171 Laporan฀Tahunan฀2012฀•฀ BNI Eksposur Risiko dan Penerapan Manajemen Risiko

A. Empat Pilar Penerapan Manajemen Risiko BNI Secara Umum

Penerapan Manajemen Risiko BNI secara umum diatur dalam Pedoman Penerapan Manajemen Risiko Secara Umum yang mencakup 4 empat pilar sebagai berikut: 1. Pengawasan Aktif Dewan Komisaris dan Direksi Pengawasan aktif Dewan Komisaris BNI antara lain tercermin dari persetujuan dan evaluasi Dewan Komisaris atas kebijakan manajemen risiko yang disusun oleh Direksi, serta evaluasi pelaksanaan kebijakan manajemen risiko melalui forum Rapat Direksi dan Komisaris secara berkala. Dalam pelaksanaannya, pengawasan aktif Dewan Komisaris tersebut juga didukung oleh Komite Pemantau Risiko. Pengawasan aktif Direksi BNI antara lain dilaksanakan melalui penyusunan, penerapan serta evaluasi atas kebijakan dan prosedur manajemen risiko. Pelaksanaan pengawasan aktif juga dilakukan melalui forum Rapat Direksi serta Komite Risiko dan Kapital Bidang Manajemen Risiko, Bidang Kebijakan Kredit dan Bidang Asset Liability. Sebagai bagian dari pengawasan aktif Dewan Komisaris dan Direksi, kualitas Sumber Daya Manusia SDM yang memadai merupakan salah satu aspek penting dalam penerapan manajemen risiko. Pemenuhan kualitas SDM tersebut antara lain dilakukan melalui pengembangan program pendidikan dan pelatihan pegawai seperti program Sertifikasi Manajemen Risiko serta program pelatihan sosialisasi internal dengan materi Manajemen Risiko. Selain itu sebagai soft variable proses manajemen risiko, terus dilakukan pengembangan Budaya Risiko dengan tujuan agar segenap insan BNI menyadari, well- equipped dan termotivasi untuk melakukan risk-return assessment secara optimal. Risk Exposure and Risk Management Implementation

