4 Langkah Praktis Pengembangan Strategi Marketing

Bisnis yang terus berkembang ditandai dengan optimalnya penjualan. Untuk mengoptimalkan penjualan dibutuhkan perencanaan strategi pemasaran yang kuat. Bagaimana membuat suatu Strategi Marketing? Perencanaan strategi pemasaran yang efektif tidaklahsulit atau memakan waktuJika Anda memiliki ide yang baik tentang target pelanggan anda dan apa pemecahan masalah produk atau jasa andamaka dengan mudah anda bisa mengembangkan strategi anda. Jika tidak, Anda harus mulai dengan evaluasi diri (produk, jasa dan apa yang telah dilakukan) serta mengembangkan rencana riset pemasaran.
Jika anda termasuk orang yang suka praktis, maka ada 4 langkah dalam pengembangan strategi marketing:
  • Evaluasi  

Evaluasilah apa yang telah dilakukan selama ini dan apa hasil yang telah dicapai. Langkah ini penting untuk mengetahui kekuatan dan kelemahan yang ada.

  • Riset pemasaran

Langkah ini akan membantu anda untuk mendapatkan gambaran rinci tentang target pelanggan andamemahami lingkungan pasar anda, dan menilai pesaing andaIni akanmembantu memastikan orientasi pasar yang kuat untuk bisnis anda.

  • Tulis sebuah daftar strategi marketing

Setelah melakukan evaluasi dan riset pemasaran, maka anda punya bekal untuk menyusun sebuah daftar strategi pemasaran yang potensial.

Pikirkan semua kemungkinan strategi untuk rancangan daftar Anda  kemudian mempersempit ke 3-5 strategi pemasaran kunci yang terbaik selaras dengan tujuan bisnis anda.

  • Buat prioritas taktik marketing 

Tentukan taktik-taktik prioritas yang akan dilakukan dengan mempertimbangkan ketersediaan anggaran.

Strategi marketing yang lebih komprehensif dapat dibuat melalui upaya-upaya berikut:
  • Melakukan evaluasi bisnis yang sudah berjalan;
  • Memerlukan tindakan marketing intelligence untuk mengetahui potensi dan persaingan yang ada;
  • Mengembangkan keunggulan kompetitif;
  • Membuat produk dan layanan yang sesuai dengan kebutuhan dan keinginan pelanggan dan calon pelanggan;
  • Menetapkan target pasar;
  • Membangun team marketing yang handal;
  • Menyusun strategi promosi yang efektif;
  • Manajemen pelanggan yang baik.
Advertisements
Posted in Uncategorized | Leave a comment

Pelatihan Menyusun RBB 2019

Sebentar lagi, Direksi BPR mulai menyusun rencana bisnis tahun 2019. Sebagai data awal, BPR menggunakan laporan keuangan Oktober 2018, lalu diproyeksikan ke Desember 2018 terlebih dahulu. Cakupan rencana bisnis dikaitkan dengan jangka waktu penetapan target, kebijakan dan rencana kerja disesuaikan dengan besar-kecilnya modal inti BPR.

Zpro Consulting segera menyelenggarakan kegiatan pelatihan yang pada prinsipnya berupa pembekalan penyusunan rencana bisnis termasuk menyiapkan proyeksi laporan keuangan dan rasio-rasio keuangan.  Untuk memberikan kemudahan bagi BPR untuk membuat proyeksi laporan keuangan dan rasio-rasio keuangan, Zpro Consulting memberikan tools yg dikenal dengan nama Zpro RBB-2019.R1 yang secara otomatis link dengan Template_Rencana_Bisnis_BPRK yang disediakan oleh Otoritas Jasa Keuangan.

Menu RBBRBB

Pelatihan tersebut akan diselenggarakan sbb:

  • Lokasi : Hotel Grand Cempaka, Jakarta
  • Hari/Tgl:  Kamis-Jum’at, 15-16 November 2018

Surat penawaran dan formulir pendaftaran dapat di download sendiri dengan klik link berikut ini:

Form pendaftaran yang telah diisi dan bukti pembayaran di-email ke zinsari@yahoo.co.id

 

 

Posted in bank perkreditan rakyat, bpr, RBB, Rencana Bisnis, Uncategorized | 2 Comments

Audit Penyelenggaraan Teknologi Informasi di Bank Perkreditan Rakyat

Berdasarkan Peraturan Otoritas Jasa Keuangan nomor 75/POJK.03/2016 tentang Standar Penyelenggaraan Teknologi Informasi bagi Bank Perkreditan Rakyat (BPR) / Bank Pembiayaan Rakyat Syariah (BPRS), di dalam melaksanakan kegiatan usahanya BPR/BPRS diwajibkan menyelenggarakan teknologi informasi, minimal meliputi Aplikasi Inti Perbankan (Core Banking Aplication) dan memiliki Pusat Data (Data Center), serta memiliki Pusat Pemulihan Bencana (Disaster Rrcovery Center).

Penggunaan sarana Teknologi Informasi disamping meningkatkan kemampuan BPR dalam melaksanakan kegiatan operasional, juga mengandung risiko yang dapat mengakibatkan kerugian, baik yang bersifat finansial maupun non-finansial. Oleh karena itu, sistem pengendalian intern perlu diterapkan sebagai salah satu upaya meminimalkan kerugian dimaksud. Dalam rangka melakukan evaluasi terhadap penyelenggaraan Teknologi Informasi secara independen dan objektif untuk meningkatkan efisiensi dan efektivitas, pengendalian intern, dan tata kelola yang baik, maka  BPR  perlu melaksanakan fungsi audit intern terhadap penyelenggaraan teknologi informasi.

Bagi BPR, pelaksanaan fungsi audit intern terhadap penyelenggaraan Teknologi Informasi dilakukan:

  • sebagai bagian dari audit intern BPR sesuai dengan Peraturan Otoritas Jasa Keuangan nomor 4/POJK.03/2015 tentang Penerapan Tata Kelola bagi BPR; atau
  • secara terpisah dari pelaksanaan audit intern BPR dalam hal audit penyelenggaraan Teknologi Informasi dilakukan oleh auditor ekstern.

Pelaksanaan fungsi audit intern dilakukan oleh Satuan Kerja Audit Intern (SKAI) atau Pejabat Eksekutif  (PE) yang bertanggung jawab terhadap pelaksanaan fungsi audit intern.

BPR wajib memiliki Pedoman Audit Intern terhadap Penyelenggaran Teknologi Informasi yang meliputi:

  1. Kebijakan Umum Audit
  2. Perencanaan Audit
  3. Pelaksanaan Audit
  4. Pelaporan Hasil Audit
  5. Tindak Lanjut Audit
  6. Pengembangan dan Pengujian Sistem Elektronik

Dalam hal terdapat keterbatasan kemampuan fungsi audit intern terhadap Teknologi Informasi BPR atau BPRS, pelaksanaan fungsi audit intern dapat dilakukan oleh auditor ekstern seperti Kantor Akuntan Publik atau Lembaga Audit Teknologi Informasi Independen.

Dalam hal BPR menggunakan penyedia jasa teknologi informasi sebagai penyelenggara aktivitas BPR, maka Pihak yang melaksanakan fungsi audit intern BPR dan BPRS harus memastikan pengendalian yang dioperasikan oleh penyedia jasa Teknologi Informasi dan melakukan pengujian atas efektivitas pengendalian tersebut. BPR dan BPRS harus memastikan bahwa perjanjian dengan pihak penyedia jasa Teknologi Informasi mencakup klausul penyediaan hak akses baik secara logic maupun fisik bagi:
1. auditor intern BPR dan BPRS;
2. auditor ekstern yang ditunjuk oleh BPR dan BPRS; dan
3. Otoritas Jasa Keuangan,
untuk memperoleh data dan informasi yang diperlukan secara tepat waktu setiap kali dibutuhkan, serta menyatakan tidak berkeberatan dalam hal Otoritas Jasa Keuangan dan/atau pihak lain yang berwenang sesuai dengan ketentuan peraturan perundang-perundangan melakukan pemeriksaan terhadap kegiatan penyediaan jasa yang diberikan.

