PENERAPAN

GOOD CORPORATE GOVERNANCE DAN MANAJEMEN RISIKO

PT SUCOFINDO (PERSERO)
 PENERAPAN GOOD CORPORATE GOVERNANCE (GCG)
DAN MANAJEMEN RISIKO PT SUCOFINDO (PERSERO)

A. MANAJEMEN RISIKO

1. Penjelasan tentang Sistem Manajemen Risiko

a. Pendekatan
Pendekatan operasional, strategis, serta pengawasan dan evaluasi dilakukan oleh
seluruh fungsi perusahaan serta Satuan Pengawasan Intern (SPI) yang
berkoordinasi dengan Komite Audit Dewan Komisaris untuk mengelola risiko dan
mendukung penerapan GCG.

1) Prinsip Segitiga:
Pengendalian Internal - Manajemen Risiko - Audit Internal

Penerapan MRP terintegrasi antara fungsi Pengendalian Internal di Unit Kerja

sebagai Pemilik Risiko, Divisi SGR sebagai fungsi MRP, dan fungsi Audit
Internal di SPI.
Pendekatan prinsip segitiga ini menggunakan dasar prinsip-prinsip tata kelola
yang baik (GCG) dan strategic business cycle untuk menjamin implementasi
strategi bisnis, keunggulan operasi, dan selalu dapat meningkatkan pertumbuhan
bisnis secara berkesinambungan.

competitiveness effectiveness

GCG

quality

a) Pengendalian Internal

Halaman2dari15
PenerapanGCG&MRPTSUCOFINDO(Persero)

Pengendalian Internal merupakan garda terdepan pengendalian operasional

perusahaan (1st line of defense) yang berada dalam kewenangan Pemilik
Risiko.
Pemilik Risiko harus memastikan tingkat efektivitas pengendalian internal
sehingga tingkat risiko residual yang masih mungkin terjadi berada dalam
selera risiko (risk appetite) Perusahaan yang diturunkan dalam tanggung
jawabnya sesuai dengan sasaran kinerja.
Penilaian tingkat efektivitas pengendalian dilakukan dengan metode swa-
penilaian kendali (control self assessment).

b) Manajemen Risiko
Manajemen risiko merupakan garda kedua (2nd line of defense) pengendalian
Perusahaan dengan memperhitungkan risiko-risiko yang mungkin terjadi
dalam setiap kegiatan operasional berikut dengan rencana mitigasi untuk
perkuatan pengendalian sesuai dengan sumber daya yang dimiliki
Perusahaan.
Manajemen risiko dikelola oleh Divisi Sistem Manajemen, GCG, dan Risiko
(Divisi SGR) untuk memastikan penerapan MRP sesuai dengan kebijakan,
pedoman, dan manual, pengelolaan aplikasi, penyimpanan database risiko dan
kerugian, pemantauan, dan pelaporan.
Divisi SGR bertanggung jawab memastikan penerapan MRP sesuai dengan
selera risiko perusahaan yang dituangkan dalam RKAP, meliputi toleransi
risiko, tingkat risiko, dan rencana mitigasi atau program aksi sesuai dengan
biaya risiko yang dianggarkan Perusahaan.
Penilaian risiko dilakukan dengan metode swa-penilaian risiko (risk self
assessment) oleh Pemilik Risiko dengan difasilitasi oleh Divisi SGR.
Keluaran/hasil manajemen risiko adalah perbaikan sistem pengendalian
Perusahaan yang bersifat pencegahan (preventive) sebelum kejadian kerugian
(loss event) dialami oleh Perusahaan.

c) Audit Internal
Audit Internal merupakan garda terakhir (3rd line / last guard of defense)
pengendalian Perusahaan, untuk memastikan efektivitas sistem pengendalian
Perusahaan dapat memenuhi asas kepatuhan.
Audit internal dikelola oleh SPI (Satuan Pengawasan Intern) dengan berbasis
risiko (risk-based audit) meliputi; perencanaan dan penentuan prioritas audit,
pelaksanaan audit, pelaporan hasil audit, dan pemantauan tindak lanjut audit
yang dilakukan oleh Auditee sebagai Pemilik Risiko.
Dalam pelaksanaan audit, Auditor membuat penilaian risiko dari sudut
pandang audit (internal audit risk assessment) mengenai tingkat risiko dan
tingkat pengendalian sebagai hasil audit atas unjuk kriteria/parameter uji
pelaksanaan audit, guna dijadikan perbaikan pengendalian internal dan
manajemen risiko.

2) Tata Hubungan Pengendalian Internal-Manajemen Risiko-Audit Internal

Dalam Penerapan MRP, hubungan antara Pengendalian Internal dan Manajemen
Risiko berupa pengembangan profil risiko Perusahaan berikut dengan tindakan
pencegahan dan rencana mitigasi. Pengembangan profil risiko dilakukan oleh
Pemilik Risiko sebagai penanggung jawab pengendalian internal dengan

Halaman3dari15
PenerapanGCG&MRPTSUCOFINDO(Persero)

difasilitasi oleh Divisi SGR, melalui metode swa-penilaian risiko dan

pengendalian (risk and control self assessment/RCSA).
Hubungan antara Manajemen Risiko dengan Audit Internal adalah standarisasi
pengukuran dan evaluasi untuk pelaksanaan audit berbasis risiko.
Hubungan antara Pengendalian Internal dan Audit Internal adalah pemenuhan
terhadap aspek kepatuhan (compliance).
Praktik terbaik segitiga Pengendalian Internal-Manajemen Risiko-Audit Internal
adalah perencanaan strategi bisnis yang mendorong layanan operasional prima
guna mencapai tahapan pertumbuhan berkesinambungan.

3) Model Pengukuran Risiko

Model pengukuran merupakan penjabaran Prinsip Segitiga (pengendalian
internal-manajemen risiko-audit internal) untuk pembagian peran, tanggung
jawab, kewenangan, dan akuntabilitas.

Audit internal melakukan kegiatan audit, investigasi kasus, dan analisis berbasis
aplikasi SISPI (Sistem Informasi Satuan Pengawasan Intern), bersifat preventif,
penegakan hukum, dan investigatif. Dengan demikian, Audit Internal mengelola
profil risiko kritis sebagai pertahanan terakhir dalam perlindungan nilai
Perusahaan.
Pengendalian internal dalam tanggungjawab UPR melakukan kegitan audit
internal, penilaian (assessment), inspeksi, dan survey dengan menggunakan
metodologi swa-penilaian risiko dan pengendalian (RCSA) yang bersifat

Halaman4dari15
PenerapanGCG&MRPTSUCOFINDO(Persero)

preventif dalam bentuk program mitigasi untuk perbaikan berkesinambungan

serta perumusan rencana kontijensi untuk risiko-risiko ekstrim dengan dampak
gagal operasi Perusahaan.
Pengendalian internal mengelola portofolio risiko meliputi: QSHE, finansial,
operasional, teknis, legal, dan komersial.
Agen kepatuhan melakukan kegiatan audit internal, penilaian, dan due diligence
yang bersifat preemptif, preventif, prediktif (prakiraan), dan pengelolaan
asuransi untuk memitigasi risiko-risiko di tingkat strategis.
Ketiga pilar tersebut dikawal oleh praktik Tata Kelola Perusahaan yang Baik
(GCG), meliputi: etika bisnis, penetapan tata perilaku (CoC), kepatuhan
terhadap regulasi dan ketentuan yang berlaku, dan nilai-nilai Pemegang Saham
serta seluruh Pemangku Kepentingan.

Dengan didasari oleh budaya organisasi dan nilai-nilai perusahaan, bangunan

Prinsip Segitiga tersebut dapat bermanfaat untuk pengelolaan dashboard sebagai
intelijen bisnis guna mencapai pertumbuhan berkesinambungan dan keunggulan
kompetitif.

b. Kerangka Kerja Manajemen Risiko Perusahaan (MRP)

Kerangka Kerja penerapan MRP mengacu praktik terbaik ISO 31000, terdiri dari 4
(empat) elemen utama, yaitu:
- Mandat dan komitmen BOD
- Penerapan MRP
- Pemantauan dan kajian (review)
- Perbaikan berkesinambungan

Kerangka Kerja MRP menjadi dasar penataan penerapan MRP di seluruh jajaran
Perusahaan. Kerangka Kerja MRP digunakan untuk memastikan bahwa informasi
risiko Perusahaan secara komprehensif dan memadai yang diperoleh dari proses
manajemen risiko dilaporkan dan digunakan sebagai landasan untuk pengambilan
keputusan di seluruh jajaran Perusahaan.

Halaman5dari15
PenerapanGCG&MRPTSUCOFINDO(Persero)

1) Mandat dan Komitmen BOD

Penerapan MRP diberdayakan dengan Mandat dan Komitmen BOD untuk
menetapkan sistem manajemen penerapan MRP meliputi: Kebijakan MRP,
pedoman, manual, dan perangkat serta pembentukan struktur organisasi
pengelola MRP berikut dengan sumber daya yang diperlukan.
Mandat dan Komitmen BOD meliputi aspek minimum sebagai berikut:
1. Memastikan sasaran Penerapan MRP selaras dengan strategi dan sasaran
Perusahaan.
2. Menetapkan indikator kinerja risiko (KRI) yang selaras dengan indikator
kinerja Perusahaan (KPI).
3. Menugaskan secara jelas tanggung jawab Organ Penerapan MRP (dalam butir
d).
4. Memastikan ketersediaan sumber daya yang memadai untuk Penerapan MRP.
5. Mengkomunikasi Penerapan MRP ke seluruh Pemangku Kepentingan terkait.
6. Menetapkan kebijakan Penerapan MRP meliputi beberapa aspek minimum
antara lain:
- Selera risiko Perusahaan
- Kategori risiko
- Kriteria tingkat risiko
- Peta risiko perusahaan

2) Penerapan MRP
Penerapan Kerangka Kerja MRP meliputi beberapa aspek minimum sebagai
berikut:
1. Menetapkan strategi yang tepat untuk Penerapan MRP.
2. Menetapkan kebijakan MRP dan proses MRP pada seluruh proses bisnis
Perusahaan.
3. Menetapkan tingkat maturitas yang digunakan dalam Penerapan MRP untuk
keperluan pemantauan dan kajian (review).
4. Mematuhi semua ketentuan peraturan perundangan yang berlaku.
5. Mendokumentasikan proses penerapan MRP dan proses pengambilan
keputusan terkait penerapan MRP.
6. Menyelenggarakan sosialisasi dan pelatihan manajemen risiko untuk seluruh
jajaran Perusahaan terkait guna memberi kesadaran akan manajemen risiko.
7. Melakukan komunikasi dan konsultansi dengan para Pemangku
Kepentingan terkait untuk memastikan Kerangka Kerja Penerapan MRP
sesuai kebutuhan dan efektif.
8. Proses Penerapan MRP mengacu pada praktik terbaik ISO 31000 yang
secara khusus akan diuraikan dalam butir 4.

3) Pemantuan dan Kajian (review)

Pemantauan dan kajian (review) meliputi beberapa aspek minimum sebagai
berikut:
1. Mengukur kemajuan Penerapan MRP secara berkala sesuai dengan tingkat
maturitas yang telah ditetapkan.
2. Memastikan kepatuhan terhadap Kebijakan Penerapan MRP yang telah
ditetapkan.
3. Mengkaji efektifitas Kerangka Kerja Penerapan MRP.

4) Perbaikan Berkesinambungan

Halaman6dari15
PenerapanGCG&MRPTSUCOFINDO(Persero)

Perbaikan berkesinambungan memastikan hasil pemantauan dan kajian (review)

telah dilakukan tindak lanjut untuk memperbaiki kerangka kerja penerapan MRP
secara keseluruhan. Untuk kemudian dijadikan dasar perencanaan awal dalam
tahap maturitas penerapan MRP selanjutnya.

c. Organ MRP

1) Chief Risk Officer (CRO)

Peran Chief Risk Officer (CRO) berada dalam tanggung jawab Direktur Utama,
yang mewakili Dewan Direksi dalam menjalankan peran dan tanggung jawab
terkait penerapan MRP.
Tanggung jawab utama CRO adalah:
- Menetapkan Kebijakan dan Pedoman Penerapan MRP.
- Menetapkan indikator kinerja risiko (KRI) yang selaras dengan indikator
kinerja Perusahaan (KPI).
- Memastikan sasaran Penerapan MRP selaras dengan strategi dan sasaran
Perusahaan.
- Menugaskan secara jelas tanggung jawab Organ Penerapan MRP.
- Memastikan ketersediaan sumber daya yang memadai untuk Penerapan MRP.
- Memastikan profil risiko Perusahaan masih berada pada batas-batas yang
menjamin secara wajar (reasonable assurance) tercapainya tujuan
perusahaan, yaitu penciptaan nilai bagi pemegang saham.
- Mengkomunikasikan profil risiko Perusahaan kepada Pemangku Kepentingan
yang sesuai.

2) Komite MRP
Peran komite adalah sebagai fungsi pertimbangan CRO dalam pengambilan
keputusan strategi pengelolaan bisnis perusahaan dalam perspektif manajemen
risiko.
Tanggung jawab utama Komite MRP adalah: Memberikan masukan
pertimbangan risiko dari hasil analisa risiko yang dilakukan oleh Divisi Sistem
Manajemen, GCG dan Manajemen Risiko.

3) Unit Pemilik Risiko (UPR)

Peran Unit Pemilik Risiko (UPR) berada dalam tanggung jawab Kepala Unit
Kerja sesuai dengan penetapan sasaran kinerja Perusahaan yang menjadi
tanggung jawabnya.
Tanggung Jawab UPR sebagai berikut:
- Memastikan pengendalian internal dalam tanggung jawabnya berjalan sesuai
dengan ketentuan Perusahaan yang diatur dalam sistem manajemen
(kebijakan/ pedoman, prosedur/instruksi kerja).
- Memastikan seluruh fungsi operasional dalam tanggung jawabnya dijalankan
oleh Pejabat/Petugas yang kompeten dalam bidangnya.
- Memastikan profil risiko UPR masih berada pada selera risiko Perusahaan
yang diturunkan sesuai sasaran kinerja dan tanggung jawabnya, berikut
dengan program kerja perbaikan pengendalian.
- Melaporkan profil risiko UPR kepada CRO secara berkala.

4) Unit Pengelola MRP

Halaman7dari15
PenerapanGCG&MRPTSUCOFINDO(Persero)

Peran Unit Pengelola MRP berada dalam tanggung jawab Divisi Sistem
Manajemen, GCG dan Manajemen Risiko, untuk selanjutnya disebut Divisi
SGR.
Tugas dan tanggung jawab Unit Pengelola MRP sebagai berikut:
- Memastikan penerapan MRP sesuai dengan Kebijakan dan Pedoman MRP.
- Memfasilitasi proses menerapan MRP di seluruh jajaran perusahaan.
- Menganalisis dan mengevaluasi profil risiko UPR dan Perusahaan.
- Melaporkan kinerja pengelolaan risiko oleh UPR, serta hasil analisis dan
evaluasi profil risiko perusahaan.
- Memberikan rekomendasi kepada CRO terkait laporan kinerja pengelolaan
risiko dan profil risiko perusahaan.

d. Penerapan MRP

1) Strategi Penerapan
MRP diterapkan dalam kerangka strategis pada seluruh perspektif bisnis
perusahaan yang meliputi perspektif finansial, perspektif pelanggan, perspektif
proses dan perspektif pembelajaran.

Pencapaian Nominal Laba

sesuai yang ditetapkan
PERSPEKTIF
KEUANGAN

Meminimalisir Mengoptimalisir
Biaya Risiko Peluang

Pemenuhan Kepuasan
PELANGGAN
PERSPEKTIF

Pelanggan
Jasa yang sesuai Pelayanan
persyaratan pelanggan yang prima

Fokus pada
Risiko Tinggi
PERSPEKTIF
PROSES

Membangun Menerapkan Integrasi Manajemen

Sistem MRP Proses MRP Risiko dgn Proses Bisnis

Budaya Risiko
PEMBELAJARAN

yang Kuat
PERSPEKTIF

Membangun Kompetnsi Meningkatkan Membangun Membangun

Internal Kesadaran Risiko Struktur yang Kuat Integritas Personil

2) Perspektif Pembelajaran
Tujuan perspektif pembelajaran adalah membangun Budaya Risiko Yang Kuat
dicapai dengan cara:
- Membangun kompetensi internal, berupa pembentukan tim khusus yang
menangani pengembangan sistem MRP dan penggunaan tenaga ahli untuk
alih pengetahuan mengenai praktik terbaik manajemen risiko.
- Meningkatkan kesadaran risiko, melalui sosialisasi, pelatihan, dan workshop
di seluruh unit kerja.
- Membangun struktur yang kuat.
- Membangun integritas personil, melalui sosialisasi kode etik profesi,
penegakan disiplin pegawai.

Halaman8dari15
PenerapanGCG&MRPTSUCOFINDO(Persero)

3) Perspektif Proses
Tujuan perspektif adalah pengelolaan profil risiko Perusahaan fokus pada tingkat
risiko tinggi sebagai hasil dari asesmen risiko di seluruh unit kerja, melalui:
- Membangun sistem MRP berupa kebijakan, pedoman dan prosedur
manajemen risiko, pengadaan dan penerapan manajemen risiko berbasis
program aplikasi perangkat lunak.
- Menerapkan proses MRP, yaitu fasilitasi seluruh unit kerja untuk melakukan
proses manajemen risiko mulai dari pendefinisian konteks, asesmen risiko
(identifikasi, analisis dan evaluasi risiko), rencana penanganan, pelaksanaan
program mitigasi, pemantuan dan pelaporan.
- Integrasi MRP dengan proses bisnis, yaitu proses manajemen risiko menjadi
bagian yang tidak terpisahkan dari operasional dan proses pengambilan
keputusan di Perusahaan. MRP merupakan suatu proses perbaikan
berkesinambungan (continues improvement) dan terkait erat dalam upaya
perusahaan menghasilkan jasa inspeksi & audit, pengujian & analisis,
sertifikasi, pelatihan dan konsultansi kepada pelanggannya.

4) Perspektif Pelanggan
Pemenuhan kepuasan pelanggan dengan meminimalkan risiko yang dihadapi
oleh pelanggan dalam menjalankan proses bisnisnya, diwujudkan melalui:
- Penjualan jasa yang sesuai persyaratan untuk meminimalkan risiko-risiko yang
dihadapi oleh pelanggan dalam menjalankan usaha guna memenuhi
kepatuhan terhadap peraturan perundangan yang berlaku dan/atau standar.
- Layanan yang prima.

5) Perspektif Finansial
- Meminimalisir biaya risiko.
Penerapan MRP yang baik dapat membantu operasional perusahaan dalam
mengidentifikasi, mengukur, dan mengantisipasi risiko-risiko yang mungkin
terjadi, memetakan dalam profil risiko, serta menentukan prioritas
penangangan yang akan diambil dengan perkiraan alokasi biaya sesuai
dengan kemampuan perusahaan dengan manfaat pengendalian yang optimal.
- Mengoptimalkan peluang bisnis.
Penerapan MRP dalam tahapan lebih lanjut dapat memberi pilihan dalam
tingkat yang wajar (reasonable option) mengenai peningkatan peluang usaha
dengan konsekuensi risiko yang dapat ditanggung oleh perusahaan.

2. Penjelasan mengenai evaluasi yang dilakukan atas efektivitas Sistem Manajemen

Risiko

Pengukuran Tingkat Maturitas Penerapan MRP

Pengukuran tingkat maturitas ditujukan untuk memetakan sejauh mana efektivitas
penerapan MRP di setiap unit kerja dan/atau perusahaan sebagai gabungan/konsolidasi
indeks tingkat maturitas unit kerja, sehingga dapat dilakukan evaluasi secara berkala
untuk perbaikan berkesinambungan terhadap penerapan MRP.

Halaman9dari15
PenerapanGCG&MRPTSUCOFINDO(Persero)

Tingkat maturitas penerapan MRP digunakan skala 5 (lima), untuk menggambarkan

kondisi kemampuan (kapabilitas) unit kerja dan/atau Perusahaan sebagai entitas untuk
mengelola risiko dalam mencapai tujuan/sasaran yang dicanangkan.
Tingkat maturitas penerapan MRP pada unit kerja dinilai secara berkala sebagai
bagian dari penilaian kinerja.

a. Tingkat Maturitas Penerapan MRP

Skala Tahapan Uraian
1 Awal Komponen dan kegiatan penerapan pengelolaan risiko
(initial) sangat terbatas dalam lingkup dan dilakukan belum
tetap (ad hoc basis) di seluruh entitas.
2 Dasar Kapabilitas entitas terbatas untuk mengidentifikasi,
(basic) menilai (assess), menangani, dan memantau risiko.
3 Definisi Kapabilitas entitas mencukupi untuk mengidentifikasi,
(define) mengukur (measure), menangani, melaporkan, dan
memantau risiko.
Kebijakan, pedoman dan metode pengelolaan risiko
sudah terdefinisi dan digunakan di seluruh entitas dalam
perusahaan.
4 Operasional Kapabilitas entitas sudah konsisten untuk
mengidentifikasi, mengukur (measure), menangani,
melaporkan, dan memantau risiko.
Kebijakan, pedoman dan metode pengelolan risiko
secara konsisten diterapkan di seluruh entitas dalam
perusahaan.
5 Lanjut Kapabilitas sudah baik dikembangkan untuk
(advance) mengidentifikasi, mengukur (measure), menangani,
melaporkan, dan memantau risiko.
Proses dinamis dan dapat beradaptasi dengan perubahan
risiko dan siklus bisnis yang bervariasi.
Risiko dan pengelolaannya sudah eksplisit
dipertimbangan dalam proses pengambilan keputusan.

b. Kriteria dan Komponen Pengukuran Tingkat Maturitas

Halaman10dari15
PenerapanGCG&MRPTSUCOFINDO(Persero)

c. Pelaksanaan Pengukuran Tingkat Maturitas

Kriteria dan komponen pengukuran tingkat maturitas dijabarkan lebih lanjut dalam
Petunjuk Pelaksanaan (Juklak) Pengukuran Tingkat Maturitas, dengan matriks
sebagai berikut:

Skala Tahapan Kriteria dan Komponen Pengukuran

Penerapan Tata Kelola SDM Metode dan Praktik
Terbaik
1 Awal - Mandat dan - Keahlian dan - 11tandard an
(initial) komitmen sumber daya metodologi
BOD
2 Dasar - Pengembangan - Tools dan
(basic) kompetensi teknologi
3 Definisi - Kinerja dan - Koordinasi dan
(define) Penghargaan penyelarasan
4 Operasional - Pelaporan dan
komunikasi
5 Lanjut - Metrik dan
(advance) Pengukuran

3. Penjelasan tentang risiko-risiko yang dihadapi perusahaan

a. Identifikasi Perusahaan

Halaman11dari15
PenerapanGCG&MRPTSUCOFINDO(Persero)

Eksternal
insurance
Eksternal piutang credit

investment FINANCE interest

standard
requirement
infrastructure
management
technology OPERATION
TECHNICAL system
(devices) internal internal
IT logistic (SOP)
Gov human
CORPORATE capital
internal RISK
SCI internal
market litigation
COMMERCIAL LEGAL
competitor internal internal contract
Eksternal
partnership Strategic
vendor REPUTATION alliance

Information media
Eksternal

b. Profil Risiko Perusahaan

4. Upaya untuk mengelola risiko-risiko tersebut

Proses Penerapan MRP

Proses Penerapan MRP merupakan bagian tidak terpisahkan dari Kerangka MRP
sebagaimana dijelaskan dalam butir 3.d, mengacu pada praktik terbaik ISO 31000,
sebagai berikut:

Halaman12dari15
PenerapanGCG&MRPTSUCOFINDO(Persero)

Elemen-elemen utama proses manajemen risiko:

- Penetapan konteks
- Penilaian Risiko, meliputi : Identifikasi Analisis Evaluasi
- Penanganan risiko
Elemen pendukung proses manajemen risiko:
- Komunikasi dan konsultasi
- Pemantauan dan evaluasi

1) Proses komunikasi dan konsultansi

Komunikasi dan konsultasi dengan para pemangku kepentingan baik internal
maupun eksternal dilakukan pada setiap tahapan proses manajemen risiko.
Komunikasi penerapan MRP dilakukan dalam dua kategori komunikasi utama,
sebagai berikut:
1. Komunikasi strategis
Dilakukan oleh CRO kepada seluruh jajaran Perusahaan dan khususnya kepada
Kepala Unit Pemilik Risiko, meliputi:
- Pentingnya penerapan MRP untuk membangun budaya sadar risiko dalam
setiap aktivitas bisnis.
- Sasaran penerapan MRP.
- Kebijakan dan Pedoman penerapan MRP.
- Penetapan konteks tingkat Perusahaan.
2. Komunikasi operasional
Dilakukan oleh Unit Pengelola MRP dan Unit Pemilik Risiko, meliputi:
- Forum komunikasi dari berbagai keahlian yang ada dalam Perusahaan
untuk mengukur risiko (identifikasi-analisis-evaluasi).
- Diskusi kelompok terfokus (focus group discussion) untuk
mengembangkan dan menetapkan standarisasi proses bisnis kegiatan jasa
berikut dengan potensi risiko dan pengendalian yang ada.
- Keterkaitan penetapan konteks UPR satu sama lain dan pengaruhnya
terhadap konteks tingkat Perusahaan.
- Keterkaitan risiko intra dan inter UPR untuk menentukan sumber dan
sebab risiko yang saling mempengaruhi dalam konteks operasional.
- Solusi perkuatan/perbaikan pengendalian terkoordinasi dan/atau
terintegrasi.
- Progres penerapan MRP di masing-masing UPR.

Halaman13dari15
PenerapanGCG&MRPTSUCOFINDO(Persero)

Unit Pengelola MRP mengkoordinasikan pertemuan rutin seluruh UPR secara

berkala setiap 3 (tiga) bulan sekali membahas permasalahan yang terkait
dengan pengelolaan MRP.

2) Automasi analisa risiko

Dalam penerapan MRP yang terkini dimana setiap fungsi dilibatkan untuk selalu
melakukan mulai dari identifikasi, analisa dan self assessment untuk menetapkan
risk levelnya hingga upaya-upaya mitigasinya maka perusahaan menggunakan
aplikasi PAWS 8.3 atau lebih dikenal dengan Sistem Informasi Satuan Pengawasan
Intern (SISPI).
Dalam konsep alur logika untuk proses automasi terdapat 2 (dua) modul yaitu main
module dan web risk module. Adapun gambaran work flow dapat dilihat pada
diagram dibawah ini:

Dimana dalam alur diatas digambarkan bahwa risk universe adalah gambaran dari
risiko entitas atau fungsi atau unit kerja, dimana setiap risiko entitas akan selalu
dilakukan self assessment dan audit oleh Satuan Pengawasan Intern (SPI). Sehingga
terdapat kesinambungan antar upaya mitigasi dengan upaya pengawasan secara
melekat dengan menggunakan teknik Risk Based Audit (RBA). Untuk
penggambaran diatas adalah deskripsi dari modul audit.

Untuk web risk module dapat tergambarkan sebagai berikut:

Halaman14dari15
PenerapanGCG&MRPTSUCOFINDO(Persero)

Bahwa setiap aktifitas bisnis sudah diidentifikasi hingga evaluasi risikonya

berdasarkan ruang lingkup masing-masing fungsi. Dimana upaya mitigasinya akan
selalu dilakukan self assessment dan risk based audit dengan menggunakan main
module sesuai dengan work flow sebelumnya.

Untuk pengelolaan risk database yang cukup banyak baik dari jumlah hingga
variabelnya maka aplikasi ini dilengkapi dengan fasilitas business intelligence
untuk memudahkan monitoring pergerakan trend risiko, baik untuk operasional
hingga level strategik.

Adapun gambaran skemanya adalah sebagai berikut:

BI Suite Enterprise Edition

Interactive Reporting & Ad-hoc Proactive Disconnected MS Office
Dashboards Publishing Analysis Detection Analytics Plug-in
and Alerts

Simplified Business Model and Abstraction Layer

Bussiness Intelligent Caching Services
Intelligence Multidimensional Calculation and Integration Engine
Server

Data Files Business

Data External MIS SISPI Excel Process
Warehouse
XML

Halaman15dari15