194 2012฀Annual฀Report฀•฀ BNI Business Plan Divisi dan Wilayah dan kemudian Business Plan Wilayah akan menjadi pedoman penyusunan Business Plan cabang. Melalui mekanisme tersebut, dapat dipastikan bahwa proses alignment strategi akan tetap terjaga mulai dari level corporate sampai dengan level cabang unit terendah. Kebijakan dan Prosedur Implementasi manajemen risiko stratejik mengacu pada Pedoman Penerapan Manajemen Risiko Stratejik serta Kebijakan dan Prosedur terkait lainnya. Proses Proses manajemen risiko stratejik yang efektif dibutuhkan dalam mengidentifikasi dan merespon perubahan lingkungan bisnis eksternal maupun internal. Dokumen Corporate Plan yang disusun 5 lima tahun sekali, wajib direview setiap tahun untuk disesuaikan dengan perubahan lingkungan yang ada. Demikian pula dengan dokumen Kebijakan Umum Direksi serta Business Plan Perusahaan dan Unit dapat direview pada Semester I, dan bahkan jika terjadi perubahan lingkungan yang signifikan dapat direview dalam waktu yang lebih pendek. Mekanisme untuk mengukur kemajuan yang dicapai dari rencana bisnis yang ditetapkan dilakukan dengan membandingkan target dengan realisasi bisnis perusahaan secara bulanan, triwulanan, dan semesteran, yaitu: a. Pemantauan untuk mengevaluasi kinerja dan strategi perusahaan bankwide dilakukan secara bulanan b. Pemantauan kinerja Divisi dilakukan secara triwulanan c. Pemantauan pencapaian kinerja perusahaan dan seluruh unit dilakukan secara semesteran dalam forum Business Review di Kantor Pusat dan Kantor Wilayah.

7. Risiko Kepatuhan Tata Kelola dan Organisasi

Manajemen Risiko Kepatuhan dilakukan oleh Divisi Kepatuhan, di bawah pengawasan aktif Direktur Hukum Kepatuhan. Manajemen Risiko Risk Management the Business Plan for the Regional Areas and Divisions, and later the Business Plan for the Regional Areas will become guidance for the preparation of the Business Plan for Branch. Through this mechanism, it is certain that the strategy alignment will be maintained from the corporate level to the level of branch lowest level. Policies and Procedures Implementation of strategic risk management refers to the Strategic Risk Management Guidelines and other relevant policies and procedures. Process The process of effective strategic risk management is needed to identify and respond to changes in the external and internal business environment. The 5-year Corporate Plan document is reviewed each year to adjust with the changing environment. Likewise, the Board of Directors General Policy and the Company’s Business Plan at the corporate and unit levels may be reviewed in the first half, and in the event of significant changes occurring in the environment can be reviewed in a shorter time period. The mechanism for measuring progress of the established business plans involves comparison of the targets with the realization of the company’s business achievements on a monthly, quarterly, and half-yearly basis, namely: a. Monthly monitoring to evaluate the performance and strategy of the company bankwide b. Quarterly monitoring of performance at Division level c. Half-yearly monitoring the performance of the Company and all business units through Business Review forum at the Head Office and Regional Offices.

7. Compliance Risk Governance and Organization

The Compliance Risk management is conducted by the Compliance Division, under the active supervision of Director of Legal Compliance. 195 Laporan฀Tahunan฀2012฀•฀ BNI Kebijakan dan Prosedur Implementasi Manajemen Risiko Kepatuhan mengacu pada Pedoman Penerapan Manajemen Risiko Kepatuhan serta Kebijakan dan Prosedur terkait lainnya. Proses Dalam rangka efektivitas pelaksanaan fungsi kepatuhan untuk mendukung pertumbuhan bisnis BNI yang sehat dan berkelanjutan, Divisi Kepatuhan melakukan proses manajemen risiko kepatuhan berupa aktivitas-aktivitas sebagai berikut: a. SertifikasiPemberian PendapatAnalisis Kepatuhan Untuk memastikan penyusunan kebijakan dan prosedur telah sesuai dengan standar yang berlaku secara umum, ketentuan dan atau peraturan perundang-undangan yang berlaku, dilakukan hal-hal berikut ini: 1 Melakukan sertifikasi terhadap rancangan kebijakan dan prosedur yang diajukan oleh unit organisasi pembuat kebijakan. 2 Memberikan pendapat kepatuhan. 3 Melakukan analisis dampak peraturan eksternal. 4 Melakukan review terhadap kecukupan kebijakan. 5 Melakukan analisa kepatuhan terhadap rancangan produkaktivitas baru. b. Review Preventif Divisi Kepatuhan melakukan serangkaian upaya yang bersifat preventif melalui penilaian Kepatuhan Compliance Review: 1 Credit Compliance Review C2R atas usulan Perangkat Aplikasi Kredit PAK. 2 Compliance Review atas usulan Dokumen Pengadaan Barang dan Jasa. c. Review Kegiatan Usaha Bank Dalam rangka memastikan kegiatan usaha yang dilakukan Bank telah sesuai dengan ketentuan Bank Indonesia dan peraturan perundang-undangan yang berlaku, Divisi Kepatuhan melalui Compliance Officer CO di seluruh Divisi Kantor Wilayah Cabang Sentra Kredit melakukan review atas pelaksanaan kegiatan operasional dan memberikan rekomendasi perbaikan kualitas sistem internal control dan manajemen risiko. Policies and Procedures Implementation of management of Compliance Risk refers to the Compliance Risk Management Guidelines and other relevant policies and procedures. Process To ensure the effective implementation of compliance function in support of healthy and sustainable business growth at BNI, the Compliance Division engages in compliance risk management through the following activities: a. CertificationGiving OpinionCompliance Analysis To ensure that the formulation of policies and procedures is in accordance with generally accepted standards, rules and or regulations stated, the followings are undertaken: 1 Certification for the design of policies and procedures proposed by organizational unit as policy maker. 2 Provide compliance opinion. 3 Conduct impact analysis of external regulation. 4 Review the adequacy of policies. 5 Conduct a compliance analysis for new productactivities. b. Preventive Review The Compliance Division conducts a series of preventive measures through Compliance Review consist of: 1 Credit Compliance Review C2R on Credit Application Package PAK proposals. 2 Compliance Review on Documents for Procurement of Goods and Services proposals. c. Review of Bank Operations In order to ensure that the Bank’s business activities are conducted in compliance with Bank Indonesia and the legislation in force, the Compliance Division assigns Compliance Officer CO at the Division Regional OfficeBranchLoan Centers to review the implementation of operational activities and provide recommendations for improving the quality of internal control systems and risk management. 196 2012฀Annual฀Report฀•฀ BNI Adapun jenis review terbagi atas: 1 Review secara berkala atas kegiatan usaha berdasarkan tingkat risiko risk mapping pada setiap unit DivisiKantor WilayahCabangSentra Kredit. 2 Review Issue, dilakukan apabila terdapat issues tertentu yang memerlukan tindak lanjut dengan segera. Mekanisme pemantauan dan pengendalian Risiko Kepatuhan merupakan bagian dari Proses Tata Kelola - Aktivitas Kepatuhan 2012.

8. Risiko Reputasi Tata Kelola dan Organisasi