DAN ENTITAS ANAKAND SUBSIDIARIES CATATAN ATAS LAPORAN KEUANGAN KONSOLIDASIAN 31 DESEMBER 2015 DAN 2014 Disajikan dalam jutaan Rupiah, kecuali dinyatakan lain NOTES TO THE CONSOLIDATED FINANCIAL STATEMENTS 31 DECEMBER 2015 AND 2014 Expressed in millions of Rupiah, unless otherwise stated Halaman - 171 - Page 48. MANAJEMEN RISIKO lanjutan

48. RISK MANAGEMENT continued

Penerapan Manajemen risiko di BNI berpedoman pada Peraturan Bank Indonesia PBI tentang Penerapan Manajemen Risiko bagi Bank Umum dan dokumen dari Basel Committee on Banking Supervision. Manajemen Risiko didasari oleh kebutuhan akan keseimbangan fungsi bisnis dengan pengelolaan risiko. Manajemen risiko menjadi strategic partner dari unit bisnis untuk mengoptimalkan pendapatan dari operasional entitas. Implementation of risk management in BNI is based on Bank Indonesia’s regulations PBI which govern the Risk Management Implementation of Commercial Banks and document of Basel Committee on Banking Supervision. The risk management is based on the need to balance the business functions and risk management. Risk management is a strategic partner of the existing business units to optimize returns from the entity’s operations. Dalam mengimplementasikan manajemen risiko dilakukan melalui 4 empat pilar penerapan manajemen risiko yaitu: Pengawasan Aktif Dewan Komisaris dan Direksi; Kecukupan Kebijakan, Prosedur dan Penetapan Limit; Proses Manajemen Risiko dan Sistem Informasi Manajemen Risiko serta Sistem Pengendalian Intern. Penerapan manajemen risiko di BNI secara umum terangkum dalam kerangka framework manajemen risiko. Kerangka manajemen risiko ini dituangkan dalam kebijakan, prosedur, limit-limit transaksi, kewenangan dan ketentuan lain serta diaplikasikan dalam perangkat manajemen risiko, yang berlaku di seluruh lingkup aktivitas usaha. Risk management implemented by 4 four pillars of risk management: Active Control from Board of Commissioners and Board of Directors; the adequacy of Policies, Procedures and Limit; Risk Management Process and Risk Management Information Systems also Internal Control Systems. Implementation of risk management in BNI is undertaken within risk management framework. This risk management framework is outlined in the policies, procedures, transaction limits, authorities and other regulations as well as being applied in the risk management tools, which is applicable in the whole scope of business activities. Secara berkala dilakukan evaluasi terhadap kebijakan dan prosedur manajemen risiko agar sesuai dengan perkembangan bisnis dan perubahan regulasi. Periodic evaluation is applied to Risk Management Policies and Procedures to ensure it reflects the Bank’s current business and regulations. Agar penerapan manajemen risiko dapat berjalan secara efektif, BNI menyusun Risk Governance sebagai bagian dari sistem Tata Kelola Perusahaan Corporate Governance yang fokus pada struktur, proses dan pendekatan pengelolaan risiko dalam upaya pencapaian tujuan bisnis. Risk Governance is formed to enforce the effectiveness of implementation Risk Management, and as a part of Corporate Governance system, which focuses on structure, process and approach to risk management in achieving the business goals. Inisiatif dan langkah-langkah perbaikan telah dilakukan untuk meletakkan landasan yang kuat dalam manajemen risiko di BNI yang mencakup aspek-aspek organisasi, strategi, sistem informasi dan operasi, serta pengembangan sumber daya manusia. BNI juga telah melakukan langkah- langkah antisipatif yang menyentuh aspek humanis dan personal setiap individu BNI, yaitu dengan membangun budaya risiko yang kuat yang merupakan bagian dari budaya kerja BNI. Saat ini BNI melaksanakan program risk culture enhancement untuk meningkatkan budaya risiko segenap insan BNI. Initiatives and corrective actions have been taken to build a solid foundation for BNI’s risk management, covering aspect of organization, strategies, information system and operations, and human capital. BNI have taken some anticipatory actions related to humanity and personal aspects of each individual of BNI by implementing risk culture enhanchement to build a strong risk culture that is part of the work culture in BNI. Currently BNI has implemented the risk culture enhanchement programme to increase the risk culture of BNI’s employees. Terkait dengan produk atau aktivitas baru yang akan diterbitkan, penilaian assessment yang komprehensif dilakukan terhadap risiko yang melekat pada produk atau aktivitas baru untuk memastikan bahwa potensi risiko yang mungkin timbul telah dimitigasi dengan baik. Related to the new product or activity, a comprehensive assessment for each of inherent risk in those new product or activity has been done to ensure the potential risk that may occur has been mitigated. DAN ENTITAS ANAKAND SUBSIDIARIES CATATAN ATAS LAPORAN KEUANGAN KONSOLIDASIAN 31 DESEMBER 2015 DAN 2014 Disajikan dalam jutaan Rupiah, kecuali dinyatakan lain NOTES TO THE CONSOLIDATED FINANCIAL STATEMENTS 31 DECEMBER 2015 AND 2014 Expressed in millions of Rupiah, unless otherwise stated Halaman - 172 - Page 48. MANAJEMEN RISIKO lanjutan

