PT BANK QNB INDONESIA TBK CATATAN ATAS LAPORAN KEUANGAN Tanggal 31 Desember 2015 dan untuk Tahun yang Berakhir pada Tanggal Tersebut Disajikan dalam jutaan Rupiah, kecuali dinyatakan lain PT BANK QNB INDONESIA TBK NOTES TO THE FINANCIAL STATEMENTS As of December 31, 2015 and for the Year Then Ended Expressed in millions of Rupiah, unless otherwise stated 43

3. MANAJEMEN RISIKO

KEUANGAN DAN MANAJEMEN MODAL lanjutan 3. FINANCIAL RISK MANAGEMENT AND CAPITAL MANAGEMENT continued a. Kerangka Manajemen Risiko lanjutan

a. Risk Management Framework continued

Dewan Komisaris mendelegasikan kuasa kepada Direktur Utama dan Direksi untuk mengimplementasikan strategi manajemen risiko. Board of Commissioners delegate authority to President Director and Board of Directors to implement risk management strategy. Untuk mendukung penerapan manajemen risiko yang efektif, Direksi membentuk komite- komite yang membantu kelancaran dan tata kelola perusahaan yang sehat dalam lingkup organisasi: To support the implementation of effective risk management, Board of Directors formed committees, which help smooth and good corporate governance in the scope of the organization: 1. Komite Manajemen Risiko 1. Risk Management Committee - Sub Komite Kebijakan dan Prosedur - Sub Committee on Policies and Procedures 2. Komite Aset dan Liabilitas “ALCO” 2. Asset and Liability Committee “ALCO” 3. Komite Sumber Daya Manusia 3. Human Resources Committee 4. Komite Pengadaan Barang dan Jasa 4. Procurement Committee 5. Komite Kredit 5. Credit Committee 6. Komite Produk dan Aktivitas Baru, dan 6. Products and New Activities Committee, and 7. IT Steering Committee 7. IT Steering Committee Komite Manajemen Risiko dibentuk pada tingkat Direksi dan bertanggung jawab untuk mengawasi perkembangan strategi dan kebijakan manajemen risiko sehari-hari. Komite ini diketuai oleh Direktur Risiko. The Risk Management Committee is established by Board of Directors and is responsible to oversee the day to day risk management strategy and policy development. The Committee is chaired by Risk Director. Esensi dari penerapan manajemen risiko adalah kecukupan prosedur dan metodologi pengelolaan risiko sehingga kegiatan usaha Bank tetap dapat terkendali manageable pada bataslimit yang dapat diterima serta menguntungkan. Penerapan manajemen risiko meliputi pengawasan aktif Pengurus Bank, kebijakan, prosedur dan penetapan limit risiko, proses identifikasi, pengukuran, pemantauan, sistem informasi, dan pengendalian risiko, serta pengendalian internal. Penerapan manajemen ini tertuang dalam suatu Risk Management Framework RMF. RMF menetapkan pendekatan Bank terhadap manajemen risiko dan kerangka pengendalian dimana risiko dikelola dan keseimbangan antara risiko dan pendapatan dapat tercapai. The essence of risk management application is the adequacy of risk management procedures and methodologies so that the business activities of Bank are manageable at the acceptable limits and able to generate profitability. Application of risk management includes active monitoring of Bank’s Management, policies, procedures and risk limits, the process of risk identification, measurement, monitoring, information system, and control, as well as internal control. Application of risk management is stated in a Risk Management Framework RMF. RMF sets out the Bank’s approach to risk management and the control framework within which risks are managed and risk-return tradeoffs are made. Secara umum RMF terdiri atas serangkaian proses sebagai berikut: In general, RMF consists of the following processes: Proses Identifikasi Risiko Kegiatan identifikasi risiko merupakan langkah awal dari serangkaian kegiatan pengelolaan dan pengendalian risiko. Kegiatan identifikasi risiko merupakan kegiatan yang bersifat proaktif dan bukan reaktif dalam hal memetakan profil risiko terhadap seluruh kegiatan operasional Bank. Risk Identification Process The identification of risk is the first step of a series of management and risk control activities. Risk identification activity is a proactive and not reactive activity in terms of mapping the risk profile of the entire operations of the Bank. PT BANK QNB INDONESIA TBK CATATAN ATAS LAPORAN KEUANGAN Tanggal 31 Desember 2015 dan untuk Tahun yang Berakhir pada Tanggal Tersebut Disajikan dalam jutaan Rupiah, kecuali dinyatakan lain PT BANK QNB INDONESIA TBK NOTES TO THE FINANCIAL STATEMENTS As of December 31, 2015 and for the Year Then Ended Expressed in millions of Rupiah, unless otherwise stated 44

