Kebijakan Manajemen Risiko – Risk Management Policy
Manajemen Risiko
Manajemen Risiko adalah aktivitas yang dijalankan
secara terpadu oleh PermataBank, dari tahap awal
hingga akhir, guna mengendalikan dan
mengoptimalkan profil risiko terhadap
pendapatannya. Ini merupakan aktivitas bank-wide.
Kerangka Manajemen Risiko
Kerangka Manajemen Risiko (RMF) menetapkan
pendekatan terhadap manajemen risiko dan
kerangka kontrol dimana risiko dikelola dan
diperolehnya keseimbangan antara risiko dan
pendapatan.
RMF mengidentifikasi berbagai jenis risiko yang
dihadapi PermataBank, dimana untuk masing-
masing jenis risiko ditunjuk Risk Control Owner
(RCO). RCO memiliki tanggung jawab untuk
menentukan standar pengendalian minimum dan
memastikan tujuan pengendalian tersebut dapat
terpenuhi.
Pengungkapan dalam laporan ini berdasarkan
pada 10 jenis risiko berdasarkan peraturan Otoritas
Jasa Keuangan, yaitu: (1) Risiko Kredit, (2) Risiko
Pasar, (3) Risiko Operasional, (4) Risiko Likuiditas,
(5) Risiko Hukum, (6) Risiko Stratejik, (7) Risiko
Kepatuhan, (8) Risiko Reputasi, (9) Risiko Imbal
Hasil dan (10) Risiko Investasi.
Organisasi Pengelolaan Risiko dan Tata Kelola
Direktur Risiko mengelola Direktorat Manajemen
Risiko. Direktorat ini independen dari fungsi
originasi dan sales untuk memastikan
pertimbangan yang diperlukan dalam mengambil
keputusan tingkat pengembalian/risiko tidak
dipengaruhi oleh tekanan untuk menghasilkan
pendapatan.
Di PermataBank, Manajemen Risiko dikelola
melalui Risk Management Committee (RMC) dan
Asset Liability Committee (ALCO) di tingkat Direksi
dan Risk Monitoring Committee (RMoC) di tingkat
Dewan Komisaris.
Berdasarkan kewenangan yang didelegasikan oleh
Dewan Komisaris, RMoC mengkaji area risiko
Risk Management
Risk Management is a set of end-to-end activities
through which PermataBank controls and optimizes
its risk-return profile. It is a bank-wide activity.
Risk Management Framework
PermataBank’s Risk Management Framework
(RMF) sets out PermataBank’s approach to risk
management and the control framework within
which risks are managed and risk-return tradeoffs
are made.
RMF identifies the different types of risks to which
PermataBank is exposed, each of which is
controlled by a designated Risk Control Owner
(RCO). The RCOs have responsibility for
establishing minimum control standards and
ensuring the control objectives are met.
Disclosure in the rest of this report is based on the
10 risk types as per Financial Service Authority
(OJK) regulation, i.e (1) Credit Risk, (2) Market
Risk, (3) Operational Risk, (4) Liquidity Risk, (5)
Legal Risk, (6) Strategic Risk, (7) Compliance Risk,
(8) Reputation Risk, (9) Rate of Return Risk and
(10) Equity Investment Risk
Risk Organizational Structure and Governance
The Risk Director manages the Risk Management
Directorate. It is independent of the origination and
sales functions to ensure that the necessary
balance in risk/return decisions is not compromised
by short-term pressures to generate revenues.
Risk management in PermataBank is managed
through the Risk Management Committee (RMC)
and Asset Liability Committee (ALCO) at the BoD
level and the Risk Monitoring Committee (RMoC) at
the Board of Commisioner (BoC) level.
Acting within an authority delegated by the BoC,
the RMoC reviews specific risk areas and monitors
spesifik dan memantau penerapan pengelolaan
risiko di Permatabank. Anggota RMoC adalah
Komisaris dan Anggota Independen dengan
keahlian dalam manajemen risiko dan bidang
keuangan.
Dalam rangka memberikan rekomendasi kepada
Dewan Komisaris, RMoC bertanggung jawab untuk
melakukan (1) evaluasi terhadap konsistensi antara
kebijakan manajemen risiko dengan implementasi
dari kebijakan tersebut, dan (2) pemantauan dan
evaluasi pada implementasi manajemen risiko
melalui RMC dan Unit-Unit Manajemen Risiko.
RMC memastikan bahwa (1) Kerangka Manajemen
Risiko diterapkan secara efektif, (2) kemampuan
identifikasi dan pengukuran risiko objektif dan
konsisten, (3) kerangka assurance risiko
diimplementasikan secara efektif, dan (4)
kewenangan komite didelegasikan secara efektif
kepada sub-komite atau individu.
ALCO bertanggung jawab untuk mengelola modal
dan menetapkan kebijakan terkait dengan
pengelolaan neraca dan kepatuhan terhadapnya.
Termasuk di dalamnya manajemen likuiditas
Permatabank, kecukupan modal dan risiko nilai
tukar mata uang asing dan suku bunga.
Implementasi Kebijakan, Prosedur dan Limit
Eksposur
PermataBank menggunakan kerangka
pengendalian sebagai pedoman yang jelas dan
tegas mengenai batasan dalam pengambilan risiko.
Tiga komponen kunci dalam kerangka
pengendalian risiko, yang secara kolektif
menyediakan mekanisme untuk mengatur dan
menyesuaikan batasan dalam pengambilan risiko
adalah:
 Kebijakan menetapkan aturan dan standar
yang jelas atas semua aktivitas bisnis.
Kebijakan menggambarkan tujuan
pengendalian Bank dan menginformasikan
strategi operasional, organisasi
infrastruktur PermataBank.
 Limit eksposur memberikan batasan yang
jelas untuk risiko finansial. Limit diaplikasikan
the implementation of risk management within
PermataBank. The members of RMoC are
Commissioners and Independent Parties with risk
management and financial management expertise.
RMoC is responsible for: (1) evaluating the
consistency between risk management policies
with the implementation of the policies; and (2)
monitoring and evaluating the implementation of
the RMC and the Risk Management Units, in order
to provide recommendations to the BoC.
The RMC ensures that (1) the Risk Management
Framework is effectively applied, (2) risk
identification and measurement capabilities are
objective and consistent, (3) a risk assurance
framework is effectively implemented, and (4) the
committee’s authorities are effectively delegated to
sub-committees or individuals.
ALCO is responsible for the maintenance of capital
and the establishment of and compliance with
policies relating to balance sheet management.
Included are management of PermataBank’s
liquidity, capital adequacy, and foreign exchange
and interest rate risks.
The Implementation of Policies, Procedures, and
Exposure Limits
PermataBank maintains a control framework that
provides clear guidelines and firm boundaries on
risk taking. The three key components to the risk
control framework, which collectively provide a
mechanism to set and adjust those boundaries on
risk taking, are:
 Policies establish clear rules and standards for
all business activities. Policies embody
PermataBank’s control objectives, and inform
the operational strategy, organization and
infrastructure of PermataBank.
dan
 Exposure Limits provide clear boundaries for
financial risks. These apply in areas where we
 pada area dimana pengukuran dan
pemantauan eksposur risiko dapat diandalkan,
terhadap seluruh variabel risiko. Untuk
memastikan konsentrasi eksposur yang
sifatnya material telah dipertimbangkan
kapanpun eksposur tersebut timbul, limit dapat
ditetapkan pada beberapa tingkatan seperti
transaksi perorangan, nasabah, portofolio,
produk/proses, lini bisnis, geografis, dan
sebagainya. Pada tingkat teratas, penentuan
batasan toleransi risiko disesuaikan dengan
Risk Appetite dan tingkat toleransi stakeholder
utama.
 Kerangka Delegasi Wewenang Risiko
memastikan bahwa pengambilan keputusan
atas risiko utama hanya dilakukan oleh individu
atau komite-komite tertentu, yang memiliki
keahlian, pertimbangan dan perspektif untuk
memastikan bahwa standar pengendalian
PermataBank dan tujuan risiko/pendapatan
terpenuhi.
Identifikasi, Pengukuran dan Pemantauan
Risiko
PermataBank mengantisipasi dan mengidentifikasi
risiko pada transaksi, portofolio, infrastruktur dan
proses. Apabila memungkinkan, risiko tersebut
dikuantifikasi dan diukur terhadap kriteria yang
objektif dan konsisten. Risiko yang material
dipantau dan dilaporkan tingkat pengembalian dan
risikonya dan memastikan bahwa transaksi dan
portofolionya berada dalam batasan risiko yang
dialokasikan.
Identifikasi potensi risiko yang merugikan
merupakan tahap awal yang penting dalam
mengelola risiko bisnis atau aktivitas. PermataBank
juga menyadari adanya kebutuhan untuk
mengelola risiko dengan perspektif yang
menyeluruh, mengingat suatu transaksi atau
aktivitas dapat menimbulkan berbagai jenis
eksposur risiko, konsentrasi risiko dapat timbul dari
beragam eksposur yang saling berkaitan dan
eksposur risiko dapat berubah dari satu jenis risiko
ke yang lain.
Penilaian dan pengukuran eksposur risiko (dampak
potensial dari suatu kejadian risiko) harus objektif,
can reliably measure and monitor risk exposure,
across a range of risk variables. To ensure we
take account of material exposure
concentrations wherever they might arise, limits
may be set at a number of levels, such as an
individual transaction, customer, portfolio,
product/ process, business line, geography and
so on. At the top level, risk tolerance limits are
set to align with Risk Appetite and the expressed
or implied tolerance of key stakeholders.
 Delegated Risk Authorities framework ensures
that key risk-taking decisions are taken only by
certain individuals, or committees, with the skills,
judgment and perspective to ensure that
PermataBank’s control standards and risk/return
objectives are met.
