BNI ฀ ฀ ฀ Functional Review Corporate Social Responsibility Good Corporate Governance Corporate Data 173 dari evaluasi dan pengujian rutin tersebut terlihat dari penanganan yang sistematis dan terarah dalam menghadapi bencana baik yang disebabkan oleh manusia maupun oleh alam sehingga aktivitas operasional BNI di lokasi bencana dapat tetap berjalan pada tingkatan tertentu walaupun beberapa sarana dan prasarana penunjang aktivitas bisnis mengalami gangguan. ฀ ฀ ฀ BNI telah memiliki Gedung BCP di tempat tertentu, sebagai lokasi alternatif untuk kelangsungan bisnis Bank apabila terjadi bencana disaster pada Kantor Pusat BNI yang dilengkapi dengan Disaster Recovery Site, Backup Infrastructure dan Backup Peralatan Komputer yang dibutuhkan dalam penanggulan bencana. Selain itu, perangkat BCM juga dilengkapi berbagai tools analysis untuk mengevaluasi dampak, Recovery Time Analysis, Recovery Tools dan berbagai Recovery SOP bagi setiap unit.

5. Risiko Lainnya Risiko Hukum, Risiko Stratejik, Risiko Kepatuhan dan Risiko Reputasi

Selain mengelola 4 empat risiko utama, BNI juga mengelola 4 empat risiko lainnya yaitu Risiko Hukum, Risiko Stratejik, Risiko Kepatuhan dan Risiko Reputasi. ฀ ฀ ฀ ฀ Pengelolaan manajemen Risiko Lainnya dilakukan oleh Divisi terkait sesuai dengan jenis risikonya berkoordinasi dengan Divisi ERM. Risiko Hukum dikelola di Divisi Hukum, Risiko Stratejik dikelola oleh Divisi Perencanaan Strategis, Risiko Kepatuhan dikelola oleh Divisi Kepatuhan dan Risiko Reputasi dikelola oleh Divisi Komunikasi Perusahaan dan Kesekretariatan. ฀ ฀ ฀ Dalam rangka pengelolaan Risiko Lainnya, BNI telah memiliki Pedoman Penerapan Manajemen Risiko Hukum, Pedoman Penerapan Manajemen Risiko Stratejik, Pedoman Penerapan Manajemen Risiko Kepatuhan dan Pedoman Penerapan Manajemen Risiko Reputasi sebagai panduan dalam mengelola risiko terkait. Sebagai panduan pelaksanaan yang lebih detail juga disusun SOP untuk setiap jenis Risiko Lainnya tersebut. are shown from the systematic and directed handling in encountering with disaster, both caused by human error and natural disaster, so that the operational activity in BNI on the location of disaster may carry on in certain levels although several supporting facilities and infrastructures to the business activities have experienced disruption. ฀ ฀ ฀ BNI owns a BCP Building in a certain location as an alternative location for the continuity of the Bank’s business should there be any disaster on BNI’s headquarter. This building is equipped with a Disaster Recovery Site, Backup Infrastructure and Computer Equipment Backup required in the disaster management. In addition, BCM tools are completed with various tools analysis to evaluate the impact, Recovery Time Analysis, Recovery Tools and various Recovery SOP for each unit.

5. Other Risks Legal Risk, Strategic Risk, Compliance Risk and Reputational Risk

In addition to managing 4 four main risks, BNI also manages 4 four other risks, namely Legal Risk, Strategic Risk, Compliance Risk and Reputational Risk. ฀ ฀ ฀ The management of other Risks is done by the related Division in accordance with the type of risk, by coordinating with the ERM Division. Legal Risk is managed under the Legal Division, Strategic Risk is managed under the Strategic Planning Division, Compliance Risk is managed by the Compliance Division while Reputational Risk is managed by the Corporate Communication and Secretariat Division. ฀ ฀ ฀ In the event of the other Risk management, BNI has developed a Legal Risk Management Implementation Guidance, Strategic Risk Management Implementation Guidance, Compliance Risk Management Implementation Guidance as well as Reputational Risk Management Implementation Guidance as guidance to manage the related risk. As a more detailed implementation guidance, SOPs for each of the Other Risks have also been developed. BNI ฀ ฀ ฀ 174 Proses Manajemen Risiko untuk masing-masing Risiko Lainnya dilakukan sebagai berikut: ฀฀ ฀ - Secara langsung ataupun bekerja sama dengan kuasa hukum, BNI menangani perkara hukum yang melibatkan BNI serta memantau proses penanganannya dengan melakukan upaya sesuai hukum untuk melindungi kepentingan hukum dan bisnis BNI. - Melakukan review secara berkala atas perjanjian standar maupun perjanjian non standar BNI dengan pihak ketiga dan mengupayakan perbaikanrevisi atas kelemahan perjanjian yang dapat menimbulkan kerugian bagi BNI. ฀ ฀ - Secara periodik melakukan pengukuran risiko strategis dengan menganalisis pencapaian target dibandingkan dengan peer group BNI. - Memastikan bahwa penetapan target telah mempertimbangkan risiko. ฀ ฀ - Melakukan penilaian tingkat kepatuhan BNI terhadap peraturan Bank Indonesia dan perundang-undangan yang berlaku, termasuk melakukan analisis dampak peraturan Bank Indonesia terhadap kebijakan BNI. - Mengefektifkan peran pengendalian intern yang independen, melalui Quality Assurance QA yang ada di setiap Unit pada level Cabang, Wilayah maupun Kantor Pusat. Staff QA bertanggung jawab kepada Divisi Kepatuhan, bukan kepada Unit dimana mereka ditugaskan. Untuk meminimalkan risiko kepatuhan, BNI terus menerus berusaha meningkatkan kualitas review ex-ante dan ex-post QA officer sehingga terbangun early warning system yang efektif. - Kajian dan uji kepatuhan atas ketentuan internal dan eksternal atas rancangan kebijakan produk atau aktivitas baru. - Memberikan pendapatopini kepatuhan atas dasar inisiatif sendiri dan permintaan dari unit lain - Melakukan analisis atas Laporan Transaksi Keuangan Mencurigakan LTKM, analisis atas Laporan Transaksi Keuangan Tunai LTKT dan melaporkan kepada PPATK setiap bulan. ฀ ฀ ฀ Risk Management Processes for each of the Other Risks are done as follows: ฀ ฀ - Directly of cooperates with the legal attorney, BNI handles legal cases which involve BNI as well as monitors the handling process to be in compliance with the laws to protect BNI’s legal and business interest. - Conducts regular review upon standard and non-standard agreements between BNI and other third parties and strive to revise the weakness of the agreements that may be detrimental to BNI. ฀ ฀ - Conducts strategic risk measurement periodically by analyzing the attainment of target compared to BNI’s peer group. - To ensure that the determination of target has been done by considering the risk. ฀ ฀ - Assessing the level of compliance of BNI to the regulation of Bank Indonesia and prevailing regulations, including analysis of the impact of Bank Indonesia regulation to BNI’s policy. - Making effective the role of independent internal control, through Quality Assurance QA in every Unit on the Branch, Regional and Head Office levels. QA Staff is responsible to the Compliance Division, not to the Unit where they are assigned. To minimize the compliance risk, BNI continues to improve the quality of review by the ex-ante and ex-post QA officer so that an effective early warning system is built. - Compliance review and test upon internal and external provisions upon new draft of product policy or new activity. - Giving compliance opinion on its own initiative and by request from other unit - Conducting analysis over Suspicious Financial Transaction Report Laporan