Governance, Risk Management and Compliance

Bahwa pengelolaan Governance RiskCompliance (GRC) diperlukan dalam rangkapenguatan penerapan prinsip-prinsip GoodCorporate Governance (GCG) terutama terkaitdengan penegakan praktek bisnis yang sehatdan dapat memberikan nilai tambah yangsesuai dengan harapan para pemangkukepentingan (stakeholder).

LATAR BELAKANG PENERAPAN

MODEL PENERAPAN

Dashboard of Board Oversight

1. Leadership (Visionary Leadership, Organizational & Personal Learning, Agility, Managing for Innovation, Public Responsibility and Citizenship)

2. Strategic Plan (Focus on the Future and Uncertainty)3. Customer Focus (Customer Driven)4. Workforce Focus (Valuing Employees and Partners)5. Operational Focus (System Perspective)6. Agent of Development

Rencana Kerja

Anggaran

Perusahaan

Internal Control

dan Mitigasi risiko

sebagai program

kerja dan

dianggarkan

Transaksi

Harian Pencatatan

Non Financial

Financial

Register Risiko RTU

Dokumentasi

Kegiatan

5 Perspektif KPKU (KPI)1.Keuangan dan Pasar

2.Fokus Pelanggan

3.Efektifitas dan Proses

4.Fokus Tenaga Kerja

5.Kepemimpinan

6.Agent of Development

Integrasi melalui IT atas

Pencatatan Keuangan

dengan Key RiskIndicators, Parameter

Asesmen GCG, dan

Dimensi Proses KPKU

dicoding sesuai dengan

kode akun pencatatan

keuangan

Risk Taking

Unit

Continous

Improvement

1. Pedoman GCG

2. Board Manual

3. Pedoman Perilaku

4. Pengendalian Gratifikasi

5. Kepatuhan LHKPN

6. Benturan Kepentingan

7. Sistem Pelaporan Pelanggaran

8. Pengendalian Informasi

9. Pengendalian Kecurangan

10. Sistem Pengendalian Internal

11. Penundaan Transaksi Bisnis

Divisi Manajemen Risiko dan

Transformasi Perusahaan

1. Pengembangan Infrastruktur MR

2. Konsolidasi Data

3. Pelaporan dan Dashboard Manajemen

4. Meningkatkan kompetensi dan budaya

pengelolaan risiko

Dashboard Monitoring GRC+PeX

1. Monitoring Proses dengan

mempertimbangkan masukan dari proses assurance, proactive compliance, dan MR improvement. Kemudian dibandingkan

dengan Hasil (kinerja ekselen), dan

membuat rekomendasi strategis melalui

pendekatan

a. ADLI (Proses)

b. LeTCI (Hasil)

2. Monitoring dilakukan dgn pemanfaatan IT3. Shared Service dengan Anak Perusahaan

Satuan Pengawasan Intern

Proses Assurance

Asesmen GCG

Asesmen Tk Maturitas MR

Asesmen KPKU

1. Audit Berbasis Risiko thdp

1st line of defense2. Audit Efektivitas Kerangka

Manajemen Risiko thdp 2nd line of defense (Evaluasi MR)

3. Risk Audit Universe yang

diperoleh dari Loss Event Database (ACL ONLINE)

Evaluasi Eksternal

Proactive Compliance

Biro Hukum dan Kepatuhan

1. Rekomendasi Perbaikan Proses

Bisnis dan Internal Control2. Penyesuaian Aturan dan Kebijakan

Output :Dashboard untuk1. Peningkatan Kinerja

Ekselen2. Gap Hasil Asesmen dan

Audit3. Efektivitas Control dan

Integrasi4. Opportunity for

Improvement5. Rekomendasi Action Plan

Manajemen KinerjaShareholder Aspiration diturunkan menjadi KPI

Korporat sampai dengan KPI

Kantor Perwakilan

Audit Eksternal

Manajemen

Kinerja

Proses

Assurance

Proactive Compliance

Manajemen Risiko

Manajemen

Risiko

Good Corporate GovernanceMODEL PENERAPANIntelligence Risk Taking

ERP Aplikasi

KPI

KRI

Aplikasi

MR

Monitoring

GCG

Realisasi

Pendapatan

GapRealisasi

Pendapatan

Risiko terkait pencapaian pendapatan

(downside dan upside) serta KRI atas

rootcause risiko dimaksud

DASHBOARDMONITORING

GRC

Note :

disesuaikan

dengan appetite Direksi

Apabila melewati threshold

Transaksi Harian

Isu dapat dikelola

Ya Tidak

Aplikasi

Audit

Improvement

Inova tion

atau

Continuous Improvement

Loss Event Data base

Proactive Compliance

1. Perbaikan Proses Bisnis

dan Internal Control2. Penyesuaian Aturan dan

Kebijakan

Direksi merespon isu terkait

perubahan lingkungan bisnis dan

permasalahannya

(Parameter 93 SK-16/S.MBU/2012)

Tindak Lanjut

EWS

MODEL PENERAPAN

PEMANFAATAN IT

Combined AssuranceDASHBOARDMONITORING

GRC 1. Monitoring Proses dengan

mempertimbangkan masukandari proses assurance,proactive compliance, dan MRimprovement.

2. Monitoring dilakukan dgnpemanfaatan IT

MODEL PENERAPAN PEMANFAATAN IT

Audit Common Language

ERP

SIM-MR

Pro-Complia

nce

Menyusun Rencana Audit1. Dari Olahan ERP - Memetakan pencapaian kinerja auditee

(deviasi negative utk temuan negative dan deviasi positifuntuk temuan positif)

2. Dari Olahan SIM-MR - Sasaran yang mengalami deviasidalam pencapaiannya akan dilihat risiko-risiko yangterkandung didalamnya berdasarkan pustaka risiko atauloss event database

3. Dari Olahan SIM-MR - Crosscheck dengan Profil Risikoauditee/Risk Taking Unit, apabila belum terdapat dalamprofil akan menjadi bahan improvement pada prosesaudit.

Proactive Compliance1. Dari ACL Online – Hasil audit menunjukkan conformity

dengan kriteria : apakah konsisten dan efektifdilaksanakan. Ketika konsisten dilaksanakan namun tidakefektif atau sebaliknya tercapai hasilnya namun tidakberdasarkan kriteria maka menjadi warning signal bagifungsi kepatuhan untuk melakukan proactive action

Contoh Masukan bagiDashboard Monitoring GRC

UNIT TRANSFORMASI PERUSAHAAN

KAJIAN KENAIKAN SANTUNAN

1. Identifikasi Konteks(eksternal internal)

2. Proyeksi Pendapatan3. Proyeksi Biaya4. Rasio klaim dengan

mempertimbangkan risiko5. Survey dan Kajian BPS untuk

kebutuhan dasarmasyarakat

6. Usulan Kenaikan Santunan

ASPEK GCG ASPEK MR

KENAIKAN BESARAN SANTUNAN UU 33 DAN 34 TAHUN 1964 (Implementasi PMK 15/PMK.010/2017 dan PMK 16/PMK.010/2017)

ASPEK KEPATUHAN

Mempertimbangkanpedoman GCG, terutama1. Board of Manual2. Pengendalian Gratifikasi3. Sistem Pelaporan

Pelanggaran4. Pengendalian Informasi5. Pengendalian Kecurangan6. Sistem Pengendalian

Internal

EVALUASI IMPLEMENTASI KENAIKAN BESARAN SANTUNAN

KINERJA

DASHBOARD GRC DAN KINERJA (TIM EVALUASI DAN SOSIALISASI)

Mempertimbangkan hasilasesmen risiko atasimplementasi kenaikanbesaran santunan. Beberapamitigasi risiko yang dilakukan1. Pembuatan Rencana Bisnis

pasca kenaikan (Pelayanan, Pendanaan, dan Investasi)

2. Pembuatan Petunjuk Teknis3. Strategi Sosialisasi

Dashboard menghasilkanlangkah continuous improvement, yaitu1. Rekomendasi Action Plan2. Root Cause dari terjadinya

gap sebagai input perencanaan penyesuaiannilai santunan selanjutnya

Terkait eksternal, secaraproaktif dilakukan FGD dengan KBUMN, BKF dan OJK dengan melibatkan Board untuk pembahasan1. Proyeksi keuangan pasca

kenaikan2. Kajian Legal implementasi

PMK 15 dan 16 tahun 20173. Rencana bisnis pasca

kenaikan sebagai bagianmitigasi risiko

GCGMR

KEPATUHANKINERJA

Gap Hasil Asesmen dan Audit terkait implementasi dan efektivitas pengendalian internalMonitoring Mitigasi Risiko atas implementasi rencana bisnis, petunjuk teknis, dan sosialisasiOpportunity for Improvement

Cascading KPI Korporat pascaKenaikan Santunansampai unit kerjaterbawah.Kondisi SantunanNaik 100% tanpakenaikan premi, berimplikasi pada penurunan cash inflow untukInvestasi.

Hasil monitoring terjadi penurunan kinerja dan dilakukan identifikasi root cause dan peluang

STUDI KASUS