Buku Final Governance Risk Management Compliance Jasa Raharja Halaman Isi
Buku Final Governance Risk Management Compliance Jasa Raharja Halaman Isi
Risk Management
Compliance
Managing Uncertainties
with Integrity and
Integration
i
Governance
Risk Management
Compliance
Managing Uncertainties with
Integrity and Integration
Pengarah:
Direksi PT Jasa Raharja (Persero)
Penanggung Jawab:
Kun Wahyu Wardana, SH, LLM, AAAI-K, AMII, ACII, CRGP
Kepala Divisi Manajemen Risiko dan Transformasi Perusahaan
Penyusun:
Arief Dewanto, SH, MH, AMII, ACII, QRMP
Pahlevi Barnawi S, SE, RSA, CRP, QRMP
A A Lanang Dawan Wisnu W, SE, CRMO
Radito Risangadi, SH, M.RiskMgmt, ANZIIF (SnrAssoc) CIP, CRMP, CRP, ERMCP
Emeliana Lembah M S, SS, MA, CRP, CRMO
Fitri Agustina, S.Kom, MBA, AAI-K, CRMO, RSA, CRP
Emil Feriansyah L, SE, MA
Satuti Adiwati, SE, CHRP, CRMO
Agus Setiawan, S.Sos, MM. CRMO
Satya Primadi, SH, CRMO
Ana Kristiana,S.Si, CRMO
Hendra, SE.As, AAIK, ANZIIF (SnrAssoc), CIP, CRMO, ICBU
ISBN: 978-623-90070-0-3
Diterbitkan oleh:
Divisi Manajemen Risiko dan Transformasi Perusahaan
PT Jasa Raharja (Persero)
Jl. HR Rasuna Said Kav. C-2 Kuningan
Jakarta Selatan 12920
ii
Jika Anda memiliki masalah dan
tidak dapat menemukan solusi.
Anda akan berhadapan lagi
dengan masalah itu esok hari
dan terus memikirkan sampai
menemukan solusi (bebas dari
masalah itu). Anda bisa saja
tidak setuju dengan perilaku
atau posisi tertentu, tetapi Anda
tidak perlu memposisikan diri
sebagai pihak yang berlawanan.
KOFI ANNAN
iii
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Daftar Isi
Pengantar ------------------------------------------------------------ v i
Prolog ----------------------------------------------------------------- viii
BAB SATU
MENJAGA INTEGRITAS
HAL
03
DALAM DISRUPTION ERA,
SEBUAH INTRODUKSI
Perubahan Versus Perubahan ------------------------------ 4
Inovasi Wajib! ---------------------------------------------------------------------- 7
Pertaruhan Integritas ------------------------------------------------------------ 9
Lengah Sedikit, Berdampak Besar ------------------------------------------- 11
Time Series to Real Time ------------------------------------------------------- 14
BAB DUA
MEMAHAMI
HAL
23
GCG, RISK, & COMPLIANCE
Kepatuhan Versus Kepentingan ---------------------------- 24
Sekilas Tentang Governance --------------------------------------------------- 28
Penerapan Governance di BUMN --------------------------------------------- 30
Prinsip-prinsip Governance ---------------------------------------------------- 31
Elemen Indikator/Parameter Governance --------------------------------- 34
Prinsip Penerapan Governance dari OECD -------------------------------- 37
Duty of Care dan Duty of Loyality -------------------------------------------- 39
Organ Perseroan ------------------------------------------------------------------- 46
Asesmen Governance ------------------------------------------------------------ 62
Risk Management (Pengelolaan Risiko) ------------------------------------ 63
Pemilik Risiko ----------------------------------------------------------------------- 67
Kriteria Risiko ---------------------------------------------------------------------- 69
Kategori Risiko --------------------------------------------------------------------- 69
Prinsip Manajemen Risiko ------------------------------------------------------ 71
Roadmap Manajemen Risiko --------------------------------------------------- 76
Milestone Implementasi Manajemen Risiko ------------------------------- 79
Pendekatan “Three Lines of Defence” --------------------------------------- 82
Compliance (Kepatuhan) -------------------------------------------------------- 87
Risiko Kepatuhan dan Risiko Hukum ---------------------------------------- 91
Proactive Compliance ------------------------------------------------------------ 92
BAB TIGA
WHY GRC
HAL
101
Jalan Kolaborasi antar- Silo --------------------------------- 102
GRC, Satu Kesatuan yang Utuh ---------------------------------------------- 106
Hambatan Besar Langkah Integrasi --------------------------------------- 108
iv
BAB EMPAT
KONSEPSI INTEGRASI GRC
HAL
117
Menyelaraskan Proses Bisnis dan ----------------------- 118
Target Perusahaan
Menjaga Korelasi dengan Strategi ----------------------------------------- 119
Mengendalikan Downside Risk dan Upside Risk ----------------------- 123
Menangkap Risiko Menjadi Peluang -------------------------------------- 126
Komponen Maturitas Manajemen Risiko --------------------------------- 131
Harmonisasi dan Interkoneksi ----------------------------------------------- 133
BAB LIMA
GOVERNANCE, RISK,
COMPLIANCE+PEX
HAL
149
Formula Utuh Vertikal-Horizontal ----------------------- 150
KPKU Lebih Detail --------------------------------------------------------------- 154
Metode Adli ----------------------------------------------------------------------- 158
Integrasi GRC+PEx -------------------------------------------------------------- 161
Model GRC+PEx Jasa Raharja ------------------------------------------------ 163
Self-Assesment Kunci Sukses Kawal GRC+PEx ------------------------- 165
Rekomendasi dan Tindak Lanjut GRC+PEx ------------------------------ 168
Mekanisme dan Tahap Pengembangan GRC+PEx --------------------- 170
Model Maturitas ----------------------------------------------------------------- 171
BAB ENAM
ROAD TO GRC TECH
HAL
184
Adaptasi Mengimbangi Abad yang Berlari ----------- 186
Transformasi Digital Jasa Raharja ----------------------------------------- 194
SIMR & Basis Digital di Jasa Raharja -------------------------------------- 200
TI untuk Transformasi Pelayanan ------------------------------------------ 205
BAB TUJUH
EPILOG
HAL
211
Memfokuskan Substansi Pengelolaan Risiko -------- 112
Referensi Ideal ------------------------------------------------------------------- 213
Integratif dan Proaktif --------------------------------------------------------- 215
KPKU sebagai Perekat Integrasi -------------------------------------------- 217
Pengantar
P
uji syukur kehadirat Tuhan dari berbagai kalangan.
Yang Maha Esa atas karu- Sebagai BUMN yang dituntut
nia dan kesempatan yang mengambil posisi utama dan men-
diberikan-Nya sehingga penulisan jadi pelopor implementasi GCG,
buku Governance, Risk Manage- Jasa Raharja memiliki komitmen
ment, Compliance: Managing yang kuat dalam mendorong ter-
Uncertainties with Integrity and laksananya pengelolaan perusa-
Integration dapat terwujud dalam haan dengan berupaya merumus-
kurun waktu yang relatif singkat kan dan menerapkan prinsip-
dan terbatasnya bahan sekunder. prinsip pengelolaan perusahaan
Sebagaimana kita ketahui, sa- yang baik, termasuk dalam penge-
mpai saat ini belum banyak buku- lolaan risiko dan kepatuhan. Pe-
buku yang mengupas secara men- nerapan prinsip-prinsip ini sangat
dalam tentang governance, risk, diperlukan agar perusahaan dapat
compliance (GRC) di sebuah kor- bertahan dan tangguh dalam
porasi, khususnya lagi di lingkung- menghadapi persaingan yang se-
an Badan Usaha Milik Negara makin kuat. Ketiga komponen, baik
(BUMN). Kalaupun ada, pemba- governance, risk management,
hasan hanya menekankan kepada dan compliance, memang harus
topik tertentu saja, misalnya berjalan seiring, terintegrasi. Dan
tentang Tata Kelola Perusahaan jauh sebelum institusi lain menyen-
yang Baik (Good Corporate Gover- tuhnya, Jasa Raharja sudah pro-
nance/GCG) atau Manajemen Risiko aktif dan mandiri menerapkannya
(Risk Management). Karena itu, karena menjadi kesadaran semua
dalam buku kami mengulas secara pihak, khususnya di jajaran pucuk
rinci, tuntas dan ada jalinan pimpinan.
integrasi antara GRC, dengan Dari waktu ke waktu, upaya
bahasa sederhana dengan tujuan implementasi GRC pun terus men-
agar mudah dicerna oleh pembaca dapatkan perhatian dari seluruh
vi
elemen perusahaan, tak hanya dari perusahaan yang baik di ling-
komitmen manajemen yang me- kungan perusahaan.
mang besar, tapi juga dukungan Tak lupa kami sampaikan
sisi teknologi melalui pengem- terima kasih kepada para pakar
bangan teknologi informasi ber- yang telah memberikan dukungan
basis digital. dan berbagi ilmu mengenai per-
Berbekal pengalaman dalam kembangan manajemen risiko,
implementasi GRC itulah, Jasa khususnya kepada Bramantyo
Raharja ingin berbagi sedikit ilmu Djohanputro, Ph.D, Direktur Ekse-
tentang pengelolaan GRC sesuai kutif PPM Manajemen; Dr. Herris
kaidah kepada khalayak. Meski B. Simandjuntak, Senior Advisor PT
demikian, buku ini bukan semata Sinergi Daya Prima (GRC Con-
mengupas apa yang sudah dilaku- sultant); dan Dr. Antonius Alijoyo,
kan tetapi juga yang akan kami Anggota Komite Nasional Kebijakan
kembangkan. Semoga buku ini ber- Governance (KNKG) Indonesia.
manfaat bagi siapa saja yang me- Ucapan yang sama kami haturkan
merlukannya meskipun kami akui, kepada Kepala Divisi Teknologi
masih terdapat kekurangan. Akhir Informasi dan Komunikasi serta re-
kata, kami dari Divisi Manajemen kan-rekan di Jasa Raharja yang
Risiko dan Transformasi Perusa- dengan semangat dan kerja keras,
haan, mengucapkan terima kasih kita bekerja bersama bagi kema-
kepada jajaran Direksi PT Jasa juan perusahaan. Terakhir, kami
Raharja (Persero): Direktur Utama ucapkan terima kasih kepada se-
Budi Rahardjo Slamet, Direktur mua pihak yang turut berperan
Manajemen Risiko dan Teknologi dan mendukung selama proses
Informasi Wahyu Wibowo, penulisan sampai terwujud men-
Direktur Operasional Amos Sam- jadi sebuah buku yang insya Allah
petoding, Direktur Keuangan akan menambah khasanah literasi
Myland, serta Direktur Sumber di dunia GRC ini.
Daya Manusia dan Umum Dewi
Aryuni Suzana, yang telah men- Jakarta, November 2018
dukung kami dalam mengembang- Tim Penyusun
kan prinsip-prinsip tata kelola
vii
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Prolog
Integrasi, Substansi
dalam Melayani
“Tujuan dari GRC, ujungnya adalah sama: ada tata kelola,
ada upaya peningkatan nilai perusahaan, yang semuanya
dioperasikan sesuai prosedur karena terjadi peningkatan
kesadaran bahwa di sana ada ketidakpastian.”
M
enjaga arah perusa- malah berkutat pada persoalan
haan “on the track” administratif. Kita banyak disi-
dalam menggapai tar- bukkan untuk melengkapi hal-hal
get. Inilah substansi yang bersifat administrasi tanpa
penting yang harus dijaga dan menyentuh substansi. Walhasil,
menjadi tugas penting manajemen yang perlu menjadi fokus adalah,
dan elemen kunci di perusahaan apakah kemudian persoalan ad-
atau institusi apa pun. Maka, untuk ministratif—yang memang tetap
memastikan itu semua, implemen- dibutuhkan sebagai bagian dina-
tasi tata kelola yang baik (gover- mika perusahaan—tersebut me-
nance), sadar risiko (risk mana- miliki keterkaitan atau tidak
gement), dan kepatuhan pada dengan strategi perusahaan itu
aturan main (compliance) bukan sendiri. Inline atau sebaliknya,
lagi menjadi sebuah opsional na- bertolak belakang yang berujung
mun menjadi keharusan. Wajib! pada target perusahaan yang tak
Namun, tak jarang implemen- tentu arah.
tasi semua itu “terjebak” dalam Bagi kami, Jasa Raharja, men-
tataran konsepsional. Alih-alih jaga arah perusahaan agar tetap
memiliki sistem operasi perusa- pada jalur yang ditetapkan, tak
haan yang andal-ideal tetapi hanya membahas bagaimana tata
viii
kelola perusahaan bisa berjalan dengan baik,
tetapi sudah pada tataran bagaimana imple-
mentasi governance, risk, compliance (GRC)
yang ideal. Dan ini bukan hal yang baru,
melainkan sudah menjadi sebuah diskusi yang
panjang.
