368 2012฀Annual฀Report฀•฀ BNI 2 Telah melakukan kaji ulang secara berkala atas efektivitas pelaksanaan kerja SKAI dan kepatuhannya terhadap SPFAIB oleh pihak eksternal setiap 3 tiga tahun. 3 Telah memiliki program untuk menyediakan sumber daya yang berkualitas untuk menyelesaikan tugas secara efektif dan merencanakan serta merealisasikan peningkatan mutu keterampilan sumber daya manusia secara berkala dan berkelanjutan. c. SPI telah: 1 Melakukan fungsi pengawasan secara independen dengan cakupan tugas sesuai dengan rencana audit dan konsultasi tahunan. 2 Melaksanakan tugas yang meliputi penilaian Kualitas Kinerja, efektivitas Risk Management dan Kecukupan serta Efektivitas Internal Control. 3 Melaporkan seluruh temuan hasil pemeriksaan sesuai ketentuan yang berlaku. 4 Memantau, menganalisis dan melaporkan perkembangan tindak lanjut perbaikan yang dilakukan auditee. 5 Menyusun dan mengkinikan pedoman serta sistem dan prosedur kerja secara berkala sesuai ketentuan dan perundangan yang berlaku. d. Berdasarkan hasil review eksternal tahun 2012, masih terdapat beberapa kelemahan bersifat minor partial unsatisfactory terkait dengan administrasi kertas kerja, namun kelemahan tersebut dapat diatasi dengan peningkatan supervisi.

7. Penerapan fungsi audit ekstern = peringkat 1

a. Pelaksanaan audit oleh Akuntan PublikKAP sangat efektif dan sesuai dengan persyaratan minimum yang ditetapkan dalam ketentuan. b. Kualitas dan cakupan hasil audit Akuntan PublikKAP sangat baik. c. Pelaksanaan audit dilakukan oleh Akuntan PublikKAP sangat independen dan telah memenuhi kriteria yang ditetapkan.

8. Penerapan manajemen risiko termasuk sistem pengendalian intern = peringkat 2

a. Manajemen efektif dalam mengidentifikasi dan mengendalikan seluruh risiko Bank antara lain dengan membangun dan mengembangkan PERISKOP untuk pemantauan risiko operasional di segenap unit, 2 Has conducted periodic review on the effectiveness of the implementation of IAU duties and compliance towards SPFAIB carried out by external parties every 3 three years. 3 Has developed program to ensure the availability of quality human resources to carry out the duties effectively as well as planned and realized HR quality improvement on regular bases and continuously. c. IAU: 1 Has performed supervisory function independently with scope of work in accordance with Annual Audit and Consultancy Plan. 2 Has performed duties, among other assessing Performance Quality, effectiveness of Risk Management, as well as adequacy and effectiveness of Internal Control. 3 Has reported all audit findings in comply with prevailing rules. 4 Monitor, analysis and report the progress of follow up conducted by the auditee. 5 Prepare and update the manual, system and procedure on periodic bases according to the prevailing rules. d. Based on external review, during 2012, there were several shortcomings partial unsatisfactory related to the administration of paperwork, but such weaknesses can be corrected by improving supervision.

7. Implementation of external audit function = first rank

a. The audit process carried out by the Public Accountant has been effectively implemented in compliance with minimum requirements established in existing policies. b. The quality and coverage of audit results from the Public Accountant is highly satisfactory. c. Audit performed by the Public Accountant Public Accountant Firm has been implemented independently and satisfies the agreed upon criteria.

8. Implementation of risk management including internal control system = second rank

a. Management effectively identifies and keeps under control all the risks confronting the Bank, among others, by building and developing PERISKOP for monitoring Tinjauan Tata Kelola Corporate Governance Review 369 Laporan฀Tahunan฀2012฀•฀ BNI pembangunan database risiko operasional, dilakukan pengembangan aplikasi Kastle Risk Management dan penetapan limit untuk melakukan pengelolaan risiko pasar secara periodik, pengembangan Internal Rating System dan penetapan limit untuk risiko kredit. Manajemen mengembangkan metodologi dan perangkat serta infrastruktur Manajemen Risiko yang mencakup credit risk, market risk, operational risk dan integrasi risiko, serta melakukan stress test risiko pasar, risiko kredit dan risiko likuiditas. b. Manajemen aktif melakukan pemantauan kebijakan, prosedur, dan penetapan limit, sistem informasi manajemen yang komprehensif dan efektif untuk memelihara kondisi internal Bank yang sehat yang antara lain dilakukan Bank melalui pelaksanaan proses validasi dan sertifikasi oleh divisi- divisi terkait terhadap Policy dan Standard Operating Procedure BNI melalui PP Online, review berkala terhadap limit-limit risiko, serta melakukan updating kebijakan perkreditan seluruh segmen dan kebijakan manajemen risiko. c. Prosedur dan penerapan pengendalian intern Bank komprehensif dan sesuai dengan tujuan, ukuran dan kompleksitas usaha dan risiko yang dihadapi Bank, antara lain dengan independennya fungsi Audit Intern dan Kepatuhan terhadap semua unit. d. Manajemen efektif dalam memantau kesesuaian kondisi Bank dengan prinsip pengelolaan Bank yang sehat, ketentuan yang berlaku serta sesuai dengan kebijakan dan prosedur intern Bank, antara lain melalui rapat tingkat Direksi dan Komisaris.

9. Penyediaan dana kepada pihak terkait related party dan penyediaan dana besar large