Perusahaan menyadari bahwa situasi lingkungan eksternal dan internal Perusahaan telah mengalami perkembangan yang diikuti dengan semakin kompleksnya risiko kegiatan usaha Bankan dan meningkatnya kebutuhan akan praktek tata kelola yang sehat (Good Corporate Governance). Sebagai tanggapan terhadap kondisi tersebut, Perusahaan telah mengimplementasikan kerangka menajemen risiko yang memadai mengacu pada pilar-pilar dan ketentuan yang tercantum dalam peraturan dan ketentuan otoritas yang disesuaikan dengan tujuan, kebijakan, ukuran dan kompleksitas usaha serta kemampuan Perusahaan, yang meliputi:

1. Pengawasan Aktif dari Dewan Komisaris dan Direksi;

2. Kecukupan Kebijakan, Prosedur, dan Penetapan Limit;

3. Kecukupan proses Identifikasi, Pengukuran, Pengawasan, dan Pengendalian risiko, serta sistem informasi Manajemen Risiko;

4. Sistem Pengendalian Internal.

Kerangka tersebut digunakan Perusahaan sebagai bagian integral dari menetapkan strategi, struktur organisasi, kebijakan dan pedoman serta memperkuat infrastruktur manajemen risiko guna mempertahankan tingkat kesehatan bank dan memastikan bahwa semua risiko yang dihadapi dapat diidentifikasi, diukur, dikendalikan, dimitigasi dan dilaporkan dengan baik serta aktivitas usaha yang dilakukan Perusahaan tidak menimbulkan kerugian yang melebihi kemampuan Perusahaan atau dapat mengganggu kelangsungan usaha Perusahaan.

Penerapan manajemen risiko dilakukan secara konsolidasi baik dari sisi konvensional dan Unit Usaha Syariah (UUS), antara lain terkait pengelolaan risiko atas produk-produk Dana Pihak Ketiga, portofolio kredit dan pembiayaan, pengelolaan likuiditas, dan aktivitas operasional.

Perusahaan telah menerapkan konsep 3 (tiga) Baris Pertahanan (three lines of defenses), membagi fungsi-fungsi di dalam organisasi yang terlibat di dalam manajemen risiko menjadi tiga kelompok, yaitu Pemilik risiko (risk owner), pengawas risiko (risk overseer), dan penyedia pemastian independen. Di samping itu, organisasi dapat pula melibatkan pihak eksternal sebagai lapis tambahan.

Lapis pertama adalah pemilik risiko yang bertanggung jawab mengelola risiko, dan menerapkan pengendalian internal dalam pekerjaan sehari-hari, serta melakukan tindakan korektif dalam mengatasi kelemahan pada proses dan pengendalian. Lapis kedua adalah fungsi atau unit organisasi yang membantu membangun, memantau pengendalian lapis pertama, dan memastikan lapis pertama melakukan tanggung jawabnya dengan memadai. Fungsi ini dilakukan oleh satuan kerja manajemen risiko (risk management group), satuan kerja kepatuhan (compliance group), dan penjaminan mutu (quality assurance). Lapis ketiga adalah audit internal yang memastikan secara independen pelaksanaan dari Lapis pertama dan Lapis kedua terhadap tata kelola, manajemen risiko, dan pengendalian internal.

Untuk Lapis tambahan dilakukan oleh auditor eksternal dan regulator yang memberikan tambahan informasi penerapan manajemen risiko bank kepada para pemangku kepentingan.

Perusahaan telah membentuk komite yang membantu Direksi dan Dewan Komisaris dalam mengendalikan dan memitigasi risiko yang secara potensial dihadapi oleh Perusahaan. Risk Manement Group (RMG) telah dibentuk secara independen terhadap unit-unit operasional dan bertanggung jawab langsung kepada Direktur Manajemen Risiko dan Kepatuhan. Adapun tugas dan tanggung jawab Risk Management Group (Satuan Kerja Manajemen Risiko) antara lain mencakup:

a. Memberikan masukan kepada Direksi dalam penyusunan kebijakan, strategi, dan kerangka manajemen risiko;

b. Mengembangkan prosedur dan alat untuk identifikasi, pengukuran, pemantauan, dan pengendalian risiko;

c. Mendesain dan menerapkan perangkat yang dibutuhkan dalam penerapan manajemen risiko;

d. Memantau implementasi kebijakan, strategi, dan kerangka manajemen risiko yang direkomendasikan oleh Komite Manajemen Risiko dan yang telah disetujui oleh Direksi;

e. Memantau posisi/eksposur risiko secara keseluruhan, maupun per risiko termasuk pemantauan kepatuhan terhadap toleransi risiko dan limit yang ditetapkan;

f. Melakukan stress testing guna mengetahui dampak dari implementasi kebijakan dan strategi manajemen risiko terhadap portofolio atau kinerja Perusahaan secara keseluruhan;

g. Mengkaji usulan aktivitas dan/atau produk baru yang dikembangkan oleh suatu unit tertentu Perusahaan. Pengkajian difokuskan terutama pada aspek kemampuan Perusahaan untuk mengelola aktivitas dan/atau produk baru termasuk kelengkapan sistem dan prosedur yang digunakan serta dampaknya terhadap eksposur risiko Perusahaan secara keseluruhan;

h. Memberikan rekomendasi kepada satuan kerja bisnis dan/atau kepada Komite Manajemen Risiko terkait penerapan manajemen risiko antara lain mengenai besaran atau maksimum eksposur risiko yang dapat dipelihara Perusahaan;

i. Mengevaluasi akurasi dan validitas data yang digunakan oleh Perusahaan untuk mengukur risiko bagi Perusahaan yang menggunakan model untuk keperluan intern;

j. Menyusun dan menyampaikan laporan profil risiko kepada Direktur Utama, Direktur Manajemen Risiko, dan Komite Manajemen Risiko secara berkala atau paling kurang secara triwulanan. Frekuensi laporan harus ditingkatkan apabila kondisi pasar berubah dengan cepat;

k. Melaksanakan kaji ulang secara berkala dengan frekuensi yang disesuaikan kebutuhan Perusahaan, untuk memastikan:

1. kecukupan kerangka Manajemen Risiko;

2. keakuratan metodologi penilaian Risiko; dan 3. kecukupan sistem informasi Manajemen Risiko.

Pandemi Covid 19 berdampak terhadap aktivitas bisnis dan operasional Perusahaan selama Triwulan II 2021 antara lain tercermin pada Risiko Kredit dan Risiko Operasional. Dalam upaya Perusahaan untuk meminimalkan risiko kredit di masa pandemi, Perusahaan melakukan beberapa upaya antara lain :

 Secara berkesinambungan melakukan restrukturisasi atas debitur yang terkena dampak Covid 19 dengan mengacu pada POJK 48/POJK.03/2020 dan POJK No. 11/POJK.03/2020 tentang Stimulus Perekonomian Nasional Sebagai Kebijakan Countercyclical dampak penyebaran Covid 2019;

 Perusahaan menerapkan prinsip kehati-hatian dan selektif dalam pemberian kredit, Perusahaan menyalurkan kredit ke sektor-sektor usaha yang sehat dan masih memiliki prospek dan Debitur yang terdampak Covid-19 yang masih memiliki prospek usaha;

 Melakukan penyempurnaan dan pengkinian struktur organisasi perkreditan, dan pengkinian Kebijakan/SOP, SE, SK untuk menyempurnakan proses kredit secara end to end disesuaikan dengan perubahan faktor atau stratejik bisnis, eksposur risiko, profil risiko dan ketentuan regulator yang berlaku;

 Melakukan peningkatan pemantauan dan penagihan kredit bermasalah;

 Memantau pemenuhan dokumen covenant kredit sesuai yang disyaratkan pada Offering Letter dan segera ditindaklanjuti apabila terjadi penyimpangan;

 Memantau progress penyelesaian debitur bermasalah dan melakukan penagihan yang intensif (lisan atau tertulis), lelang/AYDA, dan pemasaran jaminan melalui media digital dan non digital serta hapus buku;

 Melakukan Pengurangan Eksposur Konsentrasi Kredit kepada Debitur Inti;

 Pembentukan CKPN secara bulanan berdasarkan PSAK 71 dan secara bertahap melakukan penambahan pembentukan CKPN untuk siap menghadapi kemungkinan risiko kredit yang akan terjadi;

 Selain itu bank juga melakukan stress testing guna mengetahui dampak penurunan kolektibilitas debitur bermasalah terhadap NPL, penambahan pembentukan CKPN, modal dan CAR bank.

Dari sisi operasional, Perusahaan melakukan beberapa upaya untuk meminimalkan risiko operasional yang berasal dari sumber-sumber risiko antara lain:

 Proses Internal: Menyempurnakan metode dan prosedur operational risk tools RCSA dan mengkinikan kebijakan/SOP/SE/SK untuk disesuaikan dengan perubahan faktor atau strategi yang mempengaruhi kegiatan usaha Bank, eksposur Risiko, dan/atau profil Risiko;

 Sistem & Teknologi: penerapan proses manajemen risiko dalam penggunaan Teknologi Informasi telah dilaksanakan secara memadai dan efektif antara lain pengelolaan pengamanan informasi, menerapkan manajemen proyek dalam pengembangan dan pengadaan system, dan melakukan uji coba dalam pengembangan dan pengadaan suatu sistem;

 Orang: Melakukan peningkatan kompetensi melalui pelatihan secara on line, memastikan kecukupan kuantitas dan kualitas SDM, Mencegah penyebaran virus di lingkungan kantor dengan melakukan antara lain split operation critical unit, penutupan kantor kas, penyemprotan ruang kantor secara berkala, penyediaan hand sanitizer dan alat pengukur suhu, penyesuaian jumlah karyawan, work from home, mensosialisasikan pentingnya 3M (Memakai Masker, Menjaga Jarak, Mencuci Tangan), Vaksinasi serta membantu karyawan dan keluarga mendapatkan vaksinasi.

 Faktor eksternal: untuk meminimalkan risiko operasional dari sumber faktor eksternal, perusahaan telah melakukan pengkinian Pedoman Rencana Pendanaan Darurat dan melakukan uji coba skenario Rencana Pendanaan Darurat, memiliki BRCM dan DRC.

Selama Triwulan II atau Semester I-2021, seluruh aktivitas operasional dapat terkendali dan berjalan dengan baik. Selain itu, di masa Pandemik ini Perusahaan semakin memperkuat permodalan dengan menambah sebesar Rp 1.397 Triliun untuk meningkatkan ketahanan Perusahaan dalam menjalankan fungsi intermediasi dan meningkatkan kemampuan Bank dalam menyerap risiko.

Perusahaan melakukan pengelolaan terhadap 8 (delapan) jenis risiko, yang antara lain sebagai berikut: