Anti Suap Berbasis Risiko

Radito Risangadi,SH,M.RiskMgmt,ANZIIF (Senior Associate)CIP,CRMP,CRP,ERMCP

Agustus 2019
Radito Risangadi,SH,M.RiskMgmt,ANZIIF (Senior Associate)CIP,CRMP,CRP,ERMCP
Education : Australian School of Business, University of New South Wales
Experience : Head of Corporate Transformation Department PT Jasa Raharja (Persero)
Investment Committee PT Jasa Raharja (Persero)
Lead Asessor, Risk Management Certification
Trainer, Governance Risk Compliance Modul
Project : Risk Maturity Assessment, Investment Crisis Protocol,
Loss Event Management, Key Risk Indicator, Risk Budgeting,
Risk Management Application, GCG Assessment, GRC Book
e-learning, Risk Based Internal Audit, Combined Assurance, etc
 PERLINDUNGAN JASA RAHARJA
PERLINDUNGAN PENUMPANG ANGKUTAN UMUM RESMI

PENUMPANG MEMBELI IURAN WAJIB JASA RAHARJA

TIKET ANGKUTAN UMUM SUDAH TERCATAT DALAM PERLINDUNGAN
RESMI TIKET PENUMPANG
ANGKUTAN UMUM RESMI
33
 PERLINDUNGAN JASA RAHARJA
PERLINDUNGAN PIHAK KETIGA DILUAR KENDARAAN PENYEBAB KECELAKAAN

SAMSAT

PEMILIK KENDARAAN MEMBAYAR SWDKLLJ PERLINDUNGAN KEPADA

BERMOTOR RESMI BERSAMAAN DENGAN PIHAK KETIGA DILUAR
MEMBAYAR PAJAK KENDARAAN KENDARAAN PENYEBAB
BERMOTOR DI SAMSAT KECELAKAAN
44
55
LATAR BELAKANG

Kompleksitas kasus korupsi semakin Munculnya penyuapan dan pungutan liar

meningkat sejalan dengan waktu dan tidak
dapat dipisahkan dari aspek ekonomi, sosial,
dan politik suatu negara.
Korupsi menurunkan kinerja institusi
sebagai jalan pintas mengakibatkan high cost
economy terutama krisis TRUST menjadi
realitas sehari-hari diikuti menurunnya
pertumbuhan kinerja , serta anjloknya daya
saing perusahaan
66
TAHAPAN FRAUD AND BRIBERY RISK ASSESSMENT

persiapan identifikasi penilaian mitigasi

Menentukan Menentukan area Melakukan Menentukan

bagaimana risk korupsi di penilaian terhadap langkah untuk
assessment akan perusahaan dan risiko yang sudah menangani atau
dilakukan, teknik risiko yang diidentifikasi mengurangi risiko
operasional dan dihadapi
pengawasan
pelaksanaan

Sumber : Cara Mencegah Korupsi Pada Korporasi - KPK 77

TAHAPAN FRAUD AND BRIBERY RISK ASSESSMENT (2)
Internal Eksternal Aksi Kolektif

• Menilai risiko korupsi. • Berbagai kebijakan, • Menjangkau rekan lain di industri

• Melaksanakan kebijakan anti pengalaman, best practices yang sama dan pemangku
korupsi dan program dengan pemangku kepentingan kepentingan lainnya melalui fasilitator
kepatuhan. eksternal. yang netral dan memulai kegiatan
• Menyediakan aturan anti bersama dalam memerangi korupsi
korupsi.
Tindakan kolektif membantu
Bahkan perusahaan yang telah melaksanakan tindakan internal dalam tingkat permainan yang
untuk memerangi korupsi mungkin takut dengan kerugian sama menciptakan lingkungan
kompetitif atau tidak memiliki kemampuan untuk mengubah bisnis dengan risiko korupsi
lingkungan bisnis melalui aksi mereka masing-masing. rendah.
88
Sumber : Cara Mencegah Korupsi Pada Korporasi - KPK
CONTOH PENERAPAN MANAJEMEN RISIKO
1. Asesmen Risiko termasuk risk
fraud dan bribery menjadi
prioritas dalam pelaksanaan
audit berbasis risiko. Terkait
fraud dan bribery menjadi kunci
adalah risk appetite Direksi.
(Sebagai Perusahaan Asuransi
Sosial, JR tidak tolerir Rp 1 pun)
ASESMEN RISIKO THREE LINES OF DEFENSE

2. RKAP berbasis risiko 3. Audit berbasis risiko

RKAP BERBASIS RISIKO
komitmen terhadap yaitu first line and
penyediaan sumber second line assurance.
daya atas penerapan Pada saat pelaksanaan
Internal Control audit first line maka
(exisiting) dan Mitigasi risk fraud dan bribery
Risiko (tambahan) AUDIT BERBASIS RISIKO menjadi prioritas. 9
9
CONTOH PENERAPAN MANAJEMEN RISIKO (2)
4. Ketika terdapat temuan, maka 5. Selain rekomendasi tindak lanjut
menjadi KPI unit kerja untuk juga diperoleh root cause dari hasil
melaksanakan rekomendasi evaluasi channel corporate
tindak lanjut dari SPI, begitu governance yaitu Whistle Blowing
juga sebaliknya, terlaksananya System (WBS) dan Unit Pengendalian
rekomendasi yang efektif Gratifikasi (UPG). Kemudian Survey
KPI
menjadi KPI SPI. Stakeholder juga menjadi tools untuk
mendapatkan root cause dari proses
asesmen risiko.

