INTERNALISASI

FRAUD RISK ASSESSMENT,

SISTEM MANAJEMEN ANTI
PENYUAPAN & WHISTLE
BLOWER SYSTEM
Dipresentasikan oleh:
TIM KEPATUHAN UIW NTB
FRA
01 FRAUD RISK ASSESSMENT

2
Fraud Risk Assessment (FRA)

 Merupakan Proses Manajemen Risiko untuk mengidentifikasi, menganalisis, dan menilai potensi risiko
terjadinya Fraