Komite Manajemen Risiko, Komite Aset Kewajiban, dan Komite Pemantau Teknologi Informasi. Dan untuk pengendalian intern, Direksi membentuk Satuan Kerja Audit Intern, Satuan Kerja Manajemen Risiko, Satuan Kerja Kepatuhan, dan Satuan Kerja Kontrol.

2. Kecukupan kebijakan, prosedur dan penetapan limit

Seluruh aktivitas Bank berikut setiap produk dan jasa Bank dilaksanakan berdasarkan pedoman dan prosedur yang ditetapkan secara jelas dan dengan cakupan sejalan visi, misi dan strategi bisnis Bank. Kebijakan, pedoman dan prosedur yang diterbitkan oleh Bank ditatakerjakan oleh Bagian Sistem dan Prosedur. Penetapan limit Bank dibuat dan diusulkan oleh unit kerja operasional yang disampaikan kepada Satuan Kerja Manajemen Risiko untuk dilakukan analisa kajian manajemen risiko dan selanjutnya disampaikan kepada Komite Manajemen Risiko untuk direkomendasikan kepada Direksi. Kaji ulang terhadap kebijakan, pedoman, prosedur dan limit dilakukan paling kurang sekali dalam setahun oleh unit kerja operasional.

3. Kecukupan proses identiikasi, pengukuran,

pemantauan dan pengendalian risiko serta sistem informasi manajemen risiko Proses identiikasi, pengukuran, pemantauan dan pengendalian risiko merupakan bagian utama dari proses penerapan manajemen risiko yang dilakukan oleh Bank. Pelaksanaan keseluruhan proses manajemen risiko dilakukan oleh 3 tiga unit kerja yang berbeda tugas dan tanggung jawabnya, yaitu front ofice unit bisnis, middle ofice unit manajemen risiko, dan back ofice unit operasional. Committee, Risk Management Committee, Assets- Liabilities Committee, and Information Technology Steering Committee. And for internal control purpose, the Board of Directors has established Internal Audit Unit, Risk Management Unit, Compliance Unit, and Control Unit.

2. Adequacy of policy, procedure and decision limit

All the Bank’s activities including the respective product and service are conducted under the guidelines and procedure clearly stipulated and with the scope in line with vision, mission and business strategy of the Bank. The policy, guidelines and procedure established by the Bank are processed by System and Procedure Section. Decision on the Bank’s limit is prepared and proposed by operational unit that is submitted to Risk Management Unit for risk management analysis and then presented to Risk Management Committee for recommendation to the Board of Directors. Review on the policy, guidelines, procedure and limit is conducted at least once a year by operational unit.

3. Adequacy of risk identiication, measurement, monitoring and control process including risk

management information system Risk identiication, measurement, monitoring and control process is the major part from risk management process applied by the Bank. Overall risk management process is conducted by three units with different duty and responsibility, that are: front ofice business unit, middle ofice risk management unit, and back ofice operational unit.