Risk Identification, Measurement and
Monitoring
PermataBank anticipates and identifies risks in
transactions, the portfolio, infrastructure, and
processes. Where possible, these risks are
quantified and measured in accordance with
objective and consistent standards. Material risks
are monitored and reported to inform risk-return
tradeoffs and ensure transactions and portfolios
remain within allocated risk limits.
Identification of potential adverse risk events is an
essential first step in managing the risks of any
business or activity. PermataBank also recognizes
the need to maintain an overall perspective since a
single transaction or activity may give rise to
multiple types of risk exposure, risk concentrations
may arise from multiple exposures that are closely
correlated, and a given risk exposure may change
its form from one risk type to another.
Assessment and measurement of risk exposures
(the potential impact of risk events) must be
objective, consistent and context specific. The
konsisten dan mengacu pada hal yang spesifik.
Kualitas dari informasi risiko memegang peranan
penting dalam menentukan kualitas bisnis.
PermataBank mengkuantifikasi risiko, namun juga
menyadari bahwa tidak semua risiko dapat dihitung
dan model bukan merupakan pengganti dari suatu
justifikasi.
Stress Testing
Stress testing dan scenario analysis digunakan
untuk menilai kemampuan finansial dan
manajemen PermataBank untuk beroperasi secara
efektif dalam kondisi ekstrim yang mungkin terjadi.
Kondisi-kondisi tersebut dapat terjadi karena faktor
ekonomi, hukum, politik, lingkungan dan sosial.
Pemantauan eksposur risiko dan kondisi
lingkungan yang ada merupakan aktivitas yang
berkelanjutan, mengingat kondisi tersebut dapat
terus mengalami perubahan.
Pelaporan Risiko merupakan cara PermataBank
memastikan manajemen memperhatikan risiko
sehingga organisasi siap menanggapi secara
efektif setiap kejadian risiko yang timbul. Pelaporan
juga penting dalam memastikan PermataBank
senantiasa menjaga keterbukaan dan komunikasi
dengan stakeholder utama. Merupakan tanggung
jawab pelaku bisnis dan manajer untuk
mendapatkan informasi mengenai risiko yang
dihadapi dan memastikan risiko tersebut
diidentifikasi dan dipantau dengan baik.
Sistem Pengendalian Internal
Internal Audit memberikan assurance yang
independen terhadap efektivitas atas proses
pengendalian risiko pada aktivitas bisnis (lini
pertama) dan proses yang dikelola oleh Petugas
Pengendali Risiko (lini kedua). Dengan demikian,
Internal Audit memberikan assurance bahwa
efektivitas atas keseluruhan sistem pengendalian
telah berjalan sebagaimana dipersyaratkan oleh
Kerangka Kerja Manajemen Risiko.
1. Risiko Kredit
Risiko kredit adalah risiko akibat kegagalan
counterparty dalam memenuhi kewajibannya
sehingga menimbulkan kerugian untuk
PermataBank. Eksposur kredit termasuk eksposur
terhadap debitur perorangan, dan perusahaan-
quality of our risk information plays a central role in
determining the quality of our business.
PermataBank quantifies risks where possible but
recognizes that not all risks can be quantified, and
that models are not a substitute for judgment.
Stress Testing
Stress testing and scenario analysis are used to
assess the financial and management capability of
PermataBank to continue operating effectively
under extreme but plausible conditions. Such
conditions may arise from economic, legal, political,
environmental, and social factors.
Monitoring risk exposures and underlying
environmental conditions must be an ongoing
activity, recognizing that they may be constantly
changing.
Risk Reporting is how PermataBank ensures that
management attention is brought to risks and
hence that the organization is effectively prepared
to respond to risk events as they arise. Reporting is
also critical in ensuring that PermataBank
maintains proper disclosure and communication
with key stakeholders. It is the responsibility of
business originators and managers to be properly
informed of the risks they run and to ensure these
are properly identified and monitored.
Internal Control System
Internal Audit provides independent assurance of
the effectiveness of management’s control of its
own business activities (the first line) and of the
processes maintained by the Risk Control Officers
(the second line). As a result, Internal Audit
provides assurance that the overall system of
control effectiveness is working as required within
the Risk Management Framework.
1. Credit Risk
Credit risk is the risk that a counterparty failure to
honour an obligation that will cause a financial loss
for PermataBank. Credit exposures include those
to individual borrowers, and companies.
perusahaan.
Organisasi Manajemen Risiko Kredit
PermataBank terus melakukan pengembangan dan
penyempurnaan organisasi risiko kredit
berdasarkan prinsip empat mata. Adapun fokus
dari pengembangan terletak pada pemisahan
fungsi risiko kredit dengan fungsi pengembangan
bisnis pada proses persetujuan kredit di masing-
masing segmen usaha. Hal ini untuk memastikan
independensi Fungsi Risiko dari fungsi originasi
dan sales.
Manajemen risiko kredit dikelola sesuai dengan
strategi bisnis PermataBank dan
mempertimbangkan fungsi originasi dan sales (lini
bisnis).
PermataBank juga memiliki divisi untuk pemulihan
kredit yaitu Special Asset Management (SAM) dan
Collection dan Recovery. Unit-unit ini fokus untuk
menyelesaikan akun-akun yang bermasalah
melalui penagihan, pengambilalihan agunan,
restrukturisasi, penjualan aset, dan litigasi,
termasuk mengelola semua aset yang diambil alih
secara optimal. Dari sudut pandang organisasi,
aktiva bermasalah dikelola secara independen dari
Bisnis.
Pengawasan manajemen senior terhadap risiko
kredit dilakukan melalui berbagai komite risiko.
Pada tingkat Dewan Komisaris, pengawasan
dilakukan melalui RMoC, sedangkan sejumlah
komite tertentu bertanggung jawab kepada Dewan
Direksi. Keseluruhan eksposur dan portofolio kredit
dipantau oleh RMC, Komite Kredit (CC) memiliki
kewenangan tertinggi dalam hal pemberian kredit.
Kebijakan kredit secara bank wide senantiasa
dievaluasi, dikaji dan disetujui oleh Komite
Kebijakan Kredit (CPC). Model kredit yang
digunakan PermataBank untuk menilai kredit dikaji
dan disetujui oleh Model Assessment Committee
(MAC). Selain itu, untuk pemantauan secara rinci
dan penyelesaian masalah pada level akun,
PermataBank memiliki dua komite lainnya yaitu:
Early Alert Committee (EAC) dan Special Asset
Management Committee (SAM).
Credit Risk Management Organization
PermataBank is continuously developing and
enhancing its credit risk organization based on the
‘four-eyes’ principle. The focus is on the
segregation of the credit risk function and business
development function in processing credit
approvals for each business segment. This ensures
the independence of the Risk Function from the
origination and sales functions.
Credit risk management is organized based on
PermataBank’s business strategy and considering
the origination and sales functions (business line).
PermataBank also has credit recovery divisions
called Special Asset Management (SAM) and
Collections and Recovery. These units focus on the
settlement of problematic accounts through
collection, collateral takeover, restructuring, selling
assets, and litigation, as well as optimally
managing all foreclosed assets. From an
organizational point of view, non-performing assets
are managed independently from the Business.
Senior management oversight on credit risk is
undertaken through various risk committees. At the
BoC level, credit risk is over sighted through
RMoC, while a number of committees with specific
responsibilities report to the BoD. The overall credit
portfolio and exposure are monitored by the RMC.
The Credit Committee (CC) has the highest
delegated credit authorities. Bank wide credit policy
is evaluated, reviewed and approved by the Credit
Policy Committee (CPC). Credit models that
PermataBank uses for assessing credit are
reviewed and approved by the Model Assessment
Committee (MAC). In addition, to provide detailed
monitoring and problem resolution at the account
level PermataBank also has two other committees
at the business level: Early Alert Committee (EAC)
and Special Asset Management (SAM) Committee.
2. Risiko Pasar
Risiko pasar adalah potensi kerugian akibat
perubahan-perubahan nilai instrumen keuangan
yang berasal dari pergerakan faktor risiko atau
harga pasar.
Organisasi Manajemen Risiko Pasar
RMC (Risk Management Committee) dan ALCO
(Asset Liability Committee) bertugas dan
bertanggung jawab kepada Direksi untuk
mengawasi dan memberikan persetujuan atas
kebijakan manajemen risiko pasar dan limit risiko
pasar.
Pengelolaan risiko pasar dilaksanakan oleh unit
Basel & Market Risk di bawah Direktur Risiko.
Basel & Market Risk bertanggung jawab untuk
mengidentifikasi, mengukur, memantau, dan
mengendalikan eksposur risiko pasar, mengelola
kebijakan dan prosedur risiko pasar, dan
menetapkan struktur limitnya.
3. Risiko Operasional
Risiko Operasional adalah potensi kerugian yang
timbul akibat kegagalan sumber daya manusia,
proses atau teknologi atau dampak dari kejadian
eksternal.
Manajemen senior mengawasi risiko operasional
berdasarkan Operational Risk Management and
Assurance Framework (ORMAF).
Tata Kelola dan Struktur Organisasi Risiko
Operasional
Tata kelola risiko operasional dilakukan di 3 tingkat,
yaitu: Unit, Direktorat, dan Nasional. Di tingkat Unit,
terdapat Komite Risiko Operasional (UORC).
Pada tingkat Direktorat, Komite Risiko Operasional
Bisnis/ Fungsional (B/FORC), isu-isu berdasarkan
severity-nya dieskalasi mengikuti struktur
organisasi untuk penyelesaian, pemantauan, dan
pelaporan kepada komite risiko operasional di
tingkat berikutnya.
Komite Risiko Operasional Tingkat Bank (CORC)
merupakan tingkatan tata kelola tertinggi yang
mengawasi dan mengarahkan pengelolaan risiko
operasional di seluruh area bisnis dan fungsional
2. Market Risk
Market risk is the potential for loss due to changes
in the value of financial instruments, resulting from
a movement in rates or market prices.
Market Risk Management Organization
RMC (Risk Management Committee) and ALCO
(Asset Liability Committee) are responsible to
Board of Directors to oversight and to approve
market risk management policies and market risk
limits.
Market risk management is carried out by the Basel
& Market Risk department under RiskDirector. It
has the responsibility to identify, measure, monitor,
and control market risk exposures, maintain market
risk policies and procedures, and set limit
structures.
3. Operational Risk
Operational risk is the potential for loss arising from
the failure of people, process or technology or the
impact of external events.
Senior management oversees operational risk
based on the Operational Risk Management and
Assurance Framework (ORMAF)
Operational Risk Organizational Structure and
Governance
Operational risk governance is exercised at three
levels; Unit, Directorate and Country. At the Unit
level, there is a Unit Operational Risk Committee
(UORC).
At the Directorate level, Business/Functional
Operational Risk Committees (B/FORC), risk
issues are escalated following the organizational
structure based on their severity for solving,
monitoring and escalating issues to the next level
operational risk committee.
Country Operational Risk Committee (CORC) is the
highest governance body to oversee and direct the
management of operational risks across all
Businesses and functional areas of PermataBank.
yang ada di PermataBank. CORC diketuai oleh
Presiden Direktur dengan seluruh Direktur lainnya
sebagai anggota komite.
Seluruh risiko dan kerugian operasional dilaporkan
ke dalam database laporan kerugian dan risiko
operasional yang disebut Operational Risk
Management System (ORMS). Staf risiko
operasional di PermataBank dapat mengakses
database ini.
4. Risiko Likuiditas
Risiko likuiditas adalah potensi PermataBank tidak
memiliki sumber keuangan yang memadai untuk
memenuhi kewajiban jangka pendek yang jatuh
tempo, atau hanya dapat mengakses sumber
keuangan dengan biaya tinggi. Dari perspektif
struktural, risiko likuiditas adalah potensi kerugian
aktual maupun kerugian dari hilangnya peluang
karena PermataBank tidak dapat memenuhi
sasaran pertumbuhan dan strategi bisnisnya akibat
struktur neraca yang tidak optimal, termasuk
ketergantungan yang tinggi terhadap sumber
pendanaan tertentu. PermataBank mengelola baik
risiko likuiditas jangka pendek maupun struktural.
Organisasi Manajemen Risiko Likuiditas
ALCO merupakan komite utama yang bertanggung
jawab atas manajemen risiko likuiditas. ALCO
menyetujui kebijakan dan limit-limit risiko likuiditas.
Global Markets – ALM bertanggung jawab atas
manajemen likuiditas harian dan intrahari,
termasuk kepatuhan terhadap ketentuan regulasi,
kebijakan dan limit risiko likuiditas internal, serta
sistem pembayaran lokal. Satuan kerja manajemen
risiko likuiditas terdiri dari ALCO Support-Finance
untuk risiko likuiditas struktural dan Basel and
Market Risk untuk risiko likuiditas jangka pendek.
Kedua unit kerja ini bertanggung jawab dalam
mengidentifikasi, mengukur, memantau, dan
mengendalikan eksposur risiko likuiditas sekaligus
memelihara kebijakan dan prosedur risiko
likuiditas, serta menetapkan struktur limit di area
risiko masing-masing.
5. Risiko Hukum
Risiko hukum timbul antara lain akibat:
• Transaksi atau perjanjian yang cacat hukum yang
mengakibatkan lemahnya posisi hukum
CORC is chaired by the President Director with all
other Directors as its members.
All operational risk and loss events are reported in
a loss and risk reporting database called
Operational Risk Management System (ORMS).
Operational risk staff across PermataBank has
access to this database.
4. Liquidity Risk
Liquidity risk is the potential that PermataBank
does not have sufficient financial resources in the
short term to meet its obligations as they fall due,
or can access these financial resources only at
excessive cost. From the structural perspective,
liquidity risk is the potential for actual or opportunity
loss because PermataBank can not pursue its
desired business strategy or growth objectives due
to a sub-optimal balance sheet structure, including
excessive reliance on particular sources of funding.
PermataBank manages both short-term and
structural liquidity risk.
Liquidity Risk Management Organization
ALCO is the primary committee responsible for
liquidity risk management. ALCO approves liquidity
risk policies and limits. Global Markets – ALM is
responsible for day-to-day and intraday liquidity
management, including the day-to-day compliance
with regulatory requirements, internal liquidity risk
policies & limits, and local payment system.
Liquidity risk management working units are ALCO
Support-Finance for structural liquidity risk and
Basel & Market Risk – Risk for short-term liquidity
risk. Both working units have responsibility to
identify, measure, monitor, and control liquidity risk
exposures as well as maintaining liquidity risk
policies and procedures, and setting limit structure
of their respective risk areas.
