BNI Laporan Tahunan 2014 Tinjauan Fungsional Manajemen Risiko Agar implementasi manajemen risiko berjalan secara efektif, maka pelaksanaannya didasarkan pada Risk Governance yang telah ditetapkan. Risk Governance mengatur dengan jelas peran dan tanggung jawab, proses pengambilan keputusan, keterkaitan antar fungsi-fungsi pengelolaan risiko, serta penetapan kebijakan yang memastikan bahwa risiko dikelola dengan baik. Risk Governance di BNI dapat digambarkan sebagai berikut: Memastikan bahwa penerapan manajemen risiko telah memadai dan sesuai dengan karakteristik, kompleksitas dan profil risiko Bank. Dalam implementasinya dibantu oleh Komite Pemantau Risiko. Bertanggung jawab untuk menerapkan manajemen risiko yang memadai dan sesuai dengan karakteristik, kompleksitas dan profil risiko Bank. Membantu Direksi dalam penetapan kebijakan, pengembangan dan impementasi pengelolaan risiko serta ekskalasi ke Direksi. Mengimplementasikan pengelolaan risiko sesuai peran masing-masing: • Risk Owner risk taking, mengelola risiko yang melekat pada bisnis dan fungsinya masing-masing. • Risk Control, menyusun framework, kebijakan, prinsip, dan metodologi pengelolaan risiko Bank. • Risk Assurance, menilai secara independen terhadap efektivitas penerapan manajemen risiko dan pengendalian intern. Board of Commissioners Board of Directors Risk Management Committee Internal Control Risk Taking Unit Risk Control Unit Risk Assurance Unit Oversight Oversight Execution Escalation Implementation Control Mechanism

2. Kecukupan Kebijakan, Prosedur, dan Penetapan Limit

Untuk mendukung implementasi manajemen risiko secara efektif, BNI telah menyusun kebijakan dan prosedur Manajemen Risiko yang komprehensif dan terintegrasi. Kebijakan manajemen risiko merupakan acuan dasar yang bersifat strategis tentang penerapan manajemen risiko, sedangkan untuk prosedur manajemen risiko merupakan tata cara yang menjadi panduan dalam pelaksanaan manajemen risiko. Ketentuan secara detail dari masing-masing prosedur diatur dalam petunjuk teknis. Hirarki peraturan yang ada di BNI dapat digambarkan sebagai berikut: Ketentuan yang memuat acuan dasar yang bersifat strategis tentang suatu produkaktivitas bank Ketentuan yang memuat tata cara yang menjadi panduan dalam melaksanakan produkaktivitas tertentu dari kegiatan usaha bank Ketentuan yang memuat petunjuk melaksanakan suatu aktivitas secara detil Kebijakan Prosedur Petunjuk Teknis Sebagai salah satu metode pengendalian risiko, BNI juga telah memiliki limit risiko, baik limit per risiko risiko kredit, risiko pasar, dan risiko likuiditas, limit per aktivitas fungsional maupun limit secara keseluruhan. 147 BNI Laporan Tahunan 2014 Kebijakan, prosedur dan limit risiko tersebut secara berkala dilakukan review dengan persetujuan sampai dengan tingkat Direksi melalui rapat komite ataupun melalui sirkulasi kepada Direksi sesuai dengan tingkat kewenangan.

3. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan, dan

Pengendalian Risiko, serta Sistem Informasi Manajemen Risiko Proses manajemen risiko di BNI meliputi identifikasi, pengukuran, pemantauan dan pengendalian risiko terhadap 8 delapan jenis risiko yaitu: Risiko Kredit, Risiko Pasar, Risiko Likuiditas, Risiko Operasional, Risiko Hukum, Risiko Stratejik, Risiko Kepatuhan dan Risiko Reputasi, dengan didukung oleh Sistem Informasi Manajemen Risiko. Identifikasi risiko dilakukan secara proaktif dengan menganalisis seluruh sumber risiko yang melekat pada produk, portofolio bank, maupun yang terdapat pada seluruh aktivitas fungsional bank yang berpotensi memberikan dampak risiko kepada BNI. Pengukuran risiko dilakukan baik secara kuantitatif danatau kualitatif sesuai metode pengukuran yang telah ditetapkan oleh regulator atau dengan menggunakan metode alternatif metode internal untuk metode yang belum ditetapkan secara khusus oleh regulator. Untuk mengantisipasi kondisi yang bersifat ekstrem, pengukuran risiko di BNI juga dilengkapi dengan stress testing untuk pengukuran risiko kredit, risiko pasar dan risiko likuiditas. Pemantauan risiko dilakukan baik oleh risk taking unit sebagai risk owner maupun oleh risk control unit , dan hasil pemantauan disajikan dalam laporan berkala antara lain Laporan Portofolio Pinjaman, Laporan Pemantauan Risiko Pasar, Laporan Operational Risk Self Assessment , Internal Risk Report , dan Laporan Profil Risiko. Pengendalian risiko dilakukan dengan transfer risk untuk beberapa aktivitas tertentu, pembentukan Cadangan Kerugian Penurunan Nilai CKPN dan dengan menyediakan modal yang mencukupi untuk meng-cover risiko yang mungkin terjadi. Proses manajemen risiko di BNI dapat digambarkan sebagai berikut: 2 3 4 Governance Policy Risk Identification Measurement Risk Controlling Budaya Risiko yang Kuat Risk Monitoring Menerapkan pengendalian risiko secara efektif 1. Menetapkan kerangka kerja Manajemen Risiko 2. Penetapan risk appetite dan risk tolerance 3. Penetapan Kebijakan Umum Manajemen Risiko Memantau kejadian risiko untuk mendeteksi dan mencegah kerugian Mencegah bank dari kerugian yang tidak terduga melalui pengukuran risiko yang mencakup: 1. Mengidentifikasi risiko pada proses dan aktivitas perbankan baru 2. Mengukur potensi risiko 3. Mengukur kerugian aktual Menyampaikan laporan risiko yang mencakup: 1. Laporan Manajemen Risiko kepada Direksi 2. Laporan Informasi Manajemen Risiko kepada publik Disclosure 5 1 BNI Laporan Tahunan 2014 Tinjauan Fungsional Untuk mendukung pelaksanaan proses manajemen risiko secara tepat waktu dan akurat, BNI telah membangun beberapa aplikasi manajemen risiko, antara lain Internal Rating System, Scoring System, Periskop, Market Risk Management Tools , dan lain-lain. Sistem database dan risk engine sebagai bagian dari proses manajemen risiko juga dalam proses development.

4. Sistem Pengendalian Intern