Lembaga Pengarah menegaskan komitmennya terhadap tanggungjawab dan pengawasan keseluruhan sistem kawalan dalaman Kumpulan BPMB. Lembaga Pengarah juga mengikuti perkembangan di bidang risiko dan tadbir urus, dengan terus-menerus untuk memastikan keberkesanannya dalam melindungi kepentingan pihak berkepentingan dan aset Kumpulan.

Lembaga Pengarah menyedari bahawa kawalan dalaman dan sistem pengurusan risiko yang ada perlu diperbarui dari masa ke semasa agar sesuai dengan perubahan dalam lingkungan perniagaan dan juga dengan inisiatif peningkatan proses yang dilakukan. Lembaga Pengarah telah menetapkan struktur dan proses kawalan yang sesuai untuk mengenal pasti, menilai, memantau, mengurus dan bertindak balas terhadap risiko penting yang dihadapi oleh Kumpulan dalam pencapaian matlamat dan objektif perniagaannya.

Pengurusan bertanggungjawab kepada Lembaga Pengarah dan bertanggungjawab untuk pelaksanaan dasar serta prosedur risiko dan kawalan yang efektif. Pengujian secara berkala mengenai kecukupan, keberkesanan, kecekapan dan integriti sistem dan proses kawalan dalaman dilakukan untuk memastikan daya maju dan daya ketahanannya.

Proses utama yang telah ditetapkan oleh Lembaga Pengarah dalam mengkaji kecukupan dan keberkesanan sistem kawalan dalaman merangkumi yang berikut:

Peranan Pengurusan merangkumi tetapi tidak terhad kepada:

	Mengenal pasti dan menilai risiko yang dihadapi dalam pencapaian objektif dan strategi perniagaan;
	Menggubal polisi dan prosedur yang relevan untuk menguruskan risiko ini;
	Memantau pelaksanaan sistem kawalan dalaman yang berkesan; dan
	Melaporkan kepada Lembaga Pengarah mengenai perubahan risiko dan tindakan pembetulan yang diambil tepat pada waktunya

GIA melakukan tinjauan berkala ke atas perniagaan dan operasi Kumpulan untuk memberikan jaminan bebas kepada Lembaga Pengarah bahawa pengurusan risiko, sistem kawalan dalaman dan proses urus tadbir yang sedia ada dilaksanakan, berfungsi dengan berkesan.

Keterlibatan audit dilakukan berdasarkan rencana audit tahunan seperti yang disetujui oleh Jawatankuasa Audit Lembaga Pengarah (BAC) dan mempertimbangkan maklum balas dari pihak Pengurusan dan Jawatankuasa Syariah. GIA menilai fungsi dan bidang yang boleh diaudit yang telah dipilih di bawah skop audit, berkenaan dengan pendedahan risiko, kepatuhan terhadap prosedur, polisi yang telah dipersetujui, undang-undang dan peraturan yang berkenaan, serta menanda aras mereka terhadap amalan terbaik yang sedia ada. Dalam menilai pengendalian dalaman, GIA menggunakan lima (5) komponen yang dinyatakan dalam Kerangka Bersepadu Kawalan Dalaman yang dikeluarkan oleh Jawatankuasa Organisasi Penaja Suruhanjaya Treadway (COSO); iaitu kawalan persekitaran, penilaian risiko, aktiviti kawalan, maklumat dan komunikasi, serta aktiviti pemantauan.

Hasil audit yang dilakukan, termasuk risiko dan saranan akan dilaporkan kepada BAC secara berkala. Resolusi terhadap penemuan audit akan dilakukan dan disusuli oleh Pengurusan melalui perbincangan dalam mesyuarat Jawatankuasa Pengurusan Audit (MAC) dan BAC. Penemuan audit syariah akan dikemukakan kepada Jawatankuasa Syariah (SC) di mana sebarang kemungkinan masalah ketidakpatuhan Syariah (SNC) akan dibincangkan dan disahkan oleh SC.

GIA akan meningkatkan kemampuannya melalui peningkatan berterusan terhadap proses audit dalaman yang ditanda aras berdasarkan standard industri, peningkatan kemahiran auditor dalaman melalui pelbagai latihan dalaman dan luaran, pensijilan juruaudit dan berurusan dengan penyedia perkhidmatan pihak ketiga yang berwibawa ketika melakukan penugasan audit khusus .

MAC adalah jawatankuasa peringkat Pengurusan yang dipengerusikan oleh Ketua Juruaudit Dalaman (CIA), yang bermesyuarat setiap dua (2) bulan sekali atau bila diperlukan. MAC memfasilitasi BAC untuk mengkaji keadaan kewangan Kumpulan BPMB, kawalan dalaman, prestasi serta penemuan juruaudit dalaman, jika perlu; dan untuk memantau pelaksanaan semua rencana tindakan yang diperlukan termasuk cadangan yang dibuat oleh BAC, memastikan ianya dilaksanakan oleh pihak Pengurusan dalam jangka waktu yang dipersetujui. Minit mesyuarat MAC akan dibentangkan kepada BAC bersama-sama dengan laporan audit.

BAC bertemu sekurang-kurangnya empat (4) kali dalam setahun dan pada setiap pertemuan ad hoc bila dan bila diperlukan, atau atas permintaan Pengerusi untuk mengkaji lebih lanjut isu-isu yang dikenal pasti dalam laporan audit yang disiapkan oleh GIA dan juga oleh juruaudit luar. BAC mempunyai pengawasan aktif terhadap kebebasan, ruang lingkup kerja dan sumber daya GIA. Ia juga mengkaji dan menyetujui rancangan audit tahunan serta kekerapan aktiviti audit dalaman.

Unsur-unsur utama selain dari prosedur yang telah ditetapkan oleh Lembaga Pengarah yang menyediakan kawalan dalaman yang berkesan termasuk:

Rancangan perniagaan dan anggaran belanjawan tahunan akan diserahkan kepada Lembaga Pengarah untuk persetujuan. Pencapaian prestasi akan disemak berdasarkan hasil yang disasarkan setiap bulan yang membolehkan tindak balas tepat pada waktunya dan untuk tindakan pembetulan diambil bagi mengurangkan risiko. Lembaga Pengarah akan mengkaji laporan berkala dari pihak Pengurusan mengenai statistik operasi utama. Lembaga Pengarah juga menyetujui sebarang perubahan atau pindaan terhadap dasar polisi Kumpulan.

Jawatankuasa Lembaga Pengarah (selain dari BAC) juga ditubuhkan untuk membantu Lembaga Pengarah dalam menjalankan fungsi pengawasannya, yaitu, Jawatankuasa Kredit Lembaga Pengarah (BCC), Jawatankuasa Penamaan & Imbalan Lembaga Pengarah (BNRC), Jawatankuasa Pengurusan Risiko Lembaga Pengarah (BRMC), Jawatankuasa Teknologi Maklumat Lembaga Pengarah (BITC) dan Jawatankuasa Syariah (SC). Jawatankuasa-jawatankuasa ini mempunyai bidang kuasa (Bidang Rujukan) untuk memeriksa semua hal dalam ruang lingkupnya dan akan melaporkan saranan mereka kepada Lembaga Pengarah.

Pelbagai Jawatankuasa Pengurusan (peringkat Eksekutif) juga ditubuhkan oleh Pengurusan untuk membantu dan menyokong pelbagai Jawatankuasa Lembaga Pengarah untuk mengawasi bidang utama operasi perniagaan. Jawatankuasa ini merangkumi Jawatankuasa Eksekutif (EXCO), Jawatankuasa Kredit Kumpulan (GCC), Jawatankuasa Pengurusan Risiko (MRC), Jawatankuasa Aset dan Liabiliti (ALCO), Jawatankuasa Pengurusan Tender (MTC) dan Jawatankuasa Pengurusan Teknologi Maklumat (MITC), Jawatankuasa Sumber Manusia Kumpulan (GHRC), Pasukan Pengurusan Krisis (CMT) dan Jawatankuasa Kerja Belanjawan Kumpulan (GBWC).

Polisi dan SOP yang menyelaraskan perniagaan dan operasi Kumpulan didokumentasikan dan disediakan untuk semua pekerja di seluruh Kumpulan. Polisi dan SOP ini sentiasa diteliti dan dikemas kini oleh unit perniagaan dan fungsi masing-masing melalui proses tinjauan berstruktur supaya sentiasa selari dengan perubahan dalam undang-undang dan peraturan serta pada lingkungan perniagaan dan operasi.

Perwakilan kuasa termasuk had yang dibenarkan di pelbagai peringkat Pengurusan dalam Kumpulan juga didokumentasikan dan dirancang untuk memastikan kebertanggungjawaban dan tanggungjawab setiap orang.

Kod Etika dan Tingkah Laku (Kod) menetapkan standard amalan perbankan yang baik dan beretika, serta bertujuan untuk mengekalkan keyakinan terhadap keselamatan dan integriti amalan perniagaan Kumpulan. Kod ini haruslah digunakan oleh semua pekerja yang bekerja di Bank, kerana ia mematuhi undang-undang Malaysia serta semua dasar dan prosedur dalaman Bank. Semua pekerja Bank diharapkan dapat menjalankan aktiviti perniagaan dan mewakili Kumpulan dengan standard etika, undang-undang dan profesional tertinggi.