PT BANK VICTORIA INTERNATIONAL TBK DAN ENTITAS ANAK CATATAN ATAS LAPORAN KEUANGAN KONSOLIDASIAN 31 DESEMBER 2016 DAN 2015 Dinyatakan dalam ribuan Rupiah kecuali dinyatakan lain NOTES TO THE CONSOLIDATED FINANCIAL STATEMENTS 31 DECEMBER 2016 AND 2015 Expressed in thousands Rupiah unless otherwise stated Lampiran –5109– Schedule 48. MANAJEMEN RISIKO lanjutan

48. RISK MANAGEMENT continued Risiko operasional lanjutan

Operational risk continued Bank menerapkan manajemen risiko operasional dengan sasaran memastikan bahwa Bank telah melakukan proses manajemen risiko yang meliputi risk identification, risk assessment, risk evaluation, risk mitigation serta dilakukan monitoring dan reporting atas pelaksanaannya. Hal tersebut dilakukan dengan tujuan akhir memaksimalkan benefit dari suatu produklayanan atau proses transaksiaktivitas dengan potensi atas risiko operasional yang telah diperhitungkan. The Bank applies the operational risk management with the main target to ensure that the Bank has conducted a risk management process that includes risk identification, risk assessment, risk evaluation, risk mitigation and conducted monitoring and reporting on implementation. This is done with the ultimate target to maximize the benefits of a productservice or process transactionsactivities with potential operational risks that have been taken into account . Proses pengkajian risiko dilakukan untuk menilai kecukupan pengendalian internal serta proses identifikasi dan penelaahan risiko untuk setiap proses dan produk di masing-masing unit kerja untuk memastikan kepatuhan terhadap kebijakan, peraturan dan batasan-batasan yang dibuat oleh manajemen Bank. Pengelolaan risiko operasional juga dilakukan dengan memperkuat aspek keamanan dan kehandalan operasi teknologi informasi sehingga kesalahan manusia, fraud, kesalahan proses dan potensi kegagalan sistem yang menyebabkan terganggunya kelangsungan bisnis dapat ditekan dan diantisipasi lebih dini. A risk assessment process is carried out to evaluate the adequacy of internal control and risk identification and assessment in every process and product in each working unit to ensure compliance with the policies, rules and limits set down by the Banks management. Operational risk management is also performed by strengthening security and operational aspects of information technology so that human error, fraud, processing errors and system failure that can affect business continuity can be anticipated and reduced. Dalam pemantauan risiko operasional, fungsi Satuan Kerja Audit Internal SKAI melaksanakan penilaian terhadap implementasi kebijakan dan prosedur manajemen risiko pada setiap aktivitas fungsional, produk atau layanan baru dan Satuan Kerja Manajemen Risiko SKMR berfungsi memastikan proses identifikasi, pengukuran, pemantauan dan pengendalian risiko berjalan dengan efektif pada setiap aktivitas fungsional, produk atau layanan baru. In monitoring operational risk, the Internal Audit conducted an assessment of the implementation of risk management policies and procedures in each functional activity, new products or services and Risk Management Unit SKMR function ensures the identification, measurement, monitoring and risk control work effectively on any functional, product, or new service. Pengawasan oleh Dewan Komisaris dan Direksi Bank atas profil risiko dan pelaksanaan manajemen risiko dilakukan melalui rapat yang dilakukan secara berkala dengan jadwal yang telah ditentukan. Monitoring by the Boards of Commissioners and Director actively monitor of the Banks risk profile and its risk management implementation are conducted regularly through meeting that are conducted regularly. Selain kebijakan dan metode tersebut di atas, Bank juga telah menerapkan upaya yang terus menerus dikembangkan untuk membangun lingkungan budaya yang mendukung pelaksanaan manajemen risiko operasional. Hal tersebut dilakukan melalui penguatan pada tiga lini pertahanan three line of defense yaitu pemberdayaan unit bisnis sebagai lini pertahanan pertama, pembentukan fungsi manajemen risiko operasional sebagai lini pertahanan kedua dan koordinasi kerja dengan Internal Audit sebagai lini pertahanan ke tiga. Other than policy and the above mentioned method, the Bank has continued developing its culture and support the implementation for operational risk. The three line of defense implementation, which consist of unit business as the first line of defense, establishment of operational risk management as second line of defense and coordination with internal audit as third line of defense. 443 PT BANK VICTORIA INTERNATIONAL TBK DAN ENTITAS ANAK CATATAN ATAS LAPORAN KEUANGAN KONSOLIDASIAN 31 DESEMBER 2016 DAN 2015 Dinyatakan dalam ribuan Rupiah kecuali dinyatakan lain NOTES TO THE CONSOLIDATED FINANCIAL STATEMENTS 31 DECEMBER 2016 AND 2015 Expressed in thousands Rupiah unless otherwise stated Lampiran –5110– Schedule 48. MANAJEMEN RISIKO lanjutan

48. RISK MANAGEMENT continued Risiko hukum