BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 242 BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 6. Menjaga kerahasiaan informasi danatau data perusahaan terkait dengan pelaksanaan tugas dan tanggungjawab SPI kecuali diwajibkan berdasarkan Peraturan Perundang-undangan atau penetapanputusan pengadilan. 7. Memahami prinsip-prinsip GCG dan manajemen risiko. 8. Senantiasa meningkatkan pengetahuan, keahlian dan kemampuan profesionalismenya secara terus menerus. 9. Tidak merangkap tugas dan jabatan atau melakukan kegiatan operasional di BNI maupun anak perusahaan, kecuali kegiatan operasional di SPI.

i. Perlindungan Hukum kepada Pemimpin dan Auditor SPI

Pemimpin dan auditor SPI memperoleh perlindungan hukum dari BNI dalam rangka menjalankan tugas pokok, kewajiban, tanggung jawab dan wewenang SPI dengan mengacu kepada ketentuan yang berlaku di BNI. Internal Audit Charter akan direview secara periodik agar pelaksanaan audit SPI senantiasa berada pada tingkat yang optimal. FUNGSI EKSTERN Dalam pelaksanaan audit Laporan Keuangan BNI tahun buku 2006 sampai dengan 2009, BNI menunjuk Kantor Akuntan Publik KAP Purwantono, Sarwoko Sandjaja PSS, yang mana KAP tersebut telah terdaftar di Bank Indonesia. Laporan Keuangan BNI per 31 Desember 2010 dilakukan audit oleh KAP Purwantono, Suherman Surja, yang mana KAP tersebut telah terdaftar di Bank Indonesia. Akuntan yang telah melakukan audit Laporan Keuangan BNI yaitu: 1. Tahun buku 2006 dan 2007 oleh akuntan Imam Sarwoko. 2. Tahun buku 2008 dan 2009 oleh akuntan Benyanto Suherman. 3. Tahun buku 2010 oleh akuntan Peter Surja. Dalam penggunaan Akuntan Independen Perseroan, BNI telah melaksanakan sesuai dengan Peraturan Menteri Keuangan No. 17PMK.012008 tanggal 5 Februari 2008 khususnya pasal 3 ayat 1 disebutkan: Pemberian jasa audit umum atas laporan keuangan dari suatu entitas dilakukan oleh KAP paling lama untuk 6 enam tahun buku berturut-turut dan oleh seorang Akuntan Publik paling lama untuk 3 tiga tahun buku berturut-turut. 6. Maintains the confidentiality of corporate information andor data related to the implementation of IAU duties and responsibilities unless stated otherwise as governed in existing laws and regulations or court decisions. 7. Understands the principles of GCG and risk management. 8. Enhances knowledge, expertise, and professionalism in a continual manner. 9. Does not hold concurrent positions and duties or conduct operational activities within BNI and subsidiaries except IAU operational activities.

i. Legal Protection for IAU Head and Auditor

The Head of IAU and Internal Auditors receive legal protection from BNI in the discharging of primary duties, obligations, responsibilities, and authority by complying with policies applicable in BNI. The Internal Audit Charter shall be reviewed periodically to ensure that the implementation of IAU audit process constantly achieves optimal level. EXTERNAL FUNCTION In the auditing of BNI’s financial statements for fiscal year 2006 until 2009, BNI appointed Public Accountant Firm KAP Purwantono, Sarwoko Sandjaja PSS, registered with Bank Indonesia. BNI’s financial statements per 31 December 2010 were audited by KAP Purwantono, Suherman Surja, registered with Bank Indonesia. The following Accountant has audited BNI Financial Statements: 1. Fiscal year 2006 and 2007 by Imam Sarwoko, Accountant. 2. Fiscal year 2008 and 2009 by Benyanto Suherman, Accountant. 3. Fiscal year 2010 by Peter Surja, Accountant. In regards the use of Independent Accountants by the Company, BNI has complied with Regulation of the Ministry of Finance No. 17PMK.012008 dated 5 February 2008, and especially article 3 sub-article 1, which stated that “A general audit on the financial statements of a business entity shall be provided by a Public Accountant Firm KAP for 6 six consecutive fiscal years at the most, and by a Public Accountant for 3 three consecutive fiscal years, at the most. Tata Kelola Perusahaan Good Corporate Governance BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 Financial Review Business Review Corporate Social Responsibility Good Corporate Governance Functional Review Corporate Data BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 243 Jasa lainnya yang diberikan Akuntan selain Jasa Audit Laporan Keuangan Konsolidasian yaitu: 1. Audit Program Kemitraan dan Bina Lingkungan 2. Audit DPLK 3. Prosedur Disepakati Bersama atas Operasional Kustodian 4. Prosedur Disepakati Bersama atas Evaluasi Kinerja 5. Prosedur Disepakati Bersama atas Keamanan Sistem Pencatatan Surat Berharga Secara Scripless BI-S4 Penunjukan KAP untuk pelaksanaan audit Laporan Keuangan BNI tahun buku 2010 terlebih dahulu memperoleh persetujuan Dewan Komisaris yang diberikan kuasa oleh RUPS pada RUPS Tahunan tahun buku 2009. Persetujuan Dewan Komisaris dilakukan berdasarkan rekomendasi dari Komite Audit. Di tahun 2009, KAP Purwantono, Suherman Surja telah menyampaikan hasil audit dan management letter kepada BNI tepat waktu, dan dinilai mampu bekerja secara independen, memenuhi standar profesional akuntan publik dan perjanjian kerja serta ruang lingkup audit yang ditetapkan. PENERAPAN MANAJEMEN RISIKO DAN SISTEM PENGENDALIAN INTERN Dewan Komisaris secara berkala melakukan Rapat Dewan Komisaris RADIKOM yang membahas beberapa hal mengenai manajemen risiko seperti kinerja keuangan, Laporan Kepatuhan dan Laporan Profil Risiko. Disamping itu, Dewan Komisaris juga memberikan rekomendasi dan atau persetujuan atas usulan penyediaan dana kepada pihak terkait dan penyediaan dana besar. Melalui Komite Pemantau Risiko, Dewan Komisaris melakukan evaluasi kebijakan manajemen risiko serta implementasinya antara lain: a. Risiko Kredit: Loan Exposure Limit LEL, Internal Rating System IRS; Industry Risk Rating IRR, Portfolio Management, Stress Test. b. Risiko Pasar: Gap Limit, Value at Risk VaR Limit dan Capital at Risk CaR Limit untuk BNI Dalam Negeri dalam kondisi normal maupun kondisi stress. c. Risiko Likuiditas: On Shore Limit, Secondary Reserve SR Ideal Rupiah dan Valas dalam kondisi ketat maupun normal; d. Risiko Operasional: Beban Risiko Operasional, Key Risk Indicator , Lost Event Database, Perangkat Risiko Operasional PERISKOP, Business Continuity Plan . e. Pemantauan Profil Risiko Bank dan Perusahaan Anak. In addition to the audit on consolidated financial statements, the Public Accountant also provides: 1. An Audit on the Partnership and Community Development Program 2. An Audit on DPLK 3. Jointly Agreed Procedures on Custodian Operations 4. Jointly Agreed Procedures on Performance Evaluation 5. Jointly Agreed Procedures on Security of Documentation System for Scripless Securities BI- S4 The appointment of Public Accountant Firms for the auditing of BNI’s financial statements for 2010 gained the approval of the Board of Commissioners authorized by GMS during the annual GMS for 2009. BOC’s approval was issued based on recommendation from the Audit Committee. In 2009, Public Accountant Firm Purwantono, Suherman Surja submitted the results of audit and the management letter to BNI in a timely manner, and was considered able to work independently, according to public accountant professional standards and work agreement and scope of audit work agreed upon. APPLICATION OF RISK MANAGEMENT AND INTERNAL CONTROL SYSTEM The Board of Commissioners schedules periodic BOC meetings to discuss several key issues on risk management such as the financial performance, Compliance Report and Risk Profile Report. In addition, the BOC offers recommendations and or approval on proposed provision of funds for related parties and the allocation of large funds. Through the Risk Monitoring Committee, the BOC conducts an evaluation of risk management policies and their implementation among others related to: a. Credit Risk: Loan Exposure Limit LEL, Internal Rating System IRS; Industry Risk Rating IRR, Portfolio Management, Stress Tests. b. Market Risk: Gap Limit, Value at Risk VaR Limit and Capital at Risk CaR Limit for in-country BNI operations under normal conditions and stressed situations. c. Liquidity risk: On Shore Limit, Secondary Reserve SR Ideal Rupiah and Foreign Exchange under stringent and normal conditions. d. Operational Risk: Operational Risk Cost, Key Risk Indicator, Lost Event Database, PERISKOP, Business Continuity Plan. e. Monitoring of Bank and Subsidiary Risk Profiles. BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 244 BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 f. Penyusunan Kebijakan Umum Manajemen Risiko KUMR g. Review Kebijakan Perkreditan Bank KPB h. Blue Print ERM Enterprise Risk Management Direksi telah mengupayakan pelaksanaan fungsi pengendalian intern di setiap unit BNI sesuai Pedoman Sistem Pengendalian Intern Bagi Bank Umum sesuai Surat Edaran BI No.522DPNP tanggal 29 September 2003 dan pelaksanaan aktivitas operasional dengan berpedoman pada Buku Pedoman Perusahaan BPP dan ketentuan eksternal. Direksi secara berkala melakukan rapat Rapat Direksi, Rapat Komite dan memutus melalui sirkulasi mengenai berbagai hal sebagai berikut: a. Kebijakan yang terkait dengan manajemen risiko dan profil risiko. b. Review Limit Risiko Kredit : Loan Exposure Limit, Internal Rating System , Credit Risk Premium, Internal Risk Rating , Portfolio Management, Stress Test . c. Review Limit Risiko Pasar : Gap Limit, VaR Limit dan CaR Limit untuk BNI Dalam Negeri dalam kondisi normal maupun kondisi stress. d. Risiko Likuiditas : On Shore Limit, SR Ideal Rupiah dan Valas dalam kondisi ketat maupun normal; e. Risiko Operasional : Beban Risiko Operasional, Key Risk Indicator, Lost Event Database , PERISKOP, Business Continuity Plan . f. Pengadministrasian Rekening Beban Risiko Operasional dan PERISKOP. g. Kriteria Dispute, Kebijakan Manajemen Risiko Operasional. h. Profil Risiko BNI dan Konsolidasi Perusahaan Anak. i. Kebijakan Umum Manajemen Risiko dan Kebijakan Perkreditan Bank. j. Review dan melakukan penyempurnaan Kebijakan Aktiva Produktif Bank. k. Review Proses Pelaporan Produk dan Aktivitas Baru. Untuk pengelolaan terhadap manajemen risiko, bank berupaya meningkatkan sumber daya manusia yang berkualitas melalui perubahan organisasi Divisi Manajemen Risiko menjadi Divisi Enterprise Risk Management ERM dan Unit Policy Governance PGV serta penempatan dan pengembangan SDM yang berdedikasi untuk mengelola risiko bank. BNI juga melakukan program Kaderisasi SDM di bidang Manajemen Risiko secara terstruktur. Untuk meningkatkan kompetensi SDMnya, juga dilakukan pengiriman karyawan terpilih untuk pelatihan dan seminar baik di dalam maupun di luar negeri, serta Tata Kelola Perusahaan Good Corporate Governance f. Formulation of Risk Management General Policies g. Review of Bank Loan Policy h. Blue Print of ERM Enterprise Risk Management The Board of Directors ensures that every BNI unit implements its internal control function in compliance with the Guidelines on Internal Control System for Commercial Banks confirm BI Circular No.522DPNP dated 29 September 2003 and conducts operational activities in conformity with the Company Manual and external policies. The Board of Directors periodically convenes BOD meetings, Committee meetings and arrives at decisions through circulation of the following matters: a. Policies related to risk management and risk profile. b. Review of Loan Risk Limit: Loan Exposure Limit, Internal Rating System, Credit Risk Premium, Internal Risk Rating, Portfolio Management, Stress Test. c. Review Market Risk Limit: Gap Limit, VaR Limit and CaR Limit for in-country BNI operations under normal conditions and stressful situations. d. Liquidity Risk: On Shore Limit, SR Ideal Rupiah and Foreign Exchange under stringent and normal conditions. e. Operational Risk: Operational Risk Cost, Key Risk Indicator, Lost Event Database, PERISKOP, Business Continuity Plan. f. Administration of Operational Risk Cost Accounts and PERISKOP. g. Dispute Criteria, Operational Risk Management Policy. h. BNI Risk Profile and Subsidiary Consolidation. i. Risk Management General Policy and Bank Loan Policy. j. Reviews and ensuring improvements on Bank Productive Assets Policy. k. Reviews on New Product and Activity Reporting Process. For the implementation of risk management, the Bank works toward enhancing the quality of competent human resource by reorganizing the Risk Management Division into the Enterprise Risk Management ERM Division and the Policy Governance Unit PGV, as well as the deployment and development of dedicated personnel to manage bank risks. BNI also engages in a systematic succession program for human resources in risk management. To enhance the competence of human resources, the Bank sends selected personnel to participate in domestic and overseas training and seminars, and conduct BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 Financial Review Business Review Corporate Social Responsibility Good Corporate Governance Functional Review Corporate Data BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 245 melakukan studi banding dengan lembaga perbankan yang lebih maju dalam penerapan manajemen risiko. Dalam rangka penerapan manajemen risiko dan sistem pengendalian internal, BNI telah melakukan berbagai hal sebagai berikut: a. memproses validasi dan sertifikasi oleh divisi-divisi terkait terhadap Policy dan Standard Operating Procedure dilakukan melalui PP Online. b. mereview secara periodik limit-limit risiko kredit, risiko pasar dan risiko likuiditas VaR Money Market, VaR Forex, VaR Capital Market, SR Ideal Rupiah, SR Ideal Valas, On Shore Limit, Gap Limit, Financial Covenant , LEL c. melakukan updating kebijakan perkreditan seluruh segmen melalui sistem Online PP Online. Bank secara efektif telah mengidentifikasi, mengukur, memantau dan mengendalikan risiko Bank serta memiliki sistem informasi manajemen risiko yang memadai, dengan berbagai inisiatif sebagai berikut: a. membangun Operational Risk Self Assessment ORSA untuk memetakan peristiwa risiko operasional BNI di segenap unit. b. melanjutkan pengembangan tool Perangkat Risiko Operasional PERISKOP. c. pengelolaan risiko pasar secara periodik. d. mengembangkan metodologi dan perangkat Manajemen Risiko antara lain Lost Given Default LGD, Probability of Default PD, Lost Event Data Base LED, Key Risk Indicator KRI dll. e. Bank sedang mengembangkan infrastruktur Risk Management yang mencakup credit risk, market risk, operational risk dan integrasi risiko melalui Tim BNI Reformasi 1.0 Stream ERM. f. melakukan stress test risiko pasar, risiko kredit dan risiko likuiditas g. membuat simulasi Quantitative Impact Study untuk mengetahui dampak implementasi Basel III. h. melakukan survei internal melalui Online Survey OSV-PMS kepada Bisnis Unit sebagai alat evaluasi terhadap efektivitas kebijakan aktiva produktif yang telah diimplementasikan di unit operasional. BNI telah menerapkan Sistem Pengendalian Intern yang menyeluruh dan handal melalui Satuan Kerja Audit Intern Independen terhadap DivisiSatuan Kerja yang mengelola Risiko dan terhadap Unit Bisnis sesuai dengan PBI No.582003, tanggal 19 Mei 2003. Seiring dengan hal tersebut juga dilakukan Quality Assurance independen terhadap unit dimana staf Quality Assurance ditempatkan. benchmarking with other banking institutions more advanced in the application of risk management. In applying risk management and the internal control system, BNI has initiated the following measures: a. Validation and certification process by relevant Divisions on the Policy and Standard Operating Procedure carried out through PP Online. b. The periodic review of limits to credit risks, market risks and liquidity risks VaR Money Market, VaR Forex, VaR Capital Market, SR Ideal Rupiah, SR Ideal Foreign Exchange, On Shore Limit, Gap Limit, Financial Covenant, LEL c. Ensure the updating of loan policies in all segments through the online system PP Online. The Bank effectively identifies, measures, monitors and controls risks, and has an adequate risk management information system in place through the following actions: a. Establish an Operational Risk Self Assessment ORSA scheme to map out BNI’s operational risk exposures in all units. b. Continue to develop the Operational Risk Tool PERISKOP. c. Periodic management of market risks. d. Develop risk management methodologies and tools among others Lost Given Default LGD, Probability of Default PD, Lost Event Data Base LED, and Key Risk Indicator KRI. e. Engages in ongoing development of risk management infrastructure encompassing credit, market, and operational risks as well as the integration of risks through BNI Reformation 1.0 ERM Stream. f. Conduct stress tests on market, credit and liquidity risks. g. Conduct simulation of the Quantitative Impact Study to identify the impact of the implementation of Basel III. h. Conduct an Internal Online Survey OSV- PMS on Business Units as an evaluation tool concerning the effectiveness of productive asset policies implemented at operational units. BNI adopts a comprehensive and reliable Internal Control System through an Internal Audit Unit that is independent to DivisionsUnits that manage risks as well as to Business Units in accordance with PBI No.582003 dated 19 May 2003. In addition, an independent Quality Assurance is conducted on units where Quality Assurance staff is deployed. BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 246 BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 Untuk meningkatkan kemampuan Quality Assurance dan Audit Intern juga dilakukan pelatihan dan pengembangan, serta menerapkan Risk Based Audited. Upaya sosialisasi yang menyeluruh terkait dengan pengendalian intern juga dilakukan untuk menjamin keberhasilan rencana jangka panjang Bank. Berikut adalah tabel mengenai penyediaan dana kepada pihak terkait related party dan penyediaan dana besar large exposure Penyediaan฀Dana฀ Provision of Funds Jumlah Amount Debitur Debtors Nominal฀jutaan฀rupiah฀ Nominal in million of Rupiah Kepada Pihak Terkait To Related Parties 72 Pihak terkait 23 Pihak Terkait yang dikecualikan dalam perhitungan BMPK kepada pihak terkait 637,054 435,085 Kepada Debitur Inti To Core Debtors a. Individu b. Group 10 Debitur besar individual 10 Debitur besar grup 22,336,885 15,805,817 BNI telah memiliki kebijakan dan prosedur untuk menetapkan limit kreditpenyediaan dana kepada individu maupun group debitur serta perusahaanpihak yang terkait dengan bank, sejalan dengan itu BNI telah memiliki kebijakan yang mengatur limit kredit per sektor industri. Secara berkala BNI melakukan rapat Komite Risiko dan Kapital Bidang Kebijakan Kredit maupun Rapat Direksi untuk membahas hal-hal yang terkait dengan kebijakan, prosedur dan pelaksanaan operasional bidang perkreditan. Pada dasarnya dalam pemberian fasilitas kredit kepada debitur, BNI selalu berpedoman pada ketentuan yang berlaku dalam hal ini peraturan BI khususnya mengenai BMPK. Jumlah modal dan rasio CAR selalu dilaporkan kepada Manajemen dan segenap unit untuk dipedomani dalam melaksanakan kegiatan bisnis bank terutama yang menyangkut penempatan dana. Manajemen memberikan perhatian terhadap pemberian kredit dalam jumlah besar antara lain yang menyangkut penyediaan dana kepada debitur untuk membangun infrastruktur dengan melakukan kajian yang lebih mendalam. Dalam melakukan pemberian kredit BNI telah melaksanakan four eyes principle dimana permohonan kredit harus mendapatkan keputusan dari Unit Bisnis dan harus mendapat rekomendasi dan mitigasi risiko dari Unit Risiko. Dalam setiap persetujuan kredit, dilakukan Uji Kepatuhan Compliance Assessment oleh Quality Assurance Divisi Kepatuhan. Pemberian kredit kepada pihak terkait juga dimintakan persetujuan Dewan Tata Kelola Perusahaan Good Corporate Governance BNI also conducts training and development programs to enhance quality assurance and internal audit capacity, as well as implements risk-based audit methodologies. Comprehensive information dissemination of internal control is also conducted to ensure successful implementation of the bank’s long-term plans. The following table details funding to related parties and large exposures: BNI has established policies and procedures to determine creditfunding limits to individuals and debtor groups as well as companiesparties related to the Bank. BNI has also established policies that regulate credit limits for each industry sector. BNI holds periodic meetings for the Risk and Capital Committee on Credit Policies, and BOD meetings to discuss matters related to loan policies, procedures and operational implementation. In giving out loan facilities to debtors, BNI in principle strictly adheres to existing policies in a consistent manner, particularly the BI Regulation on Legal Lending Limit. The amount of capital and CAR is consistently reported to Management and to all units to serve as reference in implementing the Bank’s business activities, primarily with regard to the placement of funds. Management pays attention to the awarding of loans in substantial amount to debtors among others for infrastructure development by conducting a more in depth assessment. In giving out loans, BNI applies the four-eyes principle where a request for loans must gain approval from the business unit and receive recommendation and risk mitigation from the Risk Unit. For every credit approval, a Compliance Assessment is performed by the Quality AssuranceCompliance Division. Loan disbursed to related parties must also obtain approval from the Board of Commissioners. BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 Financial Review Business Review Corporate Social Responsibility Good Corporate Governance Functional Review Corporate Data BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 247 Komisaris, dimana untuk pemberian kredit diatas Rp 750 miliar harus dikonsultasikan dengan Dewan Komisaris. BNI melakukan penyampaian laporan ke Bank Indonesia dan telah dilakukan sesuai dengan ketentuan yang berlaku. RENCANA STRATEGIS BANK BNI menyusun rencana strategis jangka menengah untuk periode 5 lima tahun dalam bentuk Rencana Korporasi Corporate Plan serta rencana strategis jangka pendek satu tahun Rencana Bisnis Bank dengan proyeksi keuangan untuk 3 tiga tahun ke depan. Rencana tersebut mengacu pada Visi dan Misi Perusahaan.

1. Rencana Jangka Panjang Corporate Plan