Komite Manajemen Risiko, Komite Aset Kewajiban, dan Komite Pemantau Teknologi Informasi. Dan untuk pengendalian intern, Direksi membentuk Satuan Kerja Audit Intern, Satuan Kerja Manajemen Risiko, Satuan Kerja Kepatuhan, dan Satuan Kerja Kontrol.

2. Kecukupan kebijakan, prosedur dan penetapan limit

Seluruh aktivitas Bank berikut setiap produk dan jasa Bank dilaksanakan berdasarkan pedoman dan prosedur yang ditetapkan secara jelas dan dengan cakupan sejalan visi, misi dan strategi bisnis Bank. Kebijakan, pedoman dan prosedur yang diterbitkan oleh Bank ditatakerjakan oleh Bagian Sistem dan Prosedur. Penetapan limit Bank dibuat dan diusulkan oleh unit kerja operasional yang disampaikan kepada Satuan Kerja Manajemen Risiko untuk dilakukan analisa kajian manajemen risiko dan selanjutnya disampaikan kepada Komite Manajemen Risiko untuk direkomendasikan kepada Direksi. Kaji ulang terhadap kebijakan, pedoman, prosedur dan limit dilakukan paling kurang sekali dalam setahun oleh unit kerja operasional.

3. Kecukupan proses identiikasi, pengukuran,

pemantauan dan pengendalian risiko serta sistem informasi manajemen risiko Proses identiikasi, pengukuran, pemantauan dan pengendalian risiko merupakan bagian utama dari proses penerapan manajemen risiko yang dilakukan oleh Bank. Pelaksanaan keseluruhan proses manajemen risiko dilakukan oleh 3 tiga unit kerja yang berbeda tugas dan tanggung jawabnya, yaitu front ofice unit bisnis, middle ofice unit manajemen risiko, dan back ofice unit operasional. Committee, Risk Management Committee, Assets- Liabilities Committee, and Information Technology Steering Committee. And for internal control purpose, the Board of Directors has established Internal Audit Unit, Risk Management Unit, Compliance Unit, and Control Unit.

2. Adequacy of policy, procedure and decision limit

All the Bank’s activities including the respective product and service are conducted under the guidelines and procedure clearly stipulated and with the scope in line with vision, mission and business strategy of the Bank. The policy, guidelines and procedure established by the Bank are processed by System and Procedure Section. Decision on the Bank’s limit is prepared and proposed by operational unit that is submitted to Risk Management Unit for risk management analysis and then presented to Risk Management Committee for recommendation to the Board of Directors. Review on the policy, guidelines, procedure and limit is conducted at least once a year by operational unit.

3. Adequacy of risk identiication, measurement, monitoring and control process including risk

management information system Risk identiication, measurement, monitoring and control process is the major part from risk management process applied by the Bank. Overall risk management process is conducted by three units with different duty and responsibility, that are: front ofice business unit, middle ofice risk management unit, and back ofice operational unit. Front ofice unit bisnis merupakan unit kerja operasional yang melakukan transaksional secara langsung sesuai dengan tugas dan tanggung jawabnya masing-masing dan mengelola portofolio yang dimiliki Bank, dengan tetap memperhatikan konsep yang telah ditetapkan oleh manajemen risiko, diantaranya: - Divisi Kredit, melakukan analisis kredit, pemeringkatan kredit, pengawasan kredit account supervisory, pengelolaan kredit account maintenance , dan monitoring kredit. - Divisi Treasury, dimana dealer dan marketing yang melakukan pengelolaan dan pengawasan risiko pasar dan risiko likuiditas pada khususnya. - Operasional lainnya, dimana Customer Service dan Teller melakukan pengelolaan dan pengawasan risiko operasional. - Satuan Kerja Manajemen Risiko yang melakukan kaji ulang individual secara sampling khususnya untuk debitur besar. Middle ofice unit manajemen risiko merupakan bagian pendukung operasional yang diantaranya melakukan pengaturan dan penyusunan pedoman prosedur operasional serta pengawasan operasional dan melakukan manajemen portofolio secara bank wide: - Satuan Kerja Manajemen Risiko • Mengembangkan prosedur dan alat identiikasi, pengukuran, pemantauan, dan pengendalian risiko. • Mendesain dan menerapkan perangkat yang dibutuhkan dalam penerapan manajemen risiko. • Memantau implementasi kebijakan, strategi, dan kerangka manajemen risiko yang direkomendasikan oleh Komite Manajemen Risiko dan yang telah disetujui oleh Direksi. • Memantau posisieksposur risiko secara keseluruhan maupun per risiko termasuk pemantauan kepatuhan terhadap toleransi risiko dan limit yang ditetapkan. • Melakukan stress testing guna mengetahui dampak dari implementasi kebijakan dan strategi manajemen risiko terhadap portofolio atau kinerja Bank secara keseluruhan. • Mengkaji usulan aktivitas danatau produk baru yang dikembangkan oleh unit tertentu di Bank. Pengkajian difokuskan terutama pada aspek kemampuan Bank untuk mengelola aktivitas danatau produk baru termasuk kelengkapan sistem dan prosedur yang digunakan serta dampaknya terhadap eksposur risiko Bank secara keseluruhan. • Memberikan rekomendasi kepada unit kerja bisnis danatau Komite Manajemen Risiko terkait penerapan manajemen risiko antara lain mengenai besaran atau maksimum eksposur risiko yang dapat dipelihara Bank. Front ofice business unit is the operational unit performing direct transactions according to the respective duty and responsibility and managing the portfolio of the Bank, yet in observance of the concept set up by risk management, among others: - Loan Division, conducting account analysis, rating, supervision, maintenance, and monitoring. - Treasury Division, where dealers and marketing oficers conducting the management and supervision of market risk and liquidity risk in particular. - Other operations, where Customer Service and Tellers conducting the management and supervision of operational risk. - Management Risk Unit, conducting individual review on sampling basis particularly for big debtors. Middle ofice risk management unit is the supporting operational part that is among others organizing and preparing operational guidelinesprocedure as well as operational supervision and maintaining the management portfolio on bank-wide basis: - Risk Management Unit • To develop the procedure and tools for risk identiication, measurement, monitoring and control. • To design and apply the instruments required for risk management application. • To monitor the implementation of risk management policy, strategy and framework as recommended by Risk Management Committee at the approval of the Board of Directors. • To monitor the overall risk positionexposure and the respective risk including compliance monitoring against risk tolerance and limit that have been established. • To perform stress testing in order to know the impact of the implementation of risk management policy and strategy against the Bank’s portfolio or performance as a whole. • To study any new proposed activity andor product as developed by certain unit in the Bank. The study is focused especially on the aspect of Bank’s capacity to manage new activity andor product including the system and procedure to be used and its impact against the Bank’s risk exposure as a whole. • To provide recommendation for business unit andor Risk Management Committee related to risk management application among others on the amount or maximum risk exposure that can be maintained by the Bank.