CATATAN ATAS LAPORAN KEUANGAN KONSOLIDASIAN Tanggal 31 Desember 2016 dan Untuk Tahun yang Berakhir pada Tanggal Tersebut Disajikan dalam jutaan Rupiah, kecuali dinyatakan lain 228

60. KREDIT PENERUSAN CHANNELING LOANS lanjutan

Bank Mandiri telah ditunjuk untuk menatausahakan kredit kelolaan yang diterima oleh Pemerintah Indonesia dalam berbagai mata uang dari beberapa lembaga keuangan bilateral dan multilateral untuk membiayai proyek-proyek Pemerintah melalui BUMN, BUMD dan Pemda, antara lain: Asian Development Bank, Banque Français Credit National, Barclays, BNP Paribas, BNP Paribas CAI Belgia, Calyon BNP Paribas, CDC NES, Export Finance and Insurance Corporation EFIC Australia, IDA, International Bank for Reconstruction and Development, Japan Bank for International Cooperation, Kreditanstalt Fur Wiederaufbau, Nederland Urban Sector Loan De Nederlanse Inveseringsbank voor Ontwikkelingslanden NV, Pemerintah Swiss, RDI - KI, Spanyol, U.B Denmark, US Export Import Bank dan Overseas Economic Cooperation Fund. Namun berdasarkan Peraturan Menteri Keuangan No. 40PMK.052015 tanggal 06 Maret 2015 bahwa terhitung mulai tanggal 1 Oktober 2015 pengelolaan penatausahaan pinjaman luar negeri dilakukan oleh Kementerian Keuangan, sehingga seluruh pinjaman luar negeri yang dikelola Bank penata usaha ditarik ke Kementerian Keuangan. Kredit penerusan tidak disajikan dalam laporan posisi keuangan konsolidasian karena Bank Mandiri dan Entitas Anak tidak menanggung risiko atas kredit tersebut. Berdasarkan perjanjian tersebut di atas, Bank Mandiri bertugas melakukan penagihan kepada debitur dan menyetorkan kembali kepada Pemerintah pembayaran pokok kredit, termasuk bunga dan beban-beban lainnya serta pengelolaan dokumentasi kredit. Sebagai gantinya, Bank Mandiri akan menerima jasa perbankan banking fee yang berkisar antara 0,05 - 0,50 dari rata-rata saldo baki debet kredit selama satu tahun. 61. MANAJEMEN RISIKO Bank Mandiri menerapkan manajemen risiko yang independen dan sesuai dengan standar yang merujuk pada ketentuan Bank Indonesia serta best practices yang diterapkan di perbankan internasional. Bank Mandiri menggunakan konsep Enterprise Risk Management ERM sebagai salah satu strategi manajemen risiko yang komprehensif dan terintegrasi, yang disesuaikan dengan kebutuhan bisnis dan operasional Bank. Penerapan ERM akan memberikan nilai tambah value added bagi Bank dan stakeholders. ERM adalah sebuah proses pengelolaan risiko yang melekat dalam proses bisnis Bank, artinya pengelolaan risiko menjadi bagian yang menyatu dalam pengambilan keputusan bisnis Bank sehari- hari. Dengan ERM, Bank akan memiliki kerangka kerja pengelolaan risiko yang sistematis dan menyeluruh risiko kredit, risiko pasar dan risiko operasional dengan menghubungkan pengelolaan modal dan proses bisnis dengan risiko yang dihadapi secara utuh. Selain itu, ERM juga menerapkan pengelolaan risiko secara terintegrasi dengan entitas anak untuk memaksimalkan efektivitas pengawasan dan nilai perusahaan berdasarkan PBI No. 86PBI2006 tanggal 30 Januari 2006 dan Peraturan Otoritas Jasa Keuangan POJK No. 17POJK.032014 yang mengatur mengenai penerapan manajemen risiko terintegrasi bagi konglomerasi keuangan yang memiliki cakupan seluruh industri keuangan. Kerangka pengelolaan risiko Bank mengacu pada Peraturan Otoritas Jasa Keuangan POJK No. 18POJK.032016 tentang Penerapan Manajemen Risiko Bagi Bank Umum. Kerangka pengelolaan risiko Bank tercantum dalam Kebijakan Manajemen Risiko Bank Mandiri KMRBM, dalam kerangka pengelolaan risiko ini, diatur berbagai kebijakan agar manajemen risiko berfungsi sebagai business enabler sehingga bisnis dapat tetap tumbuh dalam koridor prudential principle dengan menerapkan proses manajemen risiko yang ideal identifikasi - pengukuran - pemantauan - pengendalian risiko pada semua level organisasi. CATATAN ATAS LAPORAN KEUANGAN KONSOLIDASIAN Tanggal 31 Desember 2016 dan Untuk Tahun yang Berakhir pada Tanggal Tersebut Disajikan dalam jutaan Rupiah, kecuali dinyatakan lain 229

