Laporan Tahunan 2013 PT Bank Mandiri Persero Tbk. Laporan Tahunan 2013 PT Bank Mandiri Persero Tbk. Tabel 9.2.b. Pengungkapan Proil Maturitas Valas - Bank Secara Konsolidasi dengan Perusahaan Anak No. Pendekatan Yang Digunakan 31 Desember 2012 Saldo Jatuh Tempo ≤ 1 bulan 1 bln s.d. 3 bln 3 bln s.d. 6 bln 6 bln s.d. 12 bln 12 bulan 1 2 3 4 5 6 7 8 I NERAcA A Aset 1. Kas 1.645.635 1.645.635 - - - - 2. Penempatan pada Bank Indonesia 16.210.197 16.210.197 - - - - 3. Penempatan pada bank lain 15.814.585 15.671.412 289 87.990 - 54.894 4. Surat Berharga 5.367.544 475.118 432.672 144.533 89.810 4.225.411 5. Kredit yang diberikan 51.938.687 927.481 10.801.265 2.956.020 5.209.020 32.044.901 6. Tagihan lainnya 11.047.977 2.101.896 4.447.567 3.176.151 652.829 669.534 7. Lain-lain 217.135 53.533 92.193 11.242 7.620 52.547 Total Aset 102.241.760 37.085.272 15.773.986 6.375.936 5.959.279 37.047.287 B Kewajiban 1. Dana Pihak Ketiga 66.257.696 64.668.366 988.472 403.816 193.461 3.581 2. Kewajiban pada Bank Indonesia - - - - - - 3. Kewajiban pada bank lain 996.967 996.967 - - - - 4. Surat Berharga yang Diterbitkan - - - - - - 5. Pinjaman yang Diterima 8.675.059 240.938 400.511 240.938 - 7.792.672 6. Kewajiban lainnya 2.106.083 1.030.110 1.075.973 - - - 7. Lain-lain 179.594 1.912 - - 1.912 175.770 Total Kewajiban 78.215.399 66.938.293 2.464.956 644.754 195.373 7.972.023 Selisih Aset dengan Kewajiban dalam Neraca 24.026.361 29.853.021 13.309.030 5.731.182 5.763.906 29.075.264 II REKENING AADMINISTRATIf A. Tagihan Rekening Administratif 1. Komitmen 6.242 6.242 - - - - 2. Kontijensi 9.919.327 9.919.327 - - - - Total Tagihan Rekening Administratif 9.925.569 9.925.569 - - - - B. Kewajiban Rekening Administratif 1. Komitmen 10.460.693 9.916.035 543.504 1.155 - - 2. Kontijensi 26.057.908 1.979.853 2.713.231 3.281.401 4.980.397 13.103.025 Total Kewajiban Rekening Administratif 36.518.601 11.895.888 3.256.735 3.282.556 4.980.397 13.103.025 Selisih Tagihan dan Kewajiban dalam Rekening Administratif 26.593.032 1.970.319 3.256.735 3.282.556 4.980.397 13.103.025 Selisih [IA-IB+IIA-IIB] 2.566.670 31.671.035 9.882.365 2.526.329 775.889 15.919.782 Selisih Kumulatif - 31.671.035 21.788.670 19.262.341 18.486.452 2.566.670 Tidak termasuk Interbank Transaction

4. PENGELOLAAN RISIKO OPERASIONAL

Risiko operasional dapat disebabkan karena ketidakcukupan dan atau tidak berfungsinya proses internal, kesalahan manusia, kegagalan sistem, atau adanya faktor eksternal yang mempengaruhi operasional Bank. Pengelolaan risiko operasional yang efektif dapat menekan kerugian akibat risiko operasional. Kerangka kerja Operational Risk Management ORM mengacu pada regulasi Bank Indonesia, Basel II dan ketentuan internal Bank yang berlaku. Pada saat ini, Bank telah memiliki kebijakan manajemen risiko yang mencakup ORM yaitu Kebijakan Manajemen Risiko Bank Mandiri KMRBM, dan Standar Prosedur Operasional SPO yang berisi teknis pengelolaan risiko operasional baik aspek governance, prosedur maupun sistem pelaporan. Selain itu, dalam rangka mendukung inovasi Bank untuk memenuhi kebutuhan Nasabah atas produk dan layanan Bank, maka disusun pedoman mengenai pengelolaan risiko dan langkah-langkah mitigasi pada Produk atau Aktivitas Baru PAB, yaitu Standar Pedoman Operasional SPO PAB bertujuan untuk menetapkan standarisasi dalam pengelolaan risiko PAB secara end to end dan menghasilkan produk atau aktivitas yang handal serta dapat meningkatkan keuntungan, corporate image, dan kualitas layanan Bank. Sebagai upaya senantiasa melaksanakan prinsip kehati-hatian dan penerapan Good Corporate Governance, maka dalam SPO PAB dirumuskan metodologi assessment terhadap 8 delapan jenis risiko. Hal ini membuat seluruh produk atau aktivitas baru yang diterbitkan telah memenuhi ketentuan regulator. Dalam rangka meningkatkan efektiitas pelaksanaan pengelolaan risiko operasional, Bank sudah melakukan hal- hal sebagai berikut yaitu alignment metodologi risiko operasional dengan metodologi Risk Based Audit melalui sinkronisasi risk library; menyediakan media komunikasi dengan Direktur Utama yang dinamakan ”Letter to CEO” dan berfungsi sebagai Whistle Blowing System; dan melakukan implementasi perangkat yang dinamakan Operational Risk Management Tools ORM Tools. ORM Tools yang dipergunakan untuk pelaksanaan ORM adalah sebagai berikut : A. Risk Control Self Assessment RCSA : RCSA dipergunakan untuk identiikasi dan menilai risiko yang melekat pada aktivitas, dan menilai kualitas kontrol. B. Mandiri Form Operational Risk System M-FORs: Bank menggunakan M-FORs untuk mencatat kerugian-kerugian akibat risiko operasional yang terjadi pada masing-masing unit kerja. C. Key Indicator KI : KI merupakan indikator kuantitatif yang dimanfaatkan untuk memberikan indikasi tingkat risiko melekat pada key process dalam satu tahapan unit bisnissupporting atau end-to-end processing. D. Issue Action Management IAM: IAM merupakan perangkat untuk memasukkan issuepermasalahan terkait risiko operasional. Dari issuepermasalahan tersebut dianalisa penyebabnya dan ditetapkan action plan serta dilakukan monitoring pelaksanaan action plan oleh unit kerja. Dalam hal pengelolaan risiko operasional, Unit Risk Management berperan sebagai second line of defense dan Internal Audit sebagai third line of defense. Sedangkan Unit kerja sebagai risk owner merupakan irst line of defense yang bertanggung jawab terhadap pengelolaan risiko operasional dari masing-masing unit kerja Bank. manajemen risiko manajemen risiko Laporan Tahunan 2013 PT Bank Mandiri Persero Tbk. Laporan Tahunan 2013 PT Bank Mandiri Persero Tbk. Sebagai output dari proses Pengelolaan Risiko Operasional, unit kerja menghasilkan proil risiko operasional yang menggambarkan eksposur risiko operasional unit kerja yang akan dijadikan dasar dalam pembuatan proil risiko operasional Bank. Laporan proil risiko operasional tingkat korporasi bankwide yang sudah di-review oleh unit Internal Audit dipresentasikan kepada Dewan Komisaris dan dilaporkan kepada Bank Indonesia secara periodik. Untuk pelaporan kecukupan modal risiko operasional ke Bank Indonesia, Bank menggunakan Pendekatan Indikator Dasar, seperti terlihat dalam tabel-tabel berikut: TTabel 8.1.a. Pengungkapan Kuantitatif Risiko Operasional - Bank Secara Individual No. Pendekatan Yang Digunakan 31 Desember 2013 Pendapatan Bruto Rata-rata 3 tahun terakhir Beban Modal ATMR I II III IV V 1 Pendekatan Indikator Dasar 30.758.015 4.613.702 57.671.278 Total 30.758.015 4.613.702 57.671.278 No. Pendekatan Yang Digunakan 31 Desember 2012 Pendapatan Bruto Rata-rata 