Pengendalian Risiko Kepatuhan

pada Proses Bisnis PJB

Subdit Kepatuhan

PT PEMBANGKITAN JAWA-BALI

Produsen Listrik Terpercaya Kini dan

 Tujuan Sistem dan Program Kepatuhan

Sistem dan Program Kepatuhan yang disusun dan

ditetapkan untuk dilaksanakan oleh semua bidang
organisasi dan individu di PT PJB akan menghasilkan
sebuah organisasi yang mampu menunjukkan wujud
komitmen untuk mematuhi regulasi dan hukum serta
kesepakatan yang relevan dengan bidang usaha PT
PJB, yang meliputi persyaratan legislatif, Standard
industri (Industrial Code), Standar Organisasi serta
Standar Tata Kelola perusahaan yang baik (GCG),
etika dan harapan masyarakat dan Perjanjian Bisnis,
sehingga terhindar dari Risiko Kepatuhan yang
merugikan PT PJB.

2
 Penyebab ketidak patuhan atau peyimpangan

Individu : Fraud &

Keteledoran / Non Profesional

Penyimpangan

Suap / Kolusi /
Gratifikasi Konspirasi

3
 Segi Tiga Pencegahan Penyimpangan

Integritas & Keteladanan &

Profesionalisme

Pencegahan
Penyimpangan

System & Penyidikan &

Responsibility Penuntutan
(Internal Control Efektif
Three Lines of Defence) (Law &
Regulation)

4
 Insan PJB yang berintegritas

Melakukan hal benar sesuai norma etika, hukum dan

regulasi yang berlaku walaupun tidak ada yang
melihat
Tidak akan membiarkan siapapun menurunkan
standard dan membahayakan lingkungan (lebih lagi
demi untuk kepentingan pribadi)
Menjalankan sesuai yang dikatakan
Berbicara dan mengatakan kebenaran

5
 Sumber Kepatuhan
Compliance Requirement
1. Hukum & Peraturan
2. Izin, Lisensi atau bentuk lain
dari otorisasi
3. Pesanan, Aturan atau Pedo-
man yang dikeluarkan oleh
badan pengatur
4. Keputusan pengadilan atau
Pengadilan administrasi;
5. Perjanjian, konvensi dan
protokol.
Compliance Commitment
1. Perjanjian dengan kelompok-
kelompok masyarakat atau
organisasi non-pemerintah;
2. Perjanjian dengan otoritas
publik dan pelanggan;
3. Persyaratan seperti kebijakan
dan prosedur organisasi;
4. Prinsip sukarela atau kode
praktek/Code of Practice;
5. Komitmen lingkungan;
6. Kewajiban yang timbul di
bawah pengaturan kontrak
dengan organisasi / Kontrak
Bisnis;
7. Standard industri.
6
Manajemen Kepatuhan

7
Identifikasi Risiko Kepatuhan

8
 Fungsi, Peran dan Tanggung Jawab 3 Lines of Defence

Lines of Fungsi Tanggung jawab

Defence
First Line of 1 Pemilik dan pengelola ri- 1. Mengimplementasikan Preventive dan
Defence siko. Corrective Action penyimpangan kon-
2 Melaksanakan kontrol yang trol dan proses.
sudah dirancang dalam 2. Menjaga internal kontrol secara efektif
sistem dan proses.
3 Mengontrol managerial dan dan mengeksekusi prosedur risiko
supervisory untuk menja- dan kontrol setiap hari.
min compliance dan untuk 3. Mengidentifikasi, menguji, mengontrol,
mengamati kemungkinan memitigasi risiko; mengarahkan pe-
breakdown kontrol, proses ngembangan dan implementasi kebi-
yang tidak cukup, dan ke- jakan dan prosedur internal, dan
jadian yang tidak diharap-
menjamin aktivitas-aktivitas tersebut
kan.
konsisten terhadap goal dan objective.
4. Melalui cascading struktur tanggung
jawab melaksanakan kontrol dan
mensupervisi eksekusi prosedur
-prosedur.

9
 Fungsi, Peran dan Tanggung Jawab 3 Lines of Defence
Lines of Fungsi
Defence
Second Line 1 Sebagai fungsi Risk Mana-
of Defence gement, yaitu membangun,
memfasilitasi dan memoni-
tor implementasi manaje-
men risiko/Internal Control
secara efektif yang dila-
kukan manajemen operasi,
dan membina pemilik risiko
dalam mendifinisikan eks-
posur risiko pencapaian
target dan kecukupan lapor-
an informasi terkait risiko.
2 Sebagai fungsi compliance,
memonitor berbagai risiko
spesifik non-compliance
dengan hukum dan regu-
lasi, serta membangun bu-
daya kepatuhan.
Tanggung jawab
1 Mendukung kebijakan menajemen, mendifi-
nisaikan peran dan tanggung jawab dan
setting goal implementasi menajemen
kepatuhan.
2 Menyiapkan framework manaje-men risiko.
3 Mengidentifikasi masalah yang diketahui dan
muncul.
4 Mengidentifikasi pergeseran risk appetite im-
plisit organisasi.
5 Membantu manajemen dalam mengembang-
kan proses dan kontrol untuk mengelola
risiko dan isu-isu.
6 Memberikan arahan dan training proses
mana-jemen risiko.
7 Memfasilitasi dan monitoring implementasi
praktek manajemen risiko secara efektif oleh
manaje-men operasional.
8. Memperingatkan manajemen operasional ter-
hadap masalah yang muncul dan mengubah
skenario peraturan dan risiko.
9. Monitoring kecukupan dan efektifitas kontrol
internal, akurasi dan kelengkapan laporan,
compliance terhadap hukum dan regulasi dan
remediasi kekurangan dengan tepat waktu.
10
 Fungsi, Peran dan Tanggung Jawab 3 Lines of Defence

Lines Fungsi Tanggung jawab

of
Defence
Third Line Audit Internal yang Melaporkan lingkup jaminan kepatuhan (hasil Internal Au-
of Defence memberikan jaminan dit), yang meliputi :
(assurance) kompre-
1. Semua tujuan perusahaan termasuk efisiensi dan efek-
hensif berdasarkan in- tivitas operasi; menjaga aset; keandalan dan integritas
dependensi mengenai proses pelaporan; kepatuhan terhadap hukum, peraturan,
efektivitas tata kelola kebijakan, prosedur, dan kontrak
perusahaan, manaje- 2. Semua elemen manajemen risiko dan framework pengen-
men risiko dan pengen- dalian internal, yang meliputi:
dalian internal, terma- a. Lingkungan pengendalian internal;
suk cara dimana First b. Semua elemen kerangka kerja manajemen risiko (yaitu,
Line of Defence dan identifikasi risiko, penilaian risiko, dan respon);
c. Informasi dan komunikasi;
Second Line of Defence d. Monitoring.
mencapai tujuan mana- 3. Semua entitas, divisi, anak perusahaan, unit operasional,
jemen risiko dan con- dan fungsi, termasuk proses bisnis, seperti penjualan,
trol. produksi, pemasaran, keselamatan, fungsi pelanggan,
dan operasi serta fungsi pendukung (misalnya, bidang
akuntansi, sumber daya manusia, pembelian, penggajian,
penganggaran, infrastruktur dan manajemen aset,
inventory, dan teknologi informasi).

11
 Pembagian peran Berbasis ISO 19600 & TLOD
Proses Kelompok
Three Line of Defence
1. Identifikasi isu eksternal dan internal 2nd Line : Format disiapkan BHK dibantu BPTH
1st Line : Identifikasi bersama 2nd BHK
2. Persyaratan para pihak yang berkepen- 2nd Line : Format disiapkan BHK dibantu BPTH
tingan 1st Line : Identifikasi bersama 2nd line BHK dan BPTH
3. Menentukan lingkup dan menetapkan 2nd Line : Disusun oleh BHK dan BPTH
Sistem Manajemen Kepatuhan

4. Menetapkan Kebijakan Kepatuhan 2nd Line : Disusun BHK

5. Identifikasi undang-undang dan regulasi 2nd Line : Format disiapkan Bidang Kepatuhan
serta evaluasi risiko kepatuhan 1st Line : Identifikasi dan evaluasi bersama 2 nd/BPTH

6. Merencanakan compliance risk 2nd Line : BPTH di KP dan fungsi Kepatuhan di Unit menyiapkan format
management system untuk mencapai dan sistem
tujuan perusahaan 1st Line : Analisa risiko bersama 2nd line /BPTH dan BMRK di KP atau
fungsi Kepatuhan di Unit.

7. Merencanakan operasi dan kontrol 2nd Line: BPTH di KP atau fungsi Kepatuhan di Unit menyiapkan format
risiko kepatuhan dan system Internal Control
1st Line : Melaksanakan Internal Control
3th Line: Audit dan laporan temuan oleh Auditor

8. Evaluasi kinerja dan laporan kepatuhan 2nd Line : fungsi Kepatuhan di Unit bisa dibantu BPTH atau BPTH di KP
melakukan evaluasi kinerja dan laporan kepatuhan

9. Mengelola non-compliance 2nd Line : fungsi Kepatuhan di Unit dan atau BPTH di KP dibantu 1 st
melakukan analisa mitigasi dan control risiko non-compliance.

12
Alignment Risk Base Internal Control &
Audit

13
Kontrol Internal

14
Kontrol Internal

15
Kontrol Internal

16
Kontrol Internal

17
 Risk Area

Risk area

Legal/Compliance
Health & Safety
Reputation
Operational
Social/Behavioral
Physical Environment
Financial

18
 Kelompok Proses Critical PT PJB :

1. Mengembangkan Strategi Bisnis Perusahaan

Mengelola dan Mengembangkan Produk Kesiapan Pembangkit dan
2.
Energi Listrik
Melakukan Analisa, Mengelola dan Mengembangkan Strategi
3.
Pemasaran
4. Merencanakan dan Menyelaraskan Proses Supply Chain Management

5. Mengoperasikan Asset Pembangkit

6. Memelihara Asset Pembangkit

7. Merencanakan dan Mengelola Suara Pelanggan

Mengembangkan dan Mengelola Perencanaan, Kebijakan, dan Strategi
8.
SDM
9. Mengelola Keuangan Perusahaan

19
Area Risiko pada Proses Kritikal PJB

20
Terima Kasih
 Pertimbangan Pemilihan

Pertimbangan Pemilihan Kelompok Proses Critical :

1. Proses yang mendukung tercapainya strategic objective perusahaan;
2. Proses yang dapat memastikan terjaminnya sustainability perusahaan;
3. Proses yang dapat mencegah dan meminimalkan kerugian perusahaan;
4. Proses yang apabila tidak dikelola dengan baik akan mengganggu
jalannya perusahaan;
5. Proses yang berorientasi pada kebutuhan pelanggan.

22
 Penyelarasan PJB-IMS
SPB PJB-IMS PJB-IMS PCF APQC
1. Pengembangan Korporasi 1.0 Mengembangkan Visi & Strategi
4.0 Menyampaikan Produk dan Layanan
5.0 Mengelola Pelanggan
2. Inovasi Enjiniring Pembangkit 2.0 Mengelola dan Mengembangkan Produk dan
Layanan
3. Pengelolaan Niaga Tenaga Listrik 3.0 Memasarkan dan Menjual Produk & Layanan
4.0 Menyampaikan Produk dan Layanan
5.0 Mengelola Pelanggan
4. Manajemen Operasi dan Pemeliharaan 4.0 Menyampaikan Produk & Layanan
Pembangkit
5. Pengelolaan Ekspertise OME 2.0 Mengelola dan Mengembangkan Produk dan
Layanan
6. Pengelolaan Supply Chain Management 4.0 Menyampaikan Produk dan Layanan
7. Pengelolaan Information Communication 7.0 Mengelola Teknologi Informasi dan Risiko
Technology
8. Pengelolaan Lingkungan dan K3 12.0 Mengelola Pengetahuan, Perbaikan, dan Perubahan
9. Pengelolaan Anak Perusahaan dan Afiliasi11.0 Mengelola Hubungan Eksternal
10. Pengembangan Human Capital 6.0 Mengembangkan dan Mengelola Human Capital
12.0 Mengelola Pengetahuan, Perbaikan, dan Perubahan
11. Pengelolaan Risiko 7.0 Mengelola Teknologi Informasi dan Risiko
12. Pengelolaan Mutu dan Kinerja 12.0 Mengelola Pengetahuan, Perbaikan, dan Perubahan
13. Pengelolaan Keuangan 8.0 Mengelola Keuangan
14. Pengelolaan Stakeholders & Umum 9.0 Mengadakan, Membangun dan Mengelola Non Asset
Pembangkit
11.0 Mengelola Hubungan Eksternal
15. Pengelolaan Pelayanan Hukum 11.0 Mengelola Hubungan Eksternal
16. Pengawas Internal 8.0 Mengelola Keuangan
17. Pelaksanaan Operasi dan Pemeliharaan 4.0 Menyampaikan Produk dan Layanan
Pembangkit
23
 ISO 19600 : Compliance Management System

Identifikasi isu eksternal dan

internal (4.1)
Menentukan ruang lingkup dan

Menetapkan
Prinsip good
membangun sistem manajemen
governance (4.4)
kepatuhan (4.3 / 4.4)
Identifikasi persyaratan pihak
yang berkepentingan (4.2)
Menetapkan kebijakan kepatuhan (5.2)

Identifikasi kewajiban kepatuhan dan

mengevaluasi risiko kepatuhan (4.5 / 4.6)

Memelihara Mengembangkan
Komitmen kepemimpinan, fungsi
Mengelola ketidak patuhan Perencanaan untuk mengatasi
kepatuhan independen (5.1), Tanggung
dan risiko kepatuhan dan untuk
jawab di semua tingkatan (5.3), Fungsi
perbaikan berkelanjutan (10) mencapai tujuan (6)
pendukung (7)
Memperbaiki

Evaluasi Implementasi

Evaluasi kenerja dan pelaporan Perencanaan dan pengendalian

kepatuhan (9) risiko kepatuhan operasional (8)
 10.1.1 Membangun kerangka & kebijakan kepatuhan

1. Sasaran : Untuk memastikan bahwa berjalannya kegiatan kepatuhan sesuai dengan

strategi perusahaan dalam rangka memperkecil dan mengeliminasi dampak financial
atau non-finansial

26
10.1.1 Membangun kerangka & kebijakan kepatuhan

27
 10.1.2 Membangun kepatuhan kebijakan dan peraturan

Sasaran : Untuk memastikan bahwa memastikan setiap kebijakan dan peraturan pada
proses bisnis kritikal selalu diperbarui, dimitigasi implikasi hukumnya dan tidak
bertentangan dengan peraturan lainnya serta telah dipatuhi dan dijalankan oleh seluruh
fungsi bisnis (first line)

28
 10.1.2 Membangun kepatuhan kebijakan dan peraturan

Input proses 10.2.2 :

10.1.3 Mengelola Risiko Unit/ Subdit/ Bidang Kerja
10.1.2 Mengawasi dan Mengkoordinasikan Kegiatan Manajemen Risiko
11.4.3 Membangun dan menyusun program preventif/pencegahan kejadian hukum
10.3.4 Menginvestigasi Aspek Hukum
11.4.4 Melakukan evaluasi kepatuhan
12.3.3 Mengelola Ketidaksesuaian
10.3.5 Menginvestigasi Penyebab Kerusakan
10.3.1 Membuat Rencana Perbaikan
12.1.5 Memperbaiki Proses

29
Terima Kasih