A. Four Pillars of General Implementation of Risk Management at BNI

The implementation of Risk Management at BNI is governed by the General Guidelines for Risk Management that comprise the four 4 pillars as follows: 1. Active Oversight of the Board of Commissioners and Directors Active supervision by the Board of Commissioners is reflected, among other things, in the evaluation and approval by the Board of Commissioners for the risk management policy established by the Board of Directors, as well as the evaluation of the implementation of risk management policies through regular meetings of the Board of Directors and Board of Commissioners. In practice, the active supervision by the Board of Commissioners is supported through the Risk Oversight Committee. Active supervision by the Board of Directors, among others, is carried out through the development, implementation and evaluation of policies and risk management procedures. Implementation of active supervision is conducted through meetings of the Board of Directors as well as through meetings of the Risk and Capital Committee in Risk Management, Credit Policy, and Asset Liability. As part of the active supervision by the Board of Commissioners and Board of Directors, the quality of Human Resources HR is also a key aspect of risk management. The fulfillment of quality human resources is undertaken, among others, through the development of educational and employee training programs such as Risk Management Certification as well as internal trainingsocialization programs on Risk Management. In addition, as a soft variable of risk management processes, BNI continue to enhance a strong risk culture so that each employee has sufficient risk awareness, well-equipped, and motivated to perform optimum risk-return assessment. 172 2012฀Annual฀Report฀•฀ BNI 2. Kecukupan Kebijakan, Prosedur, dan Penetapan Limit Penerapan Manajemen Risiko yang efektif di BNI didukung dengan kebijakan dan prosedur Manajemen Risiko yang komprehensif. Kebijakan Manajemen Risiko di BNI terdiri dari: a. Pedoman Penerapan Manajemen Risiko secara Umum. b. Pedoman Penerapan Manajemen Risiko untuk 8 delapan jenis Risiko yaitu Risiko Kredit, Pasar, Operasional, Likuiditas, Hukum, Stratejik, Kepatuhan dan Reputasi. c. Pedoman Penilaian Profil Risiko. d. Pedoman Sistem Pengendalian Intern. Kebijakan Manajemen Risiko tersebut lebih rinci dijabarkan dalam Standard Operating Procedure SOP untuk delapan jenis risiko. 3. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian Risiko, serta Sistem Informasi Manajemen Risiko Proses Manajemen Risiko BNI meliputi identifikasi, pengukuran, pemantauan dan pengendalian terhadap 8 delapan jenis risiko serta Sistem Informasi Manajemen Risiko. Bank mengidentifikasi risiko dengan menganalisis seluruh sumber risiko yang melekat pada bisnis produkportofolio aktivitas Bank dan kemudian mengukur secara kuantitatif danatau kualitatif sesuai metode pengukuran yang ditetapkan oleh Regulator atau metode alternatif seperti metode internal khusus untuk pengukuran Risiko Kredit dan Risiko Pasar. Sistem pengukuran Risiko BNI juga dilengkapi dengan stress testing untuk Risiko Kredit, Risiko Pasar dan Risiko Likuiditas. Selanjutnya proses pemantauan Risiko dilakukan oleh Risk Owner Unit dan Risk Control Unit , dan disajikan dalam laporan berkala seperti Laporan Profil Risiko, Laporan Portofolio Pinjaman, Laporan Pemantauan Risiko Pasar, Laporan Operational Risk Self Assessment ORSA, dan Internal Risk Report. Demikian pula untuk pengendalian Risiko dilakukan oleh Risk Owner Unit bekerja sama dengan Risk Control Unit. Sistem Informasi Manajemen Risiko BNI digunakan untuk mendukung pelaksanaan proses identifikasi, pengukuran, pemantauan, dan pengendalian Risiko. BNI telah membangun beberapa aplikasi manajemen risiko, antara lain Internal Rating System, Manajemen Risiko Risk Management 2. Adequacy of Policies, Procedures and Limit Setting Effective Risk Management in BNI is supported by comprehensive Risk Management policies and procedures. Risk Management Policy in BNI consists of: a. General Guidelines for Risk Management. b. Guidelines for Risk Management Implementation for 8 eight types of risk are as follows: Credit, Market, Operational, Liquidity, Legal, Strategic, Compliance and Reputation Risk. c. Guidelines for Risk Profile Assessment. d. Guidelines for Internal Control Systems. Furthermore, Risk Management Policy is described in more detail in the Standard Operating Procedure SOP for the eight types of risk. 3. Adequacy Process of Risk Identification, Measurement, Monitoring, Controlling, and Risk Management Information System BNI’s Risk Management process consist of identification, measurement, monitoring and controlling of the 8 eight types of risk and Risk Management Information System. Bank identifies risks by analyzing all potential sources of risk inherent in the business productportfolioactivity of the Bank and then performs quantitative andor qualitative risk measurement using the appropriate method specified by the Regulator or alternative methods such as internal methods especially for credit risk and market risk measurement. BNI risk measurement system is also equipped with a stress testing for Credit Risk, Market Risk and Liquidity Risk. Subsequently, the risk monitoring process is carried out by the Risk Owner Unit and Risk Control Unit, and presented in regular reports such as Risk Profile Report, Loan Portfolio Report, Market Risk Monitoring Report, Operational Risk Self Assessment Report ORSA, and Internal Risk Report. Risk control is likewise undertaken by the Risk Owner Unit in collaboration with Risk Control Unit. BNI’s Risk Management Information System is used to support the process of risk identification, measurement, monitoring, and controlling. BNI has developed a number of risk management applications, including Internal Rating System, Scoring System, 173 Laporan฀Tahunan฀2012฀•฀ BNI Scoring System , Periskop, Market Risk Management Tools . Selain itu BNI juga telah membangun sistem database dan risk engine sebagai bagian dari proses manajemen risiko tersebut. 4. Sistem Pengendalian Intern Sistem pengendalian intern dikembangkan dan diimplementasikan dengan menggunakan model Three Lines of Defense yang tediri atas: a. First Line of Defense: Risk OwnerTaking Unit b. Second Line of Defense: Risk Control Unit c. Third Line of Defense: Risk Assurance Unit Secara umum model Three Lines of Defense tersebut digambarkan sebagai berikut: Direksi Board of Directors Dewan Komisaris Board of Commissioners External Audit Regulator Manajemen Eksekutif DirekturCBROCommittee Executive Management DirectorCBROCommittee Business Banking Units Consumer Retail Units Business Risk Units Other Business Functional Units Divisi Manajemen Risiko Bank Enterprise Risk Management Division Unit Tata Kelola Kebijakan Policy Governance Unit Divisi Kepatuhan Compliance Division Risk Taking Unit or 1 st Line of Defense Risk Control Unit or 2 nd Line of Defense Risk Assurance Unit or 3 rd Line of Defense Komite Audit Audit Committee Satuan Pengawasan Internal Internal Audit Regular comm.escalationvalidation Corrective Komite Risiko dan Kapital Bidang Manajemen Risiko Risk Management Committee Pengendalian intern dilakukan dengan koordinasi antar Three Lines of Defense yang saling melengkapi, terkoordinasi dan terjalin komunikasi yang baik antar line of defense. Periskop, and Market Risk Management Tools. BNI has also built a database system and risk engine as part of the risk management process. 4. Internal Control System Internal control systems are developed and implemented using the Three Lines of Defense model consisting of: a. First Line of Defense: Risk OwnerTaking Units b. Second Line of Defense: Risk Control Unit c. Third Line of Defense: Risk Assurance Unit In broad terms, the Three Lines of Defense model is described as follows: Internal control is undertaken by the Three Lines of Defense in a coordinated and complementary effort while establishing excellent communication between the lines of defense. 174 2012฀Annual฀Report฀•฀ BNI Risk OwnerTaking Unit merupakan unit yang melaksanakan aktivitas bisnis dan proses operasional bisnis sehari-hari sebagai first line of defense . Dalam implementasi di BNI, unit ini sebagai risk owner atas aktivitas yang dilaksanakannya. Unit ini merupakan unit yang paling bertanggung jawab terhadap pengelolaan dan pengendalian risiko atas aktivitas harian yang dilakukannya. Pada second line of defense atau Risk Control terdapat Divisi Manajemen Risiko Bank dan Unit Tata Kelola Kebijakan yang bertanggung jawab kepada Direktur Risiko serta Divisi Kepatuhan yang bertanggung jawab kepada Direktur Kepatuhan Hukum. Sebagai third line of defense atau Risk Assurance Unit , BNI memiliki Satuan Pengawas Internal yang bertanggung jawab kepada Direktur Utama. Risk Assurance memastikan bahwa kebijakan dan prosedur Manajemen Risiko telah memadai dan penerapan manajemen risiko telah sesuai dengan kebijakan dan prosedur yang berlaku termasuk melakukan kaji ulang secara berkala terhadap penerapan manajemen risiko, serta verifikasi kecukupan dan akurasi informasi.

B. Penerapan Manajemen Risiko BNI Untuk Masing-masing Risiko