Standar Prosedur Operasional Pengelolaan Dokumen-1
Standar Prosedur Operasional Pengelolaan Dokumen-1
DOK
1 0
1 :
: 0
1 4
2 3
2 0
1 /
/0
1 7
-
7 95
4 1
0 5
9
13
2022
Standar Prosedur Operasional ini dimaksudkan untuk digunakan oleh PT Bank Mandiri (Persero), Tbk
Dilarang memperbanyak baik sebagian maupun seluruhnya dalam bentuk dan cara apapun (cetakan, copy
elektronik dsb), disimpan dalam media apapun tanpa persetujuan tertulis dari PT Bank Mandiri (Persero) Tbk
atau perintah peraturanperundangan yang berlaku.
KATA PENGANTAR
10
1 :
:0
1 4
Ahmad Siddik Badruddin Rohan Hafas
Direktur Manajemen Risiko 2 3
Direktur Hubungan Kelembagaan
2 0
1 /
/0
1 7
-
795
4 1
0 5
9
13
Document Change Control
Tanggal
Revisi Tanggal Inisiator
No. Edisi yang Summary Perubahan
ke Berlaku Perubahan
diubah
1 0
1 :
2. Penyesuaian Substansial terkait format
struktur SPO, Organisasi, Tugas dan
0
Tanggung Jawab, Kewenangan, dan
:
3. Penyesuaian
4
ketentuan pengelolaan dokumen.
3
Redaksional lainnya.
2
4. 3 0 19 Juli 2022 18
Februari
Corporate
Secretary 0
Penyesuaian ketentuan Standar Pedoman
2
Operasional Pengelolaan Dokumen terkait:
2021 Group
1 /
1. Bab II. Organisasi dan Kewenangan:
/ 0 Penambahan kewenangan
95
Penambahan ketentuan terkait
pengklasifikasian dokumen vital dan
13 4. Penyesuaian Non
Redaksional lainnya.
Substansial dan
BAB I. PENDAHULUAN
A. Latar Belakang I-A-1
B. Maksud dan Tujuan I-B-1
C. Filosofi Operasional I-C-1
D. Dasar Hukum I-D-1
E. Ruang Lingkup I-E-1
1 :
BAB III. PENGELOLAAN DOKUMEN
: 0
A. ASAS-ASAS 1 4
1. Asas PertanggungJawaban
2 3 III–A–1
2. Asas Kesetaraan
20 III–A–1
3. Asas Kerahasiaan
1 / III–A–1
/0
4. Asas Keamanan dan Keselamatan Pengelolaan III–A–2
5. Asas Sentralisasi Penyimpanan
1 7 III–A–2
-
6. Asas Kesinambungan Kelengkapan III–A–2
B. KETENTUAN PELAKSANAAN7 95
4 1
1. Pengklasifikasian Dokumen III–B–1
05
2. Penyusunan Dokumen
9
III–B–5
III–B–7
1 3
3. Keabsahan Dokumen
4. Legalisasi Dokumen III–B–8
5. Pengiriman dan Penerimaan Dokumen III–B–9
6. Penggunaaan dan Penggandaan Dokumen III–B–13
7. Penyimpanan dan Penyusutan Dokumen III–B–14
8. Jadwal Retensi Dokumen III–B–20
9. Pemeliharaan dan Pengamanan Dokumen III–B–20
10. Tanda Tangan Elektronik III–B–21
11. Penggunaan Dokumen Elektronik III–B–22
DAFTAR LAMPIRAN
Lampiran – 1 : Dasar Hukum Perundang-Undangan L1 – 1
Lampiran – 2 : Daftar Istilah L2 – 1
1 0
1 :
: 0
1 4
2 3
20
1 /
/0
1 7
-
7 95
4 1
0 5
9
13
A. LATAR BELAKANG
Dokumen perusahaan merupakan aset penting yang perlu dikelola dengan baik
agar dapat dimanfaatkan secara maksimal bagi kepentingan Bank. Pengelolaan
dokumen Bank yang baik merupakan salah satu wujud dari komitmen Bank dalam
mengimplementasikan Good Corporate Governance (GCG) serta sejalan dengan
proses peningkatkan kinerja dan menjaga citra Bank secara keseluruhan.
Dalam upaya mencapai tujuan tersebut diperlukan ketentuan dalam bentuk Standar
Prosedur Operasional (SPO) yang digunakan sebagai panduan dalam pengelolaan
dokumen Bank. SPO Pengelolaan Dokumen Bank ini disusun dengan mengacu
pada Kebijakan Operasional Bank Mandiri khususnya kebijakan mengenai
Corporate Secretary.
Pengelolaan dokumen Bank perlu dilaksanakan secara aman, efektif, efisien dan
konsisten berdasarkan strategi yang telah ditentukan Bank serta dengan senantiasa
mematuhi peraturan yang berlaku. Selain sebagai aspek administratif dan aspek
finansial yang terdapat di dalamnya, Dokumen Bank yang dikelola dengan baik
merupakan salah satu sumber informasi bagi pihak-pihak yang berkepentingan
dengan tetap mengindahkan ketentuan yang berlaku dan sekaligus merupakan alat
bukti yang konkrit dan lengkap dalam pembuktian aspek legal yang perlu
dipertanggungjawabkan di kemudian hari.
SPO Pengelolaan Dokumen Bank ini disusun dengan mengintegrasikan seluruh 1 0
ketentuan mengenai dokumen dan Arsip yang telah dibuat sebelumnya dan
1 :
menjadi pedoman wajib bagi seluruh Jajaran Bank di seluruh Unit Kerja.
: 0
1 4
2 3
20
1 /
/0
1 7
-
7 95
4 1
0 5
9
13
C. FILOSOFI OPERASIONAL
Dalam menjalankan pengelolaan dokumen Bank, dan untuk meminimalisir risiko
Bank berjalan secara Aman, Cepat, Tepat dan Akurat serta sejalan dengan
ketentuan peraturan perundangan yang berlaku.
Untuk mewujudkan pengelolaan dokumen Bank yang Aman, Cepat, Tepat dan
Akurat diperlukan hal-hal sebagai berikut:
1. Pemisahan tugas dan tanggung jawab antara unit bisnis dengan unit support
(Segregation of Duties).
2. Melaksanakan proses check dan recheck dalam menjalankan kegiatan
pengelolaan dokumen Bank secara dual control.
3. Tunduk dan patuh terhadap regulasi internal dan eksternal (Comply with
Regulations).
4. Menerapkan prinsip-prinsip manajemen risiko operasional yang meliputi
identifikasi, penilaian, mitigasi dan pemantauan serta pengukuran risiko
operasional.
5. Peningkatan kesadaran jajaran Bank dalam melakukan pengelolaan dokumen
Bank sesuai nilai-nilai perilaku budaya Bank Mandiri dengan tetap menjaga
10
fungsi dokumen sebagai aset penting yang wajib dipelihara dan dijaga
kerahasiaannya.
:
Berpedoman pada Nilai Utama (Core Values) AKHLAK (Amanah,1Kompeten,
6.
Harmonis, Loyal, Adaptif, dan Kolaboratif), Good Corporate 4 :0Governance,
Corporate Culture, Code of Conduct, Business Ethic 1 dan senantiasa
melaksanakan prinsip kehati-hatian (prudential banking). 3
0 2
1 /2
/ 0
1 7
-
9 5
1 7
5 4
9 0
1 3
D. DASAR HUKUM
1. Ketentuan Perundang-Undangan yang terkait sebagaimana tertuang dalam
Lampiran 1.
2. Anggaran Dasar PT Bank Mandiri (Persero), Tbk berikut perubahannya.
3. Kebijakan Operasional (KOPR).
4. Kebijakan Manajemen Risiko (KMNR).
5. Kebijakan Internal Control (KICN).
10
1 :
: 0
1 4
2 3
2 0
1 /
/ 0
1 7
-
7 95
4 1
0 5
9
13
E. RUANG LINGKUP
SPO Pengelolaan Dokumen mengatur mekanisme dan prosedur pengelolaan
dokumen secara lengkap meliputi:
1. Ketentuan yang harus diperhatikan dan dilaksanakan oleh Jajaran Bank,
baik Unit Kerja yang berada di Kantor Pusat maupun Unit Kerja di luar
kantor pusat, termasuk Kantor Cabang Luar Negeri dengan tetap
memperhatikan ketentuan yang berlaku untuk masing-masing Kantor
Cabang Luar Negeri.
2. Organisasi pengelolaan dokumen yang terdiri dari Unit Pembina Sistem,
Unit Pelaksana dan Unit Pusat Arsip.
3. Asas-asas dan ketentuan pelaksanaan pengelolaan dokumen meliputi
pengklasifikasian dokumen, penyusunan dokumen, keabsahan dokumen,
pengiriman dan penerimaan dokumen, penggunaan dan penggandaan
dokumen, penyimpanan dan penyusutan dokumen, pemeliharaan dan
pengamanan dokumen.
4. Implementasi Tanda Tangan Elektronik Tersertifikasi di Bank Mandiri
meliputi Unit Kerja Pembina Sistem Tanda Tangan Elektronik Tersertifikasi
serta penggunaan Tanda Tangan Elektronik Tersertifikasi.
5. Administrasi, pelaporan dan monitoring pengelolaan dokumen.
1 0
6. :
Pengelolaan dokumen perkreditan termasuk pengelolaan Arsip1sementara
0 Standar
selama belum melewati jadwal retensi diatur tersendiri :dalam
Prosedur Perkreditan. 4
1 diatur lebih lanjut
7. 3
Ketentuan teknis terkait aktivitas pengelolaan dokumen
dalam Petunjuk Teknis Operasional (PTO). 2
/ 20
/ 01
1 7
-
9 5
1 7
5 4
9 0
1 3
9 0
4) Menindaklanjuti masukan yang disampaikan serta memberikan solusi
terkait pengelolaan arsip.
13 pemusnahan Arsip sesuai intruksi Unit Penyusun dengan
5) Melaksanakan
memperhatikan Jadwal Retensi.
6) Memindahkan Arsip kepada Arsip Nasional Republik Indonesia (ANRI)
berdasarkan ketentuan yang berlaku.
c. Pembina Sistem Dokumen Elektronik
Fungsi yang dilaksanakan oleh Unit Kerja Perencana dan Arsitektur TI
sebagai pengelola ketentuan terkait dokumen elektronik.
Tugas dan tanggung jawab Pembina Sistem Dokumen Elektronik yaitu:
Mengkoordinasikan penyusunan ketentuan terkait Dokumen Elektronik
dengan mengacu pada SPO Teknologi Informasi.
Standar Prosedur Operasional Pengelolaan Dokumen II - A - 1
Edisi :3 Berlaku sejak tanggal : 19 Juli 2022 Diverifikasi oleh :
Revisi ke :0 Tanggal yang digantikan : 18 Februari 2021
BAB II
ORGANISASI DAN KEWENANGAN
2. Unit Pelaksana
Merupakan Unit Kerja dan/atau Jajaran Bank yang melakukan aktivitas
pengelolaan dokumen sejak penyusunan, pengiriman dan penerimaan,
penggunaan dan penggandaan, penyimpanan dan penyusutan serta
pemeliharaan dan pengamanan termasuk mitigasi risiko pada setiap aktivitas
pengelolaan dokumen.
Unit Pelaksana terdiri dari:
a. Unit Penyusun
Unit Penyusun adalah Unit Kerja dan/atau Jajaran Bank yang melaksanakan
10
kegiatan pengelolaan dokumen sejak dokumen diciptakan sampai
1 :
diserahkan kepada Unit Penerima.
: 0
Tugas dan tanggung jawab Unit Penyusun yaitu:
1 4
2 3
1) Melakukan aktivitas pengelolaan dokumen yang meliputi penyusunan,
pengiriman dan penerimaan dokumen, penggunaan dan penggandaan
2 0
dokumen, penyimpanan dan penyusutan dokumen, pemeliharaan dan
1 /
pengamanan dokumen yang berpedoman pada standar pedoman
pengelolaan dokumen.
/ 0
7
-1
2) Memonitor dan mengevaluasi secara internal terhadap aktivitas
pengelolaan dokumen.
3) Menyampaikan hasil 9 5
pemberkasan dokumen yang akan disimpan pada
7
Unit Pusat Arsip melalui Unit Penerima.
1 risiko pada setiap aktivitas pengelolaan dokumen.
4) 4
5Jadwal Retensi terhadap dokumen sesuai ketentuan Jadwal
Melakukan mitigasi
5) 9
Menetapkan 0
Retensi3yang berlaku dan mengusulkan pelaksanaan pemindahan atau
1 dokumen kepada Kepala Unit Kerja Unit Pelaksana.
pemusnahan
6) Memberikan masukan terhadap hasil implementasi kebijakan
pengelolaan dokumen kepada Unit Pembina Sistem.
7) Apabila diperlukan, Unit Penyusun dapat membentuk Pusat Internal
Dokumen sesuai dengan kebutuhan di Unit Kerjanya.
b. Unit Penerima
Unit Penerima adalah Unit Kerja Penerima dokumen dari Unit Penyusun
untuk menyimpan dokumen dengan kegiatan melakukan penyimpanan dan
penyusutan sebelum diserahkan kepada Unit Pusat Arsip.
Tugas dan tanggung jawab Unit Penerima yaitu:
1) Menyimpan dokumen yang sudah diberkas oleh Unit Penyusun.
2) Menyerahkan dokumen hasil pemberkasan kepada Unit Pusat Arsip.
3) Melakukan koordinasi internal dengan Unit Penyusun dan Unit Pembina
Sistem maupun Unit Pusat Arsip dalam aktivitas pengelolaan dokumen.
3. Unit Pusat Arsip
Unit Pusat Arsip adalah Unit Kerja di Kantor Pusat/Kantor Region/Kantor
Area/Kantor Cabang tertentu yang ditugaskan oleh Kepala Unit Kerja untuk
mengelola Pusat Arsip.
Pusat Arsip terdiri dari:
a. Pusat Arsip Jakarta, mengelola arsip yang berasal dari Unit Kerja di Kantor
Pusat, Region 3, Region 4 dan Region 5 serta Unit di bawah Region
tersebut.
10
b. Pusat Arsip Region, mengelola arsip yang berasal dari Region serta unit di
1 :
bawah Region tersebut diluar Region 3, 4 dan 5.
: 0
c. Pusat Arsip Cabang, mengelola arsip yang berasal dari Kantor Cabang,
serta Unit Kerja yang berada di bawah areanya. 1 4
Tugas dan tanggung jawab Unit Pusat Arsip yaitu: 2 3
2 0
melalui Unit Penerima. 1 /
a. Melakukan aktivitas penerimaan Arsip yang diterima dari Unit Penyusun
/ 0
pada ketentuan Jadwal Retensi. 1 7
b. Melaksanakan penataan dan penyimpanan Arsip dengan tetap mengacu
-
berlaku.
7 95
c. Memberikan layanan peminjaman Arsip sesuai dengan ketentuan yang
4 1
d. Melakukan pemusnahan dokumen sesuai ketentuan yang berlaku
9 05
berdasarkan persetujuan Unit Pelaksana.
e. Membuat laporan perkembangan dan pemusnahan Dokumen Inaktif (Arsip).
f.
3
1 pemeliharaan dan pengamanan Arsip.
Melaksanakan
g. Menentukan Arsip Statis berdasarkan instruksi dari Unit Penyusun untuk
kemudian disimpan atau diserahkan kepada Arsip Nasional Republik
Indonesia (ANRI) atas persetujuan Pejabat yang berwenang.
h. Memberikan masukan terhadap hasil implementasi kebijakan pengelolaan
dokumen kepada Unit Pembina Sistem sesuai dengan kewenangannya.
B. KEWENANGAN
1. Kewenangan Memutus Akses Dokumen kepada Pihak Ketiga
Permintaan dokumen dari pihak eksternal (regulator/auditor/konsultan, dsb)
harus dikoordinasikan dan disetujui oleh kepala Unit Kerja penanggung
jawab yang berhubungan langsung dengan Pihak Eksternal dimaksud
dengan ketentuan sebagai berikut:
a. Kebutuhan khusus untuk Aparat Penegak Hukum, penyediaan dokumen
diberikan oleh Unit Kerja terkait, dan bila diperlukan dapat berkoordinasi
dengan Unit Legal (Unit Legal pada Unit Kerja, Unit Legal di Region atau
Legal Group).
b. Kebutuhan khusus untuk Audit, persetujuan diberikan oleh Unit Internal
Audit.
c. Kebutuhan khusus untuk Audit Keuangan, persetujuan diberikan Unit
Accounting.
d. Kebutuhan khusus untuk permintaan dokumen yang berasal dari
Regulator dan/atau Aparat Penegak Hukum terkait Tindak Pidana
Pencucian Uang (TPPU) / Tindak Pidana Pendanaan Terorisme (TPPT),
persetujuan diberikan oleh Unit Kepatuhan Kantor Pusat.
e. Selain kebutuhan dokumen tersebut di atas, persetujuan diberikan oleh 10
Unit Kerja pengelola dokumen terkait. 1 :
2. Kewenangan memutus terkait Tanda Tangan Elektronik Tersertifikasi : 0
a. Kewenangan Kerjasama 1 4
2 3
Kewenangan melakukan kerjasama dengan Certification Authority (CA)
2 0
merupakan kewenangan Kepala Unit Kerja Digital Banking.
b. Kewenangan Memutus Implementasi 1 /
/ 0 Tanda Tangan Elektronik
Kewenangan memutus implementasi
1 7 Unit Kerja Pemilik Aplikasi dan
-
Tersertifikasi berada pada kepala
Dokumen.
5
9 Dokumen Persuratan
3. Kewenangan Penandatanganan
1 7
a. Penandatangan MEMO
5 4
9 0
Pengirim Memo Penerima Memo Penandatangan
1 3
Pimpinan Unit Kerja Department Pimpinan Unit Kerja
Compliance Officer Department / Section / - Executive Compliance
Unit Kerja setingkat Officer
pada Project. - Senior Compliance Officer
Pejabat Fungsional Pejabat di bawah Pejabat Fungsional
koordinasinya
Department - Pimpinan Unit Kerja - Department Head (DH)
- Departemen lain
dalam satu Group
Section Head/ Department Head Section Head / Professional
Professional Staff Staff
Unit Kerja Kantor - Unit Kerja di bawah - Regional CEO
Region koordinasi Regional - Regional Head
CEO / Regional Head
Standar Prosedur Operasional Pengelolaan Dokumen II - B - 1
Edisi :3 Berlaku sejak tanggal : 19 Juli 2022 Diverifikasi oleh :
Revisi ke :0 Tanggal yang digantikan : 18 Februari 2021
BAB II
ORGANISASI DAN KEWENANGAN
b. Penandatangan NOTA
Pengirim Nota Penerima Nota Penandatangan
Direktur Utama - Anggota Direksi Direktur Utama
- SEVP
- Group
Wakil Direktur Utama - Anggota Direksi Wakil Direktur Utama
- SEVP
- Group
10
Direktur - Anggota Direksi - Direktur (dengan
1 :
-
-
SEVP
0
nomenklatur jabatan)
:
SEVP -
Group
Anggota Direksi - SEVP 1 4
-
-
SEVP
Group 2 3
Group - Direksi
20
- Pimpinan Unit Kerja
- Direktur Utama
1 /
-
- Direktur /0
Wakil Direktur Utama
- SEVP
1 7
- Group
- - Pimpinan Unit
Kerja/Deputy Group Head
9 5 (jika ada)
1 7 - Executive Compliance
Officer
1 3 (sepanjang telah
memperoleh ijin dan
kewenangan berdasarkan
surat kuasa yg diberikan
oleh GH serta harus
ditembuskan kpd GH
sebagai laporan)
SORH - Direksi SORH
- SEVP
- Group - SORH
- SORH lintas Bidang - 2 (dua) DCOR Head
(sepanjang telah
memperoleh ijin dan
kewenangan berdasarkan
surat kuasa yg diberikan
oleh SORH serta harus
1 4
- Direktur (dengan
nomenklatur jabatan)
Direktur/SEVP Kantor Regional / Kantor
2 3
Direktur/SEVP
Area / Kantor Cabang
2 0
Komite Audit (Komite di /
Satuan Kerja Audit Internal
1 Ketua Komite bersama 1
bawah Dewan
Komisaris)* / 0 (satu) anggota Komite
lainnya
Corporate Secretary 1 7
- Dewan Komisaris - Group Head
-
- Sekretariat Dekom
Sekretariat Dekom
9 5
Corporate Secretary Sekretaris Dekom
7
- Kantor Regional - Pimpinan Unit Kerja
41
Group**
- Kantor Area - Executive Compliance
13 (sepanjang telah
memperoleh ijin dan
kewenangan
berdasarkan surat
kuasa yg diberikan oleh
GH serta harus
ditembuskan kpd GH
sebagai laporan)
- 2 (dua) Department
Head (sepanjang telah
memperoleh ijin dan
kewenangan
berdasarkan surat
kuasa yg diberikan oleh
GH serta harus
ditembuskan kpd GH
1 7
Kantor Cabang - Group
- - Kepala Unit Kerja
Kantor Cabang
9 5
- Kantor Regional/Unit
Kerja yang berada dalam - Dua Manager yang
/ 0
1 7 Pejabat Setingkat
Penandatanganan Surat yang berhubungan dengan pihak ketiga
9 5
2) Ditujukan kepada Pejabat:
1 7
Penerima Surat Pengirim Surat Penandatangan
5 4
Pimpinan / Pejabat Eselon Dewan Komisaris - Komisaris Utama bersama
0
I / Ketua / Kepala /
9
Wakil Komisaris Utama
1
Utama:3
Komisaris Utama / Direktur - Komisaris Utama bersama
salah satu anggota Dewan
1. Lembaga Legislatif Komisaris lainnya
MPR, DPR, DPD
2. Lembaga Eksekutif Direksi - Direktur Utama
- Presiden / Wkl - Wakil Direktur Utama
Presiden - Direktur (dengan
- Kementerian / nomenklatur jabatan)
setingkat menteri
- Badan-badan
- Dewan
- Komisi-komisi
- Gubenur/Kepala
Daerah
- Panglima TNI, Kepala
Staff TNI Kapolri
Standar Prosedur Operasional Pengelolaan Dokumen II - B - 6
Edisi :3 Berlaku sejak tanggal : 27 Desember 2022 Diverifikasi oleh :
Revisi ke :1 Tanggal yang digantikan : 19 Juli 2022
BAB II
ORGANISASI DAN KEWENANGAN
13
/ Wakil Presiden Head (sepanjang telah
- Kementerian / setingkat memperoleh ijin dan
menteri kewenangan
- Badan-badan berdasarkan surat
- Dewan kuasa yg diberikan oleh
- Komisi-komisi GH serta harus
- Gubenur/Kepala Daerah ditembuskan kpd GH
- Panglima TNI, Kepala sebagai laporan)
Staff TNI Kapolri - Regional CEO
3. Lembaga Yudikatif - 2 (dua) Region Head
- Mahkamah Agung (sepanjang telah
- Mahkamah Konstitusi memperoleh ijin dan
- Komisi Yudisial kewenangan
- Lembaga Peradilan berdasarkan surat
4. Lembaga Lainnya kuasa yg diberikan oleh
- Bank Indonesia Regional CEO serta
- Bursa Efek Indonesia harus ditembuskan kpd
Standar Prosedur Operasional Pengelolaan Dokumen II - B - 7
Edisi :3 Berlaku sejak tanggal : 27 Desember 2022 Diverifikasi oleh :
Revisi ke :1 Tanggal yang digantikan : 19 Juli 2022
BAB II
ORGANISASI DAN KEWENANGAN
10
1 :
: 0
1 4
2 3
20
1 /
/0
1 7
-
7 95
4 1
0 5
9
13
A. ASAS-ASAS
Pengelolaan dokumen dilaksanakan berdasarkan asas-asas:
1. Asas Pertanggungjawaban
Setiap pengelolaan dokumen baik dalam bentuk dokumen tertulis maupun
Dokumen Elektronik harus dapat dipertanggungjawabkan, oleh pihak-pihak
yang terkait pengelolaan dokumen baik dari segi keotentikan dan keutuhan
materi serta informasi yang disajikan, kualitas penyajian, format maupun
prosedur pembuatan serta metode pengamanan dokumen.
Sebagai salah satu bentuk pertanggungjawaban maka penyerahan
dokumen tertulis dari Unit Penyusun dokumen kepada Unit Penerima
dokumen dan dokumen harus disertai dengan tanda terima secara tertulis.
Selain syarat tersebut di atas khusus untuk pengelolaan dokumen elektronik
pertanggung-jawabannya meliputi:
a. Pengelolaan Dokumen Elektronik yang menggunakan aplikasi system:
1) Tanggung jawab user harus dimuat dalam individual job description.
2) Untuk mengelola dokumen elektronik harus ditunjuk Unit Pembina
Data Elektronik, dan Unit Pengguna Data Elektronik secara jelas
sehingga pengelolaan dokumen elektronik dapat dipertanggung
jawabkan.
10
3) Penyedia informasi bertanggung jawab untuk:
a) Mendefinisikan dan menyetujui akses level terhadap fasilitas 1 :
sistem pengolah data : 0
b) Meyakini bahwa aplikasi yang digunakan tidak terganggu oleh 1 4
sistem lainnya.
2 3
0
c) Meyakini bahwa kontrol yang telah ditetapkan dapat dijalankan
2
dengan baik.
1 /
0
d) Meyakini bahwa prosedur dalam perubahan fungsi sistem telah
/
dilaksanakan dengan benar.
1 7
b. Pengelolaan Dokumen Elektronik yang tidak menggunakan sistem.
-
95
Setiap dokumen yang dibuat dan tersimpan secara elektronik
pengelolaannya meliputi pemeliharaan dan pengamanan melekat
1 7
kepada individu yang membuat dan individu yang menerima dokumen
elektronik tersebut.
5 4
2. Asas Kesetaraan
9 0
13
Asas kesetaraan diterapkan dalam penandatanganan Dokumen yang
berhubungan dengan pihak ketiga. Kesetaraan tersebut dilaksanakan
dengan memperhatikan kesetaraan pihak yang menerima dan/atau
mengirimkan Dokumen.
3. Asas Kerahasiaan
a. Seluruh Dokumen Bank bersifat rahasia, oleh karena itu seluruh Jajaran
Bank tidak diperkenankan memberikan dokumen Bank kepada pihak
yang tidak berkepentingan.
b. Semua jenis informasi yang terkandung dalam Dokumen Bank yang
belum dipublikasikan secara resmi merupakan informasi yang bersifat
rahasia, sehingga belum dapat disampaikan kepada publik.
B. KETENTUAN PELAKSANAAN
1. Pengklasifikasian Dokumen
a. Dokumen Vital
1) Dokumen Vital adalah Dokumen yang memenuhi kriteria sebagai
berikut:
a) Dokumen prasyarat bagi keberadaan Bank, karena tidak dapat
digantikan dari aspek administrasi maupun legalitasnya
b) Sangat dibutuhkan untuk menjamin kelangsungan operasional
kegiatan usaha Bank karena berisi informasi yang digunakan
sebagai rekonstruksi apabila terjadi bencana
c) Berfungsi sebagai bukti kepemilikan kekayaan Bank
d) Berkaitan dengan kebijakan strategis Bank
2) Contoh Dokumen Vital Bank yaitu:
a) Kebijakan perusahaan/Perbankan
b) Dokumen terkait RUPS
c) Akta pendirian
d) Dokumen nasabah (KTP Individu, Paspor, KTP
Direktur/Komisaris Nasabah Badan, NPWP Direktur/Komisaris
Nasabah Badan, dan lain-lain)
10
e) Dokumen kreditor termasuk agunan
1 :
f) Risalah Rapat Direksi/Risalah Rapat Dewan Komisaris
: 0
g) Dokumen desain sistem dan produk perbankan
1 4
h) Dokumen merger
2 3
i) Dokumen asset perusahaan/bank (sertifikat, BPKB, gambar
gedung, dan lain-lain) 2 0
1 /
j) Dokumen lain yang menurut Bank termasuk dalam Dokumen
Vital / 0
Dalam hal ketentuan 1 7
-pengelolaan
produk/jasa/aktivitas telah diatur
Dokumen Vital atas
dalam peraturan internal tersendiri,
9
maka pengelolaannya mengacu 5 pada peraturan internal masing-masing.
b. 1 7
Dokumen Bank diklasifikasikan dalam 6 (enam) kelompok, yaitu:
1) Berdasarkan 5
4
Jenis, terdiri dari:
0
9 Keuangan
a) Dokumen
3
1 Non-Keuangan
b) Dokumen
2) Berdasarkan Sifat, terdiri dari:
a) Sangat Rahasia
b) Rahasia
c) Biasa
3) Berdasarkan Bentuk, terdiri dari:
a) Dokumen Persuratan, meliputi: Surat, Nota, Memo dan Email
b) Dokumen Regulasi Internal, yang terdiri dari:
(1) Arsitektur Kebijakan dan Prosedur Bank Mandiri meliputi:
Kebijakan, Standar Prosedur/Pedoman, Memorandum
5 4
yang berisi keterangan mengenai hak dan kewajiban serta
4 1
Pihak yang dapat mengakses dokumen yang bersifat Sangat
0 5
Rahasia termasuk namun tidak terbatas pada mengetahui dan
menyimpan dokumen dan data dimaksud yaitu:
9
13
(1) Unit Kerja Penyusun
(2) Jajaran Bank yang dituju.
(3) Direksi Perseroan.
(4) Pihak lain yang berdasarkan peraturan perundangan
dan/atau pertimbangan Direksi berhak mengakses dokumen
tersebut.
b) Dokumen Bank yang bersifat Rahasia adalah Dokumen Bank
yang berdasarkan ketentuan dan peraturan perundang-undangan
yang berlaku atau pertimbangan Kepala Unit Pelaksana dan/atau
Unit Pelaksana merupakan dokumen yang patut dirahasiakan,
dengan kriteria sebagai berikut:
7 95
dituju dengan pertimbangan berhak dan berwenang
mengakses dokumen dan data tersebut.
4 1
(5) Pihak lain yang berdasarkan peraturan perundangan
5
dan/atau pertimbangan Direksi berhak mengakses dokumen
0
9
dan data tersebut.
13
c) Dokumen Bank yang bersifat Biasa adalah Dokumen terkait
dengan kegiatan operasional sehari-hari serta tidak memenuhi
kriteria butir a) dan butir b) di atas namun tetap memperhatikan
asas kerahasiaan.
3) Berdasarkan Bentuknya:
a) Dokumen persuratan merupakan sarana komunikasi yang
bertujuan untuk menyampaikan informasi atau pesan baik secara
tertulis maupun melalui sarana elektronik kepada internal
maupun kepada pihak ketiga.
b) Dokumen regulasi internal yang bertujuan untuk memberikan
pengaturan/rujukan dalam menyusun dan/atau menciptakan
regulasi dan berlaku untuk internal Bank.
95
6) Berdasarkan Frekuensi Penggunaan Dokumen:
1 7
a) Dokumen Aktif adalah dokumen yang frekuensi penggunaannya
tinggi dan/atau terus menerus.
5 4
b) Dokumen Inaktif (Arsip) adalah dokumen yang frekuensi
0
penggunaannya telah menurun
9
d. Akses Arsip
13
1) Arsip Berklasifikasi Sangat Rahasia dan Rahasia, hak akses
diberikan kepada Dewan Komisaris, Direksi, Pejabat yang
berwenang, Unit Penyusun, Jajaran Bank yang sudah diberikan izin,
pengawas eksternal dan internal, serta penegak hukum berdasarkan
peraturan perundangan.
2) Arsip Berklasifikasi Biasa, hak akses diberikan kepada semua
jajaran Bank.
2. Penyusunan Dokumen
Penyusunan Dokumen (elektronik dan non elektronik) dilakukan dengan
memperhatikan ketentuan yang berlaku terkait dengan format, sifat, bentuk,
1
telah dilengkapi dengan pelindung yang aman, antara lain berupa
4
terpisah. 0 5
password atau sarana enkripsi yang kata sandinya dikirimkan
3 9
6) Pembuatan dokumen wajib mematuhi ketentuan yang berlaku.
b.
1
Dokumen Biasa
1) Dokumen biasa merupakan dokumen yang digunakan dalam
pelaksanaan kegiatan Bank yang dapat berupa dokumen persuratan,
dokumen regulasi internal, dokumen perjanjian dan/atau dokumen
lainnya.
2) Dokumen yang akan dikirimkan wajib dibuatkan salinan dalam
bentuk asli atau fotocopy dari aslinya sebagai arsip.
Mekanisme pelaksanaan pembuatan dokumen Bank dalam bentuk
dokumen persuratan, dokumen regulasi internal, dokumen perjanjian
dan/atau dokumen lainnya diatur tersendiri dalam Petunjuk Teknis
Operasional (PTO) Dokumen Persuratan, Perjanjian dan Regulasi Internal.
Standar Prosedur Operasional Pengelolaan Dokumen III - B - 6
Edisi :3 Berlaku sejak tanggal : 19 Juli 2022 Diverifikasi oleh :
Revisi ke :0 Tanggal yang digantikan : 18 Februari 2022
BAB III
PENGELOLAAN DOKUMEN
3. Keabsahan Dokumen
Seluruh Jajaran Bank wajib meyakini keabsahan dokumen yang digunakan
dalam kegiatan operasional Bank. Keabsahan dokumen ditentukan oleh
keaslian dokumen, yang antara lain ditentukan oleh format materi dokumen,
bentuk fisik dokumen maupun pembuat dokumen dan kewenangan Pejabat
Bank yang menandatangani dokumen tersebut.
Beberapa hal yang patut diperhatikan terkait keabsahan dokumen adalah
sebagai berikut:
a. Keabsahan dokumen persuratan dapat dilihat dari:
1) Dokumen asli menggunakan kertas resmi dokumen persuratan Bank
dan mempunyai tanda tangan pejabat yang berwenang.
2) Dokumen salinan yang berupa fotocopy dokumen persuratan,
dibubuhi stempel tembusan.
3) Salinan Dokumen Rahasia/Sangat Rahasia wajib dilegalisasi oleh
Direksi atau pejabat Unit Kerja yang berwenang yang menyatakan
bahwa dokumen tersebut sesuai dengan aslinya.
4) Untuk dokumen persuratan dalam bentuk email, menggunakan
format sebagaimana diatur dalam PTO Dokumen Persuratan,
Perjanjian dan Regulasi Internal.
b. Salinan Dokumen yang ditujukan kepada pihak ketiga dan dokumen-
dokumen yang terkait dengan transaksi keuangan wajib dilegalisasi oleh 10
Direksi atau pejabat Unit Kerja yang berwenang. Sedangkan Dokumen 1 :
yang ditujukan kepada pihak internal selain dokumen-dokumen yang
: 0
terkait dengan transaksi keuangan dan dokumen sebagaimana butir a di
atas tidak wajib dilegalisasi. 1 4
2
c. Salinan dokumen Sangat Rahasia/Rahasia/Biasa dapat diserahkan3
0
kepada pihak ketiga selain pihak yang dituju dengan terlebih dahulu
2
/
mendapatkan persetujuan pemegang kewenangan sebagaimana diatur
1
dalam Bab II.
/ 0
7
d. Keabsahan dokumen regulasi internal, Keputusan Direksi/Dewan
1
-
Komisaris serta surat kuasa dapat dilihat dari:
95
1) Kesesuaian bentuk baku dalam format khusus yang diatur tersendiri
bagi dokumen regulasi internal berupa Kebijakan, Standar
1 7
Prosedur/Pedoman, Petunjuk Teknis dan Manual Produk yang
bersangkutan.
5 4
0
2) Kesesuaian format dan penggunaan kertas dokumen persuratan
9
13
resmi Bank yang diatur tersendiri untuk dokumen regulasi internal
berupa Surat Keputusan dan Surat Kuasa.
3) Penandatanganan oleh pejabat yang berwenang.
4) Tercatat serta terdokumentasi pada administrasi Bank.
e. Keabsahan dokumen perjanjian dapat dilihat dari:
1) Kesesuaian format dan penggunaan kertas standar dokumen
persuratan apabila perjanjian tersebut menggunakan kertas Bank.
2) Penandatangan dokumen perjanjian dilakukan oleh pejabat Bank
yang berwenang atau pejabat yang mendapat kuasa untuk
menandatangani perjanjian tersebut.
3) Ketentuan lebih lanjut mengenai tatacara penyusunan dokumen
perjanjian dan keabsahan perjanjian sebagaimana diatur dalam
Standar Prosedur Hukum.
Standar Prosedur Operasional Pengelolaan Dokumen III - B - 7
Edisi :3 Berlaku sejak tanggal : 19 Juli 2022 Diverifikasi oleh :
Revisi ke :0 Tanggal yang digantikan : 18 Februari 2022
BAB III
PENGELOLAAN DOKUMEN
3 9 Apostille
penerbitan sertifikat Apostille kepada otoritas kompeten di Negara
1
Peserta Konvensi di mana dokumen tersebut diterbitkan,
selanjutnya sertifikat Apostille tersebut dilekatkan dengan Dokumen
Publik yang akan digunakan.
b. Legalisasi Konvensional
Legalisasi Konvensional adalah legalisasi yang dilakukan pada setiap
dokumen (publik maupun non publik) yang diterbitkan di negara yang
bukan anggota konvensi Apostille dan akan digunakan di Indonesia atau
sebaliknya.
Legalisasi Konvensional untuk dokumen dari negara lain yang akan
digunakan di Indonesia atau sebaliknya dilakukan dengan mengajukan
permohonan legalisasi ke instansi terkait yaitu Kementerian Hukum dan
HAM serta Kementerian Luar Negeri.
Standar Prosedur Operasional Pengelolaan Dokumen III - B - 8
Edisi :3 Berlaku sejak tanggal : 27 Desember 2022 Diverifikasi oleh :
Revisi ke :1 Tanggal yang digantikan : 19 Juli 2022
BAB III
PENGELOLAAN DOKUMEN
-
(a) Tanda/stempel "Sangat Rahasia/Rahasia" atau "Strictly
95
Confidential/Confidential".
7
1
(b) Tanda/stempel Hanya Boleh Dibuka Oleh Penerima.
4
0 5
(c) Nomor dan tanggal Nota/Surat tanpa menyebutkan
"perihal"
9
13
(d) Alamat yang dituju.
(e) Nama Unit Kerja pengirim
(6) Dokumen Sangat Rahasia/Rahasia disampaikan dengan
menggunakan tanda terima ekspedisi yang diadministrasikan
secara khusus.
(7) Apabila pengiriman menggunakan jasa kurir, maka harus
dikirim dengan klasifikasi Sangat Rahasia dan harus dapat
dipastikan bahwa tanda terima telah ditandatangani oleh
Kepala Unit Kerja dan/atau pejabat yang dituju atau pejabat
yang ditunjuk dari pihak yang menerima.
(8) Pengiriman Dokumen Elektronik antar Unit Kerja, harus
diyakini bahwa dokumen telah dilengkapi dengan pelindung
yang aman, antara lain berupa password atau sarana
Standar Prosedur Operasional Pengelolaan Dokumen III - B - 9
Edisi :3 Berlaku sejak tanggal : 27 Desember 2022 Diverifikasi oleh :
Revisi ke :1 Tanggal yang digantikan : 19 Juli 2022
BAB III
PENGELOLAAN DOKUMEN
20
atas: 1 /
Berdasarkan tingkat urgensinya, pengiriman dokumen dibedakan
/0
(1) Segera adalah penyampaian dokumen persuratan yang
1 7
harus dilakukan pada hari yang sama dengan tanggal
-
penerbitan dan menggunakan sarana penyampaian tercepat
7 95
yang memungkinkan waktu penyampaiannnya. Dokumen
yang bersifat “segera" harus mencantumkan tulisan/stempel
SEGERA/URGENT.
4 1
5
(2) Biasa adalah dokumen yang penyampaiannya dapat
0
9
dilakukan melalui sarana penyampaian yang ada sesuai
13
dengan SLA penyampaian dokumen.
(3) Pengiriman dokumen biasa wajib disampaikan dalam
sampul tertutup yang mencantumkan:
(a)Nomor, tanggal dan perihal Nota/Surat.
(b)Alamat yang dituju.
(c) Nama Unit Kerja pengirim.
2) Mekanisme pengiriman dokumen kepada regulator dan publik
Sebagai perusahaan terbuka, Bank memiliki kewajiban untuk
mengirimkan dokumen kepada regulator dan publik, baik dalam
rangka memenuhi kewajiban pelaporan berkala/insidentil maupun
untuk keterbukaan informasi. Mekanisme pengiriman dokumen
kepada regulator dan publik diatur sebagai berikut:
Standar Prosedur Operasional Pengelolaan Dokumen III - B - 10
Edisi :3 Berlaku sejak tanggal : 27 Desember 2022 Diverifikasi oleh :
Revisi ke :1 Tanggal yang digantikan : 19 Juli 2022
BAB III
PENGELOLAAN DOKUMEN
95
daftar tanda terima dengan Dokumen yang diterima sebelum
mengembalikan tanda terima kepada Unit Kerja pengirim.
1 7
(4) Unit Kerja Penerima wajib mengadministrasikan Dokumen
5 4
Sangat Rahasia/Rahasia dalam daftar khusus tersendiri
0
yang mencantumkan sekurang-kurangnya keterangan
9
13
mengenai nomor, tanggal, perihal, Unit Kerja pengirim dan
tanggal terima.
(5) Unit Kerja Penerima wajib memperlakukan dokumen yang
telah diberi tanda/stempel "Sangat Rahasia/ Rahasia" atau
"Strictly Confidential/Confidential" oleh Pengirim sebagai
Dokumen Sangat Rahasia/ Rahasia.
(6) Kepala Unit Kerja Penerima dapat mengklasifikasikan
Dokumen yang diterima yang tidak diberi tanda/ stempel
"Sangat Rahasia/ Rahasia" atau "Strictly Confidential/
Confidential" sesuai klasifikasinya sebagai Dokumen Sangat
Rahasia/ Rahasia.
20
1 /
(2) Pencatatan penerimaan Dokumen Biasa baik berupa
dokumen persuratan (Memo, Nota, Surat, dan Email)
/0
maupun dokumen biasa lainnya diadministrasikan pada
1 7
buku agenda penerimaan dan/atau dalam bentuk
-
pencatatan elektronik yang mencantumkan sekurang-
95
kurangnya keterangan mengenai nomor, tanggal, perihal,
Unit Kerja pengirim, dan tanggal terima. Pembubuhan paraf
7
4 1
dan tanggal terima pada buku ekspedisi dari Unit Kerja
pengirim dokumen.
0 5
2) Penerimaan dokumen dari pihak eksternal
9
13
a) Kepala Unit Kerja wajib memperlakukan dokumen yang diterima
dari pihak eksternal sesuai dengan klasifikasi yang diterapkan
oleh pihak eksternal tersebut.
b) Kepala Unit Kerja dapat memperlakukan dokumen dimaksud
pada huruf a) di atas menjadi dokumen dengan klasifikasi yang
lebih tinggi dari yang ditetapkan oleh pihak eksternal.
c) Perlakuan penerimaan dokumen didasarkan pada klasifikasi
yang ditetapkan oleh Kepala Unit Kerja dengan mengikuti
klasifikasi dokumen tersebut sesuai ketentuan sebagaimana
diatur pada huruf a) dan b) di atas.
3) Jangka Waktu Penyelesaian Dokumen yang diterima
Dokumen yang diterima wajib ditanggapi/respons dengan
memperhatikan hal-hal sebagai berikut:
Standar Prosedur Operasional Pengelolaan Dokumen III - B - 12
Edisi :3 Berlaku sejak tanggal : 27 Desember 2022 Diverifikasi oleh :
Revisi ke :1 Tanggal yang digantikan : 19 Juli 2022
BAB III
PENGELOLAAN DOKUMEN
Rahasia/Rahasia tersebut. 1 7
dilakukan oleh pihak yang ditujukan dalam dokumen Sangat
-
b. Penggandaan Dokumen
7 95
1) Proses penggandaan dapat dilakukan melalui media yang sama
4 1
dan/atau melalui Alih Media dengan meyakini bahwa hasil
5
penggandaan sesuai dengan aslinya.
0
9
2) Khusus untuk dokumen dengan sifat Sangat Rahasia/Rahasia hanya
13
dapat digandakan atas persetujuan Kepala Unit Penyusun/Jajaran
Bank yang berwenang dengan ketentuan sebagai berikut:
a) Penggandaan dokumen Sangat Rahasia/Rahasia tidak boleh
dilakukan oleh pihak ketiga dan/atau pegawai outsourcing,
kecuali dengan persetujuan Kepala Unit Kerja pemilik dokumen.
b) Penggandaan Dokumen Sangat Rahasia/Rahasia wajib dicatat
dalam daftar khusus yang mencantumkan sekurang-kurangnya
identitas Dokumen yang digandakan, tanggal penggandaan,
pejabat yang menggandakan, tujuan penggandaan dan jumlah
hasil penggandaan Dokumen.
c) Pejabat yang telah memperoleh Dokumen hasil penggandaan,
wajib menyimpan Dokumen Sangat Rahasia/Rahasia
tersebut 7
sebelum 95
diidentifikasi pihak yang bertanggung jawab atas dokumen
disimpan dengan memperhatikan
1
pengelompokan kategori jenis, bentuk berkas yaitu:
4
0 5
(1) Berkas Dosir
3 9
Berkas disusun berdasarkan kesamaan urusan/ kegiatan
1 (contoh: bundel per nasabah kredit, giro dan lain-lain).
(2) Berkas Seri
Berkas disusun berdasarkan kesamaan jenis dokumen
(contoh: bundel rekening koran, giro dan bundel laporan
dengan retensi yang relatif pendek).
(3) Berkas Rubrik
Berkas disusun berdasarkan kesamaan masalah (contoh:
surat menyurat, pendukung arsip keuangan, dan lain-lain).
Ketentuan mengenai tata cara Pemberkasan diatur secara lebih
rinci pada PTO Pengelolaan Arsip.
b) Penyimpanan
Dokumen yang akan disimpan wajib berdasarkan pada
pertimbangan esensi/materialitas dokumen, antara lain
mempunyai konsekuensi keuangan dan keamanan, mengandung
konsepsi kebijakan dan keputusan, mengandung nilai guna
historis, memiliki kekuatan pembuktian otentik dan mengandung
kepentingan hukum tertentu.
Mekanisme penyimpanan dokumen dilakukan sebagai berikut:
(1) Dokumen yang telah diberkas disimpan dalam folder, map,
ordner atau bundel tempel khusus dokumen. Dokumen
tersebut selanjutnya dibubuhkan identitas yang menunjukkan
isi dokumen dan jadwal retensi yang merujuk pada ketentuan
jadwal retensi yang berlaku.
(2) Dokumen tersebut selanjutnya ditata atau disimpan dalam
sarana penyimpanan di Unit Penyusun/ pembuat.
(3) Dokumen yang bersifat Sangat Rahasia/Rahasia disimpan
secara terpisah dengan diberikan tanda “rahasia” dan
disimpan dalam tempat penyimpanan yang dapat diyakini
keamanannya.
(4) Dokumen elektronik yang bersifat Sangat Rahasia/Rahasia
disimpan dengan menggunakan kata sandi/password/enkripsi 10
yang dapat diyakini keamanannya. 1 :
(5) Apabila Jajaran Bank yang melakukan penyimpanan : 0
dokumen yang bersifat Sangat Rahasia/Rahasia tidak lagi
1 4
menduduki jabatan tersebut, maka wajib dilakukan serah
2 3
terima dokumen dengan menandatangani Berita Acara Serah
0
Terima untuk diserahkan kepada pejabat pengganti atau
2
/
kepada atasan 1 tingkat di atasnya serta diketahui oleh
1
Kepala Unit Kerja.
/0
7
(6) Ketentuan mengenai tata cara penyimpanan diatur secara
1
-
lebih rinci pada PTO Pengelolaan Arsip.
95
c) Penyusutan
7
Kegiatan pengelolaan dokumen yang bertujuan untuk
1
5 4
mengurangi dokumen yang disimpan meliputi kegiatan
penyiangan dan pemusnahan dengan pengaturan sebagai
berikut:
9 0
13
(1) Penyiangan
Merupakan kegiatan pemilahan dokumen dalam menentukan
Dokumen Aktif dan Dokumen Inaktif (Arsip). Proses
penyiangan sekurang-kurangnya 2 (dua) kali dalam setahun,
Unit Penyusun wajib melakukan kegiatan penyiangan
Dokumen guna memastikan ketersediaan tempat
penyimpanan dengan ketentuan sebagai berikut:
(a) Dokumen Inaktif (Arsip) hasil penyiangan disimpan
kembali sesuai Jadwal Retensi.
(b) Dokumen Inaktif (Arsip) yang tidak digunakan dapat
segera dimusnahkan antara lain terdiri dari majalah,
2) Unit Penerima
Kegiatan pengelolaan dokumen yang dilakukan Unit Penerima
diatur sebagai berikut:
a) Penerimaan Dokumen Inaktif (Arsip)
Unit Penerima menerima Dokumen Inaktif (Arsip) yang telah
dimasukkan dalam Kotak Arsip standar oleh Unit Penyusun.
Penerimaan Dokumen Inaktif (Arsip) dilakukan dengan
memperhatikan hal-hal sebagai berikut:
(1) Unit Penerima wajib memastikan kesesuaian dan
kelengkapan isi Dokumen Inaktif (Arsip) dengan identitas
pada Kotak Arsip Standar yang diterima dari Unit Penyusun.
(2) Unit Penerima wajib memberikan tanda terima penerimaan
Dokumen Inaktif (Arsip) kepada Unit Penyusun.
(3) Ketentuan mengenai tata cara Penerimaan Dokumen Inaktif
(Arsip) diatur secara lebih rinci pada PTO Pengelolaan
Arsip.
b) Penyimpanan Dokumen Inaktif (Arsip)
Penyimpanan Dokumen Inaktif (Arsip) yang dilakukan oleh Unit
Penerima bersifat sementara dengan memperhatikan hal-hal
sebagai berikut:
: 10
(1) Dokumen Inaktif (Arsip) disimpan sementara pada
yang ditentukan oleh Unit Penerima. : 01 ruangan
(2) Masa penyimpanan sementara Dokumen 1 4 Inaktif (Arsip)
2 3olehditerima
paling lama 7 (tujuh) hari kerja sejak dari Unit
Penyusun dan baru dilaksanakan
2 0 tentang kepastian
Unit Penerima
setelah terdapat pemberitahuan
/
penyerahan Dokumen Inaktif1(Arsip) kepada Pusat Arsip.
c) Pemindahan Dokumen Inaktif / 0(Arsip)
1
Pemindahan Dokumen Inaktif
7 (Arsip) dari Unit Penerima ke Unit
Pusat Arsip dilakukan - secara rutin dengan memperhatikan
jangka waktu 9 5
penyimpanan sementara Dokumen Inaktif,
7 sebagai berikut:
dengan ketentuan
1
4 Dokumen Inaktif (Arsip) dilaksanakan dalam
(1) Pemindahan
5
9 0
Kotak Arsip Standar yang disegel.
(2)3Pemindahan Dokumen Inaktif (Arsip) ke Unit Pusat Arsip
1 wajib menginformasikan sekurang-kurangnya hal-hal
sebagai berikut:
(a) Jumlah/Volume Dokumen Inaktif (Arsip) yang akan
diserahkan
(b) Periode jatuh waktu jadwal Retensi
(c) Rekapitulasi Dokumen Inaktif (Arsip) sesuai dengan
Dokumen Inaktif (Arsip) yang diserahkan.
(3) Pemindahan Dokumen Inaktif (Arsip) dilakukan setelah Unit
Pusat Arsip memberitahukan waktu dan tempat penerimaan
Dokumen Inaktif (Arsip) kepada Unit Penerima.
(4) Ketentuan mengenai tata cara PTO Pengelolaan Arsip.
Retensi.
2 3
0
c) Ketentuan mengenai tata cara penyimpanan Dokumen Inaktif
/2
(Arsip) diatur secara lebih rinci pada PTO Pengelolaan Arsip.
1
3) Penemuan Kembali dan Peminjaman / 0
a) Ketentuan mengenai 1
7
tata cara Penemuan Kembali dan
Peminjaman Dokumen - Inaktif (Arsip) dilakukan berdasarkan
database penyimpanan
9 5 Dokumen Inaktif (Arsip).
1 7
b) Pelayanan peminjaman di Unit Pusat Arsip bersifat close
5 4 berarti
access, yang
Inaktif (Arsip)
Pengambilan dan pengembalian Dokumen
hanya dapat dilakukan oleh petugas Unit Pusat
Arsip. 0
3 9 mengenai tata cara Penemuan Kembali dan
c) Ketentuan
1Peminjaman diatur secara lebih rinci pada PTO Pengelolaan
Arsip.
4) Penyusutan
Kegiatan yang bertujuan untuk mengurangi Dokumen Inaktif (Arsip)
yang disimpan meliputi kegiatan penyiangan dan pemusnahan
dengan pengaturan sebagai berikut:
a) Penyiangan
Unit Pusat Arsip wajib melakukan penyiangan sekurang-
kurangnya 2 (dua) kali dalam satu tahun sesuai Jadwal Retensi
yang dilakukan dengan ketentuan sebagai berikut:
10
10. Tanda Tangan Elektronik 1 :
: 0
a. Tanda Tangan Elektronik Tersertifikasi
1 4
1) Penggunaan Tanda Tangan Elektronik Tersertifikasi
2 3
0
a) Tanda Tangan Elektronik Tersertifikasi dapat digunakan pada
2
1 /
dokumen-dokumen yang menjadi ruang lingkup Standar Prosedur
ini. Khusus untuk dokumen terkait produk, aktivitas, dan layanan
/ 0
maka penggunaan Tanda Tangan Elektronik tersertifikasi
1 7
memperhatikan ketentuan produk, aktivitas, dan layanan masing-
masing. -
9
b) Dokumen lain yang 5 menurut User memerlukan penggunaan
1 7
Tanda Tangan Elektronik Tersertifikasi.
2) 4 Tangan Elektronik Tersertifikasi
Implementasi Tanda
5
Penetapan0jajaran Bank yang memiliki kewenangan penggunaan
9
Tanda3Tangan Elektronik ditetapkan oleh masing-masing kepala
Unit 1Penyusun. Selanjutnya terkait pembebanan biaya atas
penggunaan Tanda Tangan Elektronik Tersertifikasi merupakan
tanggung jawab Unit Penyusun.
3) Kerja sama Tanda Tangan Elektronik Tersertifikasi terkait dengan
Certification Authority (CA), dilakukan setelah Unit Kerja Digital
Banking berkoordinasi dengan Unit Kerja Perencanaan & Arsitektur
TI sesuai ketentuan TI.
b. Tanda Tangan Elektronik Tidak Tersertifikasi
Tanda Tangan Elektronik Tidak Tersertifikasi dapat digunakan pada
dokumen-dokumen yang menjadi ruang lingkup Standar Prosedur ini
berdasarkan pertimbangan pejabat Bank yang menerbitkan dokumen
Standar Prosedur Operasional Pengelolaan Dokumen III - B - 21
Edisi :3 Berlaku sejak tanggal : 27 Desember 2022 Diverifikasi oleh :
Revisi ke :1 Tanggal yang digantikan : 19 Juli 2022
BAB III
PENGELOLAAN DOKUMEN
10
Unit Penyusun dan/atau Unit Penerima wajib menyediakan media
1 :
penyimpanan yang memadai untuk menyimpan dokumen elektronik sesuai
: 0
dengan ketentuan kearsipan. Selain itu, perlu dijaga agar media
penyimpanan tersebut tidak akan menyebabkan dokumen elektronik 1 4
3
menjadi rusak (corrupt atau error). Dalam hal diperlukan, Dokumen
2
Elektronik dapat dicetak untuk disimpan dengan tertib.
20
/
Pengarsipan Dokumen Elektronik dapat dilakukan dengan menggunakan
1
0
media/sistem yang telah disetujui/dikelola oleh unit kerja pengelola teknologi
/
masing ketentuan internal. 1 7
informasi atas masing-masing aktivitas Bank yang diatur pada masing-
-
7 95
4 1
0 5
9
13
A. MITIGASI RISIKO
Mitigasi risiko dalam pengelolaan dokumen merupakan hal yang mutlak harus
dilakukan mengingat dalam aktivitas pengelolaan dokumen memerlukan
pengamanan optimal sehingga manajemen risiko dalam pengelolaan dokumen
perlu dicermati dan diatur secara detail guna meminimalisir berbagai risiko yang
muncul. Berdasarkan besaran risiko yang dapat muncul dalam pengelolaan
dokumen tercakup risiko dalam pembuatan dokumen, risiko dalam menilai
keabsahan dan legalitas dokumen, risiko dalam distribusi dan sirkulasi dokumen,
risiko dalam penggunaan dokumen, risiko dalam pengarsipan dan retensi dokumen,
risiko kebocoran dokumen dan risiko dalam pemusnahan dokumen.
1. Tujuan Mitigasi Risiko Pengelolaan Dokumen
a. Mencegah timbulnya dampak kerugian terhadap Bank atas pengelolaan dan
pengamanan dokumen yang tidak maksimal.
b. Meminimalisir risiko yang dapat timbul.
c. Membatasi risiko sehingga tidak menimbulkan risiko lain.
d. Melindungi kepentingan internal stakeholder Bank.
2. Prinsip Mitigasi Risiko Pengelolaan Dokumen
a. Pengelolaan risiko atas aktivitas pengelolaan dokumen terdiri dari
identifikasi, pengukuran, pemantauan dan pengendalian risiko.
b. Setiap Unit Kerja bertanggung jawab atas pengelolaan manajemen risiko
10
dalam pengelolaan dan pengamanan dokumen sejak saat penyusunan
1 :
sampai dengan pemusnahan atau penyerahan kepada Unit Pusat Arsip
: 0
Bank, terutama kemungkinan terjadinya pembocoran dan/atau kebocoran
dokumen strategis yang dapat mempengaruhi kinerja dan permodalan 1 4
Bank.
2 3
0
c. Setiap Unit Kerja yang melakukan kegiatan pengelolaan dokumen wajib
2
memperhatikan antara lain:
1 /
0
1) Penerapan pertanggungjawaban atasan, yaitu bertanggungjawabnya
/
1 7
atasan langsung pegawai yang karena kesengajaan atau kelalaiannya
menyebabkan bocornya Dokumen Bank kepada pihak ketiga
-
2) Penerapan ketentuan Rahasia Bank, yaitu tetap menjaga kerahasiaan
7 95
Bank apabila terkait dengan nasabah dan simpanannya, atau rencana
strategis Bank baik jangka pendek maupun jangka panjang.
3. Proses Mitigasi Risiko 4 1
a. Identifikasi Risiko 0 5
9
13
Setiap Unit Kerja terkait yang melakukan pengelolaan dokumen wajib:
1) Mengidentifikasi jenis risiko yang dihadapi termasuk analisa risiko atas 5
(Lima) jenis risiko yang terkait dengan materi yang disajikan atau
disebarluaskan yaitu Risiko Reputasi, Operasional, Hukum, Financial
dan Kepatuhan.
2) Menatausahakan risiko-risiko yang sudah teridentifikasi dalam suatu
administrasi data agar dapat diestimasi dampaknya terhadap kinerja
Bank.
b. Pengukuran Risiko
Setiap Unit Kerja yang akan melakukan pengelolaan dokumen wajib
melakukan pengukuran tinggi rendahnya risiko baik kualitatif maupun
kuantitatif (apabila dimungkinkan).
Standar Prosedur Operasional Pengelolaan Dokumen IV - A - 1
Edisi :3 Berlaku sejak tanggal : 19 Juli 2022 Diverifikasi oleh :
Revisi ke :0 Tanggal yang digantikan : 18 Februari 2021
BAB IV
MITIGASI RISIKO
c. Pemantauan Risiko
Hal-hal yang perlu diperhatikan dalam proses pemantauan risiko terkait
dengan pengelolaan dokumen adalah setiap Unit Kerja harus memantau
risiko yang timbul secara berkala sesuai dengan perkiraan risiko yang telah
diindentifikasi sebelumnya, dan harus melaporkan secara berkala dan tepat
waktu setiap risiko yang dapat mempengaruhi dan berdampak pada kinerja
Bank.
d. Pengendalian Risiko
Dalam pengendalian risiko, hal-hal yang harus diperhatikan adalah:
1) Unit Kerja yang melakukan aktivitas pengelolaan dokumen harus dapat
`mengendalikan risiko yang diperkirakan sepatutnya akan timbul
sehingga tujuan pengelolaan dokumen yang aman, efektif dan efisien
dapat tercapai.
2) Dalam melaksanakan aktivitas pengelolaan dokumen wajib
berkoordinasi dengan Unit Kerja terkait lainnya untuk memastikan
bahwa pelaksanaannya telah dilakukan tepat sasaran.
3) Unit Kerja yang melaksanakan kegiatan pengelolaan dokumen wajib
menjaga memastikan bahwa terhadap pembuatan dan pendistribusian
dokumen yang berisikan informasi yang dikategorikan sebagai informasi
rahasia dan terbatas penyebarannya dengan menggunakan media yang
10
ada, telah disampaikan hanya kepada Penerima yang berwenang dan
Penerima wajib menjaga kerahasiaan maupun pembatasan 1 :
penyebarannya. : 0
4) Unit Kerja yang melaksanakan kegiatan pengelolaan dokumen internal 1 4
2 3
wajib untuk segera mengambil tindakan yang diperlukan jika terdapat
indikasi terjadinya atau sepatutnya diduga terjadi penyimpangan
2 0
dan/atau kebocoran dokumen yang digunakan oleh pihak-pihak tertentu
secara melawan hukum.
1 /
e. Mitigasi Risiko / 0
7
Dalam manajemen risiko pengelolaan
- 1 dokumen maka dalam upaya
mencegah, melokalisir serta mengurangi kerugian yang ditimbulkan, setiap
Unit Kerja yang melakukan 9 5 pengelolaan dokumen melaksanakan
aktivitas
mitigasi risiko dengan:
1 7
1) Memahami kebijakan 4 dan SPO Pengelolaan Dokumen secara
menyeluruh 05
2) Menetapkan 9
3 pihak-pihak yang melakukan pengelolaan dokumen sejak
1 sampai dengan pemusnahannya atau penyampaiannya
saat pembuatan
kepada Unit Pusat Arsip.
3) Pengelolaan dokumen harus memperhatikan asas-asas dan ketentuan
pelaksanaan serta sarana maupun media yang digunakan dalam
pengelolaan dokumen.
4) Monitoring dan Evaluasi
Unit Pelaksana wajib mengawasi, mencatat, mengevaluasi dan
melaporkan kejadian-kejadian yang berpotensi maupun sepatutnya
diduga dapat menimbulkan kegagalan tercapainya tujuan pengelolaan
dokumen.
1 4
inisiator dengan mendasarkan
pada regulasi dan/atau
2 3
keputusan manajemen.
- Sebelum menerbitkan suatu
- Kurang check dan
2 0
recheck dari supervisor dokumen harus dilakukan cross
- Control
Activities and
1 /
checking antara fungsi inisiator Segregation of
/ 0
dengan fungsi controller. Duties
7
menciptakan dokumen
1
5 4
- Petugas tidak
memahami dalam - Ketersediaan pedoman dalam
- Control
Activities and
1 3 penyajian dokumen
yang akan dibuat
- Kurang check dan
recheck dari supervisor
berbeda
- Informasi yang disajikan dalam - Accountancy,
suatu dokumen padat, singkat, Information and
jelas, dan mudah dimengerti. Communication
- Sebelum informasi
disebarluaskan harus
Standar Prosedur Operasional Pengelolaan Dokumen IV - B - 1
Edisi :3 Berlaku sejak tanggal : 19 Juli 2022 Diverifikasi oleh :
Revisi ke :0 Tanggal yang digantikan : 18 Februari 2021
BAB IV
MITIGASI RISIKO
Identifikasi
No Jenis Risiko Penyebab Risiko Mitigasi Komponen SPI
Risiko
dipastikan bahwa redaksi
informasi pada dokumen yang
disampaikan tidak
menimbulkan multipersepsi
b. Operasional Ketidaksesuaia Kurang teliti dan tidak - Meneliti dokumen secara - Control
n dokumen memeriksa secara keseluruhan. Activities and
yang diterima menyeluruh atas atas
- Melakukan konfirmasi kepada
10 Segregation of
dokumen yang diterima
pengirim dokumen atas
1 : Duties
:
Rahasia, Rahasia, dan 0
dokumen yang bersifat Sangat -
Dokumen Vital.
1 4
2 3
- Melakukan konfirmasi kepada
pengirim dokumen apabila
0
diperlukan.
2
1 /
4 Tahap Pengiriman dan Penerimaan Dokumen
/ 0
a. Operasional Keterlambatan - Mengabaikan batas
1 7 - Pembinaan kepada pegawai - Management
penyampaian
-
waktu permintaan terhadap pentingnya ketepatan Oversight and
95
dokumen dokumen/data yang waktu dalam menjawab Control Culture
wajib disampaikan permintaan dokumen/data
- Control
1 7
- Sarana pendukung - Memiliki pengetahuan yang Activities and
5 4
dalam mencari
informasi guna
memadai mengenai sumber
informasi dan PIC nya
Segregation of
Duties
9 0 memenuhi permintaan
13
tidak mendukung
- Sumber informasi yang - Koordinasi yang baik dalam - Accountancy,
diperlukan untuk penyampaian dokumen / data Information and
mengolah data guna Communication
memenuhi permintaan - Monitoring
tidak lengkap/ tidak - Senantiasa memonitor dan Activities and
ada/ tidak jelas memastikan bahwa dokumen Correcting
yang dikirimkan dan/atau Deficiencies
- Kesalahan disebarluaskan tidak
menginterpretasikan mengalami keterlambatan
regulasi terkait batas
waktu penyampaian - menyampaikan dokumen
laporan/surat/ dokumen kepada target tujuan
pengiriman secara cepat sesuai
- Permintaan atas suatu dengan batasan waktu yang
dokumen/data yang ditentukan.
mendadak
Identifikasi
No Jenis Risiko Penyebab Risiko Mitigasi Komponen SPI
Risiko
-
b. Operasional Ketidaksesuaia - Kurang teliti dan tidak - Meneliti dokumen secara - Control
n dokumen memeriksa secara keseluruhan. Activities and
yang diterima. menyeluruh atas atas Segregation of
dokumen yang - Melakukan konfirmasi kepada Duties
diterima. pengirim dokumen atas
dokumen yang bersifat Sangat
Rahasia, Rahasia, dan
Dokumen Vital.
- Melakukan konfirmasi kepada
pengirim dokumen apabila
diperlukan.
: 0
1 4
d. Kepatuhan Tidak Kurangnya
2 3
- Pihak yang melaksanakan - Control
dipatuhinya
peraturan dari
pengetahuan pegawai
atas peraturan yang
2 0
fungsi kontrol dalam Unit Kerja Activities and
memastikan bahwa prosedur Segregation of
regulator terkait berlaku.
1 /
penyampaian dokumen atau Duties
prosedur dalam
penyampaian / 0 penyebarluasan dokumen
senantiasa memperhatikan
dokumen
1 7 ketentuan yang belaku
- - Memperbaiki prosedur
5 0 5
Tahap Penggunaan dan Penggandaan Dokumen
9
a. Operasional 13
Kesalahan
penanganan
-Kurang memahami
ketentuan penggunaan
- Sosialisasi ketentuan yang
berlaku.
- Management
Oversight and
dalam dokumen rahasia/ Control Culture
penggunaan sangat rahasia -Meminimalisir penggunaan
dokumen yang fasilitas jaringan TI sesuai - Control
bersifat rahasia/ - Penggunaan fasilitas TI kebutuhan yang diperlukan Activities and
sangat rahasia dalam penyebaran Segregation of
dokumen/data/informas - Memastikan bahwa dalam Duties
i tanpa memperhatikan menyebarluaskan
dokumen/data/ informasi
kesesuaian sarananya
menggunakan fasilitas TI yang
sesuai
Identifikasi
No Jenis Risiko Penyebab Risiko Mitigasi Komponen SPI
Risiko
rahasia dan dokumen kegiatan penggandaan secara Duties
sangat rahasia rahasia/sangat rahasia tertulis
-
- 10 - Control
c. Operasional Terdapatnya
virus/malware/
Kurangnya upaya
pengamanan dan
Melakukan koordinasi
dengan Unit Kerja IT untuk
1 : Activities and
ransomware pengawasan
0
memastikan system/aplikasi
: Segregation of
pada
aplikasi/sistem
sistem/aplikasi yang
digunakan
1 4
aman dari serangan
virus/malware/ransomware.
Duties
pengarsipan
- 3
Pegawai yang bertanggung
2
jawab atas pengarsipan
2 0
wajib memastikan file yang
1 / diunggah dalam
/ 0 sistem/aplikasi tidak
terserang
1 7 virus/malware/ransomware.
Identifikasi
No Jenis Risiko Penyebab Risiko Mitigasi Komponen SPI
Risiko
- Menyiapkan ruangan arsip - Control
yang bebas dari banjir. Activities and
Segregation of
Duties
terkendala pembuat/pengirim 0
Elektronik.
2
- Control
Activities and
Dokumen Elektronik.
/
- Berkoordinasi dengan IT IFS
1 Segregation of
- Kegagalan sistem
aplikasi / 0 Group sebagai pengelola
sistem aplikasi untuk
Duties
pembuat/pengirim
1 7 memastikan sistem aplikasi
-
Dokumen Elektronik. serta pengelolaannya dapat
diandalkan.
b. Operasional Dokumen 7 95
- Kurangnya perhatian - Melakukan sosialisasi kepada - Management
4 1
Elektronik tidak Unit Kerja dalam seluruh pegawai untuk Oversight and
disimpan/arsip
dengan tertib
0 5 melakukan meningkatkan pemahaman
penyimpanan/pengarsi pentingnya administrasi dan
Control Culture
- Control
9 pan dengan tertib. penyimpanan Dokumen
13
Elektronik dengan tertib. Activities and
- Gangguan pada Segregation of
sistem/aplikasi - Melakukan back up dan Duties
penyimpanan digital. pengamanan sistem/aplikasi
yang digunakan untuk
penyimpanan Dokumen
Elektronik.
Identifikasi
No Jenis Risiko Penyebab Risiko Mitigasi Komponen SPI
Risiko
d. Operasional Tanda tangan Unit Kerja tidak - Menuangkan dalam SPO - Control
elekronik di Unit disiplin/tertib terkait tugas dan tanggung Activities and
Kerja tidak melaporkan jawab Unit Kerja pemilik Segregation of
termonitor penggunaan/ aplikasi dan dokumen serta Duties
penggunaan- implementasi tanda ketentuan terkait
nya tangan elektronik - Melakukan reminder kepada
secara triwulanan / Unit Kerja pemilik aplikasi dan
periodik kepada Unit dokumen secara
Pembina TTE triwulanan/periodik
e Operasional Proses - Pendaftaran dapat - Jika Bank Mandiri sebagai RA, - Control
pendaftaran/ diajukan kepada CA maka adanya dual control Activities and
registrasi Tanda maupun RA dalam melakukan verifikasi Segregation of
Tangan data/dokumen. Duties
Elektronik - CA akan memeriksa NIK
redundant pemohon apakah sudah pernah
terdaftar sebelumnya. Jika
sudah terdaftar, user akan
dapat melanjutkan proses
tanda tangan elektronik
f Operasional User/ subscriber Risiko kegagalan sistem - Memastikan telah disepakati - Control
tidak dapat dalam memberikan requirement ketersediaan
0
Activities and
1
mengakses
layanan CA
layanan Tanda tangan
Elektronik ke
server di sisi CA dengan rata-
rata minimum ketersediaan
1 :
Segregation of
Duties
subscriber/ pengguna sebesar 99% (sembilan puluh
: 0
misal:
- user tidak bisa 1 4
sembilan persen) dalam satu
tahun kalender dalam rangka
melakukan pendaftaran dengan CA.
2 3
pelaksanaan kerja sama Bank
1
melakukan perubahan7 CA akan menginformasikan
informasi
- kepada Bank secara tertulis
selambat-lambatnya 7 (tujuh)
Identifikasi
No Jenis Risiko Penyebab Risiko Mitigasi Komponen SPI
Risiko
h Operasional Kebocoran - Ada pihak-pihak yang - Memastikan telah disepakati - Control
informasi terkait tidak bertanggung- requirement terkait kerahasiaan Activities and
kerahasiaan jawab yang dengan data, dengan masa retensi Segregation of
penandatangan sengaja menyebabkan terhadap data yang akan Duties
an Dokumen kebocoran. disepakati bersama untuk
Elektronik oleh selanjutnya wajib dilakukan.
CA - Ketidakcukupan sarana - Pemusnahan terhadap data
kontrol pengamanan dimaksud oleh CA dan
informasi baik hardware diinformasikan kepada Bank.
maupun software di CA Kerahasiaan data ini mencakup
dan RA Dokumen Elektronik yang
diunggah dan masih disimpan
pada server CA.
- CA telah memenuhi standar
keamanan yang dimiliki oleh
Bank Mandiri
- Memastikan telah dilakukan
assessment atas keamanan
sistem milik Bank dalam hal
integrasi sistem dengan CA
- Tersedianya perjanjian
10
i Operasional Kesalahan - Terdapat requirement - Control
dalam CA yang juga bertindak kerjasama yang mengatur Activities and
melakukan sebagai RA namun secara jelas dan rinci terkait
kewajiban CA. 1 : Segregation of
verifikasi
kebenaran
tidak melakukan
verifikasi data/dokumen :
- Bank Mandiri sebagai RA, 0 Duties
identitas user
maupun
secara benar 4
maka adanya dual control
1
dalam melakukan verifikasi
kelengkapan - CA tidak melakukan
pengelolaan user ID 3
data/dokumen.
2
dokumen baik
dilakukan yang telah terdaftar
2 0
secara
1 /
langsung oleh
CA maupun RA / 0
(Bank Mandiri)
1 7
-
7 95
4 1
0 5
9
13
A. ADMINISTRASI
1. Administrasi dokumen merupakan kegiatan rutin yang dilakukan oleh Unit Kerja
dan Jajaran Bank dalam mendukung kegiatan operasional dan proses bisnis
guna mencapai target kinerja.
2. Pengelolaan administasi Dokumen sebagai sarana komunikasi dan
korespondesi wajib di administrasikan dengan tertib dalam agenda tersendiri,
mulai dari dokumen diciptakan, digunakan, disimpan dan dimusnahkan maupun
diserah-terimakan ke pusat arsip.
3. Proses administrasi yang dilakukan terkait dengan kegiatan pengelolaan
dokumen dapat memanfaatkan kemajuan teknologi guna meningkatkan
efesiensi dan akurasi di dalam pengelolaannya. Penggunaan tekhnologi
informasi memberikan kemudahan dalam mengelola dokumen dengan tetap
memperhatikan keamanan informasi yang terkandung di dalamnya.
4. Proses administrasi dokumen yang harus dilaksanakan meliputi:
a. Penyusunan
1) Dokumen yang dibuat/diciptakan dengan media elektronik dan
nonelektronik wajib dicatat dan diberikan penomoran dan tanggal guna
mempermudah di dalam penelusuran kembali apabila diperlukan,
penomoran dokumen disesuikan dengan bentuk dokumennya. 10
2) Pengadministrasian penomoran dokumen menggunakan sarana tertulis 1 :
dalam buku agenda atau menggunakan sarana elektronik yang langsung : 0
tercatat dan terekam dalam kumpulan data yang teradministrasi dengan
1 4
baik.
b. Pengiriman dan Penerimaan 2 3
2 0
1) Pengiriman dan penerimaan dokumen wajib diadministrasikan secara
1 /
tertib dan disertai dengan tanda terima yang sekurang-kurangnya
/ 0
memuat pencatatan penomoran dan tanggal, serta identitas dari tujuan
pengiriman dan asal penerimaan dokumen.
1 7
-
2) Pengadministrasian pengiriman dan penerimaan dokumen dapat
7 95
menggunakan sarana tertulis dalam buku agenda atau menggunakan
sarana elektronik yang langsung tercatat dan terekam dalam kumpulan
1
data yang teradministrasi dengan baik.
4
c. Penggunaan dan Penggandaan
0 5
9
1) Penggunaan dokumen untuk dipinjamkan kepada Unit Kerja lain dalam
13
kegiatan operasional Bank maupun sebagai alat bukti dalam proses
hukum wajib diadministrasikan dan dicatat secara tertib keterangan dari
tujuan penggunaan, tanggal dan pejabat yang bertanggung jawab.
2) Penggandaan dokumen sangat rahasia wajib diadministrasikan dengan
tertib yang mencantumkan sekurang-kurangnya identitas Dokumen yang
digandakan, tanggal penggandaan, nama pejabat yang menggandakan,
tujuan penggandaan dan jumlah hasil penggandaan dokumen.
d. Penyimpanan dan Penyusutan
1) Penyimpanan dokumen wajib diadministrasikan dan dicatat dengan
tertib sekurang-kurangnya memuat mengenai keterangan lokasi
penyimpanan, Jadwal Retensi dan Unit Kerja yang bertanggung jawab.
2) Penyusutan dokumen wajib diadministrasikan dan dicatat dengan tertib
sekurang-kurangnya memuat mengenai tanggal dan keterangan
Standar Prosedur Operasional Pengelolaan Dokumen V-A-1
Edisi :3 Berlaku sejak tanggal : 19 Juli 2022 Diverifikasi oleh :
Revisi ke :0 Tanggal yang digantikan : 18 Februari 2021
BAB V
ADMINISTRASI, PELAPORAN DAN MONITORING
10
1 :
: 0
1 4
2 3
2 0
1 /
/ 0
1 7
-
7 95
4 1
0 5
9
13
B. PELAPORAN
Dalam rangka pemenuhan kebutuhan kontrol dan informasi untuk manajemen dan Unit
Kerja terkait perlu diberlakukan ketentuan berkaitan dengan pelaporan sebagai berikut:
1. Laporan Rutin
a. Unit Pelaksana wajib membuat laporan dokumen korespondensi dengan
regulator dan dokumen yang mengandung informasi transaksi dengan pihak ke-
3 dengan batasan nilai tertentu yang ditetapkan oleh regulator kepada Unit
Kerja yang ditunjuk untuk mengkoordinir pelaporan tersebut.
b. Unit Pelaksana wajib membuat laporan penggandaan Dokumen Sangat
Rahasia/Rahasia (jika ada) yang disampaikan kepada Kepala Unit Kerja.
c. Unit Pelaksana wajib membuat laporan pemindahan Dokumen yang akan
disampaikan kepada Pusat Arsip. Laporan pemindahan disampaikan kepada
Kepala Unit Kerja.
d. Pusat Arsip wajib membuat laporan secara berkala yang disampaikan kepada
Unit Pelaksana mengenai perkembangan Dokumen Inaktif (Arsip) meliputi
antara lain jumlah/volume dokumen yang disimpan dan dimusnahkan.
e. Laporan dibuat dalam satu tahun periode (Januari s.d. Desember) dan
dilaporkan secara berkala kepada pihak yang dituju sebagaimana butir a,b,c,d
10
selambat-lambatnya pada awal minggu pertama bulan berikutnya.
1 :
2. Laporan Insidentil : 0
a. Laporan Khusus 1 4
3
Laporan yang disusun berdasarkan pertimbangan tertentu sesuai dengan
2
0
kebutuhan masing-masing Unit Kerja untuk disampaikan kepada Direksi, Unit
2
/
Pembina Sistem, Regulator atau pihak lain yang membutuhkan.
1
b. Laporan Usulan Inisiatif
/ 0
1 7
Pusat Arsip Wilayah dan Pusat Arsip Cabang yang belum melaksanakan
standar pengelolaan Arsip sesuai ketentuan pengelolaan kearsipan wajib
-
melaporkan kepada Unit Pusat Arsip dan wajib membuat laporan
95
perkembangan Arsip kepada Unit Pembina Sistem dan Unit Pusat Arsip.
7
4 1
0 5
9
13
C. MONITORING
Untuk meminimalisir terjadinya risiko yang berpotensi menimbulkan kerugian bagi
Bank dalam pengelolaan dokumen, perlu dilakukan pembinaan dan monitoring
pelaksanaan ketentuan pengelolaan dokumen secara rutin dan berkelanjutan.
Kegiatan monitoring yang dilakukan termasuk tetapi tidak terbatas pada
pengamatan, pelaporan dan evaluasi yang mencakup:
1. Kegiatan monitoring bertujuan untuk memastikan pelaksanaan pengelolaan
dokumen sesuai dengan ketentuan dalam SPO ini
2. Pembina sistem melakukan monitoring atas pelaksanaan ketentuan
pengelolaan dokumen sesuai bidangnya.
3. Kepala Unit Kerja melakukan monitoring atas pelaksanaan ketentuan
pengelolaan dokumen di Unit Kerjanya secara berkesinambungan.
Dalam rangka menjamin tertib operasional pengelolaan dokumen, pelanggaran
terhadap ketentuan pengelolaan dokumen akan dikenakan sanksi sesuai dengan
peraturan disiplin pegawai sebagaimana diatur dalam SP SDM.
10
1 :
: 0
1 4
2 3
2 0
1 /
/ 0
1 7
-
7 95
4 1
0 5
9
13
A. Revisi SPO Pengelolaan Dokumen ini berlaku terhitung mulai tanggal 27 Desember
2022.
B. Dengan berlakunya SPO Pengelolaan Dokumen ini, maka SPO Pengelolaan Dokumen
Edisi 3 dinyatakan dicabut dan tidak berlaku lagi.
C. Lampiran-lampiran dalam SPO merupakan bagian dan menjadi satu kesatuan yang tidak
terpisahkan dari SPO ini.
D. SPO Pengelolaan Dokumen ini akan di-review secara berkala dan akan dilakukan
penyesuaian apabila terdapat hal-hal yang belum atau tidak diatur atau karena adanya
perubahan peraturan/ ketentuan eksternal dan/atau kebijakan internal Bank.
10
1 :
: 0
1 4
2 3
20
1 /
/0
1 7
-
7 95
4 1
0 5
9
13
Istilah yang digunakan dalam SPO ini adalah sebagaimana diuraikan tersebut di bawah
ini kecuali konteks kalimatnya menyatakan lain:
1. Alih Media adalah suatu proses menyalin, memindahkan atau mentransfer data
atau dokumen dari suatu media ke bentuk media lainnya.
2. Authorized Sender adalah pengirim email yang sah dalam proses pengiriman
email kepada pihak lain dan memiliki email sesuai dengan alamat email yang
tercantum pada email yang dikirimkan.
3. Authorized Recipient adalah Penerima email yang sah untuk menerima email dan
memiliki email sesuai dengan alamat email yang tercantum pada email yang
diterima.
4. Bank adalah PT Bank Mandiri (Persero) Tbk. yang berkedudukan dan berkantor
pusat di Jakarta.
5. Berkas adalah kumpulan/himpunan dokumen yang disusun berdasarkan nilai
kesamaan.
6. Disposisi adalah instruksi atau keputusan atau catatan atau pesan tertulis yang
berasal dari kepala Unit Kerja kepada pegawai di bawah subordinasinya, yang
dapat dicantumkan pada dokumen atau lembar disposisi tersendiri.
10
7. Data Owner adalah suatu unit yang memiliki kewenangan untuk memberikan
kewenangan dan membatasi akses kedalam data dan bertanggung jawab terhadap 1 :
akurasi, integritas dan masa retensi data.
4 :0
8. Data Center adalah pusat pengolahan data yang bertanggungjawab1menggunakan
memproses
data sehingga dapat digunakan oleh pihak yang berwenang
2 3 data
tersebut.
9. Dokumen adalah rekaman kegiatan atau peristiwa/2
0
dalam berbagai bentuk dan
0 1
media sesuai dengan perkembangan teknologi informasi dan komunikasi yang
7 /
dibuat dan diterima oleh Bank dalam pelaksanaan kegiatannya.
-
10. Dokumen Aktif adalah dokumen yang frekuensi1 penggunaannya tinggi dan/atau
terus menerus.
9 5
11. Dokumen Dinamis adalah dokumen
1
kegiatan Bank dan disimpan selama
7 jangka
yang digunakan secara langsung dalam
waktu tertentu.
4
5 dokumen yang frekuensi penggunaannya telah
menurun. 9 0
12. Dokumen Inaktif (Arsip) adalah
3
1 dokumen yang dihasilkan oleh Bank karena memiliki nilai
13. Dokumen statis adalah
guna kesejarahan, telah habis retensinya, dan berketerangan dipermanenkan yang
telah diverifikasi baik secara langsung maupun tidak langsung oleh Lembaga Arsip
Nasional Republik Indonesia.
14. Dokumen Elektronik adalah setiap Informasi Elektronik yang dibuat, diteruskan,
dikirimkan, diterima, atau disimpan dalam bentuk analog, digital, elektromagnetik,
optikal, atau sejenisnya, yang dapat dilihat, ditampilkan, dan/atau didengar melalui
Komputer atau Sistem Elektronik, termasuk tetapi tidak terbatas pada tulisan,
suara, gambar, peta, rancangan, foto atau sejenisnya, huruf, tanda, angka, Kode
Akses, simbol atau perforasi yang memiliki makna atau arti atau dapat dipahami
oleh orang yang mampu memahaminya.
15. Dokumen Keuangan adalah dokumen transaksi keuangan yang membuktikan hak
dan kewajiban serta kegiatan usaha Bank
Standar Prosedur Operasional Pengelolaan Dokumen L2 - 1
Edisi :3 Berlaku sejak tanggal : 19 Juli 2022 Diverifikasi oleh :
Revisi ke :0 Tanggal yang digantikan : 18 Febrauri 2022
LAMPIRAN 2
DAFTAR ISTILAH
16. Dokumen Biasa adalah Dokumen yang tidak memenuhi kriteria dokumen sangat
rahasia/rahasia dan tidak memerlukan pengamanan khusus.
17. Dokumen Non Arsip adalah Dokumen yang bukan merupakan Dokumen Bank,
terdiri dari majalah, koran, amplop, map, brosur, dan dokumen sejenis lainnya.
18. Dokumen Publik adalah dokumen yang berasal dari suatu otoritas atau pejabat
yang berkaitan dengan pengadilan atau tribunal Negara, termasuk berasal dari
panitera pengadilan atau jurusita (“huissier de justive”), dokumen administratif,
dokumen yang dikeluarkan oleh Notaris, serta sertifikat resmi yang dilekatkan pada
dokumen yang ditandatangani oleh perseorangan dalam kewenangan perdatanya,
seperti sertifikat yang mencatat pendaftaran suatu dokumen atau yang mencatat
masa berlaku tertentu suatu dokumen pada tanggal tertentu dan pengesahan tanda
tangan oleh pejabat dan Notaris.
19. Dokumen Vital adalah Dokumen penting yang jika terjadi kesalahan
pengelolaan/rusak/hilang kemungkinan tidak dapat diganti atau pemulihannya
membutuhkan usaha dan biaya yang besar, mencakup antara lain dokumen asli
perizinan Bank, sertifikat kepemilikan tanah Bank.
20. Enkripsi adalah proses pengkodean terhadap isi suatu pesan dokumen elektronik
(email/file) sehingga hanya orang yang memiliki kewenangan saja yang dapat
10
membuka/membacanya isinya.
1 :
21. Jajaran Bank adalah Dewan Komisaris, Direksi, Senior Executive Vice President
: 0
(SEVP), Komite, dan Pegawai Bank.
1 4
22. Kode Akses adalah angka, huruf, simbol, karakter lainnya atau kombinasi di
antaranya, yang merupakan kunci untuk dapat mengakses Komputer dan/atau2 3
Sistem Elektronik lainnya.
20
1 /
23. Legalisasi adalah tindakan untuk mengesahkan suatu salinan Dokumen yang
/ 0
dilakukan dengan pembubuhan tanda tangan oleh pejabat yang berwenang disertai
7
pernyataan bahwa Dokumen tersebut sesuai dengan aslinya setelah terlebih dahulu
1
meneliti kebenarannya. -
5
24. Media Elektronik adalah seluruh media yang digunakan untuk dan akan
menghasilkan Dokumen Elektronik79
4
25. Memo adalah media yang digunakan
1 untuk menyampaikan informasi atau pesan
0 5 dalam satu Group atau digunakan secara internal
secara tertulis antar Departement
dalam Kantor Lainnya. 9
3
26. Nota adalah media1yang digunakan untuk menyampaikan informasi atau pesan
secara tertulis antar Group, Group kepada Direksi maupun sebaliknya dan antar
Direktorat.
27. Negara Peserta Konvensi Apostille adalah negara yang menandatangani
Convention Abolishing the Requirement of Legislation for Foregin Public
Documents (Konvensi Penghapusan Persyartan Legalisasi Terhadap Dokumen
Publik).
28. Nilai Guna Arsip adalah nilai guna dokumen yang diketahui atau patut diketahui
bahwa dokumen tersebut masih dibutuhkan dan tetap harus disimpan karena
berkaitan dengan kekayaan, hak dan kewajiban maupun kepentingan Bank
dan/atau kepentingan nasional.
29. Jadwal Retensi adalah jangka waktu penyimpanan dokumen yang berisi klasifikasi
masalah, jenis dokumen, jadwal retensi dokumen aktif dan inaktif serta keterangan
musnah, permannen atau lainnya yang dipergunakan sebagai pedoman
penyusutan dan penyelamatan dokumen Bank.
30. Pemberkasan adalah kegiatan menyusun dokumen secara sistematis dan logis
dalam kelompok-kelompok arsip tertentu antara lain pemberkasan berdasarkan
kesamaan kegiatan, jenis dokumen dan permasalahan dengan tujuan untuk
memudahkan dan mempercepat penemuan kembali jika diperlukan.
31. Pengelolaan Dokumen adalah kegiatan mengelola dokumen dari tahapan
penyusunan, pengamanan, pengiriman, penerimaan, penggunaan, penggandaan,
penyimpanan, dan penyusutan dokumen.
32. Penyusutan adalah kegiatan pengurangan jumlah dokumen dengan cara
pemindahan dokumen inaktif dari Unit Pelaksana ke pusat arsip, pemusnahan
dokumen yang tidak memiliki nilai guna, dan penyerahan arsip statis kepada
lembaga kearsipan berdasarkan ketentuan dalam PTO Jadwal Retensi Dokumen.
33. Pusat Arsip adalah Pusat Arsip Bank yang dibentuk oleh Unit Kerja Pengelola
untuk melakukan aktivitas pengelolaan dokumen.
34. Rubrik adalah kode/penomoran yang digunakan untuk keperluan identifikasi
10
dokumen
1 :
35. Segel Elektronik adalah Tanda Tangan Elektronik yang dilakukan oleh Badan
: 0
Usaha atau Instansi untuk menjamin keaslian dan integritas dari suatu Informasi
Elektronik dan/ atau dokumen elektronik. 1 4
2 3
36. Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang
0
berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan,
2
/
menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan informasi
1
elektronik.
/0
7
37. Surat adalah media yang digunakan untuk menyampaikan informasi atau pesan
1
-
secara tertulis oleh Unit Kerja Kantor Pusat kepada Unit Kerja di luar Kantor Pusat
95
atau sebaliknya maupun penyampaian informasi dari Bank kepada pihak ketiga dan
Direksi kepada Dewan Komisaris atau sebaliknya.
1 7
38. Tanda Tangan Elektronik adalah Tanda Tangan yang terdiri dari informasi
5 4
Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik
0
lainnya yang digunakan sebagai alat verifikasi dan authentikasi.
9
13
39. Tanda Tangan Elektronik Tersertifikasi adalah Tanda Tangan yang dibuat
dengan menggunakan Sertifikat Elektronik yang dibuat oleh jasa Penyelenggara
Sertifikat Elektronik Indonesia dan dibuat menggunakan perangkat pembuat Tanda
Tangan Elektronik Tersertifikasi.
40. Unit Kerja adalah Direktorat, Group, Department, Project, Kantor Wilayah, Kantor
Cabang, Kantor Luar Negeri dan Kantor Lainnya.
41. Unit Kerja Pemilik Aplikasi dan Dokumen adalah Unit Kerja di Bank Mandiri yang
akan menggunakan Tanda Tangan Elektronik Tersertifikasi dalam dokumen internal
atau aplikasi produk yang menggunakan Tanda Tangan Elektronik.
42. Unit Pembina Sistem adalah Unit Kerja yang melakukan penyusunan kebijakan
dan pembinaan ketentuan pengelolaan dokumen sesuai dengan bidang tugasnya.
43. User adalah pengguna Tanda Tangan Elektronik Tersertifikasi, baik Nasabah/
Debitur, pihak ketiga, maupun pejabat Bank.
Standar Prosedur Operasional Pengelolaan Dokumen L2 - 3
Edisi :3 Berlaku sejak tanggal : 27 Desember 2022 Diverifikasi oleh :
Revisi ke :1 Tanggal yang digantikan : 19 Juli 2022