Bukan persoalan sederhana tentu saja,
karena Jasa Raharja sebagai Badan Usaha
Milik Negara (BUMN) pelaksana program
jaminan sosial dalam bentuk skema asuransi
berupa perlindungan asuransi bagi setiap
pengguna alat transportasi umum dan setiap
orang yang berada dalam alat angkutan jalan
yang menjadi korban kecelakaan lalu lintas.
Sebagai BUMN, kiprah kami, termasuk dalam
implementasi GRC, tentu saja harus comply Budi Rahardjo Slamet
dengan regulasi dan aspirasi pemegang saham. Direktur Utama
PT Jasa Raharja (Persero)
Karena itu, menjadi tantangan besar ketika
pada tataran implementasi, mau tidak mau,
energi kami akan tertarik pada persoalan
teknis administrasi.
xii
Integritas dan Integrasi
Hadapi Ketidakpastian
xiii
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
2
BAB
S A T U
Menjaga Integritas dalam Disruption Era
Sebuah Introduksi
Bab Satu
Bab Satu
MENJAGA
INTEGRITAS
DALAM
DISRUPTION ERA
SEBUAH
INTRODUKSI
Insights
• Zaman terus berubah dan penuh ketidakpastian. Organisasi harus
merespons dengan positif, tak hanya untuk bertahan namun agar
keluar sebagai pemenang dalam iklim kompetitif.
• Bertransformasi dan keluar dari comfort zone menjadi kunci agar
organisasi mampu menghadapi perubahan dan tuntutan zaman.
Apalagi lingkungan eksternal yang semakin dinamis dan kompleks.
• Sejarah bisnis membuktikan, tak sedikit perusahaan sesukses dan
sehebat apa pun di eranya, bisa rontok dan bahkan hilang ditelan
arus deras perubahan.
·•Menjalankan roda perusahaan dengan cara-cara di luar kebiasaan
dengan pendekatan mengikuti arus derasnya perubahan, bukan juga
sebagai jaminan. Kata kuncinya: pedoman dalam menjalankan usaha
on the track dan konsistensi menerapkan prinsip governance.
3
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Perubahan Versus
Perubahan
Perubahan adalah keniscayaan. Namun, apakah kita
sudah siap menerima sesuatu yang baru yang akan
membawa kepada kebaikan? Jika jawabannya “ya”,
artinya Anda siap menerima perubahan. Jika tidak,
bersiaplah untuk tersingkir dari kompetisi.
K
enyataan sekarang masih banyak yang
tidak menyadari bahwa setiap zaman ada
produk dan masa kejayaannya. Di bidang
alat telekomunikasi, misalnya, pernah kita sangat
bangga memiliki pager atau alat komunikasi yang
hanya bisa menerima pesan (teks). Kemudian alat
komunikasi beralih ke telepon genggam yang pada
awal kemunculannya masih besar hingga sulit
digenggam. Kini teknologi komunikasi memasuki
era smart phone. Begitu pula di bidang trans-
portasi. Dulu, untuk bepergian jarak jauh, moda
yang menjadi pilihan masyarakat adalah moda
kapal laut. Tentu saja yang menangguk untung PT
Pelni serta Djakarta Lloyd, Badan Usaha Milik
4
BAB
S A T U
Menjaga Integritas dalam Disruption Era
Sebuah Introduksi
5
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
6
BAB
S A T U
Menjaga Integritas dalam Disruption Era
Sebuah Introduksi
INOVASI, WAJIB!
Temasek Holdings Pte Ltd, dan banyak lagi perusahaan yang
memiliki perhatian khusus terhadap perubahan dan inovasi,
merupakan pelaku bisnis yang pandai memanfaatkan peluang.
Seperti juga Alibaba.com, yang dibangun Jack Ma. Dengan modal
awal uang sebesar US$20.000 pada tahun 2005, kini Alibaba
menjadi perusahaan teknologi yang paling bernilai di dunia.
Capaian itu diraih atas keberhasilannya menggelar penawaran
saham perdana (IPO) di New York Stock Exchange, dengan meraup
dana sebesar US$25 miliar. Angka IPO terbesar di sepanjang
sejarah keuangan Amerika. Jack Ma, sebelum resmi pensiun pada
September 2018, menjabat sebagai executive chairman Alibaba
7
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
8
BAB
S A T U
Menjaga Integritas dalam Disruption Era
Sebuah Introduksi
PERTARUHAN INTEGRITAS
Masalah yang menerpa Nissan dapat menjadi pelajaran
berharga bagaimana prinsip transparansi, akuntabilitas dan
pertanggungjawaban tidak dijalankan oleh orang nomor satunya
sendiri sehingga berujung kepada kasus hukum. Cerita bermula
dari CEO Nissan Motor Co., Carlos Ghosn yang dituduh membuat
pernyataan palsu atau manipulasi yang melanggar Financial
Instrument and Exchange Act. Pernyataan palsu yang dimaksud
adalah Ghosn, yang mengepalai aliansi Renault-Nissan-Mitsubishi,
dituduh tidak melaporkan pendapatannya sebesar 5 miliar yen
(Rp647,9 miliar) selama lima tahun. Dia juga disebutkan telah
menggunakan aset-aset perusahaan untuk kepentingan pribadi.
CEO Nissan Hiroto Saikawa menjelaskan, perusahaan mene-
mukan bahwa Ghosn telah menggunakan uang perusahaan untuk
keperluan pribadi dan mengurangi jumlah penghasilannya dalam
laporan keuangan selama bertahun-tahun. Pimpinan lainnya, Greg
Kelly, juga terlibat dalam pelanggaran. Kelly diduga bersekongkol
dengan Ghosn untuk mengurangi jumlah penghasilan dalam
laporan. (Tempo online, 23 November 2018).
Media Jepang, NHK , yang mengutip narasumber anonim
menyebutkan bahwa Nissan mengeluarkan dana miliaran yen untuk
membeli dan merenovasi rumah Ghosn di Rio, Beirut, Paris dan
Amsterdam. Sederet properti itu dibiayai tanpa adanya tujuan
bisnis, tulis NHK. Secara terpisah, kantor berita Kyodo melaporkan
bahwa Nissan juga membayar US$100.000 per tahun sejak 2002
untuk saudara perempuan Ghosn yang tidak memiliki catatan
pekerjaan sebagai penasihat dalam perusahaan itu.
Akibat perbuatannya itu Nissan menggulingkan Ghosn pada
pertemuan pimpinan pada 22 November 2018. Warga negera
Perancis keturuan Lebanon yang bergabung dengan Nissan pada
1999 dan menjadi CEO pada 2001, itu juga harus siap menghadapi
ancaman hukuman maksimal 10 tahun penjara dan atau denda
hingga 10 juta yen atau sekitar Rp1,2 miliar apabila terbukti bersalah
atas kejahatan finansial di bawah Undang-Undang Instrumen
Keuangan Jepang. Jaksa menyebutkan bahwa Ghson dan Direktur
9
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
10
BAB
S A T U
Menjaga Integritas dalam Disruption Era
Sebuah Introduksi
11
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
12
BAB
S A T U
Menjaga Integritas dalam Disruption Era
Sebuah Introduksi
13
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
14
BAB
S A T U
Menjaga Integritas dalam Disruption Era
Sebuah Introduksi
15
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
16
BAB
S A T U
Menjaga Integritas dalam Disruption Era
Sebuah Introduksi
17
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
yaitu possibility gap (Govindarajan, 2016). Gap kedua ini perlu diperkecil
dengan mencari ekskutif yang memimpin tidak dengan cara-cara biasa
(linier), melainkan dengan cara-cara yang di luar kebiasaan
(breakthrough innovation, exponential innovation, non-liniear
business model).
Meski demikian, menjalankan roda perusahaan dengan cara-cara
di luar kebiasaan dengan pendekatan mengikuti arus derasnya
perubahan bukan juga sebagai jaminan. Lagi-lagi, pedoman dalam
menjalankan usaha yang on the track harus tetap dipegang. Ketika
perubahan terjadi begitu cepat, pimpinan perusahaan tetap taat
aturan agar tidak terjadi benturan kepentingan. Sudah banyak contoh
diungkap pada bahasan di atas tentang pengabaian terhadap
18
BAB
S A T U
Menjaga Integritas dalam Disruption Era
Sebuah Introduksi
19
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
20
BAB
S A T U
Menjaga Integritas dalam Disruption Era
Sebuah Introduksi
21
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
22
BAB
D U A
Memahami Governance, Risk, & Compliance
Bab Satu
Bab Dua
MEMAHAMI
GOVERNANCE,
RISK, AND
COMPLIANCE
Insights
• Pentingnya implementasi sistem governance sudah menjadi kesadaran
kolektif dalam berbagai kegiatan usaha. Di samping memang terikat
oleh peraturan perundangan-undangan.
• Urgensi governance menemukan tantangan ketika para pemegang
kendali perusahaan tak kuasa melawan vested interest, conflict of
interest, dan tak taat lagi dengan code of conduct yang disepakati.
• Praktik governance penting sebagai salah satu proses untuk menjaga
kesinambungan usaha dalam jangka panjang dengan mengutamakan
kepentingan shareholders dan stakeholders.
• Pada perkembangannya, implementasi governance harus terintegrasi
dengan risk management untuk mengantisipasi risiko serta
compliance (kepatuhan) sebagai pedomannya.
• BUMN memiliki landasan kuat untuk menerapkan prinsip governance
melalui Peraturan Menteri Negara BUMN Nomor: KEP-01/MBU/2011
tentang Penerapan Praktek Good Corporate Governance pada BUMN.
• Kesadaran untuk patuh pada prinsip-prinsip tata kelola perusahaan
yang baik tak hanya menjadi kewajiban manajemen sebagai organ
“kepercayaan” perusahaan, tetapi seluruh elemen dalam perusahaan.
23
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Kepatuhan Versus
Kepentingan
Tak sedikit para pemegang kepercayaan di
perusahaan lebih mengedepankan urusan pribadi.
Vested interest sangat kuat “menjebak” mereka.
Unsur kepatuhan pun kerap diabaikan. Di sinilah
pentingnya perusahaan memiliki sistem
manajemen risiko yang terintegrasi.
U
mumnya perusahaan besar baik di
Indonesia maupun di belahan dunia lainnya,
sudah memahami pentingnya sistem
governance perusahaan dalam menjalankan
kegiatan usahanya. Bukan saja karena terikat oleh
peraturan perundangan, tapi juga sudah merupakan
tuntutan. Kendati demikian, sulit untuk dimengerti,
masih saja ada kasus-kasus yang menimpa
perusahaan karena terjadinya pelanggaran gover-
nance atau pengelolaan risiko yang buruk oleh
pimpinannya. Dan itu terjadi di perusahaan yang
secara kinerja serta skala bisnisnya sudah diakui
dunia. C ode of conduct dilanggar demi untuk
mendapatkan keuntungan pribadi.
24
BAB
D U A
Memahami Governance, Risk, & Compliance
25
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
26
BAB
D U A
Memahami Governance, Risk, & Compliance
27
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
28
BAB
D U A
Memahami Governance, Risk, & Compliance
29
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
30
BAB
D U A
Memahami Governance, Risk, & Compliance
PRINSIP-PRINSIP GOVERNANCE
Penerapan governance pada aktivitas bisnis Perusahaan telah
menjadi kebijakan utama sekaligus menjadi fokus dalam mencapai
pertumbuhan usaha dan peningkatan efisiensi operasional. Adalah
sebuah kewajaran, perusahaan didirikan untuk terus tumbuh dan
memberikan keuntungan. Karenanya agar perusahaan tetap sehat,
perlu menerapkan secara berkelanjutan pedoman governance
(Governance Code).
Menjalankan usaha yang benar tentu ada konsekuensi logis
yang harus dijalankan manajemen perusahaan. Sama halnya
seorang calon karyawan yang harus mengikuti sejumlah tes
sebagai persyaratan agar dia bisa diterima di perusahaan. Ketika
perusahaan sudah berkomitmen untuk menjalankan governance,
manajemen patut mengikuti lima prinsip paling dasar yaitu yang
kerap juga disebut sebagai TARIF (Transparency, Accountability,
Responsibility, Independency, Fairness).
