4. Secara berkelanjutan menyempurnakan dan menjalankan review regular terhadap kebijakan-kebijakan dan proses manajemen risiko yang dimiliki dengan mempertimbangkan perubahan regulasi, kondisi pasar dan lingkungan bisnis, serta kemudian melakukan pembaharuan apabila dibutuhkan. 5. Pengembangan metode dan alat dalam mengukur,memonitor dan mengendalikan seluruh risiko bank sesuai dengan prudent banking practice. 6. Meningkatkan penerapan manajemen risiko terintegrasi dengan perusahaan terelasi. 7. Pengembangan manajemen risiko terkait dengan persiapan Bank menjadi Bank Devisa. penerapan manajemen risiko dilakukan melalui implementasi manajemen risiko pada setiap aktivitas operasional bank sehingga manajemen risiko mampu menjadi bagian yang tidak terpisahkan dalam setiap aktivitas operasional bank dan melalui pengelolaan permodalan bank agar mampu menyerap risiko yang dihadapi bank serta sesuai dengan persyaratan regulator. Dalam praktiknya, Bank dalam menerapkan manajemen risiko dilakukan secara menyeluruh yang mencakup 8 delapan jenis risiko yaitu Risiko Kredit, Risiko Pasar, Risiko Likuiditas, Risiko Operasional, Risiko Statejik, Risiko Hukum, Risiko Kepatuhan dan Risiko Reputasi. Kerangka tersebut menempatkan manajemen risiko sebagai elemen penting dalam kegiatan usaha Bank melalui penerapan 4 empat pilar pengelolaan risiko yang terdiri dari:

1. Pengawasan aktif Dewan Komisaris dan Direksi.

Dewan Komisaris dan Direksi bertanggungjawab atas efektivitas penerapan Manajemen Risiko diantaranya melalui menetapkan struktur organisasi yang mencerminkan secara jelas mengenai batas wewenang, tanggungjawab dan fungsi, serta independensi antar unit bisnis dengan unit kerja manajemen risiko, melakukan persetujuan dan peninjauan berkala mengenai strategi dan kebijakan risiko yang mencakup tingkat toleransi Bank terhadap risiko dan siklus perekonomian, bertanggungjawab untuk mengimplementasikan strategi dan kebijakan risiko dengan cara menjabarkan dan mengkomunikasikan kebijakan dan strategi risiko, memantau dan mengendalikan risiko dan mengevaluasi penerapan kebijakan dan strategi, dan membentuk komite-komite yang bertujuan untuk yang membantu pelaksanaan tugas Dewan Komisaris dan Direksi untuk mendukung penerapan Manajemen Risiko secara efektif.

2. Kecukupan kebijakan, prosedur dan penetapan limit.

Penerapan Manajemen Risiko didukung dengan kerangka yang mencakup kebijakan dan prosedur Manajemen Risiko serta limit risiko yang ditetapkan secara jelas sejalan dengan visi, misi, dan strategi bisnis Bank. Kebijakan Manajemen Risiko disusun sesuai dengan karakteristik, kegiatan dan kompleksitas kegiatan usaha Bank, strategi bisnis dan risk appetite Bank. Dalam rangka pengendalian Risiko secara efektif, kebijakan dan prosedur yang dimiliki Bank harus didasarkan pada strategi Manajemen Risiko dan dilengkapi dengan toleransi risiko dan limit risiko. penetapan toleransi risiko dan limit risiko dilakukan dengan memperhatikan tingkat Risiko yang akan diambil dan strategi Bank secara keseluruhan. 4. Continually reine and perform regular reviews on the risk management policies and processes by taking account of regulatory changes, the market conditions and the business environment, and then renewing where necessary. 5. Development of methods and tools to measure, monitor and control all of the Bank’s risks in accordance with prudent banking practice. 6. Improving the implementation of risk management with related irms. 7. Development of risk management related to the preparation of the Bank into a Foreign Exchange Bank. the implementation of risk management is carried out through the implementation of risk management in every Bank’s operational activity so that risk management can be an integral part in every Bank’s operational activity and through the Bank’s capital management to be able to absorb the risks faced by the Bank and in accordance with regulatory requirements. In practice, the Bank is implementing comprehensive risk management which covering 8 eight types of risks: Credit Risk, Market Risk, Liquidity Risk, Operational Risk, Risk State, Legal Risk, Compliance Risk and Reputation Risk. This framework places risk management as an important element in the Bank’s business activities through the implementation of 4 four risk management pillars comprising of:

1. active supervision from the Board of Commissioners and Board of Directors.

The Board of Commissioners and the Board of Directors are responsible for the effectiveness of the implementation of Risk Management by establishing an organizational structure that clearly relects the limits of authority, responsibility and function, as well as independence between business units and risk management units, perform approval and periodic review of risk strategies and policies which includes the Bank’s level of tolerance for risk and economic cycles, responsible for implementing risk strategies and policies by outlining and communicating risk policies and strategies, monitoring and controlling risks and evaluating the application of policies and strategies, and establishing committees aimed at assisting tte implementation of the duties of the Board of Commissioners and the Board of Directors to support effective Risk Management implementation.

2. adequacy of policies, procedures and establishment of limit.

The implementation of Risk Management is supported by a framework that includes Risk Management policies and procedures and deined risk limits clearly in line with the Bank’s vision, mission and business strategy. The Risk Management Policy is prepared in accordance with the Bank’s business activities characteristics, activities and complexity as well as the Bank’s business strategy and risk appetite. In order to effectively control the Risk, the policies and procedures owned by the Bank shall be based on Risk Management strategy and complemented by Risk tolerance and Risk Limit. The determination of Risk tolerance and Risk Limit is done by taking into account the level of Risk to be taken and the Bank’s overall strategy. 2016 annual reporT 3. Kecukupan proses identiikasi, pengukuran, pemantauan, dan pengendalian risiko serta sistem informasi Manajemen risiko. Bagian dari penerapan manajemen risiko adalah identiikasi, pengukuran, pemantauan, dan pengendalian Risiko. Identiikasi Risiko bersifat proaktif, mencakup seluruh aktivitas bisnis dan dilakukan dalam rangka menganalisa sumber dan kemungkinan timbulnya Risiko serta dampaknya. Selanjutnya, dilakukan pengukuran eksposur Risiko sesuai dengan karakteristik dan kompleksitas kegiatan usaha sebagai acuan untuk melakukan pengendalian, setelah dilakukan pemantauan. Dalam proses penerapan manajemen risiko diatas telah didukung oleh Sistem informasi Manajemen Risiko yang merupakan bagian dari sistem informasi manajemen sesuai dengan kebutuhan dalam rangka penerapan Manajemen Risiko yang efektif.

4. sistem pengendalian internal yang menyeluruh