5. Legal Risk
Legal risks arise because of these reasons:
• Invalid transactions or agreements which result in
a weak legal standing of PermataBank.
PermataBank.
• Litigasi yang timbul dari gugatan pihak ketiga
terhadap PermataBank atau gugatan PermataBank
terhadap pihak ketiga yang mengakibatkan
PermataBank harus mempertanggungjawabkan
secara hukum atau menanggung kerugian secara
finansial.
• Produk atau transaksi yang dilakukan oleh
PermataBank yang tidak sesuai dengan peraturan
perundang-undangan yang berlaku karena adanya
perubahan terhadap perundang-undangan.
Organisasi Manajemen Risko Hukum
Secara umum, efektivitas atas penerapan
manajemen risiko di PermataBank merupakan
tanggung jawab BoC dan BoD, termasuk
manajemen risiko hukum.
Divisi Legal dan Litigasi memastikan kecukupan
kuantitas dan kualitas sumber daya manusia baik
untuk mendukung penerapan manajemen risiko
hukum secara efektif. Divisi Legal dan Litigasi
bertugas dan bertanggung jawab melindungi
PermataBank dari kemungkinan timbulnya risiko
hukum dalam melakukan transaksi dengan para
nasabah yang menempatkan dananya dan/atau
memanfaatkan pelayanan yang tersedia di
PermataBank, termasuk meminimalisasi risiko
hukum yang timbul dari proses litigasi.
6. Risiko Stratejik
Risiko stratejik adalah risiko kegagalan dalam
mencapai tujuan bisnis strategis yang
mengakibatkan kerugian atau kinerja jangka
panjang yang tidak optimal. Risiko stratejik dapat
berasal dari proses perumusan strategi yang
kurang memadai, implementasi manajemen yang
lemah dan kegagalan untuk mengantisipasi
perubahan yang terjadi dalam lingkungan bisnis.
Organisasi Manajemen Risiko Stratejik
Manajemen Risiko Stratejik melibatkan
serangkaian proses perencanaan, pelaksanaan
dan pengawasan stratejik untuk meminimalkan
potensi kerugian yang diakibatkan oleh risiko
stratejik. Direktur penanggung jawab Stratejik,
Presiden Direktur bertanggung jawab untuk
memastikan efektivitas pengelolaan Risiko Stratejik
termasuk dan tidak terbatas pada penyusunan,
• Litigation arising out of a claim from a third party
against PermataBank or PermataBank’s lawsuit
against a third party that results in legal
responsibilities or financial loss for PermataBank.
• Products or transactions carried out by
PermataBank that do not comply with the
applicable laws and regulations due to changes of
the laws or regulations.
Legal Risk Management Organization
Generally, effectiveness of the implementation of
risk management in PermataBank is the
responsibility of the BoC and BoD, including legal
risk management.
The Legal & Litigation Division ensures the
adequacy of the quantity and quality of human
resources to support the implementation of legal
risk management effectively. The Legal & Litigation
Division is responsible for protecting PermataBank
from potential legal risk in doing transactions with
debtors or customers related to the granting of
credit or other banking services, including
minimizing legal risk arising from the litigation
process.
6. Strategic Risk
Strategic risk is the risk of failing to achieve
strategic business objectives which result in a loss
or sub-optimal long-term return. Strategic risk can
be derived from inadequate strategy formulation
process, weak implementation management and
failure to anticipate changes in the business
environment.
Strategic Risk Management Organization
Strategic Risk Management involves a series of
strategic planning processes, execution and
monitoring processes to minimize potential losses
from strategic risk.. The Director in Charge (DIC)
for Strategy, the President Director is responsible
to ensure the effectiveness of the Strategic Risk
management framework as well as to coordinate
PermataBank’s strategy formulation, prioritization
penentuan prioritas dan penerapan strategi
PermataBank.
7. Risiko Kepatuhan
Risiko Kepatuhan adalah risiko yang timbul akibat
PermataBank tidak mematuhi dan/atau tidak
melaksanakan peraturan perundang-undangan dan
ketentuan yang berlaku (termasuk Prinsip Syariah
bagi Unit Usaha Syariah).
Sumber dari Risiko Kepatuhan antara lain timbul
karena kurangnya pemahaman atau kesadaran
hukum terhadap ketentuan maupun standar bisnis
yang berlaku umum.
Kegagalan dalam mengelola Risiko Kepatuhan
dapat menyebabkan PermataBank terkena sanksi
dan denda dari regulator atau penurunan reputasi.
Organisasi Manajemen Risiko Kepatuhan
Tujuan organisasi manajemen Risiko Kepatuhan
adalah untuk meminimalkan kemungkinan dampak
negatif dari perilaku bank yang menyimpang atau
melanggar standar yang berlaku secara umum,
ketentuan dan/atau peraturan perundang-
undangan yang berlaku (termasuk Prinsip Syariah
bagi Unit Usaha Syariah).