• Transparency, yaitu keterbukaan dalam melaksanakan proses
31
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
32
BAB
D U A
Memahami Governance, Risk, & Compliance
TABEL BAB II : 1
33
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
TABEL BAB II : 2
TABEL BAB II : 3
34
BAB
D U A
Memahami Governance, Risk, & Compliance
TABEL BAB II : 4
TABEL BAB II : 5
35
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
TABEL BAB II : 6
36
BAB
D U A
Memahami Governance, Risk, & Compliance
TABEL BAB II :7
37
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
38
BAB
D U A
Memahami Governance, Risk, & Compliance
39
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
40
BAB
D U A
Memahami Governance, Risk, & Compliance
41
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
42
BAB
D U A
Memahami Governance, Risk, & Compliance
43
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
GRAFIS BAB II : 1
Sistem dan Prosedur GCG
1. Tentang UU Perseroan
PERATURAN Terbatas
PERUDA-
NGAN DAN 2. UU lain terkait dengan PT
TURUNAN- 3. UU lain terkait dengan operasi
NYA perusahaan
1. Pedoman GCG
2. Board Manual
3. Pedoman Perilaku
4. Pengendalian Gratifikasi
5. Kepatuhan LHKPN
PEDOMAN 6. Sistem Pelaporan Pelanggaran
GCG 7. Pengendalian Informasi
8. Pengendalian Kecurangan
MELIPUTI 9. Sistem Pengendalian Internal
10.Benturan Kepentingan
11. Penundaan Transaksi Bisnis
44
BAB
D U A
Memahami Governance, Risk, & Compliance
45
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
yakni:
· Pemegang saham, atau:
· Direksi, atau:
· Dewan Komisaris.
ORGAN PERSEROAN
Untuk mengetahui lebih jauh tanggung jawab masing-masing
organ perusahaan, berikut paparannya:
46
BAB
D U A
Memahami Governance, Risk, & Compliance
Direksi (Kewenangan)
Seperti yang sudah diuraikan pada bahasan di atas, Direksi
merupakan organ perseroan yang mempunyai kewenangan
untuk:
1) Menjalankan pengurusan perseroan untuk kepentingan
perseroan sesuai dengan maksud dan tujuan perseroan
(pasal 92 ayat 1)
2) Mewakili perseroan baik di dalam maupun di luar pengadilan
(pasal 99 ayat 1)
Kewenangan pengurusan di atas harus diartikan bahwa
pengurusan meliputi pengurusan sehari-hari dalam melakukan
seluruh kegiatan untuk mencapai sasaran perseroan. Yang
membatasi kegiatan pengurusan ini adalah “kepentingan”
perseroan serta “maksud dan tujuan” perseroan yang telah
ditetapkan dalam AD. Batasan pertama mengingatkan pada
prinsip duty of loyalty , dalam pengertian mengutamakan
kepentingan perseroan di atas kepentingan pribadi, golongan,
maupun kelompok. Selain itu Direksi wajib menghindari
benturan kepentingan. Batasan kedua lebih memberikan
wilayah di mana kegiatan perseroan harus dilakukan sehingga
47
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
48
BAB
D U A
Memahami Governance, Risk, & Compliance
49
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
50
BAB
D U A
Memahami Governance, Risk, & Compliance
51
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Sekretaris Perusahaan
Sekretaris perusahaan diangkat dan diberhentikan oleh Direktur
Utama. Fungsi dari sekretaris perusahaan adalah:
a) Memastikan bahwa BUMN mematuhi peraturan tentang
persyaratan keterbukaan sejalan dengan penerapan prinsip-
prinsip governance;
b) Memberikan informasi yang dibutuhkan oleh Direksi dan
Dewan Komisaris/dewan pengawas secara berkala dan/atau
sewaktu-waktu apabila diminta;
c) Sebagai penghubung (liaison officer);
d) Menatausahakan serta menyimpan dokumen perusahaan,
tetapi tidak terbatas pada daftar pemegang saham, daftar
khusus dan risalah rapat Direksi, rapat Dewan Komisaris,
dan RUPS.
Manajemen Risiko
Pengaturan mengenai manajemen risiko pada Peraturan Menteri
Negara BUMN No. PER-01/MBU/2011 masih belum secara tegas
memerintahkan adanya Unit Kerja Manajemen Risiko, bahkan
pelaksanaan program manajemen risiko dapat ditugaskan kepada
unit kerja lainnya yang relevan.
52
BAB
D U A
Memahami Governance, Risk, & Compliance
Dewan Komisaris
Dewan Komisaris adalah organ perseroan yang mempunyai
kewenangan untuk:
• Melakukan pengawasan atas kebijakan pengurusan,
jalannya pengurusan pada umumnya, baik mengenai
perseroan maupun usaha perseroan yang dilakukan oleh
Direksi dan
• Memberi nasihat kepada Direksi
Pengawasan dan pemberian nasihat tersebut untuk
kepentingan perseroan sesuai dengan maksud dan tujuan
perseroan.
Tugas pengawasan di atas dapat dilakukan terhadap kebijakan
pengurusan perseroan dan jalannya pengurusan pada umumnya.
Selain itu, juga dapat dilakukan pada pengawasan pada hal-hal
khusus, seperti audit keuangan, pengawasan atas organisasi
perseroan, pengawsan terhadap kebijakan dan ketersediaan
personalia dan lainnya.
Tugas kedua “memberi nasihat” kepada Direksi tidak dirinci
lebih jauh dalam undang-undang sehingga dapat ditafsirkan
berupa masukan atau pandangan terhadap hal-hal tertentu.
Misalnya saran dan masukan untuk peningkatan peran gover-
nance, manajemen risiko dan lainnya. Karena sifatnya masukan
ataupun opini maka secara yuridis hal ini tidak mengikat. Hanya
saja, dalam melaksanakan tugasnya, Dewan Komisaris bersifat
majelis (kolektif). Artinya, Dewan Komisaris tidak dapat bertindak
sendiri-sendiri tetapi harus berdasarkan keputusan Dewan
Komisaris.
Kewajiban dan Tanggung Jawab Pengawasan Dewan
Komisaris (DK)
53
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
54
BAB
D U A
Memahami Governance, Risk, & Compliance
55
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
56
BAB
D U A
Memahami Governance, Risk, & Compliance
57
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Komite Audit
Dewan Komisaris mengangkat dan memberhentikan Ketua dan
Anggota Komite Audit. Ketua Komite Audit adalah anggota DK yang
independen atau anggota DK yang dapat bertindak independen.
Anggota Komite Audit dapat berasal dari luar atau anggota DK.
Salah satu anggota Komite Audit harus mempunyai latar belakang
pendidikan atau keahlian di bidang keuangan/akuntansi dan salah
seorang harus memahami bisnis perusahaan.
Masa jabatan Ketua dan Anggota Komite Audit adalah 3 tahun
dan dapat diperpanjang selama 2 tahun, dengan tidak mengurangi
hak DK untuk dapat memberhentikan sewaktu-waktu. Tugas Komite
Audit adalah:
a) Membantu DK untuk memastikan efektivitas pengendalian
58
BAB
D U A
Memahami Governance, Risk, & Compliance
59
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
60
BAB
D U A
Memahami Governance, Risk, & Compliance
61
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
ASESMEN GOVERNANCE
Implementasi governance dalam proses bisnis bisa saja berbeda,
bergantung pada budaya perusahaan yang diterapkan. Hanya
prinsip atau koridornya yang tidak boleh diabaikan. Untuk
memastikannya, diperlukan asesmen secara berkala, apakah
prinsip governance dijalankan atau tidak. Begitu pula halnya yang
terjadi di PT Jasa Raharja (Persero).
Untuk periode tahun buku 2018, Jasa Raharja telah
melaksanakan asesmen governance yang dilakukan oleh assessor
independen. Berdasarkan hasil asesmen tersebut, perusahaan
memperoleh skor 96.13. Skor tersebut mengalami peningkatan dari
tahun-tahun sebelumnya. (Grafis Bab II: 2).
Berdasarkan hasil asesmen governance tahun 2017 terdapat
masukan yang menjadi area perbaikan dalam peningkatan
penerapan governance di perusahaan, yaitu melakukan assess-
ment atas kinerja SPI oleh pihak independen sekurang-kurangnya
sekali dalam 5 (lima) tahun untuk menilai kepatuhan terhadap char-
ter SPI, standar kode etik dan efisiensi serta efektivitas dan Fungsi
Audit Internal.
62
BAB
D U A
Memahami Governance, Risk, & Compliance
GRAFIS BAB II : 2
96.13
95.28
94.51
94.05
63
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
64
BAB
D U A
Memahami Governance, Risk, & Compliance
GRAFIS BAB II : 3
Prinsip Dasar Manajemen Risiko
65
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
66
BAB
D U A
Memahami Governance, Risk, & Compliance
PEMILIK RISIKO
Siapa pemilik risiko? Menurut ISO
31000, pemilik risiko adalah orang atau
entitas yang bertanggung jawab dan
berwenang mengelola risiko. Setiap
elemen dari definisi tersebut memiliki arti
tersendiri agar ketika dalam implementasi
tidak terjadi salah persepsi.
Siapa pemilik • Mengelola risiko. Karena risiko
risiko? Menurut adalah ketidakpastian yang berdam-
ISO 31000, pemilik pak pada sasaran, maka mengelola
risiko adalah risiko berarti menangani berbagai
orang atau entitas penyebab dan dampak yang tidak
yang bertanggung diinginkan terhadap sasaran, baik
jawab dan melalui tindakan preventif maupun
berwenang protektif untuk memastikan bahwa
mengelola risiko. sasaran tetap tercapai.
Setiap elemen dari • Bertanggung jawab. Memastikan
definisi tersebut agar sasaran tercapai, artinya dia
memiliki arti adalah pemilik sasaran tersebut.
tersendiri agar Secara tidak langsung menunjukkan
ketika dalam bahwa pemilik sasaran adalah juga
implementasi pemilik risiko
tidak terjadi salah
• Berwenang. Kewenangan memiliki
persepsi.
pengertian hukum. Artinya kewe-
nangan mengambil keputusan, kewe-
nangan melakukan pengeluaran
67
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
68
BAB
D U A
Memahami Governance, Risk, & Compliance
KRITERIA RISIKO
Kriteria risiko adalah acuan untuk mengukur atau mengeavaluasi
suatu risiko. Kriteria risiko dapat dibuat berdasarkan sasaran
organisasi, konteks internal dan eksternal organisasi. Selain itu
kriteria risiko juga dapat dibuat berdasarkan suatu standar,
peraturan perundang-undangan, kebijakan organisiasi atau
ketentuan lain.
Adapun kriteria risiko adalah:
• Pertama, kriteria kemungkinan yaitu kriteria yang digunakan
untuk mengukur kemungkinan terjadinya suatu peristiwa
risiko. Besarannya dapat dinyatakaan dengan frekuensi
kejadian per tenggat waktu (tahun, bulan, hari dll) atau
persentase.
• Kedua, kriteria dampak yaitu kriteria yang digunakan untuk
mengukur dampak dari suatu peristiwa pada sasaran
organisasi. Satu peristiwa dapat mempunyai beberapa
dampak, misalnya dampak keuangan, hukum, kesehatan dan
lainnya.
• Ketiga, kriteria tingkat risiko yaitu kriteria yang menunjukkan
besarnya risiko yang diukur melalui kombinasi dari
kemungkinan dan dampak.
KATEGORI RISIKO
Kategori risiko atau jenis risiko adalah upaya untuk
mengelompokkan risiko-risiko yang sejenis sehingga memudahkan
analisisnya pada tingkat perusahaan. Penentuan jenis atau kategori
risiko pada industri keuangan biasanya ditentukan melalui
peraturan perundang-undangan. Misalnya pengaturan jenis risiko
pada industri asuransi melalui Peraturan Otoritas Jasa Keuangan
(POJK) No. 10/POJK/2014 tentang Penilaian Tingkat Risiko Lembaga
Jasa Keuangan Non-Bank.
