Berdasarkan hasil penilaian sendiri (self-asessment), pada tahun 2018 peringkat profil risiko BCA secara individu maupun secara terintegrasi dengan perusahaan anak adalah “low to moderate”. Peringkat profil risiko tersebut merupakan hasil penilaian dari peringkat risiko inheren “low to moderate” dan peringkat kualitas penerapan manajemen risiko “satisfactory”.

Laporan Tahunan 2018 PT Bank Central Asia Tbk

143

eksposur risiko termasuk permodalan BCA mengacu

kepada Surat Edaran OJK No. 43/SEOJK.03/2016 tanggal 28 September 2016 tentang Transparansi dan Publikasi Laporan Bank Umum Konvensional.

I. Penerapan Manajemen Risiko BCA

Pedoman penerapan manajemen risiko BCA mengacu pada POJK No. 18/POJK.03/2016 tanggal 16 Maret 2016 tentang Penerapan Manajemen Risiko Bagi Bank Umum, yaitu sebagai berikut:

I.A. Pengawasan Aktif Dewan Komisaris dan Direksi

1. Dalam melaksanakan fungsi manajemen risiko, Dewan Komisaris telah memiliki tugas dan tanggung jawab yang jelas, di antaranya:

t .FOZFUVKVJ LFCJKBLBO NBOBKFNFO risiko termasuk strategi dan kerangka manajemen risiko yang ditetapkan sesuai dengan risk appetite dan risk tolerance BCA.

t .FNBTUJLBO LFCJKBLBO EBO QSPTFT manajemen risiko dilaksanakan secara efektif dan terintegrasi dalam proses manajemen risiko secara keseluruhan.

t .FOHFWBMVBTJ

- Kebijakan dan strategi manajemen risiko paling sedikit 1 kali dalam 1 tahun atau dengan frekuensi yang lebih sering apabila terdapat perubahan faktor yang mempengaruhi kegiatan usaha BCA secara signifikan.

- Pertanggungjawaban Direksi untuk memastikan bahwa Direksi mengelola aktivitas dan risiko BCA secara efektif dan memberikan arahan perbaikan atas pelaksanaan kebijakan manajemen risiko secara berkala.

- Permohonan Direksi yang berkaitan dengan transaksi yang memerlukan persetujuan Dewan Komisaris dan memberikan keputusan atas permohonan Direksi tersebut.

tanggung jawab yang jelas, di antaranya:

t .FOZVTVO LFCJKBLBO TUSBUFHJ EBO kerangka manajemen risiko secara tertulis dan komprehensif termasuk limit risiko secara keseluruhan dan per jenis risiko, dengan memperhatikan risk appetite dan risk tolerance sesuai kondisi BCA serta memperhitungkan dampak risiko terhadap kecukupan permodalan. Setelah mendapat persetujuan dari Dewan Komisaris, Direksi menetapkan kebijakan, strategi, dan kerangka manajemen risiko.

t .FOZVTVO NFOFUBQLBO EBO mengkinikan:

- Prosedur dan alat untuk mengidentifikasi, mengukur, memonitor, dan mengendalikan risiko.

- Mekanisme persetujuan transaksi, termasuk yang melampaui limit dan kewenangan untuk setiap jenjang jabatan.

t .FOHFWBMVBTJ EBOBUBV NFOHLJOJLBO kebijakan, strategi, dan kerangka manajemen risiko paling sedikit 1 kali dalam 1 tahun atau dengan frekuensi yang lebih sering apabila terdapat perubahan faktor yang mempengaruhi kegiatan usaha BCA, eksposur risiko, dan/atau profil risiko secara signifikan.

t .FOFUBQLBO TUSVLUVS PSHBOJTBTJ termasuk wewenang dan tanggung jawab yang jelas pada setiap jenjang jabatan yang terkait dengan penerapan manajemen risiko.

t #FSUBOHHVOHKBXBCBUBTQFMBLTBOBBO kebijakan, strategi, dan kerangka manajemen risiko yang telah disetujui oleh Dewan Komisaris serta mengevaluasi dan memberikan arahan berdasarkan laporan yang disampaikan oleh SKMR termasuk laporan profil risiko.

Laporan Tahunan 2018 PT Bank Central Asia Tbk

144

Analisis dan Pembahasan Manajemen Laporan Manajemen

t .FNBTUJLBO

- Seluruh risiko yang material dan dampak yang ditimbulkan oleh risiko dimaksud telah ditindaklanjuti dan menyampaikan laporan pertanggungjawaban kepada Dewan Komisaris secara berkala, antara lain memuat laporan perkembangan dan permasalahan terkait risiko yang material disertai langkah- langkah perbaikan yang telah, sedang, dan akan dilakukan.

- Pelaksanaan langkah-langkah perbaikan atas permasalahan atau penyimpangan dalam kegiatan usaha BCA yang ditemukan oleh DAI.

- Kecukupan dukungan sumber daya untuk mengelola dan mengendalikan risiko.

- Fungsi manajemen risiko telah diterapkan secara independen yang dicerminkan antara lain adanya pemisahan fungsi antara SKMR yang melakukan identifikasi, pengukuran, pemantauan, dan pengendalian risiko dengan satuan kerja yang melakukan dan menyelesaikan transaksi.

t .FOHFNCBOHLBOCVEBZBNBOBKFNFO risiko termasuk risk awareness pada seluruh jenjang organisasi, antara lain meliputi komunikasi yang memadai kepada seluruh jenjang organisasi tentang pentingnya pengendalian internal yang efektif.

t .FOHFWBMVBTJ EBO NFNVUVTLBO transaksi yang memerlukan persetujuan Direksi.

t .FMBLTBOBLBO LBKJ VMBOH TFDBSB berkala untuk memastikan:

- Keakuratan metodologi penilaian risiko.

- Kecukupan implementasi sistem informasi manajemen risiko.

- Ketepatan kebijakan dan prosedur manajemen risiko serta penetapan limit risiko.

t .FOZBUBLBOCBIXB#$"CFSBEBQBEB suatu kondisi darurat dan apabila diperlukan Direksi dapat meminta pendapat dari Komite Manajemen Risiko (KMR) atau Assets and Liabilities Committee (ALCO) atau Komite lain yang terkait. Dalam kondisi darurat, kendali wewenang berada di bawah koordinasi Direksi secara langsung.

3. Pelaksanaan pengawasan aktif Dewan Komisaris dan Direksi (Manajemen) dilakukan di antaranya:

t 1FOHBXBTBO %FXBO ,PNJTBSJT dilaksanakan sesuai tugas dan tanggung jawab sebagaimana diatur dalam Anggaran Dasar dan peraturan perundang-undangan yang berlaku.

t 5VHBT QFOHBXBTBO %FXBO ,PNJTBSJT dibantu oleh Komite Audit, Komite Pemantau Risiko, Komite Remunerasi dan Nominasi, serta Komite Tata Kelola Terintegrasi.

t %FXBO,PNJTBSJTNFOKBHBLPNVOJLBTJ yang konstruktif dengan Direksi.

t %FXBO ,PNJTBSJT TFDBSB BLUJG memberikan saran kepada Direksi dalam menentukan langkah-langkah strategis yang perlu dijalankan.

t 5VHBT QFOHBXBTBO %JSFLTJ EJCBOUV oleh Assets Liabilities Committee (ALCO), Komite Kebijakan Perkreditan, Komite Kredit, Komite Manajemen Risiko, Komite Pengarah Teknologi Informasi, dan Komite Manajemen Risiko Terintegrasi.

t %JSFLTJ TFDBSB BLUJG NFMBLVLBO diskusi, memberikan masukan serta memantau kondisi internal dan perkembangan faktor eksternal yang secara langsung maupun tidak langsung mempengaruhi strategi bisnis BCA.

I.B. Kecukupan Kebijakan dan Prosedur Manajemen Risiko serta Penetapan Limit Risiko

1. BCA telah memiliki struktur organisasi yang memadai untuk mendukung penerapan manajemen risiko dan pengendalian internal yang baik antara lain DAI, SKMR, SKK, Komite Manajemen Risiko dan Komite Manajemen Risiko Terintegrasi.

Laporan Tahunan 2018 PT Bank Central Asia Tbk

145

Bank dan telah disusun sesuai dengan

visi, misi, strategi bisnis, kecukupan permodalan, kemampuan sumber daya manusia dan risk appetite. Kebijakan tersebut dikaji ulang secara berkala dan disesuaikan dengan perkembangan/

perubahan yang terjadi, baik internal maupun eksternal.

3. Kebijakan, prosedur dan penetapan limit risiko telah didokumentasikan secara tertulis, lengkap serta dikaji ulang dan dikinikan secara berkala.

4. Dalam menjalankan aktivitas bisnisnya, BCA telah menyusun Rencana Bisnis Bank dan Rencana Kerja Anggaran Tahunan yang membahas strategi BCA secara keseluruhan termasuk arah pengembangan bisnis. Penetapan strategi BCA telah memperhitungkan dampaknya terhadap permodalan Bank, proyeksi permodalan dan Kewajiban Penyediaan Modal Minimum (KPMM).

I.C. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan dan Pengendalian Risiko serta Sistem Informasi Manajemen Risiko

1. BCA telah melakukan identifikasi, pengukuran, pemantauan, dan pengendalian risiko sebagai bagian dari proses penerapan manajemen risiko.

2. Pemantauan eksposur risiko dilakukan secara berkala dan berkesinambungan oleh SKMR dengan membandingkan risiko aktual dengan limit risiko yang telah ditetapkan.

3. Laporan mengenai perkembangan risiko, yang meliputi antara lain: Laporan Profil Risiko, Laporan Portofolio Kredit dan Laporan Pencapaian Rencana Kerja Perusahaan disampaikan kepada Direksi secara rutin, akurat dan tepat waktu.

sistem pengendalian internal yang mencakup lima komponen:

t 1FOHBXBTBO PMFI NBOBKFNFO EBO budaya pengendalian.

t *EFOUJmLBTJEBOQFOJMBJBOSJTJLP t ,FHJBUBO QFOHFOEBMJBO EBO

pemisahan fungsi.

t 4JTUFN BLVOUBOTJ JOGPSNBTJ EBO komunikasi.

t ,FHJBUBO QFNBOUBVBO EBO UJOEBLBO koreksi penyimpangan.

2. Sistem pengendalian internal dibangun melekat pada masing-masing unit bisnis maupun unit operasional yang merupakan first line of defense. Beberapa unit tersebut telah dilengkapi dengan fungsi pengawasan yang dilaksanakan oleh Pengawasan Internal baik di Kantor Cabang, Kantor Wilayah, dan Kantor Pusat.

Untuk mendukung penerapan sistem pengendalian internal, BCA telah memiliki kebijakan manajemen risiko (struktur organisasi yang jelas, pemisahan fungsi, prosedur penetapan limit, dan lainnya) secara tertulis. BCA mendorong terciptanya budaya risiko (risk culture) dan kepatuhan terhadap ketentuan yang berlaku yang pelaksanaannya dilakukan dan dipantau oleh SKMR dan SKK sebagai second line of defense.

Penilaian dan evaluasi atas kecukupan dan efektivitas sistem pengendalian internal dikaji ulang secara berkala oleh DAI yang merupakan third line of defense, untuk memastikan pengendalian internal telah dijalankan secara memadai.

3. Seluruh manajemen dan karyawan BCA memiliki peran dan tanggung jawab untuk menerapkan dan mematuhi serta meningkatkan kualitas pelaksanaan sistem pengendalian internal BCA yang handal dan efektif.

Laporan Tahunan 2018 PT Bank Central Asia Tbk

146

Analisis dan Pembahasan Manajemen Laporan Manajemen

Struktur Organisasi Manajemen Risiko dan Pengendalian Internal

garis pengawasan

Analisa Kredit

Pengamanan Teknologi Informasi Manajemen

Risiko¹ Penyelamatan

Kredit Kepatuhan¹

Komite Pemantau

Risiko

Enterprise Risk Management

Manajemen Risiko Kredit

Manajemen Risiko Pasar

Manajemen Risiko Operasional

Komite Tata Kelola Terintegrasi

Komite Audit

BCA Finance BCA Finance Ltd.

Hong Kong BCA Syariah BCA Sekuritas Asuransi Umum BCA

Central Santosa Finance Asuransi Jiwa

BCA Central Capital

Ventura

garis komunikasi dan penyampaian informasi garis pelaporan/

tanggung jawab

garis koordinasi Anti

Fraud

Audit Internal¹

Catatan:

1 Termasuk melakukan pemantauan pelaksanaan fungsi audit internal/

manajemen risiko/kepatuhan pada Entitas Anak dalam rangka penerapan tata kelola terintegrasi dan manajemen risiko terintegrasi.

2 Wakil Presiden Direktur melakukan fungsi pemantauan dan penyelarasan secara menyeluruh terhadap pengelolaan Entitas Anak.

3 Direktur Kepatuhan, Hukum &

Manajemen Risiko melakukan fungsi pemantauan risiko Entitas Anak dalam rangka manajemen risiko terintegrasi.

Asset & Liability Committee (ALCO)

Komite Kebijakan Perkreditan

Komite Manajemen Risiko Komite Manajemen Risiko

Terintegrasi Komite Kredit

DIREKSI

DEWAN KOMISARIS