Ruang Lingkup Audit

Ruang lingkup audit intern terhadap penyelenggaraan Teknologi Informasi paling sedikit mencakup aspek:

  1. Aplikasi Inti Perbankan, untuk memastikan Aplikasi Inti Perbankan telah memenuhi standar minimal sebagaimana dimaksud dalam POJK Standar Penyelenggaraan Teknologi Informasi (SPTI); dan
  2. Wewenang dan tanggung jawab Direksi, Dewan Komisaris, serta satuan kerja atau pegawai yang bertanggung jawab terhadap penyelenggaraan Teknologi Informasi, untuk memastikan pelaksanaan wewenang serta tanggung jawab Direksi, Dewan Komisaris, dan satuan kerja atau pegawai yang bertanggung jawab terhadap penyelenggaraan Teknologi Informasi terlaksana dengan baik sesuai dengan ketentuan yang diatur dalam POJK SPTI.

Kewajiban Penyampaian Laporan Audit

BPR dan BPRS wajib menyampaikan laporan pelaksanaan fungsi audit intern kepada Otoritas Jasa Keuangan yang disampaikan paling lambat pada tanggal 31 Januari untuk audit yang dilaksanakan atas periode akhir tahun sebelumnya.

BPR dan BPRS yang telah memperoleh izin usaha pada saat POJK ini diundangkan (28 Des 2016) wajib memenuhi ketentuan penyampaian laporan paling lambat 3 (tiga) tahun sejak Peraturan Otoritas Jasa Keuangan ini berlaku, jadi paling lambat 3 tahun sejak tanggal 28/12/2016, yaitu 28/12/2019.

Sedangkan BPR dan BPRS yang memperoleh izin usaha dari Otoritas Jasa Keuangan setelah 28 Des 2016 wajib memenuhi seluruh ketentuan dalam Peraturan Otoritas Jasa Keuangan pada saat pelaksanaan kegiatan operasional.

Dalam rangka membantu BPR terkait dengan penyiapan tenaga audit intern, maka telah direncanakan agenda pelatihan sbb:

  • Topik: Penyiapan Tenaga Audit Intern

  • Tempat: Hotel Grand Cempaka, Cempaka Putih, Jakarta Pusat

  • Hari/Tgl: Jum’at-Sabtu, 14-15 Sep 2018

Silahkan download sendiri:

Audit Merahputih

Posted in Audit Intern, bank perkreditan rakyat, bpr, Uncategorized | Leave a comment

Laporan Pengawasan Rencana Bisnis

Sesuai ketentuan Otoritas Jasa Keuangan nomor 37/POJK.03/2016 tentang Rencana Binis Bank Perkreditan Rakyat dan Bank Pembiayaan Rakyat Syariah, bahwa Dewan Komisaris wajib melaksanakan pengawasan terhadap pelaksanaan Rencana Bisnis.

Laporan Pengawasan Rencana Bisnis adalah laporan yang disusun oleh Dewan Komisaris BPR atau BPRS mengenai hasil pengawasan yang bersangkutan terhadap pelaksanaan Rencana Bisnis sampai dengan periode tertentu. Berikut adalah beberapa ketentuan tentang laporan pengawasan rencana bisnis:

  1. Dalam menyusun laporan pengawasan rencana bisnis yang optimal dan efektif, Dewan Komisaris menggunakan laporan rencana binis sebagai salah satu acuan.
  2. Laporan pengawasan rencana bisnis disusun oleh Dewan Komisaris secara semesteran.
  3. Laporan pengawasan rencana bisnis wajib disampaikan kepada Otoritas Jasa Keuangan paling lambat 2 (dua) bulan setelah semester dimaksud berakhir, yaitu 31 Agustus untuk laporan semester I dan 28/29 Februari untuk laporan semester II.
  4. Laporan tersebut paling sedikit meliputi penilaian Dewan Komisaris mengenai:
  • pelaksanaan Rencana Bisnis baik secara kuantitatif maupun kualitatif;
  • faktor-faktor yang memengaruhi kinerja BPR atau BPRS;
  • penerapan tata kelola dan manajemen risiko BPR atau BPRS; dan
  • upaya memperbaiki kinerja BPR atau BPRS.

Format laporan pengawasan rencana bisnis adalah sebagai berikut:

Format Laporan Pengawasan RBB

Format laporan dapat diunduh disini [Read/Download]

 

Posted in bank perkreditan rakyat, bpr, RBB, Rencana Bisnis, Uncategorized | Leave a comment

Laporan Realisasi Rencana Bisnis BPR – 2018 semester I, wajib dikirim ke OJK selambat-lambatnya 31/07/2018

Menunjuk POJK Nomor 37/POJK.03/2016 tanggal 25 November 2016 tentang Rencana Bisnis BPR dan SEOJK Nomor 52/SEOJK.03/2016 tanggal 23 Desember 2016 tentang Rencana Bisnis BPR yang mewajibkan BPR untuk menyampaikan laporan Realisasi Rencana Bisnis secara semesteran kepada OJK dan disampaikan secara online paling lambat tanggal 31 Juli 2018 untuk periode Semester I – 2018.

Penyampaian laporan dilakukan secara online melalui aplikasi APOLO, meliputi:

  1. Uraian realisasi rencana bisnis
  2. Realisasi Neraca
  3. Realisasi Laba Rugi
  4. Laporan Realisasi Rasio-rasio dan Pos-pos Keuangan
  5. Informasi lainnya

Laporan yang dikirim harus mengikuti format dan struktur data yang telah ditetapkan oleh Otoritas Jasa Keuangan. Jenis file yang dikirim terdiri dari:

Real2

Verifikasi file dan penyiapan file kirim dilakukan melalui aplikasi RBBClient versi 1.1.2 dan menggunakan metadata versi 1.0.2.

Versi metadata

Setelah terbentuk file kirim, maka selanjutnya dapat dikirim ke web OJK melalui aplikasi APOLO (Aplikasi Pelaporan Online OJK)

Real2

Setelah pengiriman, pastikan mendapat tanda bukti kirimnya…

 

Posted in bank, bank perkreditan rakyat, bpr, Rencana Bisnis, Rencana Kerja / RKAT, training, Uncategorized | 3 Comments

Mencermati Transformasi Bisnis Online

Transformasi bisnis sudah terjadi dan sedang terjadi bahkan akan terus terjadi, seiring dengan perkembangan teknologi informasi dan teknologi komunikasi yang begitu pesat. Era bisnis tradisional bertransformasi ke era digital telah terjadi dan begitu dahsyat. Orang-orang kreatif akan terus berusaha untuk menemukan ide-ide praktis yang dapat membantu masyarakat dalam mengatasi masalah yang dihadapinya. Orang-orang yang melek teknologi akan lebih mudah menyesuaikan diri dan menikmati berbagai kemudahan dan bahkan keuntungan dari bisnis online.

Kita sudah melihat dan menikmati bagaimana taksi online merubah konsep layanan yang sebelumnya tidak terpikirkan, dan secara cepat merubah pola masyarakat dalam mendapatkan layanan transportasi. Kita juga melihat bagaimana masyarakat dengan mudah beli masakan tanpa harus datang ke restoran. Kita juga bisa beli berbagai barang tanpa harus datang ke toko.

Move on dari tradisional ke digital

Lalu berapa banyak masyarakat yang telah memanfaatkan konsep bisnis online? Belum bisa dijawab secara pasti. Yang jelas, akan semakin banyak orang yang beralih ke konsep bisnis online. Tentu, terutama masyarakat yang melek teknologi informasi dan melek teknologi komunikasi. Namun demikian, masih ada masyarakat yang belum bisa move on dari pola bisnis tradisional, yaitu inginnya melihat, memilih, mencoba, dan menawar harga, baru kemudian memutuskan untuk membeli. Hal ini dapat dimaklumi, karena masih dihantui ketakutan tertipu, misalnya barang tidak sesuai, barang tidak dikirim, dan sebagainya.

Aplikasi Startup Membentengi Bisnis yang Fair

Para pengelola aplikasi startup yang terkenal telah membangun sistem yang sangat mumpuni untuk menjawab keraguan seperti yang diuraikan di atas. Aplikasi Startup mengintegrasikan bisnisnya para pebisnis (pemilik toko online) dengan layanan pengiriman dan pembayaran, bahkan juga layanan perbankan), sehingga dapat melindungi pembeli dan pebisnis dari segi pengiriman dan pembayaran. Aplikasi Startup telah membentuk para pebisnis untuk berbisnis secara fair, melayani secara cepat, kirim barang sesuai dengan yang dijanjikan. Dengan adanya feature ulasan pembeli, penilaian oleh pembeli (Untitled) telah menggerakkan para pebisnis untuk memberikan yang terbaik, demi menjaga reputasi dan kredibelitasnya. Mereka akan sangat dirugikan apabila pembeli memberikan ulasan negatif.