Untuk mendukung penerapan manajemen Risiko
Kepatuhan, Dewan Direksi terus berupaya untuk
menumbuhkan dan mewujudkan terlaksananya
Budaya Kepatuhan pada semua tingkatan
organisasi serta memastikan efektivitas Fungsi
Kepatuhan PermataBank. Dewan Komisaris juga
aktif melakukan pengawasan terhadap Fungsi
Kepatuhan dan memberikan saran-saran terhadap
peningkatan kualitas pelaksanaan fungsi
kepatuhan
Dalam rangka melaksanakan Fungsi Kepatuhan,
Direktur Kepatuhan dibantu oleh Direktorat
Kepatuhan yang membawahi 3 unit khusus yaitu:
Compliance Monitoring & Advisory, Anti Money
Laundering (AML) dan Fraud Risk Management
(FRM).
8. Risiko Reputasi
Reputasi perusahaan merupakan salah satu aset
Bank yang terpenting. Risiko reputasi timbul akibat
and implementation.
7. Compliance Risk
Compliance risk is the risk for PermataBank of not
complying with and/or implementing laws and
regulations (including the Shariah Principles for
Sharia Business Unit).
Compliance risk may arise due to a lack of
understanding or awareness of regulations and
applicable business standard
Failure to manage Compliance risk can cause
PermataBank to have penalties such as sanctions
and regulatory fines or a damaged reputation level.
Compliance Risk Management Organization
The Compliance risk management organization
objective is to minimize the possible negative
impact of behaviour that deviates or violates
generally accepted standards, rules and / or
applicable regulations (including the Sharia
Principles for Sharia Business Unit).
To assist Compliance risk management
implementation, the BoD continue to develop and
implement a Compliance culture at all organization
levels as well as ensure the effectiveness of
PermataBank’s Compliance function,The BOC also
conducts active oversight of Compliance functions
and gives suggestions toward improving the quality
of implementation of the Compliance function.
In order to perform the Compliance function, the
Compliance Director is assisted by the Compliance
Directorate which consists of 3 units: Compliance
Monitoring & Advisory, Anti Money Laundering
(AML) and Fraud Risk Management (FRM).
8. Reputation Risk
The Bank‘s reputation is one of its most important
kegagalan untuk bertindak sebagai bisnis yang
bertanggung jawab, dan dengan demikian gagal
untuk memenuhi standar kinerja atau perilaku
standar yang diamanatkan oleh BoD dan BoC
PermataBank dan diharapkan oleh para key
stakeholder.
Adalah kebijakan PermataBank bahwa
perlindungan atas reputasi harus memperoleh
prioritas di atas semua kegiatan lain sepanjang
waktu, termasuk perolehan pendapatan. Tidak ada
keinginan untuk melakukan sebuah transaksi yang
dapat menimbulkan kerugian yang material
terhadap Reputasi PermataBank dalam benak
setiap pemangku kepentingan utama. Bila ada
keraguan dalam hal ini, PermataBank memilih
untuk tidak melakukan transaksi tersebut.
Strategi manajemen risiko reputasi PermataBank
sejalan dengan inisiatif bisnis Bank untuk
memastikan adanya sumber daya manajemen
risiko yang memadai dalam hal infrastruktur dan
keterampilan untuk mengelola risiko dengan baik
dan efisien, dan bahwa isu-isu risiko reputasi
dipantau dan dimitigasi. Profil reputasi
PermataBank bersifat unik, dan bergantung pada
segmen/sektor di mana PermataBank beroperasi,
struktur model bisnis, dan berbagai faktor lainnya
termasuk nilai-nilai dan budaya PermataBank,
merek, kekuatan tim manajemen dan kemampuan
untuk memenuhi tujuannya.
Organisasi Manajemen Risiko Reputasi
Dari perspektif organisasi Dewan Direksi berfungsi
sebagai komite utama yang bertanggung jawab
untuk memastikan bahwa pemantauan risiko
reputasi berdasarkan pendekatan one-bank
berjalan secara efektif, dan untuk risiko yang
signifikan, untuk memahami rencana mitigasi untuk
risiko yang mendasari dan untuk memastikan
adanya pendekatan manajemen risiko reputasi
yang efektif.
Sebagai bagian dari manajemen risiko reputasi,
PermataBank telah mengimplementasikan
kebijakan komunikasi “satu-pintu” di mana semua
inisiatif komunikasi ke dalam dan ke luar baik
kepada stakeholder internal maupun eksternal
harus melalui unit Corporate Affairs. PermataBank
assets. Reputation risk arises from the failure to act
as a responsible business, and thereby failing to
meet the standards of performance or behavioural
standards mandated by PermataBank Board of
Directors and Board of Commissioners and
expected by its key stakeholders.
It is PermataBank’s policy that the protection of
PermataBank’s reputation should take priority over
other activities at all times, including revenue
generation. There is no appetite for undertaking
transactions that could materially negatively impact
PermataBank’s reputation in the minds of
PermataBank’s key stakeholders. Wherever there
is doubt in this respect, PermataBank chooses not
to undertake the transactions.
