BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 276 BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010

5. Penerapan fungsi kepatuhan = peringkat 2

a. Kepatuhan bank tergolong baik. Beberapa ketentuan prudential, seperti Capital Adequacy Ratio CAR, Giro Wajib Mimimun GWM, Batas Maksimum Pemberian Kredit BMPK, Net Open Position NOP, Non Performing Loan NPL, dan Penyisihan Kualitas Aktiva pada umumnya telah dipenuhi. Terhadap ketentuan yang bersifat administratif, terdapat beberapa ketidakpatuhan yang terjadi karena keterlambatan penyampaian laporan pengangkatan pejabat eksekutif, laporan koreksi Laporan Bank Umum LBU dan Laporan Sistem Informasi Debitur SID. b. Pelaksanaan tugas dan independensi Direktur Kepatuhan dan Divisi Kepatuhan sebagai satuan kerja kepatuhan telah berjalan efektif, Divisi Kepatuhan bertanggung jawab langsung kepada Direktur Kepatuhan dan Divisi Kepatuhan merupakan partner yang independen dengan unit organisasi lainnya. c. Pelaksanaan pemantauan kepatuhan oleh Direktur Kepatuhan melalui Divisi Kepatuhan telah dilaksanakan secara efektif, yaitu melalui review Quality Assurance di segenap unit organisasi berdasarkan risk assesment, sertifikasi rancangan kebijakan, uji kepatuhan rancangan keputusan kredit dan pengadaan barang dan jasa procurement, serta penerapan program Anti Pencucian Uang APU Pencegahan Pendanaan Terorisme PPT dan Undang-undang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang UU PP TPPU. d. Pedoman, sistem dan prosedur kerja tersedia cukup lengkap di setiap unit organisasi dan dilakukan updating sejalan dengan ketentuan yang berlaku. Terhadap pelaksanaan tugasnya, Divisi Kepatuhan juga telah mengembangkan Management Information System yang memadai.

6. Penerapan fungsi audit intern = peringkat 2

a. Pelaksanaan fungsi audit intern Bank telah berjalan efektif yang dilaksanakan dengan pembentukan Fungsi Satuan Kerja Audit Intern sesuai standar Pelaksanaan Fungsi Audit Intern Bank Umum SPFAIB dengan nama Satuan Pengawasan Intern dimana audit dilakukan dengan pendekatan Risk Based Audit. Pedoman intern sesuai dengan standar minimum yang ditetapkan dalam SPFAIB antara lain meliputi Piagam Audit Intern Internal Audit Charter serta Panduan Audit Intern berupa Buku Pedoman Kebijaksanaan, Organisasi dan Prosedur dan selalu di update sesuai dengan perkembangan bisnis, organisasi dan ketentuan yang berlaku. Namun demikian terdapat kelemahan minor terkait dengan administrasi kertas kerja sesuai

5. Implementation of the compliance function = second rank

a. The Bank has demonstrated a satisfactory level of compliance. It has generally met requirements on prudent banking principles such as Capital Adequacy Ratio CAR, Statutory Reserve, Legal Lending Limit, Net Open Position NOP, Non Performing Loan NPL, and Allowance for Asset Quality. Concerning administrative-oriented policies, several incidents of non-compliance have occurred due to delay in the delivery of report on the appointment of executive officers, LBU corrective report and SID report. b. The duties and independence of the Compliance Director and Compliance Division were carried out effectively. The Compliance Division reports directly to the Compliance Director and has fostered independent partnerships with other organizational units. c. Compliance monitoring by the Compliance Director through the Compliance Division is performed effectively through a Quality Assurance review in every organizational unit based on risk assessment, policy design certification, compliance tests on credit approvals and the procurement of goods and services, as well as the application of the anti- money laundering and prevention of terrorism funding program and the law on the prevention and abolition of money laundering. d. Operating guidelines, systems, and procedures are sufficiently in place in every organizational unit and their updating is carried out in accordance with existing policies. Concerning the implementation of duties, the Compliance Division has also adequately developed the Management Information System.

6. Implementation of the internal audit function = second rank

a. The Bank’s internal audit function is effectively implemented through the establishment of the Internal Audit Work Unit in accordance with the Implementation Standards on the Internal Audit Function for Commercial Banks SPFAIB eventually known as the Internal Audit Unit where audits are carried out by applying a risk-based audit approach. Internal guidelines are in conformity with the minimum standard established in SPFAIB which includes the Internal Audit Charter and Internal Audit Guidelines as provided in the Policy, Organization and Procedure Manual, and constantly updated in line with business and organizational developments and with Tata Kelola Perusahaan Good Corporate Governance BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 Financial Review Business Review Corporate Social Responsibility Good Corporate Governance Functional Review Corporate Data BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 277 Laporan Hasil Review Ekstern terhadap Fungsi SPI tahun 2009. Beberapa kelemahan tersebut dapat diatasi dengan tindakan rutin. b. SKAI telah menjalankan fungsinya secara independen dan obyektif dimana kelembagaan SPI tidak terlibat langsung terhadap satuan kerja operasional, dengan Susunan Organisasi yang langsung berada di bawah Direktur Utama.

7. Penerapan fungsi audit ekstern = peringkat 1

a. Pelaksanaan audit oleh Akuntan Publik efektif dan sesuai dengan persyaratan minimum yang ditetapkan dalam ketentuan. b. Kualitas dan cakupan hasil audit akuntan publik sangat baik. c. Pelaksanaan audit dilakukan oleh Akuntan Publik KAP dengan sangat independen, serta memenuhi kriteria yang ditetapkan.

8. Penerapan manajemen risiko termasuk sistem pengendalian intern = peringkat 2

a. Manajemen efektif dalam mengidentifikasi dan mengendalikan seluruh risiko Bank antara lain dengan membangun Operational Risk Self Assessment ORSA untuk memetakan peristiwa risiko operasional BNI di segenap unit, melanjutkan pengembangan tool Perangkat Risiko Operasional PERISKOP, Pengelolaan risiko pasar secara periodik, mengembangkan metodologi dan perangkat manajemen risiko serta infrastruktur risk management yang mencakup credit risk, market risk, operational risk dan integrasi risiko, melakukan stress test risiko pasar, risiko kredit dan risiko likuiditas, pembuatan simulasi Quantitative Impact Study untuk mengetahui dampak implementasi Basel III serta melakukan survei internal melalui Online Survey OSV-PMS kepada Bisnis Unit sebagai alat evaluasi terhadap efektifitas kebijakan aktiva produktif yang telah diimplementasikan di unit operasional. b. Manajemen aktif melakukan pemantauan kebijakan, prosedur, dan penetapan limit, sistem informasi manajemen yang komprehensif dan efektif untuk memelihara kondisi internal Bank yang sehat yang antara lain dilakukan Bank melalui pelaksanaan proses validasi dan sertifikasi oleh divisi-divisi terkait terhadap Policy dan Standard Operating Procedure PP Online, review berkala terhadap limit-limit risiko, serta melakukan updating kebijakan perkreditan seluruh segmen melalui sistem online PP online. existing policies. Nevertheless, there are minor weaknesses related to the administration of paper work. Cfm. Report on the External Review of the IAU Function for 2009. These weaknesses can be corrected through routine actions. b. The Internal Audit Work Unit performs its function in an independent and objective manner where IAU as an entity is not directly involved in operational units, and within the organizational structure is directly under the President Director.

7. Implementation of external audit function = first rank