Hidayat 

Prabowo
DEPUTI KOMISIONER
AUDIT INTERNAL, MANAJEMEN RISIKO DAN 
PENGENDALIAN KUALITAS (ARK)

Jakarta, 3 Desember 2020

GRC Series 2020:
TANTANGAN DAN PELUANG PENERAPAN GRC DALAM
TRANSFORMASI PERUSAHAAN DI ERA DISRUPSI
optimisme terus dijaga ditengah challenges yang masih tinggi...

PDRB (Q3‐2020) Pertumbuhan Ekonomi Indonesia

SUMATERA
2,22% KALIMANTAN SULAWESI Pemerintah
Kontribusi: 21,53% 4,23% PAPUA memproyeksikan Triwulan IV
0,82% 5,02 4,97
Kontribusi: Kontribusi: 1,83% pertumbuhan ekonomi di
7,70% 6,60% Kontribusi: 2,97 rentang -1 s.d 0.4%
2,37%
0.4

-1,00
Secara q-to-q, ekonomi
-3,49 Indonesia bertumbuh 5,05%
-5,32
TW III TW IV TW I TW II TW III TW IV seiring dengan dibukanya
JAWA 2019 2019 2020 2020 2020 2020 aktivitas ekonomi
BALI NUSRA
6,69%
Kontribusi:
6,80%
58,88% Kontribusi: 2,92%
Komponen PDB Kuartal III
Sumber : BPS

PROYEKSI PERTUMBUHAN EKONOMI INDONESIA

IMF (Oct) World Bank OECD (Sep) ADB (Sep) PEMERINTAH

TW I 2020 TW II 2020 TW III 2020
2020 ‐1.5% 0% ‐3.3%
Jun: ‐3.9% to ‐2.8%
‐1% ‐1.7 to ‐0.6%
Prev: ‐1.1 to 0.2%
• Komponen pertumbuhan ekonomi di sisi pengeluaran mengalami
2021 6.1% 4.8% 5.3%
Jun: 2.6% or 5.2%
5.3% 4.5‐5.5% peningkatan yang didorong oleh stimulus fiskal dari Pemerintah
• Konsumsi Pemerintah mengalami peningkatan signifikan karena akselerasi
belanja APBN
• Konsumsi RT mengalami peningkatan namun kelas menengah atas masih
menunda konsumsi
*dari berbagai sumber
 V.U.C.A vs F.U.C.A

Flexibility Understand
Connection Flexibility harus memiliki dan mengasah
kemampuan agar fleksibel dan
Di era digital saat ini, teknologi
adalah pertahanan utama untuk
How well can you predict the outcome of your actions?

mudah beradaptasi dengan situasi meningkatkan pemahaman dan

Complexity Volatility yang berbeda. kesadaran. Jadikan teknologi
menjadi sebuah sarana yang justru
Multiple key decision factors Rate of change membantu Anda untuk menambah
wawasan dan pikiran yang terbuka
tentang perkembangan jaman.

Agility Understand Connection Agility

Ambiguity
Lack of clarity about meaning of
an event
How much do you know about the situation?
Bangun komunikasi langsung, hindari
Uncertainty birokrasi/ protocol hirarki yang rumit,
hapus hambatan dan buat koneksi.
Unclear about the present
Agar kita mudah untuk berbagi
informasi berharga, menemukan
jawaban, dan mendapatkan bantuan
dan saran dari orang-orang yang
mampu memberikan jawaban.
Bangun perubahan dengan
menyadari kondisi kesiapan
organisasi setiap saat. Gunakan
survei untuk menilai kesiapan
perubahan dan belajar bagaimana itu
akan berdampak pada karyawan.
Letakkan sasaran yang melebar,
buat itu menyenangkan, dan beri
penghargaan kepada karyawan yang
telah mengerjakannya.
 RSM Indonesia Report 
on Implication of Covid‐19 on Fraud Risk

Sumber : www.rsm.id – RSM Indonesia Report on Implication of Covid‐19 on Fraud Risk

 CyberFraud

83%*

*ACFE Survey – Agustus 2020

Integrated GRC
 GRC Development

Source: OCEG

Sumber : OCEG
 Manfaat Integrated GRC

Kolaborasi berkelanjutan di antara fungsi-fungsi Konsistensi dalam tindakan GRC; wawasan

asurans yang, pada gilirannya, membantu yang komprehensif ke dalam lingkungan operasi
menciptakan gambaran risiko yang holistik. internal.

