modal untuk kegiatan yang berisiko, maka beban modal akan lebih besar, sesuai dengan risiko yang lebih tinggi tersebut. Melalui cara tersebut, risiko dikaitkan dengan kinerja. Jika manajer melakukan aktivitas yang berisiko, maka ia harus bisa menghasilkan keuntungan yang lebih besar untuk mengkompensasi risiko tersebut. Jika manajer dibebani dengan target penjualan, tanpa memperhitungkan risiko, maka manajer akan selalu berusaha meningkatkan penjualan. Ada kemungkinan besar bahwa risiko perusahaan dalam situasi tersebut akan meningkat, karena secara umum ada hubungan positif antara risiko dengan tingkat keuntungan (termasuk penjualan). Manajer akan memasuki wilayah yang lebih berisiko karena mengejar target penjualan tersebut. Perusahaan harus bisa memberikan target yang realistis. Sebagai contoh, jika perusahaan menetapkan target pertumbuhan penjualan sebesar 25% ketika rata-rata industri hanya mempunyai pertumbuhan

penjualan sebesar 5%, maka target semacam itu cenderung mendorong perilaku yang berisiko tinggi. Sistem insentif yang tidak tepat merupakan akar permasalahan dari banyak kasus manajemen risiko. 8. Mengembangkan Budaya Sadar Risiko Selama ini pembicaraan dalam modul ini lebih banyak membicarakan sisi ‘keras’ (hard side) dari manajemen risiko. Kita membicarakan pengukuran risiko secara kuantitatif, manajemen risiko dengan instrument yang serba kuantitatif (derivative, asuransi, dsb), struktur organisasi, dan semacamnya. Sisi keras tersebut diharapkan bisa mendorong perilaku sadar risiko dari anggota organisasi. Disamping sisi keras tersebut, perlu diperhatikan juga sisi lunak (sof-side) dari manajemen risiko. Sisi lunak tersebut akan terlihat pada budaya yang lebih sadar akan risiko dari anggota organisasi. Mendorong sisi lunak tersebut bisa dilakukan melalui antara lain:  Menetapkan suasana keseluruhan (setting the tone) yang kondusif untuk perilaku yang berhati-hati, mulai dari atas dengan menunjukkan komitmen dari manajemen puncak.  Menetapkan prinsip-prinsip manajemen risiko yang bisa mengarahkan budaya, perilaku, dan nilai risiko dari organisasi  Mendorong komunikasi yang terbuka untuk mendiskusikan isu risiko, dampak risiko tersebut, belajar bersama dari kejadian-kejadian di perusahaan atau di perusahaan lain.  Memberikan program pelatihan dan pengembangan yang berkaitan dengan manajemen risiko  Mendorong perilaku yang mendukung manajemen risiko melalui evaluasi dan sistem insentif yang sesua