85 PT Bank Central Asia Tbk Laporan Tahunan 2015 Informasi lebih lanjut mengenai penerapan manajemen risiko terintegrasi dapat dilihat pada halaman 102 – 103. PENGENDALIAN INTERNAL Penerapan manajemen risiko dan sistem pengendalian internal menjadi tanggung jawab bersama seluruh manajemen dan seluruh karyawan BCA. Kesadaran akan risiko risk awareness terus ditanamkan di setiap jenjang organisasi dan merupakan bagian yang tidak terpisahkan dari budaya BCA. BCA menerapkan konsep three lines of defenses dalam pengelolaan risiko, dimana pengelolaan risiko dilakukan oleh semua lini organisasi, dan dilakukan pengawasan oversight oleh Dewan Komisaris dan Direksi. Sebagai risk owner, seluruh unit bisnis dan unit pendukung berfungsi sebagai First Line of Defense yang mengelola risiko terkait unit kerjanya. Sementara itu, Satuan Kerja Manajemen Risiko dan Satuan Kerja Kepatuhan berfungsi sebagai Second Line of Defence yang memantau penerapan kebijakan dan panduan manajemen risiko secara korporasi. Sedangkan Divisi Audit Internal sebagai Third Line of Defense bertugas memberikan independent assurance terhadap penerapan manajemen risiko di BCA. HASIL PENILAIAN PROFIL RISIKO BCA DAN ENTITAS-ENTITAS ANAK Berdasarkan hasil penilaian sendiri self-asessment, pada tahun 2015 peringkat proil risiko BCA sebagai Entitas Utama maupun secara terintegrasi dengan entitas-entitas anak adalah “low to moderate”. Peringkat proil risiko tersebut merupakan hasil penilaian dari peringkat risiko inheren “low to moderate” dan peringkat kualitas penerapan manajemen risiko “satisfactory”. PENGUNGKAPAN MANAJEMEN RISIKO Pengungkapan prinsip-prinsip manajemen risiko dan eksposur risiko secara bank-wide termasuk posisi permodalan mengacu kepada Surat Edaran Bank Indonesia No. 1435DPNP tanggal 10 Desember 2012 perihal Laporan Tahunan Bank Umum dan Laporan Tahunan Tertentu yang Disampaikan kepada Bank Indonesia.

I. Penerapan Manajemen Risiko BCA

Pedoman penerapan kebijakan manajemen risiko BCA mengacu pada Peraturan Bank Indonesia No. 58PBI2003 tanggal 19 Mei 2003 tentang Penerapan Manajemen Risiko Bagi Bank Umum sebagaimana telah diubah dengan PBI No. 1125 PBI2009 tanggal 1 Juli 2009, dan dirangkum sebagai berikut: I.A. Pengawasan Aktif Dewan Komisaris Dan Direksi 1. Dalam melaksanakan fungsi manajemen risiko, Dewan Komisaris telah memiliki tugas dan tanggung jawab yang jelas, diantaranya: • Menyetujui kebijakan-kebijakan yang harus mendapat persetujuan dari Dewan Komisaris. • Mengevaluasi pelaksanaan kebijakan manajemen risiko dan strategi manajemen risiko. • Mengevaluasi pertanggungjawaban Direksi dan memberikan arahan perbaikan atas pelaksanaan kebijakan manajemen risiko, antara lain mengevaluasi pelaksanaan manajemen risiko melalui laporan yang disampaikan Direksi secara berkala dan meminta penjelasan kepada Direksi jika dalam pelaksanaannya terdapat penyimpangan dari kebijakan yang telah ditetapkan. • Menyetujui transaksi yang memerlukan persetujuan dari Dewan Komisaris. 