PermataBank’s reputational risk management
strategy is in line with the Bank’s business
initiatives to ensure that there are sufficient risk
management resources in terms of infrastructure
and skills to manage the risk properly and
efficiently, and reputation risk issues is monitored
and mitigated. PermataBank’s reputational profile is
unique, and depends on the segments/sector in
which PermataBank operates, how the business
model is structured, and a range of factors
including PermataBank’s values and culture, the
brand, the strength of the management team and
its ability to deliver on stated objectives.
Reputation Risk Management Organization
From an organizational perspective the Board of
Directors serves as the main committee in charge
of ensuring that effective one-bank risk monitoring
is in place for reputation risk and, for significant
risks, to understand the mitigation plans for the
underlying risk and to ensure an effective approach
to the management of Reputational Risk.
As part of reputational risk management,
PermataBank has implemented the single-gate
communications policy where all incoming and
outgoing communications initiatives with internal
and external stakeholders must be managed
through the Corporate Affairs unit. PermataBank
juga memastikan bahwa strategi komunikasi yang
ada konsisten dan sejalan dengan tujuan bisnis
dan korporasi.
9. Risiko Imbal Hasil
Risiko Imbal Hasil adalah Risiko yang timbul akibat
adanya perubahan tingkat imbal hasil yang
dibayarkan PermataBank kepada nasabah. Hal ini
dapat terjadi karena perubahan keuntungan yang
diterima PermataBank dari penyaluran dana, yang
akan mempengaruhi imbal hasil yang diberikan ke
nasabah, dan dapat mempengaruhi perilaku
nasabah dana pihak ketiga PermataBank.
Organisasi Manajemen Risiko Imbal Hasil
Manajemen Risiko Imbal Hasil melibatkan
serangkaian proses untuk meminimalkan risiko
yang timbul akibat perubahan tingkat imbal hasil.
Manajemen Risiko Imbal Hasil dikelola oleh RCO di
Divisi Finance, di bawah pengawasan aktif oleh
Direktur Keuangan, Direktur Syariah dan Direktur
Risiko.
RCO melakukan koordinasi dengan unit-unit terkait
dalam melakukan manajemen risiko, memantau
dan mengevaluasi indikator-indikator terkait, serta
melakukan eskalasi apabila terdapat indikator yang
memiliki dampak signifikan terhadap tingkat imbal
hasil dan perilaku nasabah dana pihak ketiga.
10. Risiko Investasi
Risiko Investasi adalah Risiko yang timbul akibat
PermataBank ikut menanggung kerugian usaha
nasabah yang dibiayai dalam pembiayaan berbasis
bagi hasil baik yang menggunakan metode net
revenue sharing maupun yang menggunakan
metode profit and loss sharing.
Organisasi Manajemen Risiko Investasi
Manajemen Risiko Investasi melibatkan
serangkaian proses untuk meminimalkan risiko
yang timbul akibat kerugian usaha nasabah.
Manajemen Risiko Imbal Hasil dikelola oleh RCO di
Divisi Finance, di bawah pengawasan aktif oleh
Direktur Keuangan, Direktur Syariah dan Direktur
Risiko.
RCO melakukan koordinasi dengan unit-unit terkait
also ensures that its communication strategy is
consistent and aligned to business and corporate
objectives.
9. Rate of Return Risk
Rate of Return Risk is the risk of a change in the
rate of return paid by PermataBank to the customer
for Syariah products. This can happen due to
changes in the rate of return received by the bank
from lending activity which may impact the rate of
return given to customers and the behavior of third
party funds customers of the bank.
Organisation of Managing Rate of Return Risk
Management of Rate of Return Risk involves a
series of processes to minimize risk as a result of
changes to the rate of return. Rate of Return Risk is
managed by an RCO in the Finance Directorate,
under the active supervision of the Finance Director
and Syariah Director.
The RCO coordinates with related units in
managing risk, monitors and supervises related
indicators and also escalates should a change to
any indicator have a significant impact to the rate of
return level and third party funds customers
behaviour.
10. Equity Investment Risk
Equity Investment Risk is the risk to the bank of
sharing in a customer’s business loss under a
Syariah product which is based on profit and loss
sharing, either net revenue sharing or profit and
loss sharing.
Organisation of Managing Equity Investment
Risk
Equity Investment Risk involves a series of
processes to minimize risk as a result of a
customer’s business loss. Equity Investment Risk is
managed by and RCO in the Finance Directorate,
under the active supervision of the Finance Director
and Syariah Director.
The RCO coordinates with related units in
dalam melakukan manajemen risiko, memantau
dan mengevaluasi indikator-indikator terkait, serta
melakukan eskalasi apabila terdapat indikator yang
memiliki dampak signifikan terhadap pembiayaan
berbasis bagi hasil.
managing risk, monitors and supervises related
indicators and also escalates should a change to
any indicator have a significant impact to funding
based on profit sharing.