3 tahun terakhir Beban Modal ATMR I II III IV V 1 Pendekatan Indikator Dasar 25.805.133 3.870.770 48.384.624 Total 25.805.133 3.870.770 48.384.624 Untuk bank yang menggunakan Pendekatan Indikator Dasar dalam menghitung Risiko Operasional Tabel 8.1.b. Pengungkapan Kuantitatif Risiko Operasional - Bank secara Konsolidasi dengan Perusahaan Anak No. Pendekatan Yang Digunakan 31 Desember 2013 Pendapatan Bruto Rata-rata 3 tahun terakhir Beban Modal ATMR I II III IV V 1 Pendekatan Indikator Dasar 36.077.126 5.411.569 67.642.899 Total 36.077.126 5.411.569 67.642.899 No. Pendekatan Yang Digunakan 31 Desember 2012 Pendapatan Bruto Rata-rata 3 tahun terakhir Beban Modal ATMR I II III IV V 1 Pendekatan Indikator Dasar 29.725.743 4.458.861 55.735.768 Total 29.725.743 4.458.861 55.735.768 Untuk bank yang menggunakan Pendekatan Indikator Dasar dalam menghitung Risiko Operasional Implementasi Manajemen Risiko Operasional Strategi kunci yang dipedomani dalam manajemen risiko operasional terkait Risk Management, Audit Compliance adalah ”Melanjutkan Program-program untuk antisipasi Fraud, termasuk mengoptimalkan First Defense, Second Defense dan Third Defense”. Adapun Implementasi Manajemen risiko difokuskan pada 4 aspek penguatan yaitu: - Program Risk Awareness, yakni program budaya spesiik yang dimiliki setiap unit terkait terkait dengan pengenalan, pemahaman, dan mitigasi risiko operasional. - Laporan Proil Risiko, yakni laporan wajib dari unit pengelola risiko operasional kepada pembina sistem manajemen resiko operasional secara rutin, minimal secara triwulanan atau dengan frekuensi yang lebih pendek jika diperlukan ad-hoc. Penyusunan Laporan Proil Risiko secara rutin dimaksudkan agar proil risiko operasional setiap Unit Pengelola Risiko Operasional selalu ter-update dan terjaga. - Forum MRO, yakni suatu forum yang digunakan untuk membahas permasalahan terkait risiko operasional. Forum MRO ini wajib untuk dilaksanakan minimal sebulan sekali. Jalannya forum tersebut dilaporkan ke pembina sistem manajemen resiko operasional dalam bentuk minute of meeting. - Data Quality pada ORM Tools, berupa pengelolaan dan pengkinian datainformasi yang ada pada ORM Tools iMORs meliputi RCSA, KI, IAM, dan MFORs. Data yang diinput di iMORS merupakan dasar penyusunan Proil Risiko Unit Kerja dalam rangka perhitungan Tingkat Kesehatan Bank. manajemen risiko manajemen risiko Laporan Tahunan 2013 PT Bank Mandiri Persero Tbk. Laporan Tahunan 2013 PT Bank Mandiri Persero Tbk. Dalam rangka tindak lanjut implementasi, maka dijalankanProgram Penguatan MRO bagi seluruh unit kerja sebagai kelanjutan “No Surprise Program”. Tujuan pelaksanaan Program Penguatan MRO di masing-masing unit kerja adalah: a. Agar lebih memahami Risiko Operasional Utama yang melekat pada produk dan aktivitas Unit Kerja, dan cara pengendaliannya. b. Agar lebih memahami bahwa serangkaian inisiatif seperti: Pelaksanaan Forum MRO, Risk Awareness Program dan Letter to CEO LTC dapat menunjang efektiitas Pengelolaan Risiko Operasional. c. Agar DCOR dan RBC sebagai second line of defense memahami risiko utama yang ada pada unit yang disupervisi, sehingga lebih fokus dalam melaksanakan pengawasannya. Strategi Anti fraud, Sistem Pemantauan fraud, dan fraud Respon Plan Sejalan dengan SE BI No.1328DPNP mengenai Penerapan Strategi Anti Fraud bagi Bank Umum, Bank Mandiri telah melakukan berbagai upaya untuk memantau dan memitigasi risiko fraud melalui penerapan 4 pilar yaitu: 1 Pencegahan; 2 Deteksi; 3 Investigasi, Pelaporan dan Sanksi; serta 4 Pemantauan, Evaluasi dan Tindak Lanjut, dimana dalam implementasinya melibatkan seluruh line of defense. Untuk mendukung implementasi strategi anti fraud, khususnya dalam pilar deteksi, telah dikembangkan early detection system yang dapat mendeteksi secara dini transaksi, proses, dan aplikasi yang bersifat anomali dan memiliki potensi fraud risk. Sistem tersebut secara otomatis akan memberikan alert terhadap transaksi yang memiliki risiko fraud. Tindak lanjutnya adalah proses investigasi data alert, baik secara on-desk maupun onsite review, untuk memastikan apakah benar telah terjadi kejadian fraud sehingga Bank dapat dengan cepat melakukan langkah mitigasi dan penanganan yang cepat, akurat, dan terencana fraud respon plan. Mengingat proses pengembangan deteksi fraud merupakan proses panjang dan berkelanjutan, maka manajemen akan memfokuskan pada bisnis yang memiliki fraud risk yang signiikan. Untuk itu bisnis yang diutamakan adalah: a Segmen Retail Payment Deposit Cabang, EDCMerchant, dan E-Channel b Segmen Retail Financing Mikro, Kartu Kredit, Consumer Loan c Segmen Wholesale Business Banking sd 2 Miliar Fraud Control System yang saat ini telah dimiliki antara lain: a. Fraud Control System Credit Card b. Fraud Control System Debit Card c. Merchant Monitoring System d. Internet Mobile Banking Monitoring System e. Anti Fraud Application System f. Early Detection System Mikro Fraud Control System yang saat ini sedang dan akan dikembangkan antara lain: a. Fraud Detection System for Branch b. Fraud Control System untuk Business Banking Anti Pencucian uang dan Pencegahan Pendanaan Terorisme Untuk mencegah dan memitigasi risiko akibat transaksi pencucian uang dan pendanaan terorisme, Bank telah menerapkan proses due diligence dan pengelolaan risiko terhadap nasabah mengacu kepada ketentuan Bank Indonesia mengenai Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme. Proses due diligence dan pengelolaan risiko ini didasarkan pada prinsip risk-based approach yang mengidentiikasi, mengklasiikasi, memantau dan mengelola risiko transaksi oleh nasabah atas dasar karateristik produk, nasabah dan geograis negara, cross-border. Business continuity Management Untuk menjamin kelangsungan operasional Bank dalam kondisi bencana, Bank memiliki suatu rencana komprehensif secara terdokumentasi dan teruji, yang berisi langkah-langkah yang harus diambil sebelum, selama dan setelah terjadinya suatu keadaan bencana. Kebijakan dan prosedur Bank dalam menjamin kelangsungan operasional bisnis diatur dalam Business Continuity Management BCM yang mencakup Emergency Response Plan ERP, Disaster Recovery Plan DRP dan Business Continuity Plan BCP. ERP adalah panduan yang digunakan untuk menjamin keamanan dan keselamatan jiwa pegawai dalam kondisi bencana, DRP adalah rencana kerja untuk persiapan pemulihan dari bencana yang berdampak kepada layanan Teknologi Informasi, sedangkan BCP adalah prosedur informasi yang dibuat untuk menjaga kelangsungan operasional suatu unit kerja.

5. SIMuLASI KONDISI TERBuRuK STRESS TESTING