Sebagai contoh, anda bisa masuk ke salah satu toko, misalnya toko GoodStuff. di tokopedia, silahkan klik link berikut:

https://www.tokopedia.com/goodstuffdot?utm_source=Android&utm_medium=Share&utm_campaign=Shop%20Share&utm_content=Copy&_branch_match_id=525841512922940290

Saya melihat langsung, bagaimana pemilik toko GoodStuff. ini begitu antusias melayani pembeli via online. Mulai dari memilih barang-barang berkualitas, menatanya dalam etalase online, memberikan konsultasi via chating, menyiapkan barang dengan rapi, segera melakukan pengiriman bila ada pesanan dan selalu meng-update persediaan di etalasenya. Dari pengamatan saya, pebisnis online secara tidak langsung akan dibentuk menjadi pebisnis yang cekatan, jujur dan bertanggung jawab.

Mengapa Harga Online Lebih Murah?

Hal ini sudah banyak diulas oleh para pakar, yang intinya adalah bahwa para pebisnis online tidak memerlukan space untuk menjajakan dagangannya, tidak membutuhkan layanan kontak langsung dengan pembeli, tidak membutuhkan tenaga pemasar.  Pebisnis online juga dimudahkan dengan adanya fasilitas iklan yang dapat menjangkau secara luas, sehingga pembeli bisa dari mana saja, tidak lagi terhambat dari unsur jangkauan.

Jika demikian adanya, maka bagi masyarakat yang beralih ke bisnis online akan mendapatkan berbagai keuntungan, baik bagi pebisnis maupun pembelinya. Keuntungan yang secara nyata dirasakan terutama dalam hal harga dan kecepatan delivery.

Lalu bagaimana dengan masa depan bisnis tradisional?

Beberapa jenis bisnis tradisional tentu masih mampu bertahan dengan keunikannya ditengah-tengah gelombang digitalisasi. Beberapa kalangan masyarakat masih merindukan sentuhan-sentuhan langsung, dan/atau layanan langsung dari pedagang. Namun demikian, lambat-laun bisnis tradisional mau tidak mau harus mampu menyesuaikan diri dengan perkembangan teknologi, karena kecenderungan ke depan, masyarakat semakin tidak dapat dipisahkan dari penggunaan teknologi informasi dan teknologi komunikasi.

 

 

 

 

 

Posted in Uncategorized | Leave a comment

Mencermati Ketentuan Penyelenggaraan Teknologi Informasi bagi BPR

computerTidak dapat dipungkiri bahwa layanan teknologi informasi membutuhkan komitmen, kompetensi dan integritas yang tinggi dari penyedia jasa layanan (vendor). Selain itu, keberlanjutan pelayanan juga merupakan faktor penting dalam memilih vendor.

Berikut ini adalah beberapa contoh kasus buruk tentang vendor:

  • Vendor tidak profesional, aplikasi inti perbankan yang sering mengalami masalah (terjadi error).
  • Vendor lari dari tanggung jawab kontrak.
  • Vendor tidak memberi layanan tepat waktu, sehingga aktivitas layanan perbankan jadi terganggu.
  • Vendor perorangan yang meninggal dunia, sehingga aplikasi inti perbankan tidak memperoleh layanan lagi.
  • Vendor tidak mampu menyesuaikan aplikasi dengan peraturan perundang-undangan yang berlaku.
  • Vendor tidak mampu mengikuti perkembangan teknologi informasi.

Sementara itu, kita menyadari bahwa perkembangan teknologi informasi bergerak dinamis mengikuti lingkungan bisnis atau bahkan justru bisnis yang bergerak mengikuti kemajuan teknologi informasi. Khusus untuk sektor perbankan, penggunaan teknologi informasi yang tepat menjadi tuntutan utama seiring dengan perkembangan teknologi informasi yang mempengaruhi pola berinteraksi masyarakat. Pengembangan produk dan layanan perbankan berbasis digital menjadi kebutuhan bagi sebagian besar mayarakat tentu harus menjadi perhatian bagi manajemen bank. Penyelenggaraan teknologi informasi yang aman, efektif dan efisien merupakan tujuan utama sekaligus menjadi tanggung jawab bagi manajemen dan seluruh jajaran dalam organisasi di bank.