Transaksi Keuangan MencurigakanLTKM, Cash Financial Transaction Report Laporan Transaksi Keuangan TunaiLTKT and submitting monthly report to PPATK. BNI ฀ ฀ ฀ Functional Review Corporate Social Responsibility Good Corporate Governance Corporate Data 175 - Melakukan pemantauan terhadap implementasi Anti Pencucian Uang APU dan Pencegahan Pendanaan Terorisme PPT di unit Operasional. - Melakukan sosialisasi dan pengelolan Whistle Blowing System WBS di segenap organisasi BNI. ฀ ฀ - Evaluasi secara harian atas risiko reputasi yang dihadapi BNI yang dituangkan dalam Laporan Media Monitoring. - Pengukuran dan pemantauan jumlah komplain dan tingkat penyelesaian komplain. - Pengklasifikasian media massa yang ada ke dalam beberapa kelompok sesuai dengan sirkulasi dan cakupan geografis. Masing- masing kelompok media ini ditangani secara berbeda sesuai dengan dampak risiko reputasi yang ditimbulkannya. ฀ ฀ ฀ Dalam pengelolaan Risiko Lainnya, beberapa perangkat yang digunakan adalah: - Whistle Blowing System yaitu salah satu alat penerapan Good Corporate Governance dengan cara menampung pengaduan dari insan BNI terkait kecurangan, pelanggaran peraturan hukum, benturan kepentingan, penyuapan gratifikasi dan kelakuan tidak etis. - Divisi Komunikasi Perusahaan dan Kesekretariatan melakukan pemantauan pemberitaan mengenai BNI di media massa ibukota maupun lokal melalui mekanisme Daily Monitoring . Profil Risiko Berdasarkan self assessment yang dilakukan, Tingkat Profil Risiko Komposit BNI posisi Desember 2011 adalah “Low”. Blue Print Enterprise Risk Management Dengan memperhatikan kebutuhan business process dan regulasi seperti Peraturan Bank Indonesia dan Surat Edaran Bank Indonesia tentang manajemen risiko dari Bank Indonesia serta implementasi Basel II dari Basel Committee on Banking Supervison, BNI telah menyempurnakan blue print implementasi Enterprise Risk Management ERM yang akan diimplementasikan secara bertahap. - Monitoring the implementation of Anti Money Laundering and Prevention on the Funding for Terrorism in the Operational Unit. - Conducting socialization of Whistle Blowing System WBS in the entire organization of BNI. ฀ ฀ - Daily evaluation upon the reputational risk encountered by BNI, and made in the form of a Monitoring Media Report. - Measurement and monitoring of number of complaint and level of settlement of the complaint - Classification of the existing mass media to several groups in accordance with the circulation and geographical coverage. Each media group is handled differently in accordance with the impact of reputational risk they give. ฀ ฀ ฀ The following are the tools used in the management of Other Risk: - Whistle Blowing System, which is one of the Good Corporate Governance implementation tools by way of accommodating complaints from BNI officeremployees in relation with the fraud, violation of regulationlaw, conflict of interest, gratification and unethical conduct. - Secretarial and Corporate Communication Division shall conduct monitoring on the reporting regarding BNI in the capital city and or local mass media through the mechanism of Daily Monitoring. Risk Profile Based on self assessment, BNI’s Level of Composite Risk Profile as at December 2011 is “Low”. Enterprise Risk Management Blue Print By taking into notice the needs of business process and regulation such as Bank Indonesia regulation and Circulating Letter of Bank Indonesia on risk management as well as implementation of Basel II from the Basel Committee on Banking Supervision, BNI has improved the blue print on the implementation of Enterprise Risk Management ERM that will be implemented in stages. BNI ฀ ฀ ฀ 176 Blue print tersebut dikategorikan dalam beberapa building block , yaitu: ฀ Governance-control, inisiatif-inisiatif manajemen risiko yang terkait dengan proses strategic and planning . ฀ Risk measurement, inisiatif-inisiatif terkait dengan metodologi pengukuran risiko sebagaimana diatur dalam dokumen Basel II. ฀ Infrastructure, inisatif-inisiatif terkait dengan data management, organization , dan source system yang diperlukan untuk risk measurement. ฀ Capital management, inisiatif-inisiatif terkait dengan capital allocation dan performance measurement . ฀ ฀ ฀ ฀฀ ฀฀฀ ฀ ฀ ฀ ฀ ฀ Pencapaian Program Tahun 2011 Terdapat beberapa inisiatif yang telah dan sedang berjalan sejak tahun 2011 yaitu:

1. Risiko Kredit, persiapan perhitungan ATMR risiko