48. RISK MANAGEMENT continued

Pengelolaan risiko kredit, risiko likuiditas, risiko pasar dan operasional BNI sebagaimana diuraikan pada Catatan 49 sampai dengan Catatan 52 adalah sesuai dengan definisi dari Bank Indonesia. The management of BNI’s credit, liquidity, market and operational risks, as described in Notes 49 to 52 are consistent with Bank Indonesia definition. BNI juga melakukan pengelolaan terhadap risiko lainnya sesuai aturan Bank Indonesia, yaitu i risiko hukum untuk mengurangi kemungkinan kerugian dari tuntutan hukum atau kelemahan perikatan seperti klausul hukum yang tidak lengkap; ii risiko reputasi untuk mengurangi kemungkinan kerugian dari publikasi negatif yang terkait dengan kegiatan usaha Bank atau persepsi negatif terhadap Bank; iii risiko strategis untuk mengurangi kemungkinan kerugian dari penetapan dan pelaksanaan strategi Bank yang tidak tepat, pengambilan keputusan bisnis yang tidak tepat atau strategi yang kurang responsif terhadap perubahan eksternal; dan iv risiko kepatuhan untuk mengurangi kemungkinan kerugian karena Bank tidak mematuhi atau tidak melaksanakan peraturan perundang-undangan dan ketentuan lain yang berlaku. BNI also manage risk management for other risks as regulated by Bank Indonesia, as follow i legal risk to minimize possible losses on litigation or deficient legal documents such as those wherein legal clauses are incomplete; ii reputation risk to minimize possible losses from negative publicity relating to the business activities of the Bank or negative perception about the Bank; iii strategic risk to minimize possible losses arising from inappropriate or improper implementation of Bank ’s strategy and business decisions, or strategy that is not responsive to external changes; and iv compliance risk to minimize possible losses of the Bank from non-compliance or failure to implement the prevailing laws and regulations. Upaya-upaya yang dilakukan untuk mengelola risiko hukum, risiko reputasi, risiko strategis dan risiko kepatuhan seperti tersebut di atas diantaranya adalah: The initiatives taken to manage legal risk, reputation risk, strategic risk and compliance risk as described above, among others, are as follows:  Mengelola Pedoman Perusahaan untuk risiko hukum, risiko reputasi, risiko strategis, dan risiko kepatuhan;  Manage Operational Guidance Manual for legal risk, reputation risk, strategic risk, and compliance risk;  Melakukan analisis aspek hukum dan uji kepatuhan terhadap produk atau aktivitas existing dan baru;  Analysis of the legal aspects and compliance test for new product or activities;  Melakukan supervisi dan review secara berkala terhadap perjanjian atau kontrak yang telah dibuat dan dilaksanakan oleh unit-unit bisnis;  Conduct assessment and analysis of the agreements or contracts entered into and executed by the business units;  Melakukan proses perencanaan strategis melalui serangkaian proses untuk penyelarasan strategi perusahaan dengan strategi unit;  The strategic planning process is done through a series of strategic planning process to align of corporate strategy and strategy unit;  Mengelola dan mengoptimalkan fungsi sarana Online Customer Complaint OCC serta pelaporannya, selanjutnya menyelesaikan permasalahan tersebut sesuai ketentuan yang berlaku;  Manage system to record and monitor Online Customer Complaint OCC, including its reporting in order to solve such problems based on prevailing policies;  Dilakukan sertifikasi kepatuhan terhadap kebijakan dan prosedur sesuai dengan ketentuan yang berlaku.  Mengelola jumlah pemberitaan negatif yang ada di media, baik media cetak maupun media elektronik dan menindaklanjuti pemberitaan tersebut sesuai dengan ketentuan yang berlaku.  Compliance certificate to all policies and procedures in accordance with applicable regulations.  Managing the amounts of negative news on media, whether printed or electronic media, and follow up the proclamation in accordance with the prevailing policies.