61. MANAJEMEN RISIKO lanjutan

Pengawasan aktif dari Direksi dan Dewan Komisaris terhadap aktivitas manajemen risiko Bank secara langsung maupun tidak langsung diimplementasikan melalui pembentukan komite di tingkat Dewan Komisaris, yaitu Komite Pemantau Risiko, Komite Tata Kelola Terintegrasi, Komite Remunerasi dan Nominasi, dan Komite Audit. Adapun Executive Commitee dibawah supervisi Direksi terdiri atas Asset Liability Committee ALCO, Risk Management Committee RMC, Integrated Risk Management Committee IRC Capital Subsidiaries Committee CSC, Business Committee, Information Technology Committee ITC, Human Capital Policy Committee HCPC, Policy Procedure Committee PPC dan Credit Committee. Dari 9 Executive Committee, ada 4 komite yang berkaitan langsung dengan pengelolaan manajemen risiko yaitu RMC, IRC, ALCO dan PPC. RMC yaitu komite yang membahas dan merekomendasikan kebijakan dan prosedur serta memantau profil risiko dan mengelola seluruh risiko perseroan. Integrated IRC yaitu komite yang memberikan rekomendasi mengenai kebijakan manajemen risiko terintegrasi termasuk penerapan manajemen risiko di entitas anak. Terbentuknya komite IRC ini sebagai wujud penerapan Peraturan Otoritas Jasa Keuangan No.17POJK.032014 tentang manajemen risiko terintegrasi bagi konglomerasi keuangan. IRC memiliki keanggotaan yang mencakup perwakilan dari entitas anak dan membahas serta merekomendasikan mengenai kebijakan dan penerapan manajemen risiko terintegrasi. ALCO adalah komite yang menjalankan fungsi penetapan strategi pengelolaan aset dan liabilitas Bank, penetapan suku bunga dan likuiditas serta hal-hal lain yang terkait dengan pengelolaan aset dan liabilitas Bank. PPC adalah komite yang membahas dan merekomendasikan penyesuaian penyempurnaan kebijakan dan menetapkan prosedur Bank. Komite yang dibentuk di tingkat Dewan Komisaris yaitu Komite Pemantau Risiko, Komite Tata Kelola Terintegrasi, dan Komite Audit, memiliki tugas dan tanggung jawab untuk melakukan kajian dan evaluasi atas kebijakan dan pelaksanaan manajemen risiko Bank, serta memberikan masukan dan rekomendasi kepada Dewan Komisaris dalam rangka melaksanakan fungsi pengawasan. Dalam kegiatan operasionalnya, Direktorat yang terkait dengan manajemen risiko ini dibagi menjadi 2 dua bagian besar, yaitu 1 credit approval sebagai bagian dari four-eye principle, yang ada di Direktorat Wholesale Risk dan Direktorat Retail Risk dan 2 Independent Risk Management yang ada di dalam Direktorat Risk Management and Compliance. Risk Management Compliance dipimpin oleh seorang Direktur yang bertanggung jawab kepada Direksi dan sekaligus menjadi anggota dengan hak suara voting member pada Risk Management Committee, Integrated Risk Management Committee, dan Policy Procedure Committee. Selain itu Bank juga telah membentuk Satuan Kerja Manajemen Risiko yang berada di bawah Risk Management Compliance. Direktorat Risk Management Compliance terdiri dari tiga grup, yaitu Credit Portfolio Risk Group yang berkaitan dengan risiko kredit dan portofolio serta integrasi manajemen risiko melalui ERM, Market Risk Group dan Operational Risk Group yang terkait dengan risiko pasar, risiko likuiditas dan risiko operasional. Direktorat Manajemen Risiko bersama-sama unit kerja terkait bertanggung jawab dalam mengelolamengkoordinasikan 10 jenis risiko yang dihadapi Bank, serta membahas dan mengusulkan kebijakan dan pedoman pengelolaan risiko. Bank Mandiri mengembangkan penerapan ICAAP, bertujuan memastikan bank memiliki proses pengukuran risiko secara komprehensif dan perhitungan modal sesuai profil risiko serta mampu menyediakan modal yang dibutuhkan. Salah satu bagian dari ICAAP yaitu penyusunan Risk Appetite Statement RAS, RAS merupakan jenis dan tingkat risiko yang sanggup diambildihadapi Bank yang berada dalam kapasitas risiko yang dimiliki dalam rangka mencapai tujuan bisnis. Penerapan ICAAP ini dalam rangka mendukung Implementasi Basel II Pilar 2 secara best practice.