3. MANAJEMEN RISIKO

KEUANGAN DAN MANAJEMEN MODAL lanjutan 3. FINANCIAL RISK MANAGEMENT AND CAPITAL MANAGEMENT continued a. Kerangka Manajemen Risiko lanjutan

a. Risk Management Framework continued

Proses Pengukuran Risiko Kegiatan pengukuran risiko merupakan bagian dari kegiatan penerapan manajemen risiko yang dimaksudkan untuk mengukur profil risiko yang dimiliki oleh Bank sehingga diperoleh suatu gambaran tentang efektifitas penerapan manajemen risiko melalui suatu pendekatan tertentu. Risk Measurement Process Risk measurement activity is part of risk management implementation activities that are intended to measure the risk profile of Bank in order to obtain a description of the effectiveness of risk management through the application of a particular approach. Proses Pemantauan Risiko dan Proses Pengendalian Risiko Bank menerapkan prinsip Pendekatan Pertahanan Tiga Lapis dalam memantau, mengontrol, dan mengelola risiko: Risk Monitoring Process and Risk Control Process Bank has implemented the principle of Three Lines of Defense Approach in monitoring, controlling, and managing risks: - Pertahanan Tingkat Pertama Unit Bisnis berperan sebagai pertahanan tingkat pertama dan bertanggung jawab untuk mengidentifikasi, mengevaluasi, mengendalikan dan memitigasi risiko dalam bisnis. Manajemen Senior dan Komite Manajemen Risiko memegang peranan penting dalam memastikan unit bisnis secara keseluruhan berfungsi efektif sebagai “Pertahanan Tingkat Pertama” untuk membangun sebuah risk and control environment sebagai bagian dari kegiatan operasional sehari-hari. - First Line of Defense Business unit serves as the first line of defense and is responsible to identify, evaluate, control, and mitigate risks in business. Senior Managements and the Risk Management Committee play an important role in ensuring the overall business unit effectively functions as “First Line of Defense” to establish a risk and control environment as part of day-to-day operations. - Pertahanan Tingkat Kedua Divisi Manajemen Risiko dan Divisi Kepatuhan yang independen berperan sebagai unit kunci dalam memberikan pertahanan tingkat kedua melalui fungsi pemantauan yang independen. Secara garis besar, pertahanan tingkat kedua bertanggung jawab untuk menetapkan batas-batas boundaries, pedoman dan arahan melalui pengembangan kebijakan, kaji ulang dan persetujuan limit risiko, serta memastikan kepatuhan terhadap seluruh peraturan yang diterbikan oleh Bank Indonesia dan otoritas lainnya. - Second Line of Defense The independent Risk Management Division and Compliance Division serve as key units in constructing second layer protection through independent monitoring function. In general, the second line of defense is responsible for setting the boundaries, guidance and directions through development of policies, review and approval of risk limits, as well as ensuring the compliance with all regulations of Bank Indonesia and other authorities. - Pertahanan Tingkat Ketiga Satuan Kerja Audit Internal berperan sebagai pertahanan tingkat ketiga yang berperan untuk memberikan kegiatan assurance dan konsultasi yang independen dan yang dirancang untuk menambah nilai dan memperbaiki operasional bank serta membantu bank dalam mencapai tujuannya. - Third Line of Defense Internal Audit serves as the third line of defense which role is to provide independent and objective assurance and consulting activities designed to add value and improve the bank operational process as well as help the bank to accomplish its objectives.