• Menganalisa kekuatan dan kelemahan internal. b Tahapan Perencanaan: • Penyusunan sasaran Bank yang ingin dicapai disesuaikan dengan visi, misi, kompleksitas, proil risiko, maupun kemampuan Bank dalam menyerap risiko yang timbul dari seluruh aktivitas berdasarkan analisa SWOT Strong Weakness Opportunity Threat . • Menetapkan strategi yang akan dijalankan dalam mencapai sasaran yang telah ditetapkan. • Menetapkan kebijakan yang menjadi dasar pengambilan keputusan bagi seluruh jajaran Bank. c Tahapan Implementasi: • Bank mengalokasikan sumber daya baik berupa sumber daya keuangan maupun sumber daya manusia untuk melaksanakan program kerja. • Penyelesaian program kerja merupakan bentuk dari upaya untuk mencapai sasaran. • Komitmen Bank yang tinggi untuk mengalokasikan sumber daya yang dibutuhkan. d Tahapan Evaluasi: • Melakukan evaluasi terhadap kondisi aktual dengan apa yang telah direncanakan secara periodik. • Melakukan tindakan koreksi guna perbaikan 3 Mekanisme untuk mengukur kemajuan yang dicapai dari rencana bisnis yang ditetapkan • Bank akan melakukan evaluasi kemajuan yang dicapai setiap bulan dengan penyampaian pelaksanaan program kerja dari setiap divisi kepada Manajemen. • Hasil pelaksanaan tersebut disampaikan dalam bentuk performance management kepada Direksi secara periodik. • Selanjutnya, Bank menetapkan rencana perbaikan yang diperlukan atas pelaksanaan program kerja yang tidak sesuai dengan Rencana Bisnis Bank. • Bank juga melakukan penilaian proil risiko stratejik dan perkembangannya setiap bulan yang dituangkan dalam laporan Proil Risiko Bank.

g. Risiko Kepatuhan Penerapan Manajemen Risiko untuk Risiko

Kepatuhan 1 Organisasi Manajemen Risiko Kepatuhan Organisasi manajemen risiko kepatuhan Bank berada dalam struktur organisasi Divisi • To analyze internal strength and weakness. b Stage of Planning: • Preparation of the Bank’s target to be achieved in line with the vision, mission, complexity, risk proile, and capacity of the Bank in absorbing any risk coming out from all activities based on SWOT Strong Weakness Opportunity Threat. • Setting the strategy to be taken in achieving the established target. • Setting the policy that is the basis for decision making of all ranks of the Bank. c Stage of Implementation: • The Bank allocates the resources both inancial resources and human resources to implement the work program. • Completion of work program is the format of effort to achieve the target. • The Bank’s high commitment to allocate the required resources. d Stage of Evaluation: • Conducting evaluation of actual condition and the plan on periodic basis. • Conducting corrective action for correction. 3 Mechanism to measure the progress achieved from the established business plan • The Bank will evaluate any progress achieved every month by submitting the implementation of work program from each division to the Management. • The result of such implementation is submitted in form of performance management to the Board of Directors from time to time. • Furthermore, the Bank determines any necessary corrective plan for the implementation of work program that is not suitable with the Bank’s Business Plan. • The Bank also performs the assessment of strategic risk and its development every month that is included in the Bank’s Risk Proile Report.

g. Compliance Risk

Risk Management Application for Compliance Risk 1 Compliance Risk Management Organization The Bank’s compliance risk management organization is provided in the organization Kepatuhan Manajemen Risiko dan di bawah Bagian Manajemen Risiko terdiri dari staf fungsional yang secara khusus bertanggung jawab melakukan pengelolaan risiko kepatuhan dan bersifat independen dari unit kerja operasional. 2 Strategi manajemen risiko dan efektivitas penerapan manajemen risiko untuk risiko kepatuhan, terutama dalam rangka memastikan penyusunan kebijakan dan prosedur telah sesuai dengan standar yang berlaku secara umum, ketentuan, danatau peraturan perundang- undangan yang berlaku, antara lain yaitu: • Dalam menjalankan kegiatan usaha pada industri perbankan, Bank selalu tunduk terhadap peraturan perbankan yang diterbitkan baik oleh Bank Indonesia, seperti ketentuan Kewajiban Penyediaan Modal Minimum KPMM, Kualitas Aktiva Produktif KAP, Cadangan Kerugian Penurunan Nilai CKPN, Batas Maksimum Pemberian Kredit BMPK, Posisi Devisa Neto PDN, dan penerapan tata kelola yang baik Good Corporate Governance . Selain itu, Bank juga tunduk kepada beberapa ketentuan instansi terkait lainnya seperti peraturan yang mengatur Penjaminan Simpanan, Perseroan Terbatas, Perpajakan dan peraturan di bidang pasar modal BAPEPAM-LK dan Bursa Efek. • Bank melakukan identiikasi dan pengelolaan risiko kepatuhan sejak awal dengan memberikan advis kepada unit bisnis dan unit operasional dalam hal pengembangan produk danatau aktivitas baru dan secara aktif melakukan penilaian terhadap kebijakan Pedoman dan Prosedur Internal yang dimiliki oleh Bank untuk memastikan bahwa seluruh peraturan eksternal telah diakomodasi sedemikian rupa dan selanjutnya untuk dipatuhi dalam pelaksanaannya. 3 Mekanisme pemantauan dan pengendalian risiko kepatuhan, antara lain: • Bank memantau perkembangan eksposur risiko kepatuhan setiap bulan dan menyampaikan kepada Direksi dan Dewan Komisaris melalui Laporan Proil Risiko Bank. Bank juga menetapkan strategi mitigasi risiko atas setiap kejadian risiko kepatuhan yang perlu mendapat perhatian khusus. • Bank memiliki perangkat media online untuk menyampaikan sosialisasi semua peraturan yang berlaku kepada seluruh jajaran Bank yang diharapkan setiap unit kerja terkait dapat melaksanakan tugas dan pekerjaan sesuai dengan peraturan Bank. structure of Compliance Risk Management Division and under Risk Management Section consisting of functional staff particularly responsible for compliance risk management who is independent from operational unit. 2 Risk management strategy and effective risk management application for compliance risk, especially in order to ensure that the preparation of policy and procedure has conformed to general standard practice, effective provision andor laws and regulations, among others: • In carrying out its business activities in banking industry, the Bank is always subject to banking regulations both issued by Bank Indonesia, such as the Minimum Capital Requirement KPMM, Earning Assets Quality KAP, Allowance for Loss due to Value Decrease CKPN, Legal Lending Limit LLL BMPK, Net Open Position NOPPDN, and Application of Good Corporate Governance. In addition, the Bank is also subject to several provisions of other related institutions such as the rules governing Savings Guarantee, Limited Liabilities Company, Taxation and capital market regulation Bapepam-LK and the Stock Exchange. • The Bank performs the identiication and management of compliance risk since the beginning by giving advice to business units and operational units in terms of product development andor new activities and actively carries out the assessment of Guidelines and Internal Procedure policies of the Bank to ensure that all external regulations have been accommodated in such a way and then to be followed in the implementation. 3 Mechanism of monitoring and controlling compliance risk, among others: • The Bank monitors the development of monthly exposure of compliance risk for submission to the Board of Directors and the Board of Commissioners in the Banks Risk Proile Report. The Bank also sets a risk mitigation strategy for any event of compliance risk that requires special attention. • The Bank has an online media tools to distribute the socialization of all effective regulations to all levels of the Bank, which is expected that each related unit can carry out the duty and job in accordance with the Banks regulations.