"Single version of truth" yang diberikan kepada Kemampuan untuk merespons secara proaktif
karyawan, manajemen, auditor, dan regulator. terhadap risiko tanpa dibatasi oleh batasan
fungsional, bisnis, dan organisasi.

Akurasi informasi mengenai risiko dan kontrol

yang memungkinkan pemangku kepentingan Model operasional dan bisnis terpadu dengan
untuk membuat keputusan bisnis yang cepat kelincahan dalam mengelola risiko yang muncul.
dan peduli risiko.

Program kepatuhan yang efektif untuk Biaya asurans/audit yang lebih rendah.
mengatasi perubahan konstan dalam regulasi,
teknologi, dan bisnis.

9
 Buku Panduan
Mencapai Model
Keunggulan GRC

“Buku ini ditujukan bagi semua jenis

organisasi dalam mengintegrasikan
fungsi GRC sehingga memiliki kesamaan
pandangan, bahasa dan pengukuran yang
terintegrasi dalam rangka meningkatkan
nilai organisasi, serta tetap siap
menghadapi perubahan ...”

- Ketua Dewan Audit OJK -

Indonesia Chapter #111
 GRC Maturity Survey 2020 (OCEG - Internasional)

Sumber : OCEG
 GRC Maturity Survey 2020 (OCEG - Internasional)

How would you What best describes

describe your the maturity of your
organization’s GRC organization’s current
capabilities? GRC capabilities?

Departmentalized......................................31,9% Siloed...................................................32,8%

Becoming Standardized...........................41,2% Transitioning........................................35,3%

Standardized and Well Managed............19,3% Managed............................................21,8%

Supporting the Business with GRC.............4,2% Transforming.........................................6,7%

Harnessing Risk to Exploit Opportunities...3,4% Advantage...........................................3,4%

Sumber : OCEG
 Panduan Mencapai
K E R A N G K A   K E R J A Model Keunggulan GRC

01 Prasyarat

Tone from the top dan dukungan semua

pemangku kepentingan

Pemetaan kondisi yang ada dalam

batasan eksternal dan internal

Penetapan prioritas risiko‐risiko utama

dan target kinerja

Penentuan sasaran organisasi yang jelas

 Panduan Mencapai
K E R A N G K A   K E R J A Model Keunggulan GRC

02 Prinsip 3

2 Pengelolaan Risiko
dan Tata Kelola
4
1 Strategi Yang Baik Komunikasi Informatif
berkelanjutan & guna mendukung
focus konektivitas,
Aktivitas yang
pengembangan koordinasi &
bertanggung
program prioritas kolaborasi
jawab
pelaksanaan fungsi tata kelola, 
pengelolaan risiko serta
kepatuhan di dalam organisasi penggunaan model komunikasi yang
aktivitas organisasi pembentukan nilai untuk menghindari, mencegah,  tepat oleh organisasi terkait
mempertimbangkan aspek‐ ekonomis bagi organisasi dan/atau meminimalisir dampak strategi, tata kelola, kinerja, dan
aspek pembangunan melalui penetapan negatif yang dapat timbul dari prospek usaha kepada seluruh
berkelanjutan, produk prioritas area organisasi eksposur kerugian baik materiil pemangku kepentingan untuk
pelestarian alam, dan yang memiliki keunggulan dan immateriil. mencapai efektivitas operasional.
kebijakan yang mendukung sehingga tujuan organisasi
pembangunan ekonomi tercapai
berkelanjutan dll
 Panduan Mencapai
K E R A N G K A   K E R J A Model Keunggulan GRC

03 Model Keunggulan GRC 2 Adaptif

Kemampuan beradaptasi 
secara tepat terhadap 
1 Pembelajaran dinamika perubahan 
Kemampuan belajar  lingkungan baik eksternal 
berkelanjutan dan terarah  maupun internal.
berdasarkan input dari hasil reviu 
untuk mendukung kemampuan 
beradaptasi.
3 Inovatif
4 Kesinambungan /kontinuitas Kemampuan mencari solusi
atas tantangan yang
Kemampuan melakukan dihadapi dan tujuan yang
reviu dan tindakan koreksi ingin dicapai secara efektif
secara konsisten untuk dan efisien untuk
memperbaiki proses dan mendukung kemampuan
beradaptasi
hasil akhir.
 Panduan Mencapai
K E R A N G K A   K E R J A Model Keunggulan GRC

04 Komponen Keunggulan GRC

1. Kultur transparansi informasi dan komunikasi yang 
memadai dan bertanggungjawab. [P1]
2. Kultur pembelajaran dan inovasi yang melekat
Process disetiap lini. [P2]
3. Tata kelola yang efektif dengan pendefinisian
struktur dan tugas yang memadai. [P3]
4. Manajemen risiko yang efektif dan melekat pada
strategi bisnis yang berkelanjutan. [P4]

1. SDM yang andal dan berintegritas. [M1]

2. Peningkatan pengetahuan berkelanjutan
People dan pengukuran kinerja yang efektif. [M2]
3. Pemberian penghargaan atas kinerja dan
remunerasi yang tepat. [M3]

1. Sistem informasi yang mendukung kolaborasi 
dan diseminasi informasi untuk pengambilan 
keputusan yang memadai. [T1] Interaksi Model Keunggulan GRC
Tools 2. Metode dan sistem pengawasan yang efektif 
untuk memantau deviasi atas objektif dan 
ancaman baru. [T2]
 Panduan Mencapai
K E R A N G K A   K E R J A Model Keunggulan GRC

05 Tingkat Maturitas

1 2 3 4 5
Initial Siloed Managed Transformed Proactive

Komponen Keunggulan dari Komponen Keunggulan dari Komponen Keunggulan dari
Model Keunggulan GRC Model Keunggulan GRC Model Keunggulan GRC
sudah ada secara parsial sudah ada secara lengkap, pada tingkat maturitas
namun masih tersebar, Siloed telah didukung oleh
terpisah satu dengan kebijakan, prosedur dan
lainnya tanpa adanya metodologi, namun
penyelarasan yang keselarasan diantara
memadai. kebijakan, prosedur dan
metodologi masih dalam
tahap minimal.
Komponen Keunggulan dari Komponen Keunggulan dari
Model Keunggulan GRC pada Model Keunggulan GRC
tingkat maturitas Managed pada tingkat maturitas
telah didukung oleh kebijakan, Transformed, telah memiliki
prosedur dan metodologi yang kemampuan inovatif dan
selaras satu sama lain
proaktif untuk memprediksi
sehingga elemen dari setiap
tantangan dan perubahan di
Model Keunggulan GRC terus
menerus diperbaharui dan masa yang akan datang.
ditingkatkan seiring dengan
tantangan dan perubahan
yang dihadapi.
Pengaturan IJK terkait Tata Kelola Perusahaan oleh OJK
(PP – PM – IKNB)

• Penerapan Tata Kelola Perusahaan yang Baik

• Penerapan Manajemen Risiko
• Penerapan Prinsip Kehati-Hatian
• Penerapan Tata Kelola dalam Pemberian Remunerasi
• Penerapan Program APU-PPT

• Transparansi Kondisi Keuangan

• Penerapan Strategi Anti Fraud
• Penerapan Fungsi Kepatuhan
Institusi Jasa Keuangan
• Penerapan Fungsi Audit Intern
• dll
 Bagaimana GRC di OJK ?

Tugas dan Fungsi ARK adalah memastikan pencapaian tujuan OJK…
Audit Internal Manajemen Risiko
Memastikan: Memastikan:
• Efektivitas Pengendalian Potensi hambatan (probability & impact)
• Kepatuhan • Teridentifikasi, Terukur, Termitigasi, 
Termonitor

Dewan 
Komisio
ner
Proses Bisnis OJK
Satke Satke Satke
r r r

Uker Uker Uker Uker Pengendalian Kualitas Anti Fraud

Memastikan: Memastikan
• Ekspektasi stakeholder        • Implementasi Nilai Integritas Misi dan Visi OJK
• Bisnis Proses: Desain memadai &  • Terlaksananya strategi Anti Fraud : 
Eksekusi Efektif assess, prevent (pencegahan), 
• Continual Improvement detect (deteksi), dan respond 
• Review Peraturan Internal OJK (respon)

Proses Bisnis Utama ARK

Assurance Consulting Stakeholder Management

Proses audit dan proses reviu yang  Masukan dan Analisis yang bersifat Koordinasi dengan seluruh satuan kerja, 
memiliki mekanisme/standar dan  konsultatif baik berdasarkan memfasilitasi permintaan dan 
menghasilkan rekomendasi yang  permintaan Satuan Kerja maupun penyampaian dokumen serta melakukan
mengikat melalui adanya inisiatif ARK terkait dengan desain  evaluasi dan analisis atas kecukupan
komitmen tindak lanjut proses bisnis, peraturan, sistem data, informasi, dan dokumen yang  20
informasi/IT dan struktur organisasi. dibutuhkan auditor eksternal.
 Kerangka Kerja Combined Assurance OJK
Seluruh tahapan dan proses assurance dilakukan secara terkombinasi, sinergi....

Pelaksanaan Asurance oleh masing-masing penyedia

1. Penyusunan Rencana Asurans
berdasarkan Risiko, hasil asurans tahun
sebelumnya dan isu-isu strategis
lainnya
2. Penetapan Profil Risiko OJK serta
Strategi Asuransnya yang didasarkan
pada level Risiko dan urgensinya
asurans (1st line, 2nd line, & 3rd line)
Management Assurance oleh 1st line:
- Mitigasi : melaksanakan proses, control, dan evaluasi serta
1 2 mitigasi tambahan yang tepat untuk menurunkan level
risiko
Planning Continuous - CSA : proses asurans oleh Satuan Kerja (self assessment)
Independent Assurance oleh 2nd line & 3rd line:
Assurance
• Reviu : atas desain serta implementasi kebijakan
• Validasi : atas pengelolaan Risiko dan tindak lanjutnya
• Audit : menguji efektivitas Pengendalian internal (audit
kinerja, audit dengan tujuan tertentu)
Supervision & Monitoring
Anti Fraud oleh 3rd line :
• Investigasi : tindaklanjut atas indikasi tindakan fraud
Standard & Information Methodology
Procedure System

Culture & Organization

Supervisi & Monitor
• Action Plan : proses monitoring atas Laporan pelaksanaan asurans oleh
tindak lanjut hasil asurans seluruh penyedia asurans
• Improvement : proses perbaikan proses 4
bisnis secara berkelanjutan
Continuous
3
Monitoring & Reporting
Improvement
Program

21
 Strategi GRC OJK 2021
menyatukan visi, strategi, eksekusi.....

Implementasi Strategi Penyederhanaan

Antifraud Proses Bisnis
(....metodologi & teknologi terkini) (....IT based Systems)

Empowering Knowledged Management

Lines Of Defense System
(....fungsi asurans yang dinamis) (.... lessons learned hasil fungsi asurans)
 Inisiatif Perbaikan Bispro OJK selama Pandemi Covid-19
teknologi informasi menjadi sarana utama berinovasi untuk menjawab tantangan dalam masa pandemi ini

Digital Signature Audit jarak jauh

Collaboration Continuous Audit

Dasshboard Continuous Monitoring
(CACM)

Perijinan Online Integrated GRC

Produk, Profesi System OJK
....dan lain‐lain

Fit and Proper

secara Online

Regulasi RUPS
secara Online
Source: OCEG