6. Rekomendasi menjadi pembelajaran terintegrasi

Sistem Informasi Manajemen
Risiko Jasa Raharja (SIMMR JR)
terhadap system Knowledge Management
Perusahaan dan Pustaka Risiko (database) di
dalam aplikasi SIM-MR. Menjadi proses looping
(berulang) dengan menjadikan rekomendasi
sebagai input dalam pelaksanaan asesmen risiko
oleh unit kerja.
10
10
MODEL PENERAPAN GRC
Intelligence Risk Taking
Rencana Kerja
Anggaran
dan Mitigasi risiko
Perusahaan
5 Perspektif KPKU (KPI)
1.Keuangan dan Pasar
2.Fokus Pelanggan
3.Efektifitas dan Proses
4.Fokus Tenaga Kerja
5.Kepemimpinan
6.Agent of Development
Continous
Improvement
Output :
Dashboard untuk
1. Peningkatan Kinerja
Ekselen
2. Gap Hasil Asesmen dan
Audit
3. Efektivitas Control dan
Integrasi
4. Opportunity for
Improvement
5. Rekomendasi Action Plan
Good Corporate Governance
Non Financial
Dokumentasi
Manajemen Kinerja
Shareholder Aspiration
Kegiatan diturunkan menjadi KPI
Korporat sampai dengan KPI
Risk Taking Transaksi
Financial Kantor Perwakilan
Transaksi Integrasi melalui IT atas
Internal Control Unit Harian
Harian Pencatatan Pencatatan Keuangan
dengan Key Risk Proses Assurance
sebagai program
kerja dan Indicators, Parameter Satuan Pengawasan Intern
1. Pedoman GCG
dianggarkan 2. Board Manual
Asesmen GCG, dan
3. Pedoman Perilaku Dimensi Proses KPKU 1. Audit Berbasis Risiko thdp
4. Pengendalian Gratifikasi dicoding sesuai dengan 1st line of defense
5. Kepatuhan LHKPN 2. Audit Efektivitas Kerangka
6. Benturan Kepentingan
kode akun pencatatan
Manajemen Risiko thdp 2nd
7. Sistem Pelaporan Pelanggaran keuangan
8. Pengendalian Informasi line of defense (Evaluasi MR)
3. Risk Audit Universe yang
9. Pengendalian Kecurangan
10. Sistem Pengendalian Internal diperoleh dari Loss Event
Register Risiko RTU 11. Penundaan Transaksi Bisnis Database (ACL ONLINE)
Evaluasi Eksternal
Audit Eksternal
Asesmen GCG
Dashboard Monitoring GRC+PeX Manajemen
Kinerja Asesmen Tk Maturitas MR
1. Monitoring Proses dengan Asesmen KPKU
Proses
mempertimbangkan masukan dari proses Assurance
assurance, proactive compliance, dan MR
Manajemen Risiko
improvement. Kemudian dibandingkan Proactive
Divisi Manajemen Risiko dan
dengan Hasil (kinerja ekselen), dan Compliance Proactive Compliance
Transformasi Perusahaan
membuat rekomendasi strategis melalui Manajemen
1. Pengembangan Infrastruktur MR Biro Hukum dan Kepatuhan
pendekatan Risiko
a. ADLI (Proses) 2. Konsolidasi Data 1. Rekomendasi Perbaikan Proses
b. LeTCI (Hasil) 3. Pelaporan dan Dashboard Manajemen Bisnis dan Internal Control
2. Monitoring dilakukan dgn pemanfaatan IT 4. Meningkatkan kompetensi dan budaya 2. Penyesuaian Aturan dan Kebijakan
3. Shared Service dengan Anak Perusahaan pengelolaan risiko 11
11
CONTOH KASUS
PEMANFAATAN
Menyusun Rencana IT
DASHBOARD 1. Dari Olahan ERP - Memetakan pencapaian kinerja
Audit
Audit
MONITORING auditee (deviasi negative utk temuan negative dan
Common
deviasi positif untuk temuan positif)
GRC 2. Dari Olahan SIM-MR - Sasaran yang mengalami deviasi
1. Monitoring Proses Languag
dalam pencapaiannya akan dilihat risiko-risiko yang
mempertimbangkan masukan
dengan e
terkandung didalamnya berdasarkan pustaka risiko atau
dari proses loss event database
assurance,
proactive compliance, dan MR ER
3. Dari Olahan SIM-MR - Crosscheck dengan Profil Risiko
improvement. P
2. Monitoring dilakukan auditee/Risk Taking Unit, apabila belum terdapat dalam
dgn profil akan menjadi bahan improvement pada proses
pemanfaatan IT audit.
SIM-MR
Proactive Compliance
1. Dari ACL Online – Hasil audit menunjukkan conformity
dengan kriteria : apakah konsisten dan efektif dilaksanakan.
Ketika konsisten dilaksanakan namun tidak efektif atau Pro-
sebaliknya tercapai hasilnya namun tidak berdasarkan
Compli
kriteria maka menjadi warning signal bagi fungsi
kepatuhan untuk melakukan proactive action
a nce
12
12
TERIMA
KASIH Download :

JRKu