Dalam menjalankan fungsi pengendalian Risiko Hukum, BNI menerapkan kebijakan pengelolaan manajemen risiko dalam sebuah alur proses yang terdiri dari:
1. Pengidentifikasi terhadap Risiko Hukum yang dilakukan secara berkala dan berkesinambungan. Pengidentifikasian dilakukan dengan melakukan analisa terhadap seluruh sumber Risiko Hukum.
2. Melaksanakan pengukuran Risiko Hukum yang dilakukan berdasarkan perhitungan dengan indikator/parameter dalam identifikasi Risiko Hukum dibandingkan dengan modal bank. 3. Melakukan pemantauan Risiko Hukum dengan
mengevaluasi eksposur risiko hukum yang melekat terutama yang bersifat material atau yang berdampak pada permodalan bank. 4. Proses pengendalian Risiko Hukum digunakan
untuk mengelola Risiko Hukum, terutama terhadap kegiatan yang dapat membahayakan kelangsungan usaha bank. Proses
pengendalian Risiko Hukum, dilakukan antara lain dengan:
a. Melakukan penilaian/assessment berupa kajian yuridis dalam hal terdapat produk baru atau aktivitas baru atau terdapat penambahan/perubahan fitur atas produk bank.
b. Pemberikan advis hukum dan/atau pendampingan hukum dalam hal terdapat Risiko Hukum dalam aktivitas operasionalnya.
c. Melakukan review berkala terhadap format standar perjanjian, khususnya perjanjian kredit, guna memastikan kesesuaian dengan peraturan perundang-undangan serta ketentuan lain yang berlaku.
d. Melakukan review secara berkala terhadap kontrak dan perjanjian antara bank dengan pihak lain, khususnya untuk perjanjian non standar atau perjanjian yang belum dibakukan dalam Pedoman Perusahaan Bank.
163
BNI Laporan Tahunan 2014
e. Melakukan pemantauan secara intensif atas permasalahan hukum, khususnya gugatan dengan dasar Perbuatan Melawan Hukum yang melibatkan bank sebagai pihak Tergugat maupun Turut Tergugat.
5. Hasil pemantauan risiko hukum disusun dalam suatu Sistem Informasi Manajemen Risiko Hukum (SIM Risiko Hukum) yang menyediakan laporan eksposur risiko hukum secara berkala (bulanan, triwulanan dan tahunan).
6. Risiko Stratejik
Tata Kelola dan Organisasi
Manajemen Risiko Stratejik dilakukan oleh Divisi Perencanaan Strategis yang berada, di bawah pengawasan aktif Direktur Utama.
Pengelolaan Risiko Stratejik dilakukan melalui serangkaian proses perencanaan strategis
(planning and budgeting) yang mencakup
penyelarasan strategi perusahaan dengan strategi unit serta cascading target bankwide menjadi
target unit yang dituangkan dalam dokumen perencanaan.
Dokumen perencanaan strategis meliputi: a. Corporate Plan, disusun 5 (lima) tahun sekali
b. Kebijakan Umum Direksi (KUD), disusun 1 (satu) tahun sekali
c. Rencana Bisnis Bank (RBB), disusun 1 (satu) tahun sekali
d. Business Plan, disusun 1 (satu) tahun sekali.
Mekanisme penyusunan dokumen perencanaan strategis diawali dengan menyusun Corporate Plan sebagai acuan penetapan target dan strategi
Kebijakan Umum Direksi yang akan dijadikan panduan dalam penyusunan Rencana Bisnis Bank. Selanjutnya, Kebijakan Umum Direksi dan Rencana Bisnis Bank akan menjadi acuan penyusunan OperationalPlanning yang dituangkan
dalam BusinessPlan Divisi, Wilayah dan Cabang/
Sentra. BusinessPlan Wilayah akan menjadi acuan
dalam penyusunan BusinessPlan Cabang/Sentra.
Melalui mekanisme tersebut, dapat dipastikan bahwa proses alignment strategi tetap terjaga
mulai dari level corporate sampai unit terendah
(cabang).
Kebijakan dan Prosedur
Implementasi manajemen risiko stratejik mengacu pada Pedoman Penerapan Manajemen Risiko Stratejik serta Kebijakan dan Prosedur terkait lainnya.