Secara umum, risiko dalam penanganannya dapat dipisahkan
69
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
70
BAB
D U A
Memahami Governance, Risk, & Compliance
71
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
72
BAB
D U A
Memahami Governance, Risk, & Compliance
73
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
74
BAB
D U A
Memahami Governance, Risk, & Compliance
75
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
76
BAB
D U A
Memahami Governance, Risk, & Compliance
77
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
GRAFIS BAB II : 4
78
BAB
D U A
Memahami Governance, Risk, & Compliance
79
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
GRAFIS BAB II : 5
Milestone Implementasi
Manajemen Risiko
80
BAB
D U A
Memahami Governance, Risk, & Compliance
81
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
82
BAB
D U A
Memahami Governance, Risk, & Compliance
GRAFIS BAB II : 6
Senior Management
External Auditor
Regulator
1st Defense 2nd Defense 3rd Defense
Financial Control
Security
Mana- Internal
gement Control Rick Management
Internal
Con- Measu- Quality Audit
trols res
Inspection
Compliance
83
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
84
BAB
D U A
Memahami Governance, Risk, & Compliance
85
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
86
BAB
D U A
Memahami Governance, Risk, & Compliance
GRAFIS BAB II : 7
Dewan
Komisaris
melalui
organ
komite
Forum Mana- DIREKSI
jemen Risiko
COMPLIANCE (KEPATUHAN)
Kepatuhan adalah suatu kondisi yang tercipta dan berbentuk
melalui proses dari serangkaian perilaku yang menunjukkan nilai-
nilai ketaatan, kepatuhan, kesetiaan, keteraturan dan ketertiban.
Atau dapat juga dikatakan, sikap atau perbuatan yang dilakukan
bukan lagi atau sama sekali tidak dirasakan sebagai beban, bahkan
sebaliknya akan membebani bilamana tidak dapat berbuat
sebagaimana lazimnya. Contoh sederhananya adalah kepatuhan
perusahaan membayar pajak pada negara sebagai bentuk
tanggung jawab sosial perusahaan tapi juga merupakan
kewajiban kepatuhan (compliance obligation) yang harus dipenuhi.
Organisasi yang ingin bertahan dan sukses dalam jangka panjang
dituntut untuk memelihara budaya integritas dan kepatuhan serta
fokus kepada kebutuhan stakeholders-nya. Umumnya organisasi
atau perusahaan menerapkan prinsip kepatuhan mengacu kepada
87
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
88
BAB
D U A
Memahami Governance, Risk, & Compliance
89
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
GRAFIS BAB II : 8
Compliance Management System
According to ISO 19600
Identification of Establish
external and
internal issues Determining the scope
(4.1) and establishing the Good
compliance governance
management principles
Identification of system (4.3/4.4) (4.4)
interested parties
requirements
(4.2)
Establishing
compliance
policy
(5.2)
Improve Identification of
compliance obliga-
tions and evalua-
ting compliance
risks (4.5/4.6)
Maintain Develop
Leadership com-
Managing mitment Indepen- Planning to
non-compliances dent compliance address com-
and continual function (5.1), Res- pliance risks
improvement ponsibilities at all and to achieve
(10) levels (5.3), Support objectives (6)
functions (7)
Evaluate Implement
Performance Operational
evaluation and planning and
compliance control of
reporting compliance risks
(9) (8) Source:
Iso 19600
90
BAB
D U A
Memahami Governance, Risk, & Compliance
91
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
PROACTIVE COMPLIANCE
Sebagai salah satu BUMN di bidang perasuransian, Jasa Raharja
mengambil posisi dan berperan penting dalam mendorong
terlaksananya pengelolaan perusahaan dengan berupaya
merumuskan dan menerapkan prinsip-prinsip pengelolaan
perusahaan yang baik. Dengan kata lain, Jasa Raharja meneguhkan
pijakan untuk mencapai sasaran sebagai perusahaan yang dapat
bertahan dan tangguh dalam menghadapi persaingan adalah
governance. Karena di dalamnya terdapat pedoman, mulai dari
code of conduct, board manual, hingga pengendalian internal.
Tentu saja, untuk menuju sampai ke sasaran, perusahaan
menghadapi ketidakpastian yang dapat membawa perusahaan ke
kondisi upside atau downside. Jadi, ada “tembok” atau risiko yang
memerlukan tahapan mitigasi sebelumnya sehingga apa pun risiko
yang terjadi sudah bisa diantisipasi (terpetakan) jauh sebelumnya.
Sikap proaktif ini dilakukan dengan fleksibilitas dan tetap “bermain”
di dalam aturan yang berlaku.
Jasa Raharja telah memiliki manajemen pengendalian internal
yang solid dan sudah mengatur bagaimana menganalisis tantangan
atau halangan yang memerlukan improvement untuk kemudian
melakukan mitigasi atau inovasi agar dapat melewati tembok
penghalang. Sebagai ilustrasi, berikut skema proactive compliance
yang dikembangkan oleh Jasa Raharja: (Grafis Bab II : 9)
92
BAB
D U A
Memahami Governance, Risk, & Compliance
GRAFIS BAB II : 9
Proactive Compliance
93
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
94
BAB
D U A
Memahami Governance, Risk, & Compliance
95
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Lembaga Sertifikasi
Jasa Raharja
Kehadiran Lembaga Sertifikasi Profesi tidak hanya
penting bagi pegawai secara individu, tetapi juga
penting bagi perusahaan. Ketersediaan sumber daya
manusia yang tersertifikasi menjadi salah satu
indikator kinerja yang menjadi target dan key
performance indicators (KPI) korporat.
96
BAB
D U A
Memahami Governance, Risk, & Compliance
GRAFIS BAB II : 10
Skema Sertifikasi
1 2 3 4
Pengendali Pengelola Pelaksanaan Penanggung
Manajemen Risiko Fasilitasi Jawab
Risiko (Risk Owner) Manajemen Risiko (Risk Taking Unit)
(Risk Officer)
10 unit 7 unit 9 unit 8 unit
kompetensi kompetensi kompetensi kompetensi
Pengelolaan Pusat & Pengelolaan Pusat & Pengelolaan Pusat & Pengelolaan Pusat &
Pelaporan Data Risiko Pelaporan Data Risiko Pelaporan Data Risiko Pelaporan Data Risiko
Melakukan Komunikasi dan Melakukan Komunikasi dan Melakukan Komunikasi dan Melakukan Komunikasi dan
2 Konsultasi Manajemen Konsultasi Manajemen Konsultasi Manajemen Konsultasi Manajemen
Risiko Risiko Risiko Risiko
Memonitor dan Tinjau Memonitor dan Tinjau Memonitor dan Tinjau Memonitor dan Tinjau
3 Ulang Manajemen Risiko Ulang Manajemen Risiko Ulang Manajemen Risiko Ulang Manajemen Risiko
Mengoperasikan Komputer
4 dan Perangkat Lunak
Manajemen Risiko
97
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
TABEL BAB II : 8
Unit Kompetensi LSP-JR
NO. KODE UNIT JUDUL UNIT KOMPETENSI
1 JR.MR.001.01 Menerapkan Pedoman Manajemen Risiko
2 JR.MR.002.01 Melakukan Komunikasi dan Konsultasi
Manajemen Risiko
3 JR.MR.003.01 Memonitor dan Tinjau Ulang Manajemen Risiko
4 JR.MR.004.01 Mengoperasikan Komputer dan Perangkat
Lunak Manajemen Risiko
5 JR.MR.005.01 Menetapkan Konteks Manajemen Risiko
6 JR.MR.006.01 Mengidentifikasi Risiko Perusahaan
7 JR.MR.007.01 Menganalisis Risiko Perusahaan
8 JR.MR.008.01 Mengevaluasi Risiko Perusahaan
9 JR.MR.009.01 Melakukan Mitigasi Risiko Perusahaan
10 JR.MR.010.01 Membuat Laporan Manajemen Risiko
98
BAB
D U A
Memahami Governance, Risk, & Compliance
99
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
100
BAB
T I G A
Why GRC
Bab Satu
Bab Tiga
WHY GRC?
Insights
• Mindset mayoritas menganggap risiko selalu bersifat negatif, padahal
risiko juga bisa memunculkan opportunity. Peluang positif yang bisa
dimanfaatkan oleh organisasi.
• Implementasi penanganan risiko juga kerap masih terjadi pengelolaan
secara parsial antar-bagian. Sejatinya antara tata kelola, manajemen
risiko, dan kepatuhan ada dalam satu sistem, satu formula utuh.
• Sebagai konsepsi utuh, Governance, Risk, Compliance (GRC)
mengintegrasikan seluruh sistem manajemen risiko. Integrasi
ketiganya menjadi kekuatan organisasi untuk mencapai tujuannya
dan mengatasi risiko atau ketidakpastian.
• GRC menjadi solusi kolaborasi antar-sekat (silo) tata kelola, risiko, dan
kepatuhan. Melalui GRC, terjadi perbaikan proses bisnis, seperti penye-
derhanaan dan efisiensi yang sesuai dengan kepatuhan (compliance).
• Kultur organisasi akan menjadi penentu langkah integrasi. Hal-hal
elementer dalam organisasi harus memiliki satu kesatuan utuh, saling
mendukung, dan berorientasi pada upaya yang sama untuk
membangun organisasi lebih baik.
• Sumber yang menjadi penghambat berkembangnya perusahaan dapat
berasal dari faktor , di antaranya terlalu fokus di dalam, market
disruptions, pertanggungjawaban yang tidak jelas, kehilangan
orientasi dan tidak fokus hingga Key Performance Indicators (KPI)
dari masing-masing unit kerja.
101
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Jalan Kolaborasi
antar-Silo
Perusahaan harus memiliki sistem pengelolaan
risiko yang terintegrasi dan memungkinkan
perusahaan mencapai tujuan secara objektif,
mengatasi ketidakpastian, dan bertindak dengan
integritas.
M
engelola risiko, siapa pun tentu sepakat,
bukan hal yang sederhana. Risiko sudah
menjadi fokus penting bagi sebuah
organisasi. Sayangnya, tak jarang persepsi para
pemangku kepentingan masih tertuju pada risiko
sebagai sesuatu yang bersifat negatif. Masih sedikit
orang yang beranggapan bahwa risiko juga akan
memunculkan opportunity, peluang positif yang
bisa dimanfaatkan oleh organisasi.
Meski secara teori sudah jelas, dalam imple-
mentasi penanganan risiko memang masih terjadi
pengelolaan secara parsial antar-bagian. Antara
governance , risk, compliance (GRC) sejatinya
dalam satu sistem yang saling terkait, tidak dijalan-
102
BAB
T I G A
Why GRC
103
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
GRC
Pengelolaan
Organisasi
tanpa GRC.
Ilustrasi
Pengelolaan
Organisasi
dengan GRC.
SUMBER:OCEG
104
BAB
T I G A
Why GRC
105
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
106
BAB
T I G A
Why GRC
GOVERNANCE
PERFORMANCE
PRINCIPLED
MANAGEMENT PERFORMANCE RISK COMPLIANCE
ASSURANCE
107
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
108
BAB
T I G A
Why GRC
109
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
110
BAB
T I G A
Why GRC
Tata kelola yang baik, telah dikon- tidak lagi terbatas pada misalnya
sepkan dari praktik manajemen investor dan kreditor perusahaan;
organisasi untuk menginventarisasi melainkan telah meluas pertama-
kepentingan para pihak yang terkait tama dengan memasukkan pegawai,
(stakeholder), memperhitungkannya dan kemudian pemasok, masya-
dalam struktur pengambilan kepu- rakat sekitar perusahaan, bahkan
tusan; sehingga terjadi proses orga- hingga lingkungan hidup.
nisasi yang seimbang (balanced) yang Menurut tata kelola organisasi
dapat diterima oleh semua pihak yang baik, organisasi ada untuk
terkait. Metodologi terbukti mampu meningkatkan nilai yang dikaitkan
mendorong partisipasi para pihak dengan laba (profit), orang (people)
untuk secara positif menguatkan dan lingkungan hidup (planet),
kapasitas organisasi, dan menghindari yang telah menjadi boom line baru
konfik kepentingan yang dapat dengan sebutan Triple Boom Line.
melemahkan organisasi sebagai wadah Manajemen risiko yang ditandai
untuk mencapai tujuan bersama. Tata dengan proses asesmen risiko (risk
kelola telah menyediakan proses assessment), mulai menjadi dasar
internal organisasi, untuk mengoreksi pemikiran yang digunakan sistem
ketimpangan hak dan kewajiban para manajemen kontemporer yang lahir
pemangku kepentingan, yang tidak pada awal tahun 2000-an. Pena-
dapat dikoreksi oleh pasar pe- naman prinsip-prinsip manajemen
ngendalian organisasi (Organizational/ risiko dalam organisasi terbukti
Corporate Control Market). Pemangku mampu mengarahkan organisasi
kepentingan dalam konsep tata kelola untuk mengerahkan sumber daya
setiap saat terus diperluas sehingga yang mereka miliki untuk menda-
111
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
patkan nilai tambah yang terbaik. diperoleh oleh mereka yang tidak
Organisasi belajar mengenali melakukan analisa internal dan mana-
kekuatan organisasionalnya, meng- jemen risiko.
hitung kapabilitasnya, kemam- Kepatuhan (Compliance) adalah
puannya untuk menerima kega- substansi manajemen tertua, yang
galan; sehingga dapat merenca- mendasarkan keberhasilannya pada
nakan bisnisnya yang paling sesuai penetapan batasan (limit). Dasar pe-
dengan karakter internalnya. Me- mikiran yang melandasi konsep
lalui proses yang berintikan siklus, kepatuhan adalah batasan daya du-
kapabilitas organisasi secara berke- kung yang terhitung. Daya dukung ini
sinambungan ditingkatkan dan harus dicocokkan dengan transaksi
diukur maturitasnya, sehingga bisnis organisasi. Oleh karena itu
setiap saat pula dapat menetapkan operasional kepatuhan akan tampak
selera risiko yang paling sesuai. pada pengenaan pembatasan yang
Penerapan manajemen risiko telah dinyatakan dalam bentuk rasio-rasio.
memampukan banyak organisasi Tergantung jenis industri dimana
untuk mendapatkan hasil di atas organisasi beroperasi, rasio-rasio ini
normal, dari perolehan premi risiko dapat dijumpai pada berbagai penga-
(risk premium), yang tidak dapat turan yang ditetapkan oleh regulator.