Sebagai wujud kewenangan dan sekaligus tanggung jawab Otoritas Jasa Keuangan (OJK) terhadap pengaturan dan pengawasan di sektor perbankan, khususnya Bank Perkreditan Rakyat (BPR) dan Bank Pembiayaan Rakyat Syariah (BPRS), OJK telah mengeluarkan Peraturan Otoritas Jasa Keuangan nomor 75/POJK.03/2015 tentang Standar Penyelenggaraan Teknologi Informasi bagi Bank Perkreditan Rakyat dan Bank Pembiayaan Syariah, yang diberlakukan sejak 28 Desember 2016; dan Surat Edaran nomor 15/SEOJK.03/2017.  Terbitnya peraturan ini dimaksudkan untuk mendorong BPR agar dapat menyelenggarakan teknologi informasi secara efektif dan efisien serta dapat menjaga kualitas layanan kepada para nasabahnya. Dengan diberlakukannya peraturan tersebut, maka penyelenggaraan teknologi informasi pada BPR wajib memenuhi ketentuan sebagaimana diatur dalam POJK tersebut.

Ruang Lingkup Penyelenggaraan Teknologi Informasi

BPR yang memiliki modal inti kurang dari Rp 50 miliar, wajib menyelenggarakan teknologi informasi paling kurang berupa:

  • Aplikasi Inti Perbankan (Core Banking System), dan
  • Pusat Data (Data Center)

Sedangkan BPR yang memiliki modal inti paling sedikit Rp 50 miliar, wajib menyelenggarakan teknologi informasi paling kurang berupa:

  • Aplikasi Inti Perbankan (Core Banking System),
  • Pusat Data (Data Center), dan
  • Pusat Pemulihan Bencana (Disaster Recovery Center)

Pusat data dan pusat pemulihan bencana wajib berada di wilayah Indonesia. Pusat pemulihan bencana wajib ditempatkan di lokasi dengan karakteristik risiko yang berbeda dengan Pusat data.

Aplikasi Inti Perbankan

Aplikasi Inti Perbankan yang digunakan BPR/BPRS wajib mampu:

  • Menerapkan peraturan perundang-undangan yang berlaku.
  • Melakukan pembukuan transaksi antar jaringan kantor pada hari yang sama (bagi bpr/bprs yang tidak menyediakan layanan perbankan elektronik dan ATM, dan secara online dan realtime (bagi bpr/bprs yang menyediakan layanan perbankan elektronik dan/atau ATM).
  • Menghasilkan data/informasi yang digunakan dalam mendukung proses penyusunan laporan.
  • Mengonsolidasikan fungsi-fungsi dalam aplikasi untuk mendukung penyediaan data/informasi yang lengkap, akurat, kini dan utuh.
  • Mengimplementasikan profil nasabah secara terpadu (single customer identification file).

Penyelenggaraan dan Pengadaan Aplikasi Inti Perbankan

BPR dapat menyelenggarakan teknologi informasi secara mandiri atau bekerjasama dengan penyedia jasa teknologi informasi (vendor).

Dalam hal aplikasi inti perbankan diperoleh dari vendor, maka vendor harus:

  1. berbadan hukum,
  2. memiliki sumber daya manusia yang kompeten di bidang teknologi informasi yang dibuktikan dengan sertifikat keahlian, surat keterangan pengalaman, dan/atau ijazah pendidikan sesuai dengan kebutuhan penyelenggaraan teknologi informasi,
  3. berkedudukan di wilayah Indonesia.

Selain berbadan hukum, juga penting untuk dicermati:

  • Apakah vendor memiliki jumlah SDM kompeten yang memadai untuk memberikan layanan kepada klien-kliennya?
  • Apakah vendor memahami proses bisnis dan peraturan perundang-undangan mengenai BPR/BPRS?
  • Apakah vendor berkomitmen untuk terus memberikan jasa layanannya di kemudian hari?
  • Sebagai pihak terafiliasi, apakah vendor berkomitmen untuk turut menjaga rahasia bank?