Proses
Proses manajemen risiko stratejik yang efektif dibutuhkan dalam mengidentifikasi dan merespon perubahan lingkungan bisnis eksternal maupun internal.
Dokumen Corporate Plan wajib di-review setiap tahun untuk disesuaikan dengan perubahan lingkungan bisnis. Dokumen Kebijakan Umum Direksi dan Rencana Bisinis Bank, Business Plan Unit di-review pada Semester I, bahkan dapat dilakukan dalam jangka waktu yang lebih pendek jika terjadi perubahan lingkungan yang signifikan. Mekanisme untuk mengukur pencapaian rencana bisnis yang telah ditetapkan, dilakukan dengan membandingkan target terhadap realisasi bisnis dengan ketentuan sebagai bertikut:
a. Pemantauan kinerja dan strategi perusahaan (bankwide) dilakukan secara bulanan
b. Pemantauan kinerja Divisi dilakukan secara triwulanan
c. Pemantauan pencapaian kinerja perusahaan dan seluruh unit dilakukan secara semesteran dalam forum Business Meeting di Kantor Pusat dan Kantor Wilayah.
7. Risiko Kepatuhan
Manajemen Risiko Kepatuhan dilakukan oleh Divisi Kepatuhan (KPN), yang berada di bawah pengawasan aktif Direktur Hukum & Kepatuhan.
Kebijakan dan Prosedur
Implementasi Manajemen Risiko Kepatuhan mengacu pada Pedoman Penerapan Manajemen Risiko Kepatuhan serta Kebijakan dan Prosedur terkait lainnya.
164
BNI Laporan Tahunan 2014
Tinjauan
Fungsional
Proses
Dalam rangka memberikan kontribusi bagi pertumbuhan bisnis BNI yang sehat dan
berkelanjutan, Divisi Kepatuhan melakukan proses manajemen risiko kepatuhan antara lain:
a. Pemantauan tingkat kepatuhan terhadap ketentuan yang berlaku, meliputi:
1) Pemantauan terhadap penyampaian laporan kepada Otoritas Jasa Keuangan/Bank Indonesia dan pihak eksternal lainnya. 2) Pemantauan terhadap pengenaan sanksi/
denda dari Otoritas Jasa Keuangan/Bank Indonesia dan otoritas pengawas lainnya dan bekerja sama dengan satuan kerja terkait untuk melakukan perbaikan. 3) Pemantauan terhadap prinsip prudential
banking (CAR, GWM, PDN, BMPK, NPL,
PKA).
b. Memastikan seluruh kebijakan dan prosedur serta pelaksanaan kegiatan usaha bank telah sesuai dengan ketentuan Bank Indonesia dan peraturan perundang-undangan yang berlaku, melalui:
1) Proses sertifikasi, pemberian pendapat dan analisis kepatuhan
a) Melakukan sertifikasi terhadap rancangan kebijakan dan prosedur baru yang diajukan oleh unit organisasi pembuat kebijakan;
b) Melakukan review terhadap kebijakan dan prosedur existing;
c) Memberikan pendapat kepatuhan; d) Melakukan analisis dampak peraturan
eksternal;
e) Melakukan review terhadap rencana penerbitan produk atau aktivitas baru; f) Melakukan review terhadap kecukupan
kebijakan.
2) Review Ex-Ante (Preventif)
Melakukan compliance review secara preventif terhadap proses kredit dan
procurement sesuai kewenangan dan kriteria yang berlaku, yaitu:
a. Credit Compliance Review (C2R) atas usulan Perangkat Aplikasi Kredit (PAK); b. Procurement Compliance Review
(PCR) atas usulan Dokumen Pengadaan Barang dan/atau Jasa.
c. Review Kegiatan Usaha Bank
Untuk memastikan bahwa kegiatan usaha bank telah sesuai dengan ketentuan Otoritas Jasa Keuangan dan peraturan perundang- undangan, Compliance Oficer (CO) di seluruh Divisi/Kantor Wilayah/Cabang/ Sentra Kredit melakukan review terhadap pelaksanaan kegiatan operasional dan memberikan rekomendasi perbaikan, antara lain: 1) Review Rutin
Merupakan reviewex-post yang dilakukan oleh Unit Kepatuhan atas aktivitas bisnis/ operasional yang kritikal secara periodik, untuk menilai kepatuhan unit operasional dalam menjalankan fungsi utamanya sesuai dengan ketentuan yang berlaku sehingga dapat dilakukan mitigasi risiko lebih dini. 2) Compliance Testing
Merupakan reviewex-post yang dilakukan Unit Kepatuhan atas aktivitas bisnis/ operasional di luar review rutin untuk menilai kepatuhan masing-masing unit pantauan.
3) Review Insidentil
Merupakan review yang dilakukan apabila terdapat informasi ketidakpatuhan, kasus dan/atau isu-isu strategis lainnya. Review
insidentil terdiri dari: a. Review Mendadak
Merupakan review terhadap aktivitas/ transaksi tertentu berdasarkan
professional judgement Unit Kepatuhan karena adanya indikasi permasalahan yang ditemukan pada saat reviewex- ante, permintaan unit pantauan atau informasi valid lainnya.
b. Review Khusus
Merupakan review sehubungan dengan adanya pelanggaran terhadap ketentuan, kebijakan dan prosedur yang berpotensi menimbulkan kerugian bank baik secara langsung maupun tidak langsung sehingga dapat mengetahui kronologis terjadinya pelanggaran, penyebabnya, dampak kerugian bank dan personalia yang diduga terkait dengan penyimpangan dimaksud.
165
BNI Laporan Tahunan 2014
c. Review Issue
Merupakan review yang dilaksanakan
berdasarkan keputusan Pimpinan KPN karena adanya permasalahan/ isu strategis pada beberapa unit dan menimbulkan dampak yang cukup signifikan bagi BNI secara keseluruhan.
8. Risiko Reputasi
Tata Kelola dan Organisasi
Manajemen risiko reputasi dilakukan oleh Divisi Komunikasi Perusahaan dan Kesekretariatan yang berada di bawah pengawasan aktif Direktur Utama.
Pemantauan terhadap pemberitaan (news management) dan pengelolaan krisis komunikasi serta monitoring opini/komentar news media atau
social media dilakukan bekerja sama dengan Divisi Manajemen Pemasaran dan Portofolio Konsumer & Ritel. Sedangkan pengelolaan komplain/keluhan nasabah dilakukan bekerja sama dengan Unit Pusat Layanan Pelanggan.
Kebijakan dan Prosedur
Implementasi manajemen risiko reputasi mengacu pada Pedoman Penerapan Manajemen Risiko Reputasi serta Kebijakan dan Prosedur terkait lainnya.
Proses
Proses manajemen risiko reputasi dilakukan, antara lain melalui:
a. Evaluasi secara harian, mingguan, bulanan, triwulan dan tahunan atas risiko reputasi yang dihadapi BNI, dan dituangkan dalam Laporan
Media Monitoring.
b. Mengklasifikasikan media massa dalam beberapa kelompok sesuai dengan sirkulasi dan cakupan geografis. Masing-masing kelompok media ditangani secara berbeda sesuai dengan dampak risiko reputasi yang ditimbulkannya.
c. Standardisasi kompetensi staf kehumasan/ hubungan media di Divisi Komunikasi Perusahaan dan Kesekretariatan, kantor wilayah/regional agar memiliki kemampuan dan kepekaan dalam merespon isu dan opini yang berkembang.
d. Monitoring dan evaluasi terhadap komentar, keluhan, dan masukan yang berkembang di news media atau social media, serta pemilihan strategi untuk merespon opini yang berkembang di social media.
e. Menetapkan Service Level Agreement (SLA) sebagai standar kecepatan melakukan respon atas komplain nasabah.
f. Pengukuran dan pemantauan jumlah komplain dan tingkat penyelesaian komplain.
Pengelolaan Risiko Reputasi pada saat krisis dilakukan melalui penetapan standar Crisis Contingency Plan yang diimplementasikan ketika terjadi krisis dari skala ringan hingga skala berat.
Crisis Contingency Plan tersebut, terdiri dari: a. Review masalah atau kronologis
b. Alur informasi
c. Penentuan personal in charge
d. Penetapan kewenangan dan juru bicara e. Jadwal aktivitas penanganan krisis f. Alternatif strategi komunikasi g. Evaluasi