danatau aktivitas baru serta membuat standar dokumen hukum yang terkait dengan produk danatau aktivitas tersebut; - memberikan analisaadvis hukum kepada seluruh pegawai pada setiap jenjang organisasi; - memberikan advis atas eksposur hukum akibat perubahan ketentuan atau peraturan; - memeriksa segala perjanjian yang akan dibuat antara Bank dengan pihak ketiga; - melakukan pemeriksaan berkala atas perjanjian yang telah dibuat; dan - memantau risiko hukum yang ada di seluruh cabang Bank; - menangani setiap permasalahan hukum yang terkait dengan litigasi agar risiko hukum yang mungkin timbul dapat diminimalisasi; - melakukan sosialisasi budaya patuh hukum kepada seluruh jenjang organisasi Bank secara berkesinambungan. • Memantau perkembangan kasus-kasus hukum yang terjadi dan mengambil lesson learnt dari kasus-kasus tersebut. • Penilaian proil risiko hukum dan perkembangannya setiap bulan yang dituangkan dalam laporan Proil Risiko Bank.

f. Risiko Strategis

Penerapan Manajemen Risiko untuk Risiko Strategis 1 Organisasi Manajemen Risiko Strategis Organisasi manajemen risiko strategis Bank berada dalam struktur organisasi Divisi Kepatuhan Manajemen Risiko dan di bawah Bagian Manajemen Risiko terdiri dari staf fungsional yang secara khusus bertanggung jawab melakukan pengelolaan risiko strategis dan bersifat independen dari unit kerja operasional. 2 Kebijakan untuk mengidentiikasi dan merespon perubahan lingkungan bisnis, baik eksternal maupun internal dilakukan dalam beberapa tahapan, yaitu: a Analisa Lingkungan Bisnis : • Menganalisa faktor internal dan eksternal yang mempengaruhi kinerja dan kelangsungan usaha Bank dalam jangka menengah dan panjang. • Mengidentiikasi peluang dan tantangan dari perubahan lingkungan bisnis eksternal kondisi ekonomi, teknologi dan pergeseran kebutuhan nasabah. andor activity and preparing standard legal documents related to the product andor activity; - providing legal analysisadvice to all employees across the board; - providing advice on legal exposure due to changes of provision or regulation; - checking all agreements to be prepared between the Bank and third party; - performing periodic examination on agreements that have been prepared; and - monitoring any existing legal risk in all branches of the Bank; - Handling each litigation related legal problem so that any legal risk that may arise can be minimized; - socialization of law abiding culture to all levels of the Bank’s organization on continuous basis. • Monitoring the development of existing legal cases and taking the lessons learnt from such cases. • Monthly assessment of legal risk proile and its development that is included in the Bank’s Risk Proile Report.

f. Strategic Risk

Risk Management Application for Strategic Risk 1 Strategic Risk Management Organization The Bank’s strategic risk management organization is provided in the organization structure of Compliance Risk Management Division and under Risk Management Section consisting of functional staff particularly responsible for strategic risk management who is independent from operational unit. 2 Policy to identify and respond changes of business environment, both external and internal, is conducted in several stages, which are: a Analysis of Business Environment: • To analyze internal and external factors affecting the Bank’s performance and business continuity in medium and long terms. • To identify any opportunity and challenge from changes of external business environment economic condition, technology and changes of customers’ needs. • Menganalisa kekuatan dan kelemahan internal. b Tahapan Perencanaan: • Penyusunan sasaran Bank yang ingin dicapai disesuaikan dengan visi, misi, kompleksitas, proil risiko, maupun kemampuan Bank dalam menyerap risiko yang timbul dari seluruh aktivitas berdasarkan analisa SWOT Strong Weakness Opportunity Threat . • Menetapkan strategi yang akan dijalankan dalam mencapai sasaran yang telah ditetapkan. • Menetapkan kebijakan yang menjadi dasar pengambilan keputusan bagi seluruh jajaran Bank. c Tahapan Implementasi: • Bank mengalokasikan sumber daya baik berupa sumber daya keuangan maupun sumber daya manusia untuk melaksanakan program kerja. • Penyelesaian program kerja merupakan bentuk dari upaya untuk mencapai sasaran. • Komitmen Bank yang tinggi untuk mengalokasikan sumber daya yang dibutuhkan. d Tahapan Evaluasi: • Melakukan evaluasi terhadap kondisi aktual dengan apa yang telah direncanakan secara periodik. • Melakukan tindakan koreksi guna perbaikan 3 Mekanisme untuk mengukur kemajuan yang dicapai dari rencana bisnis yang ditetapkan • Bank akan melakukan evaluasi kemajuan yang dicapai setiap bulan dengan penyampaian pelaksanaan program kerja dari setiap divisi kepada Manajemen. • Hasil pelaksanaan tersebut disampaikan dalam bentuk performance management kepada Direksi secara periodik. • Selanjutnya, Bank menetapkan rencana perbaikan yang diperlukan atas pelaksanaan program kerja yang tidak sesuai dengan Rencana Bisnis Bank. • Bank juga melakukan penilaian proil risiko stratejik dan perkembangannya setiap bulan yang dituangkan dalam laporan Proil Risiko Bank.

g. Risiko Kepatuhan Penerapan Manajemen Risiko untuk Risiko

Kepatuhan 1 Organisasi Manajemen Risiko Kepatuhan Organisasi manajemen risiko kepatuhan Bank berada dalam struktur organisasi Divisi • To analyze internal strength and weakness. b Stage of Planning: • Preparation of the Bank’s target to be achieved in line with the vision, mission, complexity, risk proile, and capacity of the Bank in absorbing any risk coming out from all activities based on SWOT Strong Weakness Opportunity Threat. • Setting the strategy to be taken in achieving the established target. • Setting the policy that is the basis for decision making of all ranks of the Bank. c Stage of Implementation: • The Bank allocates the resources both inancial resources and human resources to implement the work program. • Completion of work program is the format of effort to achieve the target. • The Bank’s high commitment to allocate the required resources. d Stage of Evaluation: • Conducting evaluation of actual condition and the plan on periodic basis. • Conducting corrective action for correction. 3 Mechanism to measure the progress achieved from the established business plan • The Bank will evaluate any progress achieved every month by submitting the implementation of work program from each division to the Management. • The result of such implementation is submitted in form of performance management to the Board of Directors from time to time. • Furthermore, the Bank determines any necessary corrective plan for the implementation of work program that is not suitable with the Bank’s Business Plan. • The Bank also performs the assessment of strategic risk and its development every month that is included in the Bank’s Risk Proile Report.

g. Compliance Risk

Risk Management Application for Compliance Risk 1 Compliance Risk Management Organization The Bank’s compliance risk management organization is provided in the organization