2. Dalam melaksanakan fungsi manajemen risiko, Direksi telah memiliki tugas dan tanggung jawab yang jelas, diantaranya: • Mengevaluasi dan menyetujui kebijakan-kebijakan serta metodologi yang digunakan untuk penilaian berbagai jenis risiko Bank. • Memantau perkembangan risiko Bank secara periodik dan pelaksanaan implementasi Sistem Informasi Manajemen SIM. Tinjauan Bisnis Pendukung Bisnis Tinjauan Keuangan 86 PT Bank Central Asia Tbk Laporan Tahunan 2015 • Menetapkan kualiikasi sumber daya manusia serta struktur organisasi yang jelas menyangkut batasan wewenang, tugas dan tanggung jawab serta fungsi dan aktivitas yang memiliki risiko serta prosedur kaji ulang risiko. • Mengadakan program pelatihan manajemen risiko secara reguler yang diikuti oleh seluruh pejabatkaryawan BCA dalam rangka peningkatan mutu dan keterampilan sumber daya manusia di bidang manajemen risiko. • Mengikutsertakan karyawanpejabat pada program Sertiikasi Manajemen Risiko sesuai dengan jenjang jabatannya. 3. Pelaksanaan pengawasan aktif Dewan Komisaris dan Direksi Manajemen dilakukan diantaranya: • Pengawasan Dewan Komisaris dilaksanakan sesuai tugas dan tanggung jawab sebagaimana diatur dalam Anggaran Dasar dan peraturan perundang-undangan yang berlaku. • Tugas pengawasan Dewan Komisaris dibantu oleh Komite Audit, Komite Pemantau Risiko, Komite Remunerasi dan Nominasi serta Komite Tata Kelola Terintegrasi. a. Komite Audit, dibentuk untuk memastikan terselenggaranya sistem pengendalian internal, proses pelaporan keuangan dan tata kelola perusahaan yang efektif. b. Komite Pemantau Risiko, dibentuk untuk memastikan bahwa kerangka kerja manajemen risiko telah memberikan perlindungan yang memadai terhadap risiko-risiko yang dihadapi oleh Bank. c. Komite Remunerasi dan Nominasi, dibentuk untuk memberikan rekomendasi kepada Dewan Komisaris mengenai kebijakan remunerasi serta sistem dan prosedur pemilihan danatau penggantian anggota Dewan Komisaris dan Direksi. d. Komite Tata Kelola Terintegrasi dibentuk untuk mengevaluasi penerapan Tata Kelola Perusahaan antara lain melalui penilaian kecukupan pengendalian internal dan pelaksanaan fungsi kepatuhan di BCA maupun anak-anak usaha Bank secara terintegrasi. • Dewan Komisaris menjaga komunikasi yang konstruktif dengan Direksi. • Dewan Komisaris secara aktif memberikan saran kepada Direksi dalam menentukan langkah-langkah strategis yang perlu dijalankan. • Direksi secara aktif melakukan diskusi, memberikan masukan serta memantau kondisi internal dan perkembangan faktor eksternal yang secara langsung maupun tidak langsung mempengaruhi strategi bisnis BCA. I.B. Kecukupan Kebijakan, Prosedur, Dan Penetapan Limit Manajemen Risiko 1. BCA telah memiliki struktur organisasi yang memadai untuk mendukung penerapan manajemen risiko dan pengendalian internal yang baik antara lain Divisi Audit Internal, Satuan Kerja Manajemen Risiko, Satuan Kerja Kepatuhan dan Komite Manajemen Risiko. 2. BCA telah memiliki kebijakan pengelolaan risiko yang tertuang dalam Rencana Bisnis Bank Rencana Kerja Anggaran Tahunan dan telah disusun sesuai dengan visi, misi, strategi bisnis, kecukupan permodalan, kemampuan SDM dan risk appetite. Kebijakan tersebut dikaji ulang secara berkala dan disesuaikan dengan perkembanganperubahan yang terjadi, baik internal maupun eksternal. 87 PT Bank Central Asia Tbk Laporan Tahunan 2015 3. Kebijakan, prosedur dan penetapan limit risiko telah didokumentasikan secara tertulis dan lengkap serta di-review secara berkala. 4. Dalam melakukan aktivitas bisnisnya, BCA telah menyusun Rencana Bisnis Bank dan Rencana Kerja Anggaran Tahunan yang membahas strategi BCA secara keseluruhan yang mencakup arah pengembangan bisnis dan penetapan strategi tersebut telah memperhitungkan kemungkinan dampak strategi tersebut terhadap permodalan Bank, antara lain proyeksi permodalan dan Kewajiban Penyediaan Modal Minimum KPMM. I.C. Kecukupan Proses Identiikasi, Pengukuran, Pemantauan Dan Pengendalian Risiko Serta Sistem Informasi Manajemen Risiko 1. BCA telah memiliki prosedur pemberian kredit dan prosedur kegiatan operasional lainnya yang diatur secara jelas dalam manual ketentuan, panduan kerja, surat keputusan kebijakan dan surat edaran manajemen. 2. Pemantauan eksposur risiko dilakukan secara berkala dan berkesinambungan oleh Satuan Kerja Manajemen Risiko SKMR dengan membandingkan risiko aktual dengan limit risiko yang telah ditetapkan. 3. Laporan mengenai perkembangan risiko, yang meliputi antara lain: Laporan Proil Risiko, Laporan Portofolio Kredit dan Laporan Pencapaian Rencana Kerja Perusahaan disampaikan kepada Direksi secara rutin. I.D. Sistem Pengendalian Internal Yang Menyeluruh 1. BCA telah memiliki kebijakan sistem pengendalian internal yang mencakup lima komponen: • Pengawasan oleh manajemen dan budaya pengendalian risiko • Identiikasi dan penilaian risiko • Kegiatan pengendalian risiko dan pemisahan fungsi • Sistem akuntansi, informasi, dan komunikasi • Kegiatan pemantauan dan tindakan koreksi penyimpangan 2. Sistem pengendalian internal terhubung dengan masing-masing unit bisnis maupun unit operasional yang merupakan irst line of defense dalam manajemen risiko. Unit-unit tersebut dilengkapi dengan fungsi pengawasan, yang dilakukan oleh Pengawasan Internal di kantor cabang, kantor wilayah, dan kantor pusat. Untuk mendukung penerapan manajemen risiko, BCA telah memiliki kebijakan manajemen risiko, prosedur dan limit risiko dan mendorong terciptanya budaya kepatuhan terhadap ketentuan yang berlaku. Pengendalian internal ini dilakukan oleh Satuan Kerja Manajemen Risiko dan Satuan Kerja Kepatuhan yang merupakan second line of defense dalam manajemen risiko. Kecukupan dan efektivitas sistem pengendalian internal dikaji ulang secara berkala oleh Divisi Audit Internal yang merupakan third line of defense dalam manajemen risiko, untuk memastikan pengendalian internal telah dijalankan secara memadai. 3. Seluruh manajemen dan karyawan BCA memiliki peran dan tanggung jawab dalam meningkatkan kualitas dan pelaksanaan sistem pengendalian internal BCA. Tinjauan Bisnis Pendukung Bisnis Tinjauan Keuangan 88 PT Bank Central Asia Tbk Laporan Tahunan 2015 Struktur Organisasi Manajemen Risiko dan Pengendalian Internal garis pengawasan Catatan: Termasuk melakukan pemantauan pelaksanaan fungsi audit internal manajemen risiko kepatuhan pada Entitas Anak dalam rangka penerapan tata kelola terintegrasi dan manajemen risiko terintegrasi. • Wakil Presiden Direktur melakukan fungsi pemantauan dan penyelarasan secara menyeluruh terhadap pengelolaan Entitas Anak. • Direktur Manajemen Risiko melakukan fungsi pemantauan risiko Entitas Anak dalam rangka manajemen risiko terintegrasi. DIREKSI DIREKTUR KREDIT DIREKTUR MANAJEMEN RISIKO PRESIDEN DIREKTUR RAPAT UMUM PEMEGANG SAHAM DEWAN KOMISARIS WAKIL PRESIDEN DIREKTUR Analisa Risiko Kredit Pengamanan Teknologi Informasi Manajemen Risiko Penyelamatan Kredit Kepatuhan Komite Pemantau Risiko Asset Liability Committee ALCO Komite Kebijakan Perkreditan Komite Kredit Komite Manajemen Risiko Komite Manajemen Risiko Terintegrasi Enterprise Risk Management Manajemen Risiko Kredit Manajemen Risiko Pasar Manajemen Risiko Operasional Audit Internal Anti Fraud Komite Tata Kelola Terintegrasi Komite Audit BCA Finance BCA Finance Ltd. Hong Kong BCA Syariah BCA Sekuritas Asuransi Umum BCA Central Santosa Finance Auransi Jiwa BCA DIREKTUR KEPATUHAN garis komunikasi dan penyampaian informasi garis pelaporan tanggung jawab Bank juga melakukan evaluasi terhadap kebijakan serta metodologi yang digunakan dalam penilaian berbagai jenis risiko; perkembangan berbagai tipe risiko yang berbeda dan kemungkinan dampaknya; kecukupan kebijakan, prosedur dan penetapan limit; kecukupan proses identiikasi, pengukuran, pemantauan dan pengendalian risiko; serta efektivitas sistem pengendalian internal yang menyeluruh. Evaluasi dan pengkinian kebijakan, prosedur dan metodologi manajemen risiko dilakukan secara berkala untuk menjaga kesesuaiannya dengan regulasi dan dengan mempertimbangkan kondisi operasional. Evaluasi terhadap efektivitas manajemen risiko juga dilakukan melalui laporan berkala yang dikirimkan kepada Dewan Komisaris dan Direksi, antara lain: Laporan Pelaksanaan Kebijakan Manajemen Risiko; Laporan Proil Risiko; dan Laporan Risk Update. EFEKTIVITAS SISTEM MANAJEMEN RISIKO BANK Dalam melakukan evaluasi terhadap efektivitas sistem manajemen risiko Bank, Dewan Komisaris dan Direksi dibantu oleh komite-komite di bawah Dewan Komisaris maupun Direksi. Komite-komite di bawah Dewan Komisaris adalah Komite Audit, Komite Pemantau Risiko, Komite Remunerasi dan Nominasi, dan Komite Tata Kelola Terintegrasi. Sedangkan komite-komite di bawah Direksi yang terkait dengan manajemen risiko adalah Asset Liability Committee ALCO Komite Kebijakan Perkreditan, Komite Kredit, Komite Manajemen Risiko dan Komite Manajemen Risiko Terintegrasi. Secara periodik, komite-komite tersebut mengadakan pertemuan untuk membahas dan memberikan masukan dan rekomendasi kepada Dewan Komisaris dan Direksi. 89 PT Bank Central Asia Tbk Laporan Tahunan 2015 Penerapan Basel Bank terus mempersiapkan diri dalam melaksanakan penerapan Basel di Indonesia. Terkait penerapan Basel III di Indonesia, baik dari segi permodalan dan likuiditas, BCA turut berpartisipasi dalam Quantitative Impact Studies QIS yang diselenggarakan oleh Bank Indonesia dan Otoritas Jasa Keuangan dan dalam persiapan rencana penerapan publikasi Liquidity Coverage Ratio LCR dan Leverage Ratio pada tahun 2015. Risk Appetite Bank mendeinisikan risk appetite sebagai tingkat dan jenis risiko yang bersedia diambil oleh Bank dalam rangka mencapai sasaran bisnis Bank. Risk appetite yang ditetapkan oleh Bank tercermin dalam strategi dan sasaran bisnis Bank. Stress Testing Bank secara berkala melakukan stress testing dengan berbagai skenario serta berbagai faktor dan parameter yang dapat mempengaruhi risiko. Skenario dalam pelaksanaan stress testing mempertimbangkan beberapa variabel makroekonomi seperti BI rate, tingkat inflasi, PDB, nilai tukar, harga BBM dan lainnya. Metodologi yang digunakan dalam melakukan stress test selain menggunakan model statistik yang berdasarkan data historis juga skenario metode judgement yang memperhitungkan faktor-faktor risiko kualitatif. Semua itu dilakukan untuk melihat dampak perubahan faktor makroekonomi diatas terhadap tingkat NPL, proitabilitas, likuiditas dan permodalan. Hasil stress testing yang telah dilakukan oleh Bank untuk risiko kredit, pasar dan likuiditas adalah cukup baik, dimana modal serta likuiditas Bank masih cukup memadai untuk mengantisipasi estimasi potensi kerugian.

II. Permodalan BCA Kebijakan Permodalan