governance, risk management and compliance · 1. audit berbasis risiko thdp 1st line of defense 2....
TRANSCRIPT
Bahwa pengelolaan Governance RiskCompliance (GRC) diperlukan dalam rangkapenguatan penerapan prinsip-prinsip GoodCorporate Governance (GCG) terutama terkaitdengan penegakan praktek bisnis yang sehatdan dapat memberikan nilai tambah yangsesuai dengan harapan para pemangkukepentingan (stakeholder).
LATAR BELAKANG PENERAPAN
MODEL PENERAPAN
Dashboard of Board Oversight
1. Leadership (Visionary Leadership, Organizational & Personal Learning, Agility, Managing for Innovation, Public Responsibility and Citizenship)
2. Strategic Plan (Focus on the Future and Uncertainty)3. Customer Focus (Customer Driven)4. Workforce Focus (Valuing Employees and Partners)5. Operational Focus (System Perspective)6. Agent of Development
Rencana Kerja
Anggaran
Perusahaan
Internal Control
dan Mitigasi risiko
sebagai program
kerja dan
dianggarkan
Transaksi
Harian Pencatatan
Non Financial
Financial
Register Risiko RTU
Dokumentasi
Kegiatan
5 Perspektif KPKU (KPI)1.Keuangan dan Pasar
2.Fokus Pelanggan
3.Efektifitas dan Proses
4.Fokus Tenaga Kerja
5.Kepemimpinan
6.Agent of Development
Integrasi melalui IT atas
Pencatatan Keuangan
dengan Key RiskIndicators, Parameter
Asesmen GCG, dan
Dimensi Proses KPKU
dicoding sesuai dengan
kode akun pencatatan
keuangan
Risk Taking
Unit
Continous
Improvement
1. Pedoman GCG
2. Board Manual
3. Pedoman Perilaku
4. Pengendalian Gratifikasi
5. Kepatuhan LHKPN
6. Benturan Kepentingan
7. Sistem Pelaporan Pelanggaran
8. Pengendalian Informasi
9. Pengendalian Kecurangan
10. Sistem Pengendalian Internal
11. Penundaan Transaksi Bisnis
Divisi Manajemen Risiko dan
Transformasi Perusahaan
1. Pengembangan Infrastruktur MR
2. Konsolidasi Data
3. Pelaporan dan Dashboard Manajemen
4. Meningkatkan kompetensi dan budaya
pengelolaan risiko
Dashboard Monitoring GRC+PeX
1. Monitoring Proses dengan
mempertimbangkan masukan dari proses assurance, proactive compliance, dan MR improvement. Kemudian dibandingkan
dengan Hasil (kinerja ekselen), dan
membuat rekomendasi strategis melalui
pendekatan
a. ADLI (Proses)
b. LeTCI (Hasil)
2. Monitoring dilakukan dgn pemanfaatan IT3. Shared Service dengan Anak Perusahaan
Satuan Pengawasan Intern
Proses Assurance
Asesmen GCG
Asesmen Tk Maturitas MR
Asesmen KPKU
1. Audit Berbasis Risiko thdp
1st line of defense2. Audit Efektivitas Kerangka
Manajemen Risiko thdp 2nd line of defense (Evaluasi MR)
3. Risk Audit Universe yang
diperoleh dari Loss Event Database (ACL ONLINE)
Evaluasi Eksternal
Proactive Compliance
Biro Hukum dan Kepatuhan
1. Rekomendasi Perbaikan Proses
Bisnis dan Internal Control2. Penyesuaian Aturan dan Kebijakan
Output :Dashboard untuk1. Peningkatan Kinerja
Ekselen2. Gap Hasil Asesmen dan
Audit3. Efektivitas Control dan
Integrasi4. Opportunity for
Improvement5. Rekomendasi Action Plan
Manajemen KinerjaShareholder Aspiration diturunkan menjadi KPI
Korporat sampai dengan KPI
Kantor Perwakilan
Audit Eksternal
Manajemen
Kinerja
Proses
Assurance
Proactive Compliance
Manajemen Risiko
Manajemen
Risiko
Good Corporate GovernanceMODEL PENERAPANIntelligence Risk Taking
ERP Aplikasi
KPI
KRI
Aplikasi
MR
Monitoring
GCG
Realisasi
Pendapatan
GapRealisasi
Pendapatan
Risiko terkait pencapaian pendapatan
(downside dan upside) serta KRI atas
rootcause risiko dimaksud
DASHBOARDMONITORING
GRC
Note :
disesuaikan
dengan appetite Direksi
Apabila melewati threshold
Transaksi Harian
Isu dapat dikelola
Ya Tidak
Aplikasi
Audit
Improvement
Inova tion
atau
Continuous Improvement
Loss Event Data base
Proactive Compliance
1. Perbaikan Proses Bisnis
dan Internal Control2. Penyesuaian Aturan dan
Kebijakan
Direksi merespon isu terkait
perubahan lingkungan bisnis dan
permasalahannya
(Parameter 93 SK-16/S.MBU/2012)
Tindak Lanjut
EWS
MODEL PENERAPAN
PEMANFAATAN IT
Combined AssuranceDASHBOARDMONITORING
GRC 1. Monitoring Proses dengan
mempertimbangkan masukandari proses assurance,proactive compliance, dan MRimprovement.
2. Monitoring dilakukan dgnpemanfaatan IT
MODEL PENERAPAN PEMANFAATAN IT
Audit Common Language
ERP
SIM-MR
Pro-Complia
nce
Menyusun Rencana Audit1. Dari Olahan ERP - Memetakan pencapaian kinerja auditee
(deviasi negative utk temuan negative dan deviasi positifuntuk temuan positif)
2. Dari Olahan SIM-MR - Sasaran yang mengalami deviasidalam pencapaiannya akan dilihat risiko-risiko yangterkandung didalamnya berdasarkan pustaka risiko atauloss event database
3. Dari Olahan SIM-MR - Crosscheck dengan Profil Risikoauditee/Risk Taking Unit, apabila belum terdapat dalamprofil akan menjadi bahan improvement pada prosesaudit.
Proactive Compliance1. Dari ACL Online – Hasil audit menunjukkan conformity
dengan kriteria : apakah konsisten dan efektifdilaksanakan. Ketika konsisten dilaksanakan namun tidakefektif atau sebaliknya tercapai hasilnya namun tidakberdasarkan kriteria maka menjadi warning signal bagifungsi kepatuhan untuk melakukan proactive action
Contoh Masukan bagiDashboard Monitoring GRC
UNIT TRANSFORMASI PERUSAHAAN
KAJIAN KENAIKAN SANTUNAN
1. Identifikasi Konteks(eksternal internal)
2. Proyeksi Pendapatan3. Proyeksi Biaya4. Rasio klaim dengan
mempertimbangkan risiko5. Survey dan Kajian BPS untuk
kebutuhan dasarmasyarakat
6. Usulan Kenaikan Santunan
ASPEK GCG ASPEK MR
KENAIKAN BESARAN SANTUNAN UU 33 DAN 34 TAHUN 1964 (Implementasi PMK 15/PMK.010/2017 dan PMK 16/PMK.010/2017)
ASPEK KEPATUHAN
Mempertimbangkanpedoman GCG, terutama1. Board of Manual2. Pengendalian Gratifikasi3. Sistem Pelaporan
Pelanggaran4. Pengendalian Informasi5. Pengendalian Kecurangan6. Sistem Pengendalian
Internal
EVALUASI IMPLEMENTASI KENAIKAN BESARAN SANTUNAN
KINERJA
DASHBOARD GRC DAN KINERJA (TIM EVALUASI DAN SOSIALISASI)
Mempertimbangkan hasilasesmen risiko atasimplementasi kenaikanbesaran santunan. Beberapamitigasi risiko yang dilakukan1. Pembuatan Rencana Bisnis
pasca kenaikan (Pelayanan, Pendanaan, dan Investasi)
2. Pembuatan Petunjuk Teknis3. Strategi Sosialisasi
Dashboard menghasilkanlangkah continuous improvement, yaitu1. Rekomendasi Action Plan2. Root Cause dari terjadinya
gap sebagai input perencanaan penyesuaiannilai santunan selanjutnya
Terkait eksternal, secaraproaktif dilakukan FGD dengan KBUMN, BKF dan OJK dengan melibatkan Board untuk pembahasan1. Proyeksi keuangan pasca
kenaikan2. Kajian Legal implementasi
PMK 15 dan 16 tahun 20173. Rencana bisnis pasca
kenaikan sebagai bagianmitigasi risiko
GCGMR
KEPATUHANKINERJA
Gap Hasil Asesmen dan Audit terkait implementasi dan efektivitas pengendalian internalMonitoring Mitigasi Risiko atas implementasi rencana bisnis, petunjuk teknis, dan sosialisasiOpportunity for Improvement
Cascading KPI Korporat pascaKenaikan Santunansampai unit kerjaterbawah.Kondisi SantunanNaik 100% tanpakenaikan premi, berimplikasi pada penurunan cash inflow untukInvestasi.
Hasil monitoring terjadi penurunan kinerja dan dilakukan identifikasi root cause dan peluang
STUDI KASUS