Wewenang dan Tanggung Jawab

Wewenang dan tanggung jawab Direksi terhadap penyelenggaraan teknologi informasi:

  1. menetapkan rencana pengembangan dan pengadaan Teknologi Informasi BPR atau BPRS;
  2. menetapkan kebijakan dan prosedur terkait penyelenggaraan Teknologi Informasi yang memadai dan mengomunikasikannya secara efektif, baik pada satuan kerja penyelenggara maupun pengguna Teknologi Informasi;
  3. memantau kecukupan kinerja penyelenggaraan Teknologi Informasi dan upaya peningkatannya; dan
  4. memastikan bahwa:
  • teknologi informasi yang digunakan mendukung perkembangan usaha, pencapaian tujuan bisnis dan kelangsungan pelayanan terhadap nasabah BPR atau BPRS;
  • terdapat kegiatan peningkatan kompetensi sumber daya manusia yang terkait dengan penyelenggaraan dan penggunaan Teknologi Informasi;
  • tersedianya sistem pengelolaan pengamanan informasi (information security management system) yang efektif dan dikomunikasikan kepada satuan kerja penyelenggara dan pengguna Teknologi Informasi; dan
  • kebijakan dan prosedur penyelenggaraan Teknologi Informasi diterapkan secara efektif.

Wewenang dan tanggung jawab Dewan Komisaris meliputi:

  1. mengarahkan dan memantau rencana pengembangan dan pengadaan Teknologi Informasi BPR atau BPRS yang bersifat mendasar; dan
  2. mengevaluasi pertanggungjawaban Direksi terkait penyelenggaraan Teknologi Informasi BPR atau BPRS.

Dalam rangka penyelenggaraan Teknologi Informasi secara efektif dan efisien, BPR dan BPRS wajib menunjuk satuan kerja atau pegawai yang bertanggung jawab atas penyelenggaraan Teknologi Informasi.

Wewenang dan tanggung jawab satuan kerja atau pegawai yang bertanggung jawab terhadap penyelenggaraan Teknologi Informasi paling sedikit:

  1. membantu Direksi dan Dewan Komisaris dalam penyelenggaraan Teknologi Informasi terkait dengan perencanaan, pelaksanaan dan pemantauan;
  2. mendukung pengembangan dan/atau pengadaan Teknologi Informasi;
  3. mendukung implementasi, operasional, dan pemeliharaan Teknologi Informasi; dan
  4. melakukan upaya penyelesaian permasalahan terkait operasional Teknologi Informasi, yang tidak dapat diselesaikan oleh satuan kerja pengguna Teknologi Informasi.

Kebijakan dan Prosedur

Kebijakan dan prosedur penyelenggaraan Teknologi Informasi paling sedikit meliputi:

  1. wewenang dan tanggung jawab Direksi, Dewan Komisaris, dan Satuan Kerja atau pegawai yang bertanggung jawab terhadap penyelenggaraan Teknologi Informasi;
  2. pengembangan dan pengadaan;
  3. operasional Teknologi Informasi;
  4. jaringan komunikasi;
  5. pengamanan informasi;
  6. Rencana Pemulihan Bencana;
  7. audit intern Teknologi Informasi; dan
  8. kerjasama dengan penyedia jasa Teknologi Informasi.

Penyelenggaraan Teknologi Informasi Bekerjasama dengan Penyedia Jasa 

Dalam hal penyelenggaraan teknologi informasi dilakukan dengan cara bekerjasama dengan Penyedia Jasa (vendor), maka vendor harus berbentuk badan hukum dan berkedudukan di Indonesia.

BPR/BPRS bertanggung jawab terhadap penyelenggaraan Teknologi Informasi dan diwajibkan:

  1. melakukan pengawasan terhadap penyelenggaraan Teknologi Informasi BPR atau BPRS yang diselenggarakan oleh pihak penyedia jasa Teknologi Informasi;
  2. memantau reputasi pihak penyedia jasa Teknologi Informasi dan kelangsungan penyediaan layanan kepada BPR atau BPRS;
  3. memilih pihak penyedia jasa Teknologi Informasi berdasarkan analisis manfaat dan biaya dengan melibatkan satuan kerja atau pegawai yang bertanggung jawab terhadap penyelenggaraan Teknologi Informasi;
  4. memberikan akses kepada Otoritas Jasa Keuangan terhadap Pangkalan Data secara tepat waktu baik untuk data terkini maupun untuk data yang telah lalu; dan
  5. memastikan penyedia jasa Teknologi Informasi:
  • memiliki tenaga ahli yang didukung dengan sertifikat keahlian sesuai dengan keperluan penyelenggaraan Teknologi Informasi;
  • menerapkan prinsip pengendalian Teknologi Informasi secara memadai yang dibuktikan dengan hasil audit yang dilakukan pihak independen;
  • menyediakan akses bagi auditor intern BPR dan BPRS, auditor ekstern yang ditunjuk oleh BPR dan BPRS, dan Otoritas Jasa Keuangan untuk memperoleh data dan informasi yang diperlukan secara tepat waktu setiap kali dibutuhkan;
  • menyatakan tidak berkeberatan dalam hal Otoritas Jasa Keuangan dan/atau pihak lain yang berwenang sesuai dengan ketentuan peraturan perundang-undangan melakukan pemeriksaan terhadap kegiatan penyediaan jasa yang diberikan;
  • sebagai pihak terafiliasi, menjaga keamanan seluruh informasi termasuk rahasia bank dan data pribadi nasabah;
  • melaporkan kepada BPR atau BPRS setiap kejadian kritis yang dapat mengakibatkan kerugian keuangan dan/atau mengganggu kelangsungan operasional BPR atau BPRS;
  • menyediakan Rencana Pemulihan Bencana yang teruji dan memadai;
  • bersedia untuk menyepakati kemungkinan penghentian perjanjian kerja sama sebelum berakhirnya jangka waktu perjanjian (early termination) dalam hal perjanjian kerja sama tersebut menyebabkan atau diindikasikan akan menyebabkan kesulitan pelaksanaan tugas pengawasan Otoritas Jasa Keuangan; dan
  • memenuhi tingkat layanan sesuai dengan perjanjian tingkat layanan (service level agreement) antara BPR atau BPRS dan pihak penyedia jasa Teknologi Informasi.

Pengamanan Informasi

BPR dan BPRS wajib menerapkan upaya pengamanan yang diperlukan untuk mencegah gangguan keamanan dalam penyelenggaraan Teknologi Informasi yang berpotensi merugikan BPR, BPRS dan/atau nasabahnya. Oleh karena itu, BPR dan BPRS wajib menjaga kerahasiaan (confidentiality), integritas (integrity), ketersediaan (availability), dan dapat ditelusurinya suatu informasi elektronik dan/atau dokumen elektronik yang terkait dengan nasabah dan seluruh aktivitas BPR atau BPRS sesuai dengan ketentuan peraturan perundang-undangan.

BPR dan BPRS wajib melakukan pengendalian otorisasi (authorization of control) dalam penyelenggaraan Teknologi Informasi, yaitu dengan cara menetapkan limit wewenang bagi setiap pengguna aplikasi sesuai dengan ketentuan yang berlaku.

Sebagai penyelenggara teknologi informasi, BPR harus dapat:

  1. menjamin perolehan, penggunaan, pemanfaatan, dan/atau pengungkapan data pribadi nasabah dilakukan berdasarkan persetujuan nasabah yang bersangkutan, kecuali ditentukan lain oleh ketentuan peraturan perundang-undangan; dan
  2. menjamin penggunaan atau pengungkapan data pribadi nasabah dilakukan berdasarkan persetujuan nasabah yang bersangkutan dan sesuai dengan tujuan yang disampaikan kepada nasabah pada saat perolehan data.

Audit Intern Teknologi Informasi

Untuk menilai kepatuhan terhadap ketentuan, BPR wajib melakukan audit penyelenggaraan teknologi informasi sedikitnya 1(satu) kali dalam setahun. Dalam rangka pelaksanaan fungsi audit intern, BPR dan BPRS wajib memastikan tersedianya jejak audit (audit trail) terhadap seluruh kegiatan penyelenggaraan Teknologi Informasi untuk keperluan pengawasan, penegakan hukum, penyelesaian sengketa, verifikasi, pengujian, dan pemeriksaan lainnya.

 

Posted in Audit Intern, bank perkreditan rakyat, bpr, manajemen risiko, Uncategorized | Leave a comment