196 2012฀Annual฀Report฀•฀ BNI Adapun jenis review terbagi atas: 1 Review secara berkala atas kegiatan usaha berdasarkan tingkat risiko risk mapping pada setiap unit DivisiKantor WilayahCabangSentra Kredit. 2 Review Issue, dilakukan apabila terdapat issues tertentu yang memerlukan tindak lanjut dengan segera. Mekanisme pemantauan dan pengendalian Risiko Kepatuhan merupakan bagian dari Proses Tata Kelola - Aktivitas Kepatuhan 2012.

8. Risiko Reputasi Tata Kelola dan Organisasi

Manajemen risiko reputasi dilakukan oleh Divisi Komunikasi Perusahaan dan Kesekretariatan berkoordinasi dengan Divisi Manajemen Pemasaran dan Portofolio Konsumer Ritel dan Unit Pusat Layanan Pelanggan. Beberapa hal yang dilakukan dalam mengelola Risiko Reputasi yaitu Divisi Komunikasi Perusahaan dan Kesekretariatan melakukan manajemen pemberitaan news management, bekerja sama dengan Divisi Manajemen Pemasaran dan Portofolio Konsumer Ritel melakukan pengelolaan dalam monitoring opinikomentar di new media atau social media , dan bekerja sama dengan Unit Pusat Layanan Pelanggan melakukan pengelolaan komplainkeluhan nasabah. Kebijakan dan Prosedur Implementasi manajemen risiko reputasi mengacu pada Pedoman Penerapan Manajemen Risiko Reputasi serta Kebijakan dan Prosedur terkait lainnya. Proses Proses yang dilakukan dalam mengelola risiko reputasi yaitu: a. Evaluasi secara harian, mingguan, bulanan, triwulan dan tahunan atas risiko reputasi yang dihadapi BNI yang dituangkan dalam Laporan Media Monitoring. b. Pengklasifikasian media massa yang ada ke dalam beberapa kelompok sesuai dengan sirkulasi dan cakupan geografis. Masing- masing kelompok media ini ditangani secara berbeda sesuai dengan dampak risiko reputasi yang ditimbulkannya. Manajemen Risiko Risk Management The type of review consisting of: 1 Periodic reviews of business activities based on the risk mapping on each unit DivisionRegional OfficeBranchLoan Center. 2 Review of Issue, conducted if there is certain issues that require immediate follow up. The mechanism for Compliance Risk monitoring and controlling is part of the Governance Process - Compliance Activity 2012.

8. Reputational Risk Governance and Organization

The Reputational Risk management is carried out by the Corporate Secretary and Communication Division in coordination with the Customer Management and Marketing Division and the BNI Contact Center. Initiatives by the Corporate Secretary and Communication Division in the management of Reputation Risk include news management, collaborating with the Customer Management and Marketing Division to manage the monitoring of opinionscomments in the news media or social media, and collaborating with the BNI Contact Center to manage complaints or grievances. Policies and Procedures Implementation of reputational risk management refers to Reputational Risk Management Guidelines and other relevant policies and procedures. Process The processes of reputational risk management consist of: a. Evaluation on a daily, weekly, monthly, quarterly and yearly basis over reputational risks faced by BNI as outlined in the Media Monitoring Report. b. The classification of existing mass media into several groups according to circulation and geographic coverage. Each group of mass media is handled differently according to the impact of reputational risk caused. 197 Laporan฀Tahunan฀2012฀•฀ BNI c. Standardisasi kompetensi staf kehumasan hubungan media di wilayahregional agar memiliki kemampuan dan kepekaan merespon isu dan opini yang berkembang di daerah. d. Monitoring dan evaluasi atas komentar, keluhan, dan masukan yang berkembang di new media atau social media, dan pemilihan strategi merespon opini yang berkembang di social media. e. Menetapkan Service Level Agreement SLA sebagai standar kecepatan melakukan respons atas komplain nasabah. f. Pengukuran dan pemantauan jumlah komplain dan tingkat penyelesaian komplain. Pengelolaan Risiko Reputasi pada saat krisis dilakukan melalui penetapan standar crisis contingency plan yang akan diimplemetasikan ketika terjadi krisis dari skala ringan hingga skala berat. Crisis contigency plan tersebut, terdiri dari: a. Review masalah atau kronologis b. Alur informasi c. Penentuan personal in charge d. Penetapan juru bicara e. Jadwal aktivitas penanganan krisis f. Alternatif strategi komunikasi

C. Penerapan Manajemen Risiko Konsolidasi

Dalam framework manajemen risiko di BNI, cakupan penerapan manajemen risiko tidak hanya BNI secara individual, tetapi juga BNI secara konsolidasi dengan perusahaan anak. Secara umum penerapan Manajemen Risiko BNI secara konsolidasi dengan Perusahaan Anak telah mengimplementasikan 4 empat pilar penerapan manajemen risiko yaitu: 1. Pengawasan Aktif Dewan Komisaris dan Direksi. 2. Kecukupan kebijakan prosedur dan penetapan limit. 3. Proses Identifikasi, Pengukuran, Pemantauan dan Pengendalian serta Sistem Informasi Manajemen Risiko. 4. Pengendalian intern yang menyeluruh. c. Standardization of the competences of public relationsmedia relations staff in the Regional Areas to have the ability and sensitivity to respond appropriately to local issues and opinions. d. Monitoring and evaluation of comments, complaints, and feedback in the news media or social media, and the selection of strategies responding to opinions in the social media. e. Establish a Service Level Agreement SLA as the standard speed of a response on customer complaints. f. Measuring and monitoring the number of complaints and complaint resolution rate. Reputational Risk management in times of crisis is undertaken through a standardized crisis contingency plan that will implemented during a crisis from mild to severe scale. The crisis contingency plan consists of: a. Review of the problem or event chronology b. Flow of information c. Determination of the person in charge d. Determination of spoke person e. Schedule of crisis management activities f. Alternative communication strategies

C. Application of Consolidated Risk Management

In the framework of risk management at BNI, the scope of risk management is not limited to BNI as bank only, but also with the subsidiaries as BNI Consolidated. In general, the implementation of Consolidated Risk Management of BNI and subsidiaries comprises the 4 four pillars of risk management as follow: 1. Active Oversight by the Board of Commissioners and Directors. 2. Adequacy of policies, procedures and limits 3. Processes for Risk Identification, Measurement, Monitoring and Control as well as Risk Management Information System. 4. Comprehensive internal control. 198 2012฀Annual฀Report฀•฀ BNI Penjelasan lebih rinci mengenai penerapan 4 empat pilar manajemen risiko dan jenis risiko yang dominan pada masing-masing Perusahaan Anak adalah sebagai berikut:

1. PT BNI Syariah

Pengawasan Aktif Dewan Komisaris dan Direksi Pengawasan aktif Dewan Komisaris dan Direksi antara lain tercermin dari pembentukan Komite Manajemen Risiko pada level Komisaris maupun Direksi. Terdapat 2 dua Komite Manajemen Risiko pada level Direksi yang beranggotakan Direksi dan pemimpin Divisi terkait yaitu Komite Kebijakan Risiko serta Komite Asset Liability Management ALMA. Pengawasan aktif Dewan Komisaris juga tercermin dari persetujuan serta evaluasi yang dilakukan atas kebijakan dan pertanggungjawaban Direksi sehubungan dengan pelaksanaan manajemen risiko. Direksi bertanggung jawab terhadap penetapan kebijakan dan strategi manajemen risiko serta mengimplementasikannya dalam aktivitas sehari- hari. Struktur organisasi satuan kerja manajemen risiko membidangi pengelolaan risiko pembiayaan, risiko pasar, operasional dan lainnya serta pengelolaan integrasi risiko. Kebijakan Manajemen Risiko BNI Syariah telah memiliki kebijakan manajemen risiko untuk masing-masing risiko dan dijabarkan secara detail dalam prosedur dan juklak serta limit-limit yang menjadi dasar dalam menjalankan aktivitas bisnis. Proses Manajemen Risiko Proses manajemen risiko antara lain tercermin dalam parameter profil risiko, laporan pemantauan secara rutin serta penetapan limit pembiayaan yang dilakukan secara berkala. Proses manajemen risiko juga tercermin dalam hasil penilaian profil risiko yang dilaporkan setiap triwulan. Sistem Pengendalian Intern Dalam rangka pelaksanaan pengendalian internal terhadap pelaksanaan manajemen risiko, telah Manajemen Risiko Risk Management A more detailed description for the application of four 4 pillars of risk management and the dominant risk types in each of the subsidiaries are as follows:

1. PT BNI Syariah

Active Oversight by the Board of Commissioners and Directors Active supervision by the Board of Commissioners and Directors is reflected in, among other things, the establishment of the Risk Management Committee at Commissioners and Directors level. There are two 2 Risk Management Committee at the level of the Board of Directors whose membership consists of Directors and Head of the relevant Divisions, namely the Policy Risk Committee and the Committee on Asset Liability Management ALMA. Active supervision by the Board of Commissioners is also reflected in the approval and evaluation of policies and accountability of the Board of Directors due to the implementation of risk management. The Board of Directors is responsible for establishing policies and risk management strategies and implementing them in their daily activities. The organizational structure of the risk management unit consists of units in charge of the management of financial risk, market risk, operational and other risks, and management of integrated risk. Risk Management Policy BNI Syariah already has risk management policies for each type of risk, which were elaborated in details into procedures and SOP and also limits as a basis for business activities. Risk Management Process The processes of risk management are reflected in risk profile parameters, routine risk monitoring reports, and reviewable financing limits setting. Risk management process is also reflected in the quarterly risk profile reports. Internal Control System In the implementation of internal control over the processes of risk management, the Internal Audit 199 Laporan฀Tahunan฀2012฀•฀ BNI dibentuk Divisi Audit Internal yang berada di bawah koordinasi Direktur Utama yang antara lain bertugas memastikan implementasi manajamen risiko di segenap unit. Risiko Utama Risiko utama yang dihadapi BNI Syariah adalah Risiko Kredit dan Risiko Pasar. Terkait dengan risiko kredit, kualitas penerapan manajemen risiko kredit secara umum telah memadai. Terkait dengan risiko pasar, kualitas penerapan manajemen risiko pasar yang memadai dapat meminimalisir kemungkinan kerugian perusahaan, sehingga kinerja perusahaan membaik.

2. PT BNI Securities