m a

onda
erje
nmrei n
s kr m
i sai knoa g e m e n t p r a c t i c e s

Manajemen Risiko

166 Perkembangan dunia perbankan yang disertai dengan meningkatnya kompleksitas aktivitas
perbankan semakin mempertegas pentingnya tata kelola perusahaan yang sehat (good
corporate governance) dan manajemen risiko yang dapat diandalkan. Kedua hal tersebut
merupakan faktor penting yang menjadi perhatian para investor dalam penilaian pilihan
target investasinya. Penerapan manajemen risiko di BNI pada dasarnya sudah dilakukan sejak
perusahaan ini berdiri, meskipun dengan cara yang masih konvensional dan berkembang
sesuai dengan perkembangan kondisi internal dan eksternal.

Pengembangan manajemen risiko di BNI selalu berpedoman pada peraturan Bank Indonesia
tentang Penerapan Manajemen Risiko bagi Bank Umum serta dokumen-dokumen dari
Basel Committee on Banking Supervision, terutama konsep Basel Accord II. Pengelolaan
risiko di BNI mencakup keseluruhan lingkup aktivitas usaha di BNI, berdasarkan kebutuhan
akan keseimbangan antara fungsi operasional bisnis dengan pengelolaan risikonya. Dengan
kebijakan dan manajemen risiko yang berfungsi baik, maka manajemen risiko akan menjadi
strategic partner bagi unit bisnis dalam mendapatkan hasil optimal dari operasi perusahaan.

Dalam rangka pengembangan manajemen risiko yang sesuai dengan standar perbankan
internasional, BNI secara kontinu dan berkelanjutan, terus mengembangkan dan
meningkatkan kerangka sistem pengelolaan risiko dan struktur pengendalian internal
yang terpadu dan komprehensif, sehingga dapat memberikan informasi adanya potensi
risiko secara lebih dini dan selanjutnya mengambil langkah-langkah yang memadai untuk
meminimalkan dampak risiko. Kerangka manajemen risiko ini dituangkan dalam kebijakan,
prosedur, limit-limit transaksi, kewenangan dan ketentuan lain serta berbagai perangkat
manajemen risiko, yang berlaku di seluruh lingkup aktivitas usaha. Untuk memastikan bahwa
kebijakan dan prosedur tersebut sesuai dengan perkembangan bisnis yang ada, maka
evaluasi selalu dilakukan secara berkala sesuai dengan perubahan parameter risikonya.

The continuing evolution of
banking around the world, with
its attendant complexity of
activities, demands standards
of good corporate governance
and risk management,
which all stakeholders and
business partners will be
able to rely on. Both of
these are critical factors
which draw the attention
of all investors in grading
selection of their potential
investment targets. Applying
risk management in BNI is
actually a tradition, and has
been implemented since this
company was first established,
though in a conventional
style; it has evolved in line
with internal and external
development conditions.
In formulating and
implementing its risk
management policies, BNI
faithfully adheres to Bank
Indonesia rules for general
banks, as well as working in
conformity with standards
from the Basel Committee on
Banking Supervision (notably,
the Basel Accord ll concept).
Managing risk in BNI covers
a scope of all BNI enterprise
activities, based on needs
balanced between business
operational functions and their
risk management. When such
policies and risk management
are in balance, risk
management will be a strategic
partner for business units in
achieving optimal results from
Company operations.
In a range of risk management
developments following
international banking
standards, BNI sustains
development and expansion
of management risk system
frameworks and integrated
internal control, making them
comprehensive and able to
access relevant information
where potential risks exist
in an ‘early warning’ system,
followed by implementation
of appropriate steps to
minimize risk effects. The
risk management framework
manifests in policies,
procedures, transaction
limits and authority, as
well as through expert risk
management procedures
governing the scope and
 m o d e r n r i s k m a n ag e m e nt p racti c e s

I n f r a str u ktu r M a n a j e m e n Ri s i ko 167

Berbagai inisiatif serta langkah-langkah telah diciptakan untuk meletakkan landasan yang
kuat dalam manajemen risiko di BNI, yang mencakup aspek-aspek berikut.

Organisasi
• BNI telah menunjuk seorang Direktur yang bertanggungjawab dalam pengelolaan risiko
di BNI. Untuk membantu Direktur Manajemen Risiko, BNI juga telah membentuk Satuan
Kerja Manajemen Risiko yang bertanggungjawab terhadap manajemen risiko, yaitu Divisi
Manajemen Risiko (MAR). Divisi ini independen terhadap Divisi/satuan yang melakukan
fungsi operasional/bisnis maupun yang melakukan fungsi audit.
• Dalam rangka membantu pelaksanaan proses dan sistem Manajemen Risiko yang efektif,
BNI juga telah membentuk Komite Risiko & Kapital (KRK), yang beranggotakan Direksi dan
Pemimpin Divisi dan diketuai langsung oleh Direktur Utama. Komite Risiko & Kapital ini
terdiri dari 3 sub Komite, yaitu Sub Komite Manajemen Risiko (RMC), Sub Komite Kebijakan
Kredit (CPC), dan Sub Komite Asset & Liability (ALCO).

Strategi
• BNI telah meletakkan kerangka pengembangan manajemen bank berbasis risiko dalam
format Arsitektur Manajemen Risiko BNI. Konsep tersebut berisi tahapan-tahapan yang
harus dilakukan sesuai dengan ketentuan-ketentuan Bank Indonesia (diantaranya adalah
Road Map Bank Indonesia dalam rencana implementasi Basel II) maupun prinsip-prinsip
dan pedoman dari Basel Committee on Banking Supervision. Pengembangan dan
implementasi manajemen bank berbasis risiko telah dimulai sejak tahun 2000 dengan
menggunakan pendekatan metode internal sebagai bagian dari pengelolaan risiko serta
diharapkan selesai seluruhnya pada tahun 2010. Di sisi lain, dalam hal perhitungan
kecukupan modal, BNI juga mempersiapkan diri sesuai dengan arahan Bank Indonesia.
Di tahap awal, perhitungan kecukupan modal dilakukan dengan metode yang paling
sederhana yang merupakan model yang dapat diaplikasikan di seluruh bank.

activities within BNI. To Organization management, BNI a framework of risk-

ensure that its procedures
and policy are carried out
according to these standards,
continuous impartial
evaluation is applied, in a
timely manner, based on
perceived risk parameter
changes.
Ri s k M a n a g e m e nt
i n f ra str u ctu r e
Among the initiatives and
steps put in place to ensure
strong risk management at
BNI, covering all aspects of its
operations, are the following:
• BNI has appointed one
Director to serve as the
executive in charge of
managing bank-wide risk
in BNI. To help with this,
BNI also formed a work
unit responsible for risk
management. The Risk
Management Division is an
independent unit monitoring
operational/business
functions, as well as audit
functions.
• Also in line with
implementation efforts
toward effective risk
formed the Risk & Capital
Committee, whose
members are all Directors
and General Managers,
directly reporting to the
President Director. The Risk
& Capital Committee heads
three sub-committees: the
Risk Management Sub-
committee (RMC), the Credit
Policy Sub-committee (CPC)
and the Asset & Liability
Sub-committee (ALCO).
Strategy
• B NI has put in place
based management in an
architecture format of BNI
risk management, wherein
its concept is based on
procedural stages which
must be accomplished
according to Bank
Indonesia terms (along the
lines of the ‘Bank Indonesia
Road Map’ planned in
implementation of Basel ll)
as well as principles and
orientation from the Basel
Committee on Banking
Supervision. Development
and implementation of
 m a n aj e m e n r i s i ko

168 • Agar tercipta suatu kondisi yang sehat, BNI juga melakukan sertifikasi terhadap seluruh Buku
Pedoman Perusahaan (SOP) yang ada dengan melihat kecukupan terhadap aspek Manajemen
Risiko dan Kepatuhan terhadap ketentuan yang ada, baik internal maupun eksternal.

Sistem Informasi & Operasi

• Untuk menjamin ketersediaan data risiko yang terkini dan komprehensif, BNI telah meng-
up grade sistem operasi perusahaan yang ada menjadi centralized system yang dikenal
dengan iCONS. Dengan dukungan sistem ini, data risiko secara bankwide dapat secara
cepat diketahui, sebagai contoh kualitas pinjaman dapat dilihat secara harian.
• Sebagai sarana pendukung dalam pengelolaan risiko, secara bertahap juga sudah
dikembangkan database per masing-masing jenis risiko, yang bermanfaat dalam
pengukuran, pemantauan, pengendalian, dan modeling terhadap risiko tersebut.

Budaya Sadar Risiko

• Menanamkan budaya sadar risiko di kalangan karyawan BNI dengan memberikan
pemahaman yang memadai mengenai faktor-faktor risiko yang terkait dengan pekerjaan
atau fungsinya sehari-hari. Komunikasi dengan karyawan dilakukan baik secara langsung
maupun tidak langsung, seperti sosialisasi ke unit-unit, penyampaian buku glosari
manajemen risiko dan booklet pemberdayaan & aktualisasi manajemen risiko ke seluruh
unit, sisipan mengenai perkembangan manajemen risiko pada pertemuan rutin pegawai,
menyisipkan materi risk management ke dalam seluruh pelatihan pegawai, serta
pembahasan dan informasi manajemen risiko di website internal BNI.
• BNI juga telah menyertakan pegawainya dalam Program Sertifikasi Manajemen Risiko baik
Level 1, Level 2 maupun Level 3. Dengan mengikuti Program Sertifikasi tersebut diharapkan
pemahaman dan kesadaran risiko di kalangan pegawai akan meningkat.

P r o s e s da n P e n i l a i a n Ri s i ko
Pada dasarnya proses manajemen risiko dilakukan oleh masing-masing unit mengingat risiko
yang dihadapi merupakan risiko individual yang melekat pada produk, transaksi, maupun

risk-based management
began in 2000, using
an internal approach
method as part of risk
management procedure;
projected completion is
for 2010. In calculating
capital requirement,
BNI made preparations
along lines instructed
by Bank Indonesia: in a
first stage, calculation of
sufficient capital is through
the simplest method
(standardized approach), a
model customarily applied
by all banks.
• In order to generate a
healthy condition, BNI also
carried out certification
of all available System
Operating Procedures
(SOP), to ascertain their
conformity to sufficient risk
management standards and
compliance with standing
rules, both internally and
externally.
Information Systems &
Operational
• To guarantee a
comprehensive and
updated risk data base,
BNI has modified company
operational systems to
form a centralized system
known as iCONS. With
this support, bank-wide
risk data may easily be
accessed; for instance, loan
quality may be checked on
a daily basis.
• For support infrastructure
in managing risk, a data
base for each type of risk
has gradually emerged; this
offers benefits in measuring,
controlling, monitoring and
modelling risks.
Risk Awareness Culture
• Nurturing a risk culture in
every employee through
imparting awareness of
risk factors related to work
or their daily functions.
Both direct and indirect
employee communication
is ‘socialised’ in units,
referenced through a ‘risk
management glossary,’ a
resources booklet & risk
management actualization
for all units. The BNI
internal website is another
medium for sharing risk
management information.
 m o d e r n r i s k m a n ag e m e nt p racti c e s

proses pada unit bersangkutan. Hal ini sesuai dengan kebijakan yang telah ditetapkan 169

oleh Divisi Manajemen Risiko. Tugas utama Divisi Manajemen Risiko adalah menetapkan
kebijakan dan prosedur manajemen risiko serta melakukan serangkaian proses untuk
mengumpulkan dan menguji pengukuran dan pelaporan risiko yang dilaporkan oleh para
pemilik risiko tersebut. Penetapan kebijakan manajemen risiko dilakukan melalui proses
persetujuan Direksi.

Divisi Manajemen Risiko menyampaikan Laporan Evaluasi Risiko kepada Direksi secara
periodik, yaitu harian, mingguan dan bulanan serta menyampaikan beberapa jenis laporan
lainnya kepada Dewan Komisaris serta kepada pihak eksternal terkait, seperti Bank Indonesia.

Sejalan dengan peraturan Bank Indonesia, BNI juga melakukan assessment risiko yang
berasal dari unit-unit terkait termasuk unit operasional atas seluruh produk dan aktivitas baru,
antara lain peluncuran produk Internet Banking, Tapenas Syariah, Pertamina BizCard, dan
agen penjualan Obligasi Negara Ritel (ORI).

P e n g e lo l a a n SET I A P J e n i s r i s i ko
Ulasan berikut menggambarkan pencapaian dan kemajuan di bidang pengelolaan risiko,
untuk setiap kategori risiko sesuai dengan definisi Bank Indonesia yaitu risiko kredit, pasar,
operasional, likuiditas, kepatuhan, hukum, strategi dan reputasi.

Risiko Kredit
• Implementasi Four-eye Principless dalam manajemen risiko kredit, dimana persetujuan
kredit dilakukan oleh minimal 2 (dua) orang pemegang kewenangan pemutus kredit yaitu
1(satu) orang dari unit bisnis dan 1(satu) orang dari unit risiko.
• Melakukan penyempurnaan Perangkat Aplikasi Kredit (PAK) seluruh segmen dan
penyempurnaan kewenangan memutus kredit.
• Mengembangkan Industry Risk Rating (IRR), yaitu penilaian tingkat risiko industri
berdasarkan kondisi makro ekonomi, struktur industri, karakteristik industri, prospek industri,

• B
 NI also has enrolled all
senior officials in a risk
management certification
program, at Levels 1, 2
and 3. Following such
certification, comprehension
and risk awareness
within the bank will be
strengthened.
P r o c e ss a n d
G ra d i n g Ri s k
The basic risk management
process carried out by each
unit is enacted according to
concepts set forth by the Risk
Management Division. The
Risk Management Division
coordinates this activity with
its principal duty of approving
policy and risk management
procedures, as well as
coordinating the collection and
examination of data, measuring
and issuing a risk report on
specific reported situations.
In approving such a risk
management policy, a number
of points need to be agreed
by qualified Management,
according to designated
authority and limits.
A Risk Evaluation Report
is delivered by the Risk
Management Division to
management on a periodic
basis, with daily, weekly and
monthly updates. Some
reports are also forwarded to
the Board of Commissioners,
as well as to such related
external parties as Bank
Indonesia.
In line to Bank Indonesia rules,
BNI has also carried out risk
assessment on related units,
including operational units for
all products and new activities,
such as launching internet
banking products, Tapenas
Syariah, Pertamina BizCard,
and as a selling agent of
Government Retail Bonds.
M a n ag i n g, p e r T yp e
o f Ri s k
The following describes the
achievements in the risk
management sector, for every
risk category according to
Bank Indonesia definitions.
Credit Risk
• Implementation of the
‘Four-eye Principles’ in

170
credit risk management,
where credit approval is
carried out by a minimum
of two persons with credit
granting authority; one is
from the Business Unit and
one from the Risk Unit.
• Upgrading the credit
application infrastructure for
all segments, and upgrading
credit approval limits.
• Developing an Industry
Risk Rating (IRR), based
on macroeconomics,
industry structure and
characteristics, industry
prospects, loan history
m a n aj e m e n r i s i ko
riwayat pinjaman, kinerja keuangan industri dan penyesuaian kondisi regional.
• Menetapkan standar keuangan industri (termasuk referensi rasio keuangan) untuk segmen
Korporasi, Menengah dan Kecil secara berkala.
• Penetapan Loan Exposure Limit (LEL), yaitu batas maksimum pinjaman di akhir tahun
untuk setiap sektor ekonomi di masing-masing segmen. LEL ditetapkan sebagai pedoman
ekspansi pinjaman dan sebagai salah satu upaya mengurangi risiko konsentrasi pinjaman.
• Pengembangan dan pengkajian sistem pemeringkatan debitur di seluruh segmen.
• Mengembangkan dan menyempurnakan aplikasi Internal Rating System debitur segmen
Korporasi, Menengah dan Kecil.
• Mengevaluasi portofolio pinjaman secara berkala berdasarkan volume, kualitas, komposisi
dan tingkat profitability termasuk rekomendasi perbaikannya.
• Melakukan pemantauan dan simulasi (scenario analysis) NPL guna meningkatkan kualitas
pinjaman.
• Membangun database risiko kredit antara lain mencakup peringkat debitur, default history,
default probability, recovery rate dan expected loss.
• Melakukan uji coba perhitungan risiko kredit dalam Quantitative Impact Study (suatu
survey untuk melihat kesiapan dan dampak implementasi Basel II bagi perbankan).
Risiko Pasar dan Risiko Likuiditas
• Melakukan perhitungan Kewajiban Pemenuhan Modal Minimum (KPMM) dengan
menggunakan metode standar sesuai ketentuan Bank Indonesia yang berlaku. Selain
itu, mengkaji dan mengembangkan kemungkinan penerapan Metode Internal dalam
menghitung KPMM dengan memperhitungkan risiko pasar.
• Mengembangkan sistem pengelolaan risiko yang terintegrasi dan diaplikasikan ke segenap
unit bisnis termasuk risiko pasar di cabang-cabang luar negeri.
• Menyusun dan menerbitkan laporan dan analisis risiko pasar secara berkala (harian,
mingguan, bulanan dan triwulanan).
• Mengembangkan sistem pengelolaan risiko yang terintegrasi ke dalam Treasury
Management Information System untuk pengendalian risiko nilai tukar, risiko tingkat bunga
and industry financial and as an effort to reduce recommendations for its
performance, based on loan concentration risks. improvement.
regional conditions. • Development and system • Monitoring and scenario
• Approval of industry review of debtor ratings in analysis simulation of NPL,
financial standards all segments. to achieve the target.
(including financial ratio • Development and • Build a credit risk database
reference) for corporate upgrading of the Internal covering debtor ratings,
segments and SME. Rating System application default history, default
• Approval of Loan Exposure for corporate debtor probability, recovery rate
Limits (LEL), for domestic segments, including and expected losses.
loans with a maximum medium and small • Develop a credit risk
limit at the end of each enterprises. calculation, through
year and for every • Periodically perform a a Quantitative Impact
economic sector loan portfolio evaluation, Study (a survey for
in each segment. LEL based on volume, viewing preparation and
approval functions as a quality, composition and implementation of Basel II
guide to loan expansion, profitability, including impact for banking).
 m o d e r n r i s k m a n ag e m e nt p racti c e s

dan risiko likuiditas. 171

• Melakukan evaluasi secara berkala terhadap limit risiko pasar yang terdiri dari limit VaR
dan budget loss limit untuk trading book serta banking book bagi unit bisnis Tresuri dan
dealing room cabang luar negeri. Sementara limit yang terkait dengan likuiditas antara lain
SR (secondary reserve) Ideal, limit Asset Liability Gap dan limit on-shore loan. Limit-limit
tersebut dipantau secara harian, mingguan dan bulanan.
• Menyempurnakan sistem pengendalian risiko pasar untuk transaksi treasury (dealing room)
dan melengkapinya dengan sistem pemantauan limit (Market Limit System) serta penetapan
harga pasar (Market Conformity Modul) yang terintegrasi dengan front office system.

Risiko Operasional
• Revitalisasi perangkat assessment risiko operasional yang dikenal dengan nama ORSA
(Operational Risk Self Assessment) di seluruh Divisi, wilayah, Sentra-sentra Kredit dan
seluruh cabang termasuk syariah.
• Membangun perangkat risiko operasional yang dikenal dengan nama PERISKOP, yang
menjadi alat monitoring potensi risiko operasional, kerugian operasional dan pelaporan.
• Penambahan akun pencatatan untuk menampung dan mencatat kerugian risiko
operasional (beban risiko operasional) sebagai upaya membangun Loss Event database.
• Menyusun kerangka Key Risk Indicator BNI sebagai salah satu parameter pendukung dalam
persiapan implementasi Basel II dengan pendekatan Advance Measurement Approach (AMA).
• Penetapan limit kewenangan transaksi berdasarkan tingkat otoritas dan pengalaman
pejabat yang bersangkutan.
• Pembentukan Trade Processing Center yang secara signifikan mengurangi risiko yang
melekat pada proses yang bersifat desentralisasi.
• Melakukan benchmark operational risk management dengan bank berskala international
(ABN Amro) serta melakukan gap analisis antara pelaksanaan operational risk
management di BNI dan intenational best practices.
• Penyusunan dan Piloting Business Continuity Plan (BCP) BNI, baik di Kantor Pusat,
Wilayah, Sentra-sentra Kredit, dan Cabang.

Market Risk and
Liquidity Risk
• Setting minimum capital
requirement calculations
based on standard methods
according to Bank Indonesia
Rules. Also, examining
and developing internal
methods potentially applied
in calculating Minimum
Capital Requirement with
consideration of market risk.
• Development of an
integrated risk management
system applied to all
business units including
market risks in overseas
branches.
• A rranging and publishing
periodic reports and market
risk analyses (daily, weekly,
monthly and quarterly).
• Development of an
integrated risk management
system into the Treasury
Management Information
System for managing
exchange risks, interest rate
risks and liquidity risks.
• Perform periodic evaluation
on market risk limits, from
VaR limits and budget loss
limits for the trading book,
as well as banking books,
treasury business units and
overseas branches dealing
rooms, while limits related
to liquidity, such as Ideal
Secondary Reserve, Asset
Liability Gap limits and
on shore loan limits, are
all monitored on a daily,
weekly and monthly basis.
• Improving the market risk
control system for treasury
transactions through
market limit systems and
approve pricing policies
(the Market Conformity
Module), integrated into
the front office system.
Operational Risks
• Revitalization of ORSA
(Operational Risk Self
Assessment) to be
implemented in all
Divisions, regions, loan
centres and branches,
including BNI Syariah.
• Building an operational
risk system, PERISKOP, to
monitor potential risk.
• Adding notations to chart
of accounts (operating risk
expense), recording risk
cases in the effort to build
a Loss Event Database.
• Assessment for Key Risk
 m a n aj e m e n r i s i ko

172 • Melakukan uji coba perhitungan risiko operasional dalam Quantitative Impact Study
dengan pendekatan yang paling sederhana (Basic Indicator Approach).

Risiko Kepatuhan
• Mengefektifkan peran pengendalian intern yang independen, melalui quality assurance
yang ada di setiap Unit (BQA, RQA, DQA). Staff Quality Assurance bertanggung jawab
kepada Divisi Kepatuhan, bukan kepada Unit dimana mereka ditugaskan.
• Melakukan penilaian atas tingkat kepatuhan BNI terhadap peraturan Bank Indonesia dan
perundang-undangan yang berlaku.
• Menetapkan kebijakan dan prosedur risiko kepatuhan, sebagai pedoman kerja dalam
manajemen risiko kepatuhan.

Risiko Hukum
• Melakukan kajian berkala terhadap dokumen hukum, perjanjian dan kontrak dengan pihak ketiga
serta mengevaluasi kelemahan perjanjian yang dapat menimbulkan risiko hukum bagi BNI.
• Melakukan penilaian atas risiko hukum yang tercermin dari besarnya gugatan, perkara yang
disampaikan ke BNI.
• Menetapkan kebijakan dan prosedur pengelolaan risiko hukum.

Risiko Strategis
• Melakukan pengukuran risiko strategis, yang didefinisikan sebagai kegagalan bank dalam
mencapai target akibat keputusan bisnis yang diambil.
• Pembentukan Komite Pengadaan yang bertanggung jawab atas penunjukan pihak ketiga
seperti perusahaan asuransi, appraisal, akuntan publik dan konsultan manajemen.
• Menetapkan kebijakan dan prosedur pengelolaan risiko strategis.

Risiko Reputasi
• Menetapkan parameter risiko reputasi dan mitigasi dalam pengelolaan risiko reputasi.
• Menetapkan kebijakan dan prosedur komunikasi untuk memastikan penyampaian pesan

Indicators at BNI, as one between implementation Compliance Risks

parameter in preparing
implementation of the Basel
II Advance Measurement
Approach (AMA).
• Approval of authority limit
based on authority levels
and experience.
• Formation of a Trade
Processing Center to
significantly decrease
risk impediments in a
decentralised process.
• Benchmark operational
risk management to the
Bank on an international
scale, with gap analysis
of operational risk
management in BNI and
international best practices.
• Prepare a Business
Continuity Plan (BCP)
at BNI, in headquarters
offices, regional centres,
loan centres and branches.
• Conduct operational
risk calculations with
Quantitative Impact
Study, employing the
simplest approach (Basic
Indicator Approach).
• To effect internal control
through independent
quality assurance in every
unit (BQA, RQA, DQA).
Quality Assurance Staff is
responsible and reports to
the Compliance Division,
not to the units where they
are assigned.
• Assess BNI compliance
level in conformity with
Bank Indonesia rules and
prevailing laws.
• Formulate policy and
procedures for compliance
risk, as guidance for
 m o d e r n r i s k m a n ag e m e nt p racti c e s

yang konsisten dan liputan media serta komunikasi massa yang positif. 173

• Mengklasifikasikan media massa yang ada ke dalam beberapa kelompok sesuai dengan
sirkulasi dan cakupan geografis. Masing-masing kelompok media ini ditangani secara
berbeda sesuai dengan tingkat risiko reputasi yang bersangkutan.
• Melaksanakan evaluasi secara harian atas risiko reputasi yang dihadapi BNI dan
dituangkan dalam suatu Laporan Media Monitoring. Pengelolaan risiko reputasi ini secara
komprehensif dilakukan oleh Divisi Komunikasi Perusahaan.
• Memantau penyelesaian komplain nasabah.

B u s i n e ss C o nti n u it y P l a n
Sehubungan dengan penerapan Peraturan Bank Indonesia No. 5/8/PBI/2003 tentang
pelaksanaan proses pengendalian risiko untuk mengelola risiko tertentu yang dapat
membahayakan kelangsungan usaha bank, sejak tahun 2006 BNI telah memulai
pembangunan dan penyusunan kebijakan untuk menghadapi kondisi darurat atau bencana.
Basel II juga mewajibkan Bank untuk memiliki rencana keberlangsungan usaha dan
rencana darurat (business continuity plans dan contingency plans) untuk memastikan
kemampuannya, agar dapat tetap beroperasi dan membatasi kerugian jika terjadi gangguan
terhadap aktivitas bisnis. Dilain pihak hal tersebut tidak terlepas dari data statistik bencana
tiga tahun terakhir yang menempatkan Indonesia pada posisi pertama sebagai negara di Asia
Tenggara yang paling banyak mengalami kerugian material dan korban jiwa manusia akibat
terjadinya bencana alam.

Untuk mempercepat penyempurnaan perangkat dimaksud, BNI telah membentuk Tim

Business Continuity Plan (BCP) untuk menyusun suatu mekanisme formal yang merupakan
kombinasi antara strategi, kebijakan, prosedur dan organisasi yang dikembangkan untuk
memastikan kelangsungan operasional dari fungsi-fungsi usaha yang kritikal pada tingkat
layanan tertentu pada saat terjadinya gangguan atau bencana baik yang diakibatkan oleh
faktor alam maupun akibat perbuatan manusia yang dapat berupa tindak kekerasan, konflik
horizontal dan ancaman teroris seperti ancaman bom.

managing compliance risk. legal risks. Reputation Risks

Legal Risks
• Periodically examine legal
documents, agreements
and contracts with
third parties, as well as
evaluating weaknesses in
agreements which could
potentially create a legal
liability risk.
• Calculate legal risks, based
on lawsuits which have
been or might be levelled
against BNI.
• Setting up policy and
procedures for managing
Strategic Risks
• Measure strategic risks,
defined as a failure by the
Bank in recovering from
bad business decisions.
• Setting up a Procurement
Committee responsible for
appointing third parties,
such as an insurance
company, appraisal, public
accountant or management
consultant.
• Setting up policy and
procedures for managing
strategic risk.
• Approve the parameters
of reputation risks and
mitigation in managing
reputation risks.
• Approve the policy and
communication procedures
to make sure delivery of
messages is consistent
and media coverage is
positive in BNI’s mass
communications.
• Clasify mass media into
groups, according to
relative circulation and
geographical reach.
Each media group would
 m a n aj e m e n r i s i ko

174 Business Continuity Plan (BCP) yang dibangun oleh BNI telah berhasil diselesaikan pada
tahun 2007 yang menghasilkan Buku Pedoman Kebijakan, Rencana Penanggulangan
Bencana, Panduan Penyusunan, Panduan Pengujian dan Pemeliharaan BCP serta penyusunan
standarisasi petunjuk (signage) keselamatan gedung/keselamatan kerja. Dengan selesainya
Business Continuity Plan diharapkan BNI dapat mengantipasi kemungkinan terjadinya
kondisi darurat atau bencana sehingga potensi timbulnya risiko operasional dapat diperkecil.

A nti s ipa s i P e n e ra pa n Ba s e l I I
Dengan tetap mematuhi ketentuan yang telah ditetapkan Bank Indonesia, pengembangan
manajemen risiko BNI juga mengacu pada best practice penerapan manajemen risiko di
perbankan internasional. Penyempurnaan dilakukan secara terus menerus sesuai dengan kerangka
kerja yang diterbitkan Basel Committee on Banking Supervision, yaitu konsep Basel Accord II.

Milestone terpenting dalam tahun 2007 adalah dilakukannya review atas penerapan
pengelolaan risiko yang berorientasi pada Basel II yang merupakan kelanjutan dari inisiatif-
inisiatif pelaksanaan manajemen risiko di BNI pada tahun-tahun sebelumnya. Hal ini antara
lain dituangkan dalam bentuk organisasi Divisi Manajemen Risiko yang semakin fokus,
khususnya dalam pengelolaan risiko kredit, risiko pasar dan risiko operasional. Dalam hal
penerapan atas inisiatif-inisiatif tersebut, BNI dituntut untuk menjalankan fungsi intermediary-
nya dengan menerapkan prinsip kehati-hatian melalui pengelolaan risiko secara lebih
menyeluruh, terpadu, terukur dan terkendali.

Dalam mengantisipasi penerapan Basel II ini, BNI selalu aktif terlibat dalam persiapan
implementasi Basel II diantaranya adalah terlibat dalam Quantitative Impact Study (QIS
4 dan 5) yang diadakan oleh Basel Committee on Banking Supervision melalui Bank
Indonesia. Dari hasil assessement Quantitatif Impact Study (QIS), rasio Kecukupan
Pemenuhan Modal Minimum (KPMM atau CAR) BNI masih di atas rasio yang ditetapkan
oleh Bank Indonesia. Pada tahun 2007 BNI telah melakukan secondary public offering
yang salah satu tujuannya adalah untuk memperkuat permodalan khususnya dalam

be handled differently, B u s i n e ss C o nti n u it y plan and contingency plan, to

according to its reputational
risk level.
• Implement daily evaluation
of reputational risk faced
by BNI and published
a media monitoring
report. The reputational
risk management study
to be comprehensively
prepared by the Corporate
Communication Division.
• Monitor the follow up on
customer complaints.
Plan
The implementation of Bank
Indonesia Regulation No.
5/8/PBI/2003, concerning
the necessity of process
implementation risk
management which could
threaten the existence of
the Bank itself. In 2006,
BNI began building and
arranging this policy,
including procedures to face
such an emergency condition
or disaster. Basel ll also
stipulates that a Bank have
in place a business continuity
confirm its ability to operate
and limit losses if there is
such a threat to their business
activities. This is in view of
the statistic which states
that Indonesia is three years
behind with critical data
protection and subsequent
customer’s losses, in the
event of any natural disaster.
To quickly upgrade this
infrastructure, BNI has built
a Business Continuity Plan
(BCP) team to arrange a
formal mechanism and plans
 m o d e r n r i s k m a n ag e m e nt p racti c e s

mengantisipasi penerapan Basel II di Indonesia. Selain itu BNI juga terlibat dalam Working 175

Group Implementasi Basel II di Bank Indonesia serta secara internal membentuk Working
Group Penerapan Basel II di BNI.

Mengingat penerapan Basel II bukanlah tugas yang ringan, maka dalam persiapannya, BNI
selalu aktif bekerjasama dengan beberapa bank lain, baik di dalam maupun di luar negeri,
khususnya terkait dengan metodologi, sistem pengukuran maupun sharing knowledge.
Untuk meningkatkan kompetensi, secara periodik pegawai diikutkan dalam berbagai forum
seminar, workshop, maupun training baik di dalam maupun luar negeri.

Adapun rencana implementasi Basel II dari Bank Indonesia dan kesiapan BNI untuk
melaksanakan tahapan tersebut dapat dilihat pada Tabel berikut:

Pilar 1 Pilar 2 Pilar 3

Pendekatan
Perhitungan Parallel Run Risiko Lainnya Transparansi
(Standardized Other Risks Transparency
Rasio
Kesiapan BNI & Validation of Persyaratan BI
Ratio
BNI Readiness Internal Model BI Requirement Kesiapan BNI Persyaratan BI Kesiapan BNI
Calculation to Bank BNI Readiness BI Requirement BNI Readiness
Approach Indonesia)

Market Risk
Standardized 2008 Q1 2008 Q1 2009 2009
Internal Model 2008 Q3 2007 Q2 2008 2009
Q1 2009

Credit Risk
2008

Standardized 2008 Q1 2008 Q1 2009 2009

IRBA 2010 Q1 2010 Q4 2010 2011
Operational Risk
Basic Indicator 2007 Q1 2008 Q1 2009 2009
Standardized 2008 Q1 2010 Q4 2010 2011
AMA 2010 Q2 2010 Q2 2011 2011

combining strategy, policy,
procedures and organisation
developed to make sure that
operational continuity still
exists in a critical condition.
BNI BCP is to be completed
in 2007 with the release of a
policy guidance book, disaster
recovery plans, practical
guidance, examinations and
BCP as well as putting into
action a standardization
guide (signage) for work
and building safety. Once
the Business Continuity Plan
is completed, it is hoped
that BNI will be able to
anticipate and compensate
for any emergency conditions
or disasters, to minimize
potential operational risks.
A nti c ipati o n o f Ba s e l I I
imp le m e n tati o n
In conforming to Bank
Indonesia requirements, BNI
risk management development
also relies on best practice
risk management, as applied
in international banking
institutions. Improvement
is carried on continuously,
in accordance with the
framework published by the
Basel Committee on Banking
Supervision, also known as
the Basel Accord II.
The most important
Milestone for 2007 is a
review and confirmation of
risk management practices,
as applied in conformity
with Basel ll, following
initiatives in risk management
implementation at BNI
some years before. The Risk
Management Division is
more precisely focused on
managing credit risk, market
 m a n aj e m e n r i s i ko

176 P r o f i l Ri s i ko B N I
Sesuai dengan pedoman dari Bank Indonesia, setiap tiga bulan BNI melakukan assessment
terhadap profil risiko secara keseluruhan. Penilaian profil risiko ditentukan dengan
menggabungkan hasil penilaian eksposur risiko yang melekat (inherent) pada aktivitas
fungsional (inherent risk) dan kecukupan sistem pengendalian risiko (risk control system),
yang meliputi:
• pengawasan aktif Komisaris dan Direksi Bank
• kecukupan kebijakan, prosedur dan penetapan limit
• kecukupan identifikasi, pengukuran, pemantauan dan sistem informasi manajemen risiko dan
• Sistem pengendalian intern yang komprehensif

Peringkat Risiko inheren tersebut mencerminkan potensi timbulnya risiko pada Bank, yang
terdiri dari rendah (low), moderat (moderate), dan tinggi (high), sedangkan peringkat atas
penilaian kecukupan sistem pengendalian risiko (risk control system) terdiri dari lemah (weak),
dapat diandalkan (acceptable), sangat memadai (strong), sehingga menghasilkan tiga predikat
risiko komposit, yaitu rendah (low), moderat (moderate), dan tinggi (high).

Adapun profil risiko BNI pada akhir Desember 2007 adalah sebagai berikut:

Sistem
Risiko Inheren
Pengendalian Risiko
91.39

Inherent Risk
Risk Control
77.38

77.75

77.73
74.84
74.47

70.24
69.72
67.42

67.24
67.32

67.03

64.42
57.69
54.78

Rendah/Low Kuat/Strong
51.33

Dapat Diandalkan/
Sedang/Moderate
Acceptable

Tinggi/High Lemah/Weak

Kredit Pasar Likuiditas Operasional Hukum Reputasi Strategis Kepatuhan

Loan Market Liquidity Operational Legal Reputation Strategic Compliance

risk and operational risk. In the
application of its initiatives,
BNI concluded it should run
an intermediary function in
carefully applying principles
through risk management
in covering all efforts in an
integrated, measurable and
controllable fashion.
In anticipation of Basel ll,
BNI takes an active stance,
preparing with such efforts as
a Quantitative Impact Study
(QIS 4 and 5), held by the
Basel Committee on Banking
Supervision through Bank
Indonesia. QIS assessment
determined the ratio of
sufficient minimum capital
(CAR) held by BNI is still
within the limits approved by
Bank Indonesia.
In 2007, BNI performed a
secondary public offering,
one purpose of which
was to strengthen capital,
especially in anticipating
the full implementation of
Basel II, bearing in mind that
the actual implementation
of Basel ll is never a simple
matter. In preparation, BNI
is working closely with other
banks, both domestic and
international, particularly
in acquiring methodology,
measuring systems and
knowledge. Building employee
competence is a core concern,
so periodically employees are
enrolled in seminar forums,
workshops and other training
sessions, both domestic
and abroad.
For a detailed map of Basel
ll implementation plans from
Bank Indonesia and BNI
preparation to implement
 m o d e r n r i s k m a n ag e m e nt p racti c e s

Konversi Skor VS Predikat 177

Score Conversion VS Predicate

Keterangan/Asessment Skor/Score Predikat/Predicate

66,8–100,0 Rendah/Low
Risiko Inheren
33,4–66,7 Sedang/Moderate
Inherent Risk
0,0–33,3 Tinggi/High
66,8–100,0 Kuat/Strong
Sistem Pengendalian Risiko
33,4–66,7 Dapat Diandalkan/Acceptable
Risk Control
0,0–33,3 Lemah/Weak

Risiko Komposit
Composite Risk

Hasil Penilaian Risiko Inheren/Inherent Risk

Predikat Risiko Komposit
Rendah/Low Sedang/Moderate Tinggi/High
Predicate Scoring of Composite Risk
Rendah ke Sedang Sedang ke Tinggi
Lemah/Weak Tinggi/High
Low to Moderate Moderate to High
Sistem
Dapat Diandalkan/
Pengendalian Risiko Acceptable
Rendah/Low Sedang/Moderate Tinggi/High
Risk Control
Sedang ke Rendah Tinggi ke Sedang
Kuat/Strong Rendah/Low
Moderate to Low High to Moderate

Dari hasil penilaian profil risiko per Desember 2007, inherent risk BNI memperoleh predikat
RENDAH dengan tingkat pengendalian risiko KUAT, sehingga risiko komposit BNI berada
pada posisi RENDAH.

each stage, refer to the table. • S

B N I Ri s k P r o f i le
In conformity with guidance
from Bank Indonesia, every
quarter BNI performs an
assessment on the risk profile.
Assesment of the risk profile
is carried out by combining
the result of risk exposure
inherent to functional activity
(inherent risk) and a sufficient
system of controlling risk (risk
control system), covering:
• Active monitoring from
commissioners and
management
 ufficient policy, procedures
and approval limits
• Sufficient identification,
measuring, monitoring
and risk management
information systems
• Comprehensive internal
control system
Inherent risk level reflects
potential risk faced by the
Bank, stands from low,
moderate, and high. While
another grading scale for risk
control systems are weak,
acceptable, strong; thus,
a resulting composite risk
quotient would be one of
three: low, moderate, or high.
BNI risk profile as of
December 2007 is presented
in the table above.
Result of BNI risk profile
assesment as of December
2007: inherent risk fall under
LOW category while the risk
control level is STRONG.
Therefore, BNI composite risk
is in LOW category.