112
BAB
T I G A
Why GRC
113
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
114
BAB
T I G A
Why GRC
115
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
116
BAB
EMPAT
Konsepsi Integrasi GRC
Bab Satu
Bab Empat
KONSEPSI
INTEGRASI GRC
Insights
• Manajemen risiko harus diintegrasikan sepenuhnya ke dalam gover-
nance atau tata kelola untuk lebih memberikan kepastian terhadap
pencapaian sasaran perusahaan.
• Kemampuan dalam mengantisipasi risiko, membuat perusahaan
menjadi lebih lincah, baik dalam meminimalisasi efek negatif (down-
side risk) maupun menangkap peluang (upside risk).
• Proses manajemen risiko adalah penjabaran dari kerangka kerja
pengelolaan risiko dalam rangka mempermudah penerapan prinsip-
prinsip pengelolaan risiko, baik di tingkat korporat, di tingkat unit
kerja, maupun individu.
• Jasa Raharja senantiasa berpegang teguh pada pedoman manajemen
risiko berbasis ISO 31000 yang terintegrasi di seluruh proses kegiatan
sebagai bagian dari good governance.
• Marwah implementasi manajemen risiko diawali dengan membangun
kesadaran pada setiap jenjang organisasi. Kesadaran bahwa dalam
setiap aktivitas yang dilaksanakan di unit kerja pasti mengandung
risiko dan tidak ada kegiatan yang tanpa risiko.
• Esensi GCG adalah pencapaian misi dan visi perusahaan melalui
pelaksanaan beberapa aspek: menata hubungan yang seimbang antar-
perseroan, hubungan harmonis dengan stakeholders, membangun
sistem perencanaan perusahaan, implementasi yang efektif dan
efisien, serta membangun sistem pengendalian internal yang andal.
117
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Menyelaraskan
Proses Bisnis dan Tar-
get Perusahaan
Integrasi menjadi salah satu dimensi yang menjadi
kunci bagi perusahaan untuk bisa menghadapi
risiko. Bahkan, bukan saja beradaptasi tetapi
mengambil benefit dari risiko yang terjadi tanpa
melanggar regulasi internal-eksternal.
I
ntegrasi”, belakangan menjadi kata yang
bukan hanya merujuk pada hadirnya sebuah
sistem pembauran hingga menjadi suatu
kesatuan yang utuh, melainkan juga menciptakan
kemudahan, kecepatan, karena di dalamnya
terdapat sinergi. Contoh sederhana, misalnya,
transportasi publik yang kini dikembangkan
Pemerintah Provinsi DKI Jakarta adalah
transportasi yang terintegrasi antarmoda. Moda
bus dan kereta bisa terkoneksi, rute bus yang saling
terhubung, akses dari dan ke bandara pun
terhubung baik melalui kereta maupun bus. Tak
lama lagi akan hadir Mass Rapid Transit (MRT) dan
Light Rail Transit (LRT) yang tak hanya menjadi
118
BAB
EMPAT
Konsepsi Integrasi GRC
119
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
120
BAB
EMPAT
Konsepsi Integrasi GRC
121
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
122
BAB
EMPAT
Konsepsi Integrasi GRC
risiko yang sangat spesifik. Begitu pula metode perlakuan risiko yang
harus dilakukannya. Sebagai contoh, PT Jasa Raharja (Persero), BUMN
dengan bidang usaha pengelolaan asuransi sosial, memiliki sistem
pengelolaan manajemen risiko dengan model GRC yakni integrasi dan
penyelarasan dengan proses pemastian pada suatu organisasi untuk
memaksimalkan pengawasan risiko dan tata kelola serta efisiensi
pengendalian dan optimalisasi menyeluruh terhadap komite audit dan
risiko dengan memperhitungkan selera risiko perusahaan. Model ini
menyinergikan seluruh proses yang dilaksanakan oleh fungsi asuransi
melalui pendekatan yang sistematis dan menyeluruh. Tujuannya untuk
meningkatkan efektivitas dan efisiensi pelaksanaan proses gover-
nance, manajemen risiko, kontrol internal, pengendalian kualitas, dan
kepatuhan (compliance), dalam rangka memastikan pencapaian tujuan
organisasi.
123
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
124
BAB
EMPAT
Konsepsi Integrasi GRC
125
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
126
BAB
EMPAT
Konsepsi Integrasi GRC
TABEL BAB IV : 1
127
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
128
BAB
EMPAT
Konsepsi Integrasi GRC
129
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
TABEL BAB IV : 2
130
BAB
EMPAT
Konsepsi Integrasi GRC
TABEL BAB IV : 3
131
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
TABEL BAB IV : 4
132
BAB
EMPAT
Konsepsi Integrasi GRC
133
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
GRAFIS BAB IV : 1
134
BAB
EMPAT
Konsepsi Integrasi GRC
135
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
136
BAB
EMPAT
Konsepsi Integrasi GRC
137
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
GRAFIS BAB IV : 2
Gap Note :
TRANSAKSI HARIAN
Risiko terkait
KRI pencapaian pendapatan
(downside dan upside)
REALISASI PENDAPATAN Aplikasi serta KRI atas
MR rootcause risiko
dimaksud
Tindak lanjut
DASHBOARD
MONITORING GRC
138
BAB
EMPAT
Konsepsi Integrasi GRC
139
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Mendalami Enterprise
Risk Management
di Negeri Paman Sam
140
BAB
EMPAT
Konsepsi Integrasi GRC
141
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
142
BAB
EMPAT
Konsepsi Integrasi GRC
143
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
144
BAB
EMPAT
Konsepsi Integrasi GRC
GRAFIS BAB IV : 3
SPONSORSHIP &
POSITIONING
100% MANAGING THE
RISK MANAGEMENT
PROCESS
WORKING W/
COUNTERPARTIES 80%
60%
40% IDENTIFI-
COMUNI CATION
CATION
20%
00%
MONITORING TREATMENT
INDONESIA
REPORTING
USA
145
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
146
BAB
EMPAT
Konsepsi Integrasi GRC
147
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
148
BAB
L I M A
Governance, Risk, Compliance+PEx
Bab Lima
GOVERNANCE, RISK
COMPLIANCE+PEx
Insights
• Sistem integrasi merupakan sebuah rangkaian proses untuk
menghubungkan beberapa sistem. Sistem integrasi ini juga
menggabungkan komponen sub-sub sistem ke dalam satu sistem dan
menjamin fungsi-fungsi dari sub-sistem atau elemen tersebut menjadi
satu kesatuan.
• Komponen GRC+PEx memiliki 9 elemen sebagai parameternya. Elemen
tersebut adalah bagian-bagian dasar, baik proses ataupun sistem
(komponen) yang mempunyai peran penting dalam keseluruhan aspek
yang dijalankan dalam pencapaian hasil.
• Secara umum metode penilaian yang digunakan pada GRC+PEx
mengacu pada KPKU-BUMN, dengan menggunakan metode PDCA
(Plan, Do, Check, Action) atau ADLI (Approach, Deploy, Learning &
Integration).
• Ketika perusahaan dinilai ( assessment ) maka perusahaan akan
ditunjukkan kekuatan apa saja yang dimiliki (strength), serta area
mana saja yang masih lemah dan harus diperbaiki (opportunities for
improvement/OFI).
• “Three Lines of Defence” menjadi salah satu pendekatan yang bisa
dilakukan dalam penilaian mandiri (Self-Assessment). Metode ini
juga diadopsi berbagai organisasi untuk membangun kapabilitas
manajemen risiko di seluruh jajaran dan proses bisnis.
149
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Formula Utuh
Vertikal-Horizontal
Komponen governance, risk, dan compliance harus
menjadi satu kesatuan yang utuh atau terintegrasi
sebagai suatu sistem. Keutuhan sistem direkatkan
oleh KPKU sehingga secara vertikal hasil yang
diperoleh tetap terpisah namun secara horizontal
masih dalam satu kerangka.
P
erformance Excellence”. Dua kata yang
bukan saja menjadi impian untuk
diwujudkan oleh sebuah perusahaan,
melainkan target yang diupayakan melalui
berbagai cara. Karena itu performance excellence
(kinerja ekselen) tidak sebatas pada ukuran-
ukuran tetapi juga pada bagaimana proses yang
dilakukan untuk meraihnya. Bukan tanpa alasan
tentu saja, kinerja ekselen menjadi “harga mati”
bagi sebuah perusahaan untuk diwujudkan.
Dengan mampu menunjukkan performa terbaik,
perusahaan tentu bukan hanya mampu bertahan,
melainkan justru akan muncul sebagai pemenang
di tengah kompetitifnya dunia usaha.
150
BAB
L I M A
Governance, Risk, Compliance+PEx
151
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
152
BAB
L I M A
Governance, Risk, Compliance+PEx
GRAFIS BAB V : 1
MANAJEMEN Menggunakan kerangka kerja dan proses untuk mengidentifikasi, •Identifikasi • Analisis
RISIKO menilai dan mengendalikan risiko dalam suatu organisasi • Pengukuran • Respons
KEPATUHAN Memahami dan efisiensi pengalokasian sumber daya untuk meme- • Ketaatan/Pemenuhan GRC+
nuhi persyaratan peraturan dan budaya tempat bisnis dilaksanakan • Pelaporan
PEx
KESEHATAN Memenuhi aspirasi pemegang saham/modal dalam mengoptimalkan • Hasil Finansial & Pasar
PERUSAHAAN kesehatan perusahaan pada nilai dan ketahanan finansial • Predikat Kesehatan
Perusahaan
153
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
154
BAB
L I M A
Governance, Risk, Compliance+PEx
155
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
156
BAB
L I M A
Governance, Risk, Compliance+PEx
GRAFIS BAB V : 2
157
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
METODE ADLI
Melakukan penilaian dengan metode ADLI dapat diperoleh secara
terperinci apa yang dilakukan organisasi untuk mencapai
tujuannya, dapat mengetahui input dan output untuk proses yang
dilakukan. Termasuk untuk mengetahui apakah proses dimaksud
konsisten diterapkan, dievaluasi hasilnya, diketahui inovasi
perbaikannya.
Metode ADLI yang digunakan dalam Kriteria Penilaian Kinerja
Unggul (KPKU-BUMN) untuk menilai “Proses” yang dilakukan dalam
perusahaan, dengan tujuan akhirnya mampu meningkatkan kualitas
prosesnya, dilihat dalam 4 dimensi, yaitu:
• APPROACH/Pendekatan
Menilai/mengasesmen bagaimana perusahaan menyelesaikan
pekerjaan (Proses) dan seberapa efektif cara bekerjanya,
proses terdefinisi dengan jelas input, proses, output (IPO); ada
indikator untuk mengukur keberhasilannya.
• DEPLOYMENT/Penerapan
Menilai/mengasesmen bagaimana konsistensi dalam bekerja
(menerapkan Proses), terutama untuk pekerjaan-pekerjaan
utama, dikemukakan tentang waktu dimulai penerapan;
konsistensi/GAP yang mungkin terjadi, dan unit kerja mana
yang terlibat dalam penerapan proses dimaksud.
• LEARNING/Pembelajaran
Menilai/mengasesmen seberapa efektif evaluasi dan
perbaikan cara bekerja yang dilakukan pada Proses yang
digunakan, serta seberapa efektif perbaikan/peningkatan
158
BAB
L I M A
Governance, Risk, Compliance+PEx
GRAFIS BAB V : 3
Konsisten
1 KEPEMIMPINAN
A
2 MANAJEMEN STRATEGI IPO
APPROACH
D L
LEARNING
I
INTEGRA
DEPLOY
3 PROSES BISNIS
A Efektif
APPROACH
5 MANAJEMEN RISIKO
Approach Deploy Learning Integration Results
PLAN DO & ACT CHECK
6 MANAJEMEN TEKNOLOGI INFORMASI
7 AN DO
PL
AKTIVITAS PENGENDALIAN
8 AUDIT/ASESMEN/EVALUASI
AC K
T HEC
C
159
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
160
BAB
L I M A
Governance, Risk, Compliance+PEx
INTEGRASI GRC+PEX
Dalam dunia yang ideal terdapat alur alamiah menuju
Governance, Risk, Compliance (GRC). Governance menetapkan
tujuan dan mengarahkan serta mengendalikan organisasi dalam
menetapkan konteks untuk manajemen risiko (Risk). Manajemen
risiko bertujuan untuk memahami dan meminimalkan
ketidakpastian dalam tujuan-tujuan tersebut dan mengurangi tingkat
kerugian sekaligus memaksimalkan kinerja. Sementara Compliance
memastikan bahwa organisasi beroperasi dengan integritas
terhadap batas-batas yang ditetapkan dalam nilai-nilai organisasi,
kebijakan, peraturan dan persyaratan hukum serta batas-batas
yang ditetapkan oleh batas risiko dan ambang batas.
Untuk mempermudah proses integrasi GRC memerlukan sebuah
model. Model ini dibutuhkan karena sistem integrasi merupakan
sebuah rangkaian proses untuk menghubungkan beberapa sistem.
Sistem integrasi ini juga menggabungkan komponen sub-sub sistem
ke dalam satu sistem dan menjamin fungsi-fungsi dari subsistem
atau elemen tersebut menjadi satu kesatuan.
Proses tersebut menimbulkan sebuah tantangan yaitu bagaimana
merancang sebuah mekanisme untuk mengintegrasikan sistem-
sistem tersebut dengan effort paling minimal. Bahkan, jika
diperlukan, tidak harus melakukan refactoring atau redeveloping
sistem-sistem yang sudah ada. Karena itu, dibutuhkan formulasi/
model untuk mempersatukan proses masing-masing komponen
agar dapat berjalan baik sekaligus memastikan agar secara vertikal
hasil yang diperoleh tetap terpisah namun secara horizontal masih
dalam satu kerangka. Model yang bisa diwujudkan adalah
pengintegrasian GRC dengan Performance Excellence (PEx) yang
merupakan substansial dari KPKU.
Pengintegrasian komponen governance, risk, compliance dan
KPKU pada suatu sistem atau konsep tersebut akan memperoleh
atau membentuk komponen baru yakni GRC+PEx. Langkah yang
161
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
162
BAB
L I M A
Governance, Risk, Compliance+PEx
163
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
164
BAB
L I M A
Governance, Risk, Compliance+PEx
165
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
GRAFIS BAB V : 4
Model GRC PEx Jasa Raharja
1. Monitoring Proses
dengan mempertimbang-
kan masukan dari proses PROSES
assurance, proactive ASSURANCE
compliance, dan MR
improvement. Kemudian
OUTPUT : dibandingkandengan
Dashboard untuk Hasil (kinerja ekselen),
1. Peningkatan Kinerja dan membuat reko-
Ekselen mendasi strategis PROACTIVE
2. Gap Hasil Asesmen dan melalui pendekatan COMPLIANCE
Audit a. ADLI (Proses)
3. Efektifitas Kontrol dan b. LeTCI (Hasil)
Integrasi 2. Monitoring dilakukan dgn
4. Rekomendasi Action Plan pemanfaatan IT
5. Opportunity for 3. Shared Service dengan
Improvement MANAJEMEN
Anak Perusahaan RISIKO
166
BAB
L I M A
Governance, Risk, Compliance+PEx
MANAJEMEN KINERJA
NON FINANCIAL
Evaluasi Eksternal
Audit Eksternal
Asesmen GCG
MANAJEMEN RISIKO
Divisi Manajemen Risiko dan Asesmen Tk Maturitas MR
Transformasi Perusahaan
Asesmen KPKU
1. Pengembangan Infrastruktur MR
2. Konsolidasi Data
3. Pelaporan dan Dashboard Manajemen PROACTIVE COMPLIANCE
4. Meningkatkan kompetensi dan budaya
pengelolaan risiko Biro Hukum dan Kepatuhan
167
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
168
BAB
L I M A
Governance, Risk, Compliance+PEx
GRAFIS BAB V : 5
MANAJEMEN GRC+PEX
• Kebijakan GRC+Pex
• Manajemen Tata Kelola
• Manajemen Risiko
• Manajemen TI
• Manajemen Pengendalian
• Manajemen Investigasi
• Manajemen Komplain
TAKTIS MODEL OPERASIONAL GRC+PEX
• Monitoring Konfigurasi Pengendalian
• Penerapan Akses Pengendalian
OPE • Analisis Transaksi & Deviasi
RAS • Optimasi Pengendalian
ION • Pengendalian Program
AL • Monitoring Audit berkelanjutan
BIS
NIS
PRO
SES
169
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
170
BAB
L I M A
Governance, Risk, Compliance+PEx
MODEL MATURITAS
Keberhasilan implementasi GRC-PEx tentu sangat bergantung
pada tingkat kematangan atau model maturitas integrasi. Model
maturitas untuk integrasi GRC berfokus pada lima tingkat
kemampuan atau kapabilitas, yakni Siloed, Transition, Managed,
Transform, Advantaged . Kelima kapabilitas ini diuraikan
berdasarkan perkembangannya dan diimplementasikan dalam
strategi yang lebih luas sebagai serangkaian tindakan taktis yang
dirancang dengan cerdas.
Lima model tingkat maturitas tersebut adalah:
1. Siloed. Didorong oleh kepatuhan, pengelolaan risiko saat
melaksanakan aktivitas dasar sudah ada tetapi masih
terisolasi dan terfragmentasi.
2. Transition . Kegiatan difokuskan untuk meningkatkan
keberlangsungan efektivitas untuk menstabilkan proses dan
memperluas cakupan program.
3. Managed. Dengan risiko-sentris, proses operasional telah
berevolusi menjadi kondisi stabil dan berlangsung efektif,
berulang, dan berkelanjutan.
4. Transform . Inisiatif transformasi dijalankan untuk
membangun hubungan antara manajemen risiko dan bisnis
yang lebih baik.
5. Advantaged. Fokus pada peluang, proses dioptimalkan dan
diseimbangkan berdasarkan konteks bisnis dan prioritas risiko.
171
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
172
BAB
L I M A
Governance, Risk, Compliance+PEx
dan sumber daya; kedua, Kinerja dan Risiko yang Dapat Diterima.
Tingkat kinerja dan risiko yang dapat diterima dalam bisnis perlu
ditetapkan untuk menentukan target program GRC dan memastikan
upaya yang harus dilakukan dan manfaat yang bisa didapatkan;
ketiga, Harapan dan Pengukuran. Harapan yang jelas dan kriteria
keberhasilan ditentukan untuk memandu strategi mencapai
integrasi GRC harus dikomunikasikan oleh manajemen; keempat,
Keterlibatan Pemangku Kepentingan. Pemangku kepentingan
(stakeholders) bisnis utama dan konstituen harus menyepakati
pentingnya upaya berkelanjutan untuk peningkatan dan maturitas
proses GRC; dan kelima, Anggaran dan Sumber Daya. Sumber daya
yang memadai untuk program GRC harus berkomitmen untuk
mencapai kesuksesan.
173
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Gold Winner
ASEAN Risk Awards 2018
Pencapaian perusahaan dalam melakukan penerapan
manajemen risiko secara korporasi, telah mendapat berbagai
penghargaan. Yang terbaru, pada ajang ASEAN Risk Awards
2018 PT Jasa Raharja (Persero) berhasil meraih penghargaan
Gold Winner untuk kategori implementasi GRC.
174
BAB
L I M A
Governance, Risk, Compliance+PEx
175
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
1. Plan 4. Action
• Governance: Memenuhi Stake- • Governance: Pendelegasian
holder’s Aspiration; memenuhi wewenang
action plan hasil rekomendasi • Risk: Perbaikan berkelanjutan
asesmen GCG sejalan dengan Risk Mana-
• Risk: Road Map MR hasil pe- gement Framework (sebagai
ngukuran tingkat kematangan contoh pembentukan Lembaga
manajemen risiko dan teknologi Sertifikasi Profesi internal modul
informasi; RKAP Berbasis risiko Manajemen Risiko)
• Compliance: Mengintegrasikan • Compliance: Pemenuhan Oppor-
kriteria KPKU di dalam KPI tunity for Improvement
Korporat dan diturunkan sampai Dengan pencapaian ini diha-
level terbawah rapkan memacu Perusahaan untuk
senantiasa meningkatkan kualitas
2. Do penerapan Manajemen Risiko
• Governance: Pedoman-pedoman Perusahaan.
176
BAB
L I M A
Governance, Risk, Compliance+PEx
Praktik-Praktik
Usaha yang Sehat
D i samping mengikuti ketentuan perundang-undangan,
perusahaan asuransi dan perusahaan reasuransi di dalam
menjalankan usahanya harus pula berpedoman pada
praktik-praktik usaha yang sehat (best practices), sehingga dapat
dijaga kelangsungan usaha dalam jangka panjang. Berbagai aspek
tersebut adalah:
• Pertama, underwriting. Underwriting yang sehat dan hati-hati
(prudent) harus menerapkan prinsip-prinsip dasar asuransi,
memperhatikan faktor-faktor yang mendukung proses
pelaksanaannya, serta mematuhi ketentuan
perundangundangan. Perlindungan (coverage) yang diberikan
perusahaan juga harus jelas dan mudah dipahami untuk
mencegah terjadinya perbedaan persepsi (dispute) di kemudian
hari serta memberi manfaat sebagaimana yang dibutuhkan oleh
pemegang polis. Selain itu, kebijakan penanganan klaim juga
harus dituangkan secara rinci dalam Pedoman Penyelesaian
Klaim Perusahaan dan ditinjau secara berkala.
• Kedua, klaim. Karena kepuasan pelanggan sangat ditentukan
oleh proses penanganan klaim. Oleh sebab itu, perusahaan
asuransi wajib menginformasikan kepada pemegang polis
(tertanggung) tentang tata cara dan persyaratan pengajuan
klaim asuransi. Perusahaan reasuransi dan perusahaan
asuransi dalam hal melaksanakan bisnis reasuransi, juga wajib
menginformasikan kepada perusahaan yang melakukan
pertanggungan ulang/pelimpahan risiko (ceding company)
tentang tata cara dan persyaratan pengajuan klaim reasuransi.
Apabila diperlukan, perusahaan juga bisa menggunakan jasa
penilai kerugian (adjuster) independen.
• Ketiga, reasuransi dan retrosesi, yaitu perusahaan wajib
melakukan pertanggungan ulang (reasuransi/retrosesi) untuk
risiko yang melebihi dan atau di luar batas kemampuannya
sesuai peraturan perundangundangan. Reasuransi/retrosesi
harus didasarkan pada kesepakatan tertulis antara peru-
sahaan dengan penanggung ulang, baik yang bersifat treaty
maupun fakultatif.
177
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
178
BAB
L I M A
Governance, Risk, Compliance+PEx
179
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Menjadi Rujukan
Perusahaan Lain
Implementasi
GRC Jasa
Raharja
menjadi
rujukan
benchmark
BUMN
Jamkrindo
180
BAB
L I M A
Governance, Risk, Compliance+PEx
181
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Mulai dari yang terkait struktur tersebut memang tak lepas dari
governance pengelolaan risiko, pengembangan manajemen risiko
kebijakan, prosedur, sistem pe- yang sejak beberapa tahun tengah
ngendalian intern, dan berbagai dimaksimalkan di Jamkrindo. Sebe-
pembahasan lain. narnya, lanjut Alia, penerapan sistem
Pengelolaan risiko, kata Kun MR di Jamkrindo sudah cukup lama.
Wahyu, memang sangat diperlukan Hanya saja, saat itu perusahaan
dalam rangka penguatan pene- tersebut mengalami beberapa transisi
rapan prinsip-prinsip Good Cor- dan masih fokus ke satu jenis risiko
porate Governance (GCG). Ter- yang terkait bisnis perusahaan saja.
utama terkait dengan penegakan Setelah studi banding itu, Alia
praktek bisnis yang sehat dan da- menilai bahwa sistem manajemen
pat memberikan nilai tambah yang risiko yang diterapkan Jasa Raharja
sesuai dengan harapan para sudah lebih baik. Semua hal yang
pemangku kepentingan. “Dalam terkait MR, lanjut dia, sudah tertata
pembahasan ini kami tidak terlalu rapi dan terintegrasi. “Terus terang
normatif dan teoritis. Kami lebih itu akan menjadi pelajaran bagi kami.
menyajikan apa-apa saja yang telah Banyak masukan baru yang saya
kami lakukan di Jasa Raharja. Kami peroleh dan sebelumnya belum saya
juga tentu bukan perusahaan yang temukan di tempat lain,” ujarnya.
paling baik, kami juga terus belajar,” Alia mengatakan, hasil studi
kata Kun Wahyu mengawali studi banding tersebut akan menjadi
banding yang dilaksanakan di masukan bagi manajemen Jamkrindo
Ruang Rapat Adenium Jasa Raharja untuk menyusun kebijakan-kebijaka
tersebut. terkait manajemen risiko. Ia berha-
Dalam kesempatan yang sama, rap dengan adanya kegiatan terse-
Kepala Divisi Manajemen Risiko (MR) but, di samping menjadi sarana
Perum Jamkrindo Alia Nur Fitri pembelajaran bagi Jamkrindo,
menyampaikan alasannya untuk khususnya terkait MR, juga diha-
melakukan studi banding ke Jasa rapkan bisa menjadi awal untuk
Raharja. “Kebetulan dari konsultan menjalin hubungan lebih baik dengan
kami memberikan saran untuk ke Jasa Raharja.
Jasa Raharja karena kan JR sudah (MAJ. SECURE).
dapat award untuk MR. Jadi itu
menjadi dasar dan alasan kami
kenapa kami harus benchmark ke
sini. Kami mau dapat tempat yang
terbaik, dimana kami dapat belajar
dengan baik juga,” ungkap Alia.
Alia mengatakan, kegiatan
182
BAB
L I M A
Governance, Risk, Compliance+PEx
183
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
184
BAB
ENAM
Bab Enam
ROAD TO
GRC TECH
Insights
• Tiga hal yang dilakukan perusahaan inovatif adalah mengombinasikan
teknologi, melakukan lompatan teknologi yang sangat cepat, dan
perusahaan menawarkan solusi terhadap permasalahan global.
• Melakukan transformasi di era industri 4.0 bukan lagi menjadi pilihan,
melainkan langkah yang harus ditempuh perusahaan. Termasuk
dalam mengembangkan transformasi digital.
• Komitmen pengembangan berbasis TI sesuai dengan roadmap Jasa
Raharja sebagai respons perkembangan zaman. Lima tahun
mendatang, roadmap TI Jasa Raharja berlandaskan pada empat pilar:
Cloud, Big Data/Analytic, Social Business, dan Mobility.
• Program digitalisasi Jasa Raharja tercermin dari beberapa
kebijakannya, di antaranya mengintegrasikan data dan sistem dengan
mitra kerjanya dan juga meluncurkan berbagai aplikasi mobile apps.
• Terkait manajemen risiko yang menjadi bagian penting dari
pengembangan digitalisasi GRC+PEx, Jasa Raharja mengembangkan
software Sistem Informasi Manajemen Risiko (SIM-MR).
• Jasa Raharja mengedepankan prinsip prudent dalam menjalankan
operasional perusahaan. Risiko benar-benar dikendalikan. Dalam
konteks ini, operasional dan proses bisnis sudah lama dikembangkan
dengan basis teknologi informasi komunikasi.
185
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Adaptasi Mengimbangi
Abad yang Berlari
Serba berbasis teknologi digital, inilah fokus
orientasi era modern saat ini. Pun demikian dalam
mengembangkan GRC, proses digitalisasi menjadi
salah satu identitas yang melekat dan tak
terpisahkan.
K
emampuan mengimbangi perubahan
adalah syarat mutlak untuk bertahan pada
era Industri 4.0. Pada abad yang berlari
ini, kemampuan beradaptasi dan kemampuan
menciptakan inovasi adalah senjata untuk
memenangi persaingan yang telah menembus
batas ruang dan waktu.
Dunia yang bergerak cepat ini tak dapat
dimungkiri merupakan buah kemajuan teknologi
informasi dan digitalisasi yang saat ini berkembang
begitu cepat. Perkembangan teknologi berbasis
digital bahkan sudah menjadi kebutuhan atau
bahkan identitas bagi generasi milenial. Masuk dan
mengakrabi teknologi digital sejatinya bukan lagi
186
BAB
ENAM
187
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
yang kini telah memasuki era baru yang disebut Revolusi Industri 4.0.
Kehadirannya menjadi topik “panas” di berbagai belahan dunia,
termasuk di Tanah Air. Sampai-sampai Presiden RI Joko Widodo
meresmikan peta jalan atau roadmap yang disebut Making Indonesia
4.0. Roadmap ini diharapkan bisa menyumbang penciptaan lapangan
kerja lebih banyak serta investasi baru yang berbasis teknologi.
Ihwal fenomena industri generasi keempat, analisis Andreas Has-
sim,, praktisi dan pengamat perbankan yang dimuat Investor Daily
cukup menarik. Mengutip Klaus Schwab, Founder dan Executive
Chairman of the World Economic Forum dalam bukunya The Fourth
Industrial Revolution, menurut Hassim, revolusi industri generasi
keempat ditandai dengan kemunculan superkomputer, robot pintar,
kendaraan tanpa pengemudi, editing genetik dan perkembangan
neuroteknologi yang memungkinkan manusia untuk lebih
mengoptimalkan fungsi otak.
“Perkembangan ilmu pengetahuan dan teknologi telah mengubah
dunia sebagaimana revolusi generasi pertama melahirkan sejarah
ketika tenaga manusia dan hewan digantikan oleh kemunculan
mesin. Salah satunya adalah kemunculan mesin uap pada abad ke-
18. Revolusi ini dicatat oleh sejarah berhasil mengerek naik
perekonomian secara dramatis ketika selama dua abad setelah
Revolusi Industri terjadi peningkatan rata-rata pendapatan per
kapita negara-negara di dunia menjadi enam kali lipat,” ujarnya.
Pada revolusi industri generasi keempat, lanjut Hassim, telah
menemukan pola baru ketika disruptif teknologi ( disruptive-
technology ) hadir begitu cepat dan mengancam keberadaan
perusahaan-perusahaan incumbent. Sejarah telah mencatat bahwa
revolusi industri telah banyak menelan korban dengan matinya
perusahaan-perusahaan raksasa. Lebih dari itu, pada era industri
generasi keempat ini, ukuran besar perusahaan tidak menjadi
jaminan untuk dapat bertahan apalagi menguasai. Kelincahan
perusahaan dalam mengimbangi perubahan menjadi kunci
keberhasilan meraih prestasi dengan cepat. Ini membuktikan bahwa
yang cepat dapat memangsa yang lambat. Bukan yang besar
memangsa yang kecil.
188
BAB
ENAM
189
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
190
BAB
ENAM
GRAFIS BAB VI : 1
Menu Dashboard
SIM-MR
191
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
192
BAB
ENAM
Highest Tax Payer State Owned Enter- Infobank kepada Budi Rahardjo S.
prises untuk BUMN pembayar pajak Capaian tiga penghargaan ini
terbesar kategori non Banking Finan- menambah deretan panjang penghar-
cial Sector. Penghargaan ini diterima gaan yang didapat oleh Jasa Raharja
oleh Direktur Keuangan Myland. pada tahun 2018. Berbagai peng-
Ketiga, Jasa Raharja mendapat hargaan tersebut tentu saja menjadi
penghargaan sebagai BUMN Paling motivasi perusahaan dalam upaya
Menguntungkan selama periode 2015 - memberikan pelayanan lebih ber-
2017. Untuk award ketiga ini diserahkan kualitas.
oleh Eko B. Supriyanto selaku Pemred (MAJ. SECURE)
193
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
194
BAB
ENAM
GRAFIS BAB VI : 2
Transformasi Digital
Sebuah pendekatan perusahaan untuk mendorong perubahan dalam
model bisnis dan ekosistem dengan memanfaatkan kompetensi digital
195
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
196
BAB
ENAM
197
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
198
BAB
ENAM
199
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
GRAFIS BAB VI : 3
200
BAB
ENAM
201
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
202
BAB
ENAM
203
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
204
BAB
ENAM
TI UNTUK TRANSFORMASI
PELAYANAN
Sebagai Badan Usaha Milik Negara
(BUMN) pelaksana program jaminan sosial
dalam bentuk skema asuransi berupa
perlindungan asuransi bagi setiap
pengguna alat transportasi umum dan
setiap orang yang berada dalam alat
angkutan jalan yang menjadi korban
kecelakaan lalu lintas, Jasa Raharja sejak
lama mengedepankan prinsip prudent
dalam menjalankan operasional perusa-
haan. Karena itu, risiko benar-benar di-
kendalikan. Maka dalam konteks ini, ope-
rasional dan proses bisnis Jasa Raharja
sudah lama dikembangkan dengan basis
Jasa Raharja teknologi informasi komunikasi yang tentu
sudah saja di dalamnya proses digitalisasi.
melakukan MoU
Untuk pelayanan pembayaran santunan
implementasi
misalnya, sejak 2009 lalu Jasa Raharja
Cash
sudah melakukan MoU implementasi Cash
Management
Management System dengan Bank Rakyat
System dengan
BRI. Melalui CMS Indonesia (BRI). Melalui CMS selain
ini, selain pelayanan bisa dilakukan dengan cepat dan
pelayanan bisa tidak terbatas pada jam dan hari kerja, juga
dilakukan bisa dihindari risiko fraud karena petugas
dengan cepat pelayanan Jasa Raharja tak lagi
dan tidak bersentuhan dengan uang. Nilai santunan
terbatas pada utuh tanpa potongan akan langsung
jam dan hari ditransfer ke rekening korban atau ahli
kerja, juga bisa waris untuk korban meninggal dunia.
dihindari risiko Pada 9 Januari 2015, Jasa Raharja juga
fraud. mencatatkan sejarah melalui bekerja sama
dengan Polri. MoU dengan Polri yang
ditandatangani langsung oleh Dirut Jasa
205
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
GRAFIS BAB VI : 4
2
Jasa Raharja Mendapatkan Data Korban dan
IRSMS Polri, BPJS, atau Pengajuan Secara Online
Melalui Website atau Aplikasi Jasa Raharja
3
Petugas Mobile Service Menerima Data
Korban, Wajib Mengunjungi Rumah Sakit
untuk Klarifikasi
206
BAB
ENAM
207
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Implementasi TI
Raih Apresiasi
Dengan tingkat maturity level di atas 3 dari skala 4, Jasa
Raharja meraih dua award sekaligus pada ajang FORTI
Award 2018: IT Governance Awards dan IT Governance
Outstanding Awards.
208
BAB
ENAM
209
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
210
BAB
TUJUH
Epilog
Bab Tujuh
EPILOG
Insights
• Terwujudnya sistem terintegrasi mengenai pengelolaan risiko yang
“diikat” oleh satu sistem penilaian kinerja akan membuat organisasi
lebih siap dalam menghadapi tantangan, terlebih di era disrupsi dan
persaingan dunia usaha yang kian ketat.
• Dalam mengembangkan manajemen risiko, tetap fokus pada substansi
pengelolaan risiko itu akan sangat menentukan akan keberhasilannya.
• Menjadikan Kriteria Penilaian Kinerja Unggul (KPKU) sebagai perekat
integrasi GRC karena KPKU menjawab pertanyaan tentang berbagai
aspek fundamental pengelolaan organisasi.
• KPKU, yang terinspirasi dari Malcolm Baldrige, dipilih karena
menawarkan kelebihan, yakni adanya pendetailan terhadap parameter
penilaian kinerja proses sehingga perusahaan dapat menangkap
pesan secara komprehensif tentang karakteristik kematangan suatu
sistem yang mereka kembangkan.
• Implementasi sistem pengelolaan risiko yang terintegrasi antara
governance, risk, compliance menjadi keunggulan yang bisa dilakukan
berbagai organisasi.
211
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Memfokuskan Substansi
Pengelolaan Risiko
Mengimplementasikan budaya proaktif dalam
proses bisnis organisasi, termasuk dalam
pengelolaan risiko, membuat perusahaan tak hanya
adaptif terhadap perubahan yang terjadi, tetapi juga
proaktif dan mampu lebih maju.
K
onsep pengelolaan risiko melalui
pengembangan prinsip Governance, Risk,
Compliance (GRC) yang dipadukan seka-
ligus dieratkan dengan Performance Excellence,
inilah yang diulas dalam buku ini. Berbagai konsep
pengelolaan risiko sekaligus implementasinya di
berbagai organisasi tentu membuat teori penge-
lolaan risiko makin beragam dan kaya. Dalam kon-
teks ini pula penulis menyuguhkan implementasi
pengelolaan risiko di Jasa Raharja yang tengah
membangun konsep proaktif dan terintegrasi
dengan harapan mampu menjadi bahan studi dan
referensi.
Manajemen risiko yang andal, tentu kita semua
212
BAB
TUJUH
Epilog
REFERENSI IDEAL
Dalam pengelolaan risiko organisasi yang juga dihadapkan tak
hanya pada berbagai tantangan internal namun juga eksternal,
adanya sistem terstruktur yang mampu mengintegrasikan berbagai
elemen di dalamnya akan menjadi kunci menentukan. Sejarah pun
mencatat bahwa sudah banyak referensi konsep pengelolaan risiko
yang sudah dikembangkan dan diimplementasikan, dengan
kekurangan dan kelebihan masing-masing.
Yang terbaru, pada Februari 2018, International Organization
for Standardization menerbitkan International Standard ISO
31000:2018 Risk Management-Guidelines sebagai revisi dari standar
sebelumnya, ISO 31000: 2009. Dibanding standar sebelumnya,
beberapa sasaran penting dari Standar Internasional Manajemen
Risiko ISO 31000:2018 yang dapat menjadi bekal para pengambil
keputusan dalam organisasi memang lebih luas. Di antaranya
213
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
214
BAB
TUJUH
Epilog
215
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
216
BAB
TUJUH
Epilog
217
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
218
BAB
TUJUH
Epilog
219
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
220
Lampiran
LAMPIRAN
221
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Tim Penyusun:
Divisi Manajemen Risiko dan
Transformasi Perusahaan
PT Jasa Raharja (Persero)
Pahlevi Barnawi Syarif, SE, RSA, Arief Dewanto, SH, MH, AMII, ACII, QRMP
CRP, QRMP Universitas Indonesia, Pascasarjana (S2)
Univesitas Tanjungpura (S1) Hukum Ekonomi dan Universitas
Ekonomi Manajemen Indonesia, S1 Hukum
222
Lampiran
Fitri Agustina, S.Kom, MBA, AAI-K, CRMO, Emil Feriansyah Latief, SE, MA
RSA, CRP FH SRH Berlin Jurusan Manajemen Stratejik
Universitas Gadjah Mada, Pascasarjana (S2) (S2) dan Jurusan International Bussiness
Ilmu Manajemen dan Universitas Administration (S1).
Gunadarma, S1 Komputer
223
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Satuti Adiwati, SE. CHRP, CRMO Agus Setiawan, S.Sos. MM, CRMO
Universitas Trisakti, S1 Manajemen Universitas Kejuangan 45, Pascasarjana
(S2) Manajemen dan Universitas Lampung,
S1 Ilmu-Ilmu Sosial
224
Lampiran
Hendra, SE.As, AAI-K, ANZIIF (Sr. Assoc.) Ana Kristiana, S.Si, CRMO
CIP, CRMO Universitas Diponegoro, S1 Statistik
Sekolah Tinggi Manajemen Asuransi Universitas Indonesia, Pascasarjana (S2)
Trisakti, S1 Asuransi Manajemen Aktuaria
225
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
226
Lampiran
227
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
228
Lampiran
Daftar Istilah
229
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
230
Lampiran
231
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
232
Lampiran
233
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
234
Lampiran
236
Lampiran
237
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
238
Lampiran
239
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
48. Analisis
adalah aktivitas yang merujuk pada
pengkajian fakta dan data sebagai dasar
bagi pengambilan keputusan-keputusan
yang efektif. Analisis sering melibatkan
penetapan hubungan sebab akibat.
49. Aset pengetahuan
adalah keseluruhan sumber daya intelektual
perusahaan, yaitu pengetahuan yang
dimiliki oleh perusahaan dan tenaga kerja,
berupa informasi, gagasan, pembelajaran,
pemahaman, ingatan, wawasan, kognitif
dan keterampilan teknis, serta kemampuan.
Tenaga kerja, software, paten, basis data,
dokumen, pedoman, kebijakan dan
prosedur-prosedur dan rancangan teknis
yang dimiliki perusahaan
50. Benchmark atau pembanding
adalah kegiatan membandingkan PROSES
atau HASIL/KINERJA yang mewakili praktik
dan kinerja terbaik untuk aktivitas sejenis
didalam atau diluar industri dari suatu
perusahaan.
51. Efektif
adalah seberapa baik suatu proses atau
suatu ukuran mencapai maksud dari
tujuannya. Menentukan keefektifan
membutuhkan pertimbangan dikaitkan
dengan : evaluasi terhadap seberapa baik
proses tersebut diselaraskan dengan
kebutuhan perusahaan, seberapa baik
proses tersebut disebarkan atau evaluasi
terhadap hasil dari ukuran kinerja yang
digunakan
240
Lampiran
52. Hasil
adalah output yang dicapai perusahaan
dalam menjawab pertanyaan/persyaratan
atau proses yang dilakukan
53. Inovasi
adalah perubahan yang berarti (signi-
fikan) guna memperbaiki produk, proses
atau efektivitas perusahaan untuk
menciptakan nilai baru bagi pemangku
kepentingan. Inovasi mengadopsi gagasan,
proses, teknologi, produk, model bisnis yang
baru, dll. Hasil inovasi adalah perubahan
yang menyeluruh atau terobosan
terhadap kinerja, produk atau proses.
54. Integrasi
adalah harmonisasi rencana, proses,
informasi, keputusan sumber daya,
tindakan, hasil dan analisis untuk men-
dukung tujuan utama di seluruh perusahaan.
Integrasi yang efektif melampaui
keselarasan dan akan tercapai ketika
masing-masing komponen dari suatu
sistem manajemen kinerja bekerja sebagai
unit yang terinterkoneksi penuh. Integrasi
merupakan salah satu dari dimensi yang
dijadikan penilaian dalam mengevaluasi
PROSES maupun HASIL/KINERJA
55. Kinerja
adalah output dan hasil-hasil yang diperoleh
dari proses, produk dan pelanggan yang
memungkinkan perusahaan mengevaluasi
dan membandingkan hasilnya relatif
terhadap proyeksi, standar, hasil- hasil
dimasa lalu, tujuan kinerja dan kinerja dari
241
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
242
Lampiran
243
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
244
Lampiran
245
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
67. Indikator
adalah statistik dari hal normatif yang menjadi
perhatian yang dapat membantu dalam
membuat penilaian ringkas, komprehensif,
dan berimbang terhadap kondisi-kondisi atau
aspek-aspek penting dari suatu
68. Parameter
adalah sebuah acuan yang dapat digunakan
untuk menetapkan keadaan/kondisi, maupun
kadar/ukuran tertentu. Pengertian lain
adalah suatu nilai atau kondisi yang dijadikan
sebagai tolak ukur terhadap nilai atau kondisi
yang lainnya.
69. Model
adalah rencana, representasi, atau deskripsi
yang menjelaskan suatu objek, sistem, atau
konsep, yang seringkali berupa penyeder-
hanaan atau idealisasi.
70. Skor/Nilai
adalah jumlah angka yang memberikan
gambaran kwantitatif atas perolehan;
kedudukan atau hasil yang dicapai atau
diperoleh
71. Parameter
adalah Parameter bisnis berarti ukuran
atau patokan yang digunakan terhadap
pertumbuhan bisnis
72. Combined Assurance
adalah sebuah konsep untuk mengin-
tegrasikan fungsi GRC (Governance, Risk
Management, dan Compliance) ke dalam
suatu framework (kerangka kerja) yang
komprehensif.
246
Lampiran
Daftar Pustaka
248
Lampiran
249
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Peraturan Perundang-undangan:
Surat Edaran OJK Nomor 14/SEOJK.03/2015
tentang Penerapan Manajemen Risiko Terin-
tegrasi bagi Konglomerasi Keuangan.
Surat Edaran OJK Nomor 10/SEOJK.05/2016
tentanq Pedoman Penerapan Manajemen
Risiko dan Laporan Hasil Penilaian Sendiri
Penerapan Manajemen Risiko bagi Lembaga
Jasa Keuangan Nonbank.
Surat Edaran OJK Nemer 34/SEOJK.03/2016
tentanq Penerapan Manajemen Risiko bagi
Bank Umum
Surat Edaran OJK Nomor 33/SEOJK.03/2016
tentang Penerapan Manajemen Rislko pada
Bank yang Melakukan Aktivitas Kerja Sama
Pernasaran dengan Perusahaan Asusansi
(Bancassurance).
Peraturan Menteri Negara BUMN Nomor PER
01 /MIBU/2011 tentang Penerapan Tata Kelola
Perusahaan yang Baik (good corporate
governance) pada badan usaha milik negara.
Pandu Yudha dan Sari Ayu (Editor). 2008.
Undang-Undang Republik Indonesia No. 40
tahun 2007 tentang Perseroan Terbatas dan
Peraturan Pelaksana.
Jakarta RI: Indonesia Legal Center Publishing.
Undang-Undang No.8 tahun 1995 tentang Pasar
Modal
Undang-Undang No.8 tahun 1999 tentang
250
Lampiran
Perlindungan Konsumen.
Undang-Undang No.32 tahun 2009 tentang
Lingkungan Hidup.
Peraturan Mahkamah Agung (Perma) No.13
tahun 2016 tentang Tata Cara Penanganan
Perkara Tindak Pidana oleh Korporasi.
Peraturan OJK No. 17/POJK.052014 tentang
Penilaian Tingkat Risiko Lembaga Jasa
Keuangan Nonbank.
Peraturan OJK No.17/POJK.03/2014 tentang
Penerapan Manajemen Risiko Terintegrasi bagi
Konglomerasi Keuangan.
Peraturan OJK No.1/POJK.05/2015 tentang
Penerapan Manajemen Risiko bagi Lembaga Jasa
Keuangan Nonbank.
Peraturan OJK No.13/POJK.03/2015 tentang
Penerapan Manajemen Risiko bagi Bank
Perkreditan Rakyat.
Peraturan OJK No.18/POJK.03/2016 tentang
Penerapan Manajemen Risiko bagi Bank Umum.
Peraturan OJK No.57/POJK.03/2016 tentang
Penerapan Manajemen Risiko pada Bank Umum
yang Melakukan Layanan Nasabah Prima.
251
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
252
Lampiran
253
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
https://nasional.tempo.co/read/453669/kasus-
asian-agri-vincentius-dapat-penghargaan
http://otomotif.tempo.co/read/1147809/bos-
nissan-dikabarkan-akan-ditangkap-di-jepang-
simak-penyebabnya
https://otomotif.tempo.co/read/1148974/kasus-
manipulasi-keuangan-carlos-ghosn-terancam-
10-tahun-penjara
https://www2.deloitte.com/us/en/pages/risk/
articles/framing-the-future-of-corporate-
governance-deloitte-governance-frame-
work.html/
https://.theguardian.com/world/2018/apr/06/
former-south-korea-president-park-geun-hye-
guilty-of-corruption/
http://www.academia.edu/11999421/
Kasus_Hukum_ Pajak_PT_Asian_Agri/
http://www.academia.edu/35734277/tanggung_
jawab_ direksi_dalam_perseroan_perseroan_-
terbatas_ ketika_ terjadi_ kepailitan
https://www.cio.com/article/3206607/com-
pliance/what-is-grc-and-why-do-you-need-
it.html
https://bismarnasution.com/pertanggung-
jawaban-direksi-dalam-pengelolaan-perseroan/
http://www.intipesan.com/faktor-penghambat-
perkembangan-organisasi/
https://www.ojk.go.id/id/kanal/pasar-modal/
berita-dan-kegiatan/siaran-pers/Pages/OECD-
OJK-Luncurkan-Prinsip-Good-Corporate-
Governance-G20-OECD.aspx
254
Lampiran
https://market.bisnis.com/read/20151203/192/
498329/tingkatkan-kualitas-perusahaan-ojk-
luncurkan-prinsip-gcg-g20
https://www.wartaekonomi.co.id/read27722/
ojk-dorong-industri-terapkan-combined-
assurance.html
https://www.cnnindonesia.com/ekonomi/
20180708145300-92-312479/temasek-incar-
investasi-di-perusahaan-teknologi
Majalah Secure dan JRNews (media internal
Jasa Raharja).
255