Agustus 2019 Radito Risangadi,SH,M.RiskMgmt,ANZIIF (Senior Associate)CIP,CRMP,CRP,ERMCP Education : Australian School of Business, University of New South Wales Experience : Head of Corporate Transformation Department PT Jasa Raharja (Persero) Investment Committee PT Jasa Raharja (Persero) Lead Asessor, Risk Management Certification Trainer, Governance Risk Compliance Modul Project : Risk Maturity Assessment, Investment Crisis Protocol, Loss Event Management, Key Risk Indicator, Risk Budgeting, Risk Management Application, GCG Assessment, GRC Book e-learning, Risk Based Internal Audit, Combined Assurance, etc PERLINDUNGAN JASA RAHARJA PERLINDUNGAN PENUMPANG ANGKUTAN UMUM RESMI
PENUMPANG MEMBELI IURAN WAJIB JASA RAHARJA
TIKET ANGKUTAN UMUM SUDAH TERCATAT DALAM PERLINDUNGAN RESMI TIKET PENUMPANG ANGKUTAN UMUM RESMI 33 PERLINDUNGAN JASA RAHARJA PERLINDUNGAN PIHAK KETIGA DILUAR KENDARAAN PENYEBAB KECELAKAAN
SAMSAT
PEMILIK KENDARAAN MEMBAYAR SWDKLLJ PERLINDUNGAN KEPADA
BERMOTOR RESMI BERSAMAAN DENGAN PIHAK KETIGA DILUAR MEMBAYAR PAJAK KENDARAAN KENDARAAN PENYEBAB BERMOTOR DI SAMSAT KECELAKAAN 44 55 LATAR BELAKANG
Kompleksitas kasus korupsi semakin Munculnya penyuapan dan pungutan liar
meningkat sejalan dengan waktu dan tidak sebagai jalan pintas mengakibatkan high cost dapat dipisahkan dari aspek ekonomi, sosial, economy terutama krisis TRUST menjadi dan politik suatu negara. realitas sehari-hari diikuti menurunnya pertumbuhan kinerja , serta anjloknya daya Korupsi menurunkan kinerja institusi saing perusahaan 66 TAHAPAN FRAUD AND BRIBERY RISK ASSESSMENT
persiapan identifikasi penilaian mitigasi
Menentukan Menentukan area Melakukan Menentukan
bagaimana risk korupsi di penilaian terhadap langkah untuk assessment akan perusahaan dan risiko yang sudah menangani atau dilakukan, teknik risiko yang diidentifikasi mengurangi risiko operasional dan dihadapi pengawasan pelaksanaan
Sumber : Cara Mencegah Korupsi Pada Korporasi - KPK 77
• Menilai risiko korupsi. • Berbagai kebijakan, • Menjangkau rekan lain di industri
• Melaksanakan kebijakan anti pengalaman, best practices yang sama dan pemangku korupsi dan program dengan pemangku kepentingan kepentingan lainnya melalui fasilitator kepatuhan. eksternal. yang netral dan memulai kegiatan • Menyediakan aturan anti bersama dalam memerangi korupsi korupsi. Tindakan kolektif membantu Bahkan perusahaan yang telah melaksanakan tindakan internal dalam tingkat permainan yang untuk memerangi korupsi mungkin takut dengan kerugian sama menciptakan lingkungan kompetitif atau tidak memiliki kemampuan untuk mengubah bisnis dengan risiko korupsi lingkungan bisnis melalui aksi mereka masing-masing. rendah. 88 Sumber : Cara Mencegah Korupsi Pada Korporasi - KPK CONTOH PENERAPAN MANAJEMEN RISIKO 1. Asesmen Risiko termasuk risk fraud dan bribery menjadi prioritas dalam pelaksanaan audit berbasis risiko. Terkait fraud dan bribery menjadi kunci adalah risk appetite Direksi. (Sebagai Perusahaan Asuransi Sosial, JR tidak tolerir Rp 1 pun) ASESMEN RISIKO THREE LINES OF DEFENSE
2. RKAP berbasis risiko 3. Audit berbasis risiko
komitmen terhadap yaitu first line and penyediaan sumber second line assurance. daya atas penerapan Pada saat pelaksanaan Internal Control audit first line maka (exisiting) dan Mitigasi risk fraud dan bribery RKAP BERBASIS RISIKO Risiko (tambahan) AUDIT BERBASIS RISIKO menjadi prioritas. 9 9 CONTOH PENERAPAN MANAJEMEN RISIKO (2) 4. Ketika terdapat temuan, maka 5. Selain rekomendasi tindak lanjut menjadi KPI unit kerja untuk juga diperoleh root cause dari hasil melaksanakan rekomendasi evaluasi channel corporate tindak lanjut dari SPI, begitu governance yaitu Whistle Blowing juga sebaliknya, terlaksananya System (WBS) dan Unit Pengendalian rekomendasi yang efektif Gratifikasi (UPG). Kemudian Survey KPI menjadi KPI SPI. Stakeholder juga menjadi tools untuk mendapatkan root cause dari proses asesmen risiko.
6. Rekomendasi menjadi pembelajaran terintegrasi
terhadap system Knowledge Management Perusahaan dan Pustaka Risiko (database) di dalam aplikasi SIM-MR. Menjadi proses looping (berulang) dengan menjadikan rekomendasi sebagai input dalam pelaksanaan asesmen risiko Sistem Informasi Manajemen oleh unit kerja. Risiko Jasa Raharja (SIMMR JR) 10 10 MODEL PENERAPAN GRC Good Corporate Governance Non Financial Dokumentasi Manajemen Kinerja Shareholder Aspiration Intelligence Risk Taking Kegiatan diturunkan menjadi KPI Korporat sampai dengan KPI Rencana Kerja Risk Taking Transaksi Financial Kantor Perwakilan Transaksi Integrasi melalui IT atas Anggaran Internal Control Unit Harian dan Mitigasi risiko Harian Pencatatan Pencatatan Keuangan Perusahaan dengan Key Risk Proses Assurance sebagai program kerja dan Indicators, Parameter Satuan Pengawasan Intern 1. Pedoman GCG 5 Perspektif KPKU (KPI) dianggarkan 2. Board Manual Asesmen GCG, dan 1.Keuangan dan Pasar 3. Pedoman Perilaku Dimensi Proses KPKU 1. Audit Berbasis Risiko thdp 2.Fokus Pelanggan 4. Pengendalian Gratifikasi dicoding sesuai dengan 1st line of defense 3.Efektifitas dan Proses 5. Kepatuhan LHKPN 2. Audit Efektivitas Kerangka 6. Benturan Kepentingan kode akun pencatatan 4.Fokus Tenaga Kerja Manajemen Risiko thdp 2nd 5.Kepemimpinan 7. Sistem Pelaporan Pelanggaran keuangan 8. Pengendalian Informasi line of defense (Evaluasi MR) 6.Agent of Development 3. Risk Audit Universe yang 9. Pengendalian Kecurangan 10. Sistem Pengendalian Internal diperoleh dari Loss Event Register Risiko RTU 11. Penundaan Transaksi Bisnis Database (ACL ONLINE) Continous Improvement Evaluasi Eksternal Audit Eksternal Asesmen GCG Output : Dashboard Monitoring GRC+PeX Manajemen Kinerja Asesmen Tk Maturitas MR Dashboard untuk 1. Monitoring Proses dengan Asesmen KPKU 1. Peningkatan Kinerja Proses mempertimbangkan masukan dari proses Assurance Ekselen assurance, proactive compliance, dan MR Manajemen Risiko 2. Gap Hasil Asesmen dan improvement. Kemudian dibandingkan Proactive Divisi Manajemen Risiko dan Audit dengan Hasil (kinerja ekselen), dan Compliance Proactive Compliance Transformasi Perusahaan 3. Efektivitas Control dan membuat rekomendasi strategis melalui Manajemen Integrasi 1. Pengembangan Infrastruktur MR Biro Hukum dan Kepatuhan pendekatan Risiko 4. Opportunity for a. ADLI (Proses) 2. Konsolidasi Data 1. Rekomendasi Perbaikan Proses Improvement b. LeTCI (Hasil) 3. Pelaporan dan Dashboard Manajemen Bisnis dan Internal Control 5. Rekomendasi Action Plan 2. Monitoring dilakukan dgn pemanfaatan IT 4. Meningkatkan kompetensi dan budaya 2. Penyesuaian Aturan dan Kebijakan 3. Shared Service dengan Anak Perusahaan pengelolaan risiko 11 11 CONTOH KASUS PEMANFAATAN Menyusun Rencana IT DASHBOARD 1. Dari Olahan ERP - Memetakan pencapaian kinerja Audit Audit MONITORING auditee (deviasi negative utk temuan negative dan Common deviasi positif untuk temuan positif) GRC 2. Dari Olahan SIM-MR - Sasaran yang mengalami deviasi 1. Monitoring Proses Languag dalam pencapaiannya akan dilihat risiko-risiko yang mempertimbangkan masukan dengan e terkandung didalamnya berdasarkan pustaka risiko atau dari proses loss event database assurance, proactive compliance, dan MR ER 3. Dari Olahan SIM-MR - Crosscheck dengan Profil Risiko improvement. P 2. Monitoring dilakukan auditee/Risk Taking Unit, apabila belum terdapat dalam dgn profil akan menjadi bahan improvement pada proses pemanfaatan IT audit. SIM-MR Proactive Compliance 1. Dari ACL Online – Hasil audit menunjukkan conformity dengan kriteria : apakah konsisten dan efektif dilaksanakan. Ketika konsisten dilaksanakan namun tidak efektif atau Pro- sebaliknya tercapai hasilnya namun tidak berdasarkan Compli kriteria maka menjadi warning signal bagi fungsi kepatuhan untuk melakukan proactive action a nce 12 12 TERIMA KASIH Download :