Operational risk management aims to manage potential operational risks that could cause financial and non-financial losses for the Company, caused by the inadequacy or malfunction of the internal processes, human error, system failure or external factors affecting the operations of the Company.

Di tahun 2010, setelah sukses menyelesaikan proses konversi ke Single Platform (SPD1) di tahun 2009 yang lalu CIMB Niaga secara proaktif terus berusaha untuk meningkatkan upaya mitigasi terhadap risiko operasional terutama dalam meminimalisir dampak yang timbul dari proses konversi tersebut serta langkah-langkah antisipatif dan preventif terhadap risiko- risiko operasional yang berpotensi muncul sejalan dengan pengembangan bisnis CIMB Niaga. Hal tersebut di atas dibuktikan dengan kerugian operasional yang memperlihatkan trend yang menurun di tahun 2010 jika dibandingkan dengan data dua tahun terakhir.

Di samping itu, dalam mengelola risiko operasional, Perusahaan secara aktif dan konsisten menerapkan prinsip kehati-hatian pada setiap kegiatan usaha Perusahaan. Melalui penerapan manajemen risiko operasional secara komprehensif dan terintegrasi, maka:

• Setiap karyawan bertanggung jawab untuk meminimalkan kemungkinan terjadinya risiko dalam aktivitas operasional Perusahaan sehari-hari, dengan menerapkan mekanisme build-in control dan memastikan kepatuhan terhadap kebijakan dan prosedur yang berlaku pada setiap aktifitas.

• Bank Quality Assurance dan Audit secara periodik memastikan bahwa kebijakan & prosedur dijalankan dengan baik dan benar, memonitor serta memastikan bahwa setiap temuan di lapangan ditindaklanjuti oleh unit kerja terkait untuk memitigasi risiko yang mungkin timbul.

• Untuk memastikan adanya pengawasan terhadap pengelolaan risiko operasional secara keseluruhan, dibentuk Komite Risiko Operasional (Operational Risk Committee atau ORC) pada tingkat Direksi dan manajemen senior.

Dalam hal pengembangan upaya mitigasi risiko operasional, Perusahaan telah mengembangkan dan menerapkan beberapa sistem dan perangkat manajemen risiko operasional yang lebih komprehensif guna mendukung proses identifikasi, mengukur, memonitor dan memitigasi risiko operasional.

Pengembangan yang dilakukan mulai dari yang bersifat pencegahan, kecukupan terhadap kontrol sesuai dengan kondisi yang dihadapi, hingga yang sifatnya forward looking dalam melihat kemungkinan kejadian di masa depan yang dikembangkan secara terus menerus. Sistem dan perangkat tersebut mencakup:

In 2010, after having successfully completed the conversion process into a Single Platform (SPD1) in the year 2009, CIMB Niaga then proactively continued to increase efforts to mitigate operational risks, especially in minimizing the impact arising from the conversion process as well as anticipatory and preventive measures against operational risks that could potentially arise in line with the business expansion of CIMB Niaga. The above is evidenced by an operating loss that shows a declining trend in 2010 when compared with data from the previous two years.

In addition, in managing operational risk, the Company is actively and consistently applying the precautionary principle in every business of the Company. Through the implementation of operational risk management in a comprehensive and integrated way:

• Each employee is responsible for minimizing the possibility of risk in activities of daily Company operations, by applying the build-in control mechanisms and ensuring compliance with policies and procedures that apply to each activity.

• The Company’s Quality Assurance and Audit periodically ensure that policies and procedures are correctly and properly executed, and monitors and ensures that any findings in the field were followed up by work units to mitigate risks that may arise.

• Supervision of operational risk management occurs as a whole, formed the Committee of Operational Risk (Operational Risk Committee or ORC) at the level of Directors and senior management.

In terms of developing operational risk mitigation efforts, the Company has developed and implemented several systems and operational risk management tools to support a more comprehensive identification, measuring, monitoring and mitigating process for operational risk. Development is carried out starting from prevention, the adequacy of controls in accordance with the conditions faced, to which it is forward looking to see the possibility of future events. Systems and tools include:

Credit & Risk Management Credit & Risk Management

• Loss Event Management, dimana Perusahaan melakukan pengelolaan terhadap data dan informasi kerugian operasional yang dikonsolidasikan dalam suatu Loss Event Data Base, kemudian dianalisa untuk memperoleh suatu indikasi atau gambaran yang dipakai untuk mengantisipasi pengulangan terjadinya kerugian yang sama di masa datang.

• Key Risk Indikator, dimana Perusahaan melakukan pengukuran terhadap potensi risiko operasional yang mungkin terjadi di masa datang (forward looking), termasuk di dalamnya analisa trend risiko operasional.

• Risk and Control Self Assessment, dilakukan untuk mengukur efektifitas kontrol internal terhadap setiap aktivitas operasional.

• Business Continuity Management, dilakukan untuk memastikan bahwa Perusahaan memiliki kemampuan untuk mengantisipasi potensi munculnya gangguan, menjaga dan menjalankan kelangsungan bisnis pada saat terjadinya disaster serta upaya pemulihan setelah terjadinya bencana. Dalam hal ini Perusahaan juga melakukan serangkaian pengujian / testing terhadap Business Contingency Plan serta Disaster Recovery Plan.

Selain sistem dan perangkat manajemen risiko operasional tersebut di atas, untuk mengantisipasi potensi kerugian operasional dan agar mampu menyerap risiko operasional, Perusahaan mengalokasikan cadangan risiko operasional serta melakukan perhitungan beban risiko operasional terhadap modal Perusahaan sesuai dengan ketentuan Bank Indonesia dan Basel Accord II.

Perusahaan mengerahkan upaya terbaik untuk mengelola risiko operasional dengan memastikan pentingnya pengelolaan risiko ini yang ditanamkan pada seluruh jajaran organisasi Perusahaan.

Perusahaan berkomitmen untuk meningkatkan kemampuan pengelolaan risiko operasional secara berkesinambungan, yaitu secara adaptif dengan menyesuaikan strategi dan kemampuan pengelolaan risiko operasional dengan strategi bisnis Perusahaan dan secara konstruktif antara lain melalui penyusunan kerangka kerja Manajemen Risiko Operasional. Di samping itu Perusahaan juga melakukan proses pengendalian dan pengembangan analisa risiko operasional dengan melakukan review terhadap risiko operasional yang melekat pada produk dan aktivitas baru agar risiko operasional dapat dimitigasi dan diminimalisir sebagai tindakan preventif agar rIsiko yang melekat dapat dikelola dengan baik.

• Loss Event Management, which the Company uses to manage the data and information on operational losses that are consolidated in a Loss Event Data Base, and then analyzed to obtain an indication or description used to anticipate the recurrence of similar losses in the future.

• Key Risk Indicators, which the Company measures against potential operational risks that may occur in the future (forward looking), including a trend analysis of operational risk.

• Risk and Control Self Assessment, conducted to measure the effectiveness of internal controls of each operational activity.

• Business Continuity Management, to ensure that the Company has the ability to anticipate the potential emergence of interference, maintaining and running the business continuity at the time of the disaster and recovery efforts following the disaster. In this case, the Company also conducted a series of tests, testing of the Business Contingency Plan and Disaster Recovery Plan.

In addition to system and operational risk management tools mentioned above, to anticipate potential operational losses and to be able to absorb the operational risk, the Company allocates operational risk reserves and calculates operational risk charges on bank capital in accordance with Bank Indonesia and the Basel Accord II.

The Company exerts best efforts to manage operational risk by ensuring that awareness of the importance of managing these risks is embedded at all levels of the organization of the Company.

The Company is committed to improving operational risk management capabilities on an on-going basis, adaptive to adjust strategies and operational risk management capabilities with business strategy and constructive in ways, among others, through the preparation of Operational Risk Management framework. In addition, the Company also conducts process control and development of operational risk analyses by reviewing the operational risk inherent in new products and activities for operational risk which can be mitigated and minimized as preventive measures for these inherent risks.

Perusahaan juga telah melakukan pengembangan kebijakan serta Policy Alignment secara komprehensif dan berkesinambungan untuk memastikan standarisasi kebijakan dan pengelolaan risiko yang lebih baik.

Adapun untuk membangun risk awareness & risk culture pada setiap jenjang organisasi, Perusahaan melakukan sosialisasi atas kebijakan baru maupun penegasan atau reminder atas kebijakan yang telah ada, serta membuat program Operational Risk Awareness sampai level pelaksana.