G. Peran dan Tanggung Jawab Pemilik Risiko (Risk Owner) Secara Umum

1. Wajib menginformasikan secara berkala eksposur risiko yang melekat pada setiap Unit / Satuan Kerja terkait kepada BMR.

2. Wajib menyampaikan laporan akurat yang diperlukan dan diminta oleh BMR untuk kepentingan pelaporan profil risiko ke Bank Indonesia.

3. Mengusulkan limit terkait yang diperlukan kepada BMR untuk mendapat persetujuan Direksi melalui Komite Manajemen Risiko atau persetujuan Direktur Bidang sesuai dengan kewenangannya masing-masing.

BAB V – STRUKTUR ORGANISASI PERAN DAN TANGGUNG JAWAB MANAJEMEN RISIKO

4. Mengidentifikasi, Mengukur, Memantau dan Mengendalikan risiko yang melekat pada produk dan aktivitas baru.

5. Mengungkapkan risiko yang melekat pada produk dan aktivitas baru kepada nasabah secara transparan, baik secara tertulis melalui uraian dalam penawaran produk maupun secara lisan melalui komunikasi yang efektif, dalam rangka menginformasikan potensi kerugian atas penggunaan produk dan aktivitas baru dimaksud.

6. Mengkomunikasikan kebijakan dan prosedur pengelolaan risiko yang telah disetujui oleh Direksi ke seluruh karyawan pada masing-masing Unit / Satuan Kerja dan mengimplementasikannya dengan baik.

7. Wajib bekerja sama dengan Koordinator Jenis Risiko (KJR) dalam hal penanganan permasalahan / risiko yang terjadi di Unit / Satuan Kerjanya.

8. Melakukan self-assessment untuk mengidentifikasi, mengukur dan mengendalikan risiko operasional yang melekat pada seluruh aktivitas fungsional dan melaporkan risiko serta hasil analisisnya kepada BMR.

9. Mencatat dan menatausahakan setiap peristiwa (events) termasuk jumlah potensi kerugian yang diakibatkan peristiwa dimaksud dalam suatu administrasi data.

10. Mengelola eksposur risiko yang melekat, sesuai dengan limit yang telah ditetapkan dan memenuhi prinsip kehati-hatian.

11. Melakukan kajian secara berkala terhadap faktor-faktor penyebab timbulnya risiko yang dikelolanya, serta kaitannya dengan kerugian yang dapat ditimbulkan.

12. Melakukan kajian secara berkala terhadap prosedur, dokumentasi, sistem pemrosesan data, contingency plan, dan praktek operasional

BAB V – STRUKTUR ORGANISASI PERAN DAN TANGGUNG JAWAB MANAJEMEN RISIKO

lainnya guna mengurangi kemungkinan terjadinya kesalahan manusia (human error) yang menimbulkan risiko.

13. Memastikan efektivitas penerapan manajemen risiko kepatuhan, antara lain yang berkaitan dengan :

13.1. Kebijakan

a. Konsistensi kebijakan manajemen risiko dengan arah dan strategi usaha Bank;

b. Penerapan kepatuhan, pengaturan tanggung jawab dan akuntabilitas pada seluruh jenjang organisasi;

suatu pengambilan keputusan yang menyimpang (irregularities); dan

c. Kebijakan

mengecualikan

13.2. Prosedur

a. Ketepatan waktu mengkomunikasikan kebijakan kepada seluruh pegawai pada setiap jenjang organisasi;

b. Kecukupan pengendalian terhadap pengembangan produk / aktivitas yang telah ada dan produk / aktivitas baru;

c. Kecukupan laporan dan sistem data;

d. Kecukupan pengawasan Komisaris dan Direksi Bank;

e. Kecukupan pengendalian intern Bank, termasuk aspek pemisahan fungsi dan pengendalian berlapis (dual control);

f. Sistem informasi manajemen (SIM) yang tepat waktu dan tepat guna;

g. Efektivitas dari pengendalian terhadap akurasi, kelengkapan, dan integritas data;

BAB V – STRUKTUR ORGANISASI PERAN DAN TANGGUNG JAWAB MANAJEMEN RISIKO

h. Kecukupan proses menginterpretasikan (penafsiran) perundang-undangan dan ketentuan yang berlaku;

i. Komitmen Bank untuk memastikan bahwa sumber daya Bank telah tepat dialokasikan untuk kepentingan pelatihan karyawan dan peningkatan budaya kepatuhan;

j. Identifikasi dan tindakan korektif yang tepat waktu terhadap pengaruh pelanggaran dan ketidakpatuhan terhadap perundangundangan dan ketentuan yang berlaku; dan

k. Kecukupan mengintegrasikan aspek kepatuhan pada setiap tahap perencanaan Bank (corporate planning).

13.3. Sumber Daya Manusia (Personalia) Tingkat pemahaman dan kesesuaian arah strategi usaha

dengan risk tolerance.

13.4. Sistem Pengendalian

a. Akurasi, kelengkapan, dan integritas laporan serta sistem informasi manajemen;

b. Tersedianya sistem pemantauan yang mampu mengidentifikasi dan mengukur peningkatan frekuensi dan jumlah eksposur risiko terhadap kejadian yang bersifat irregularities.

14. Berkaitan dengan Manajemen Risiko Kredit mengacu pada Pedoman Kebijakan Manajamen Risiko Kredit.

15. Berkaitan dengan Manajemen Risiko Pasar dan Likuiditas mengacu pada Pedoman Kebijakan Manajamen Risiko Pasar dan Likuiditas.

BAB V – STRUKTUR ORGANISASI PERAN DAN TANGGUNG JAWAB MANAJEMEN RISIKO

16. Berkaitan dengan Manajemen Risiko Operasional, mengacu pada Pedoman Kebijakan Manajamen Risiko Operasional.

17. Berkaitan dengan Manajemen Risiko Hukum, Reputasi, Strategik, dan Kepatuhan mengacu pada Pedoman Kebijakan Manajemen

Risiko Hukum, Stratejik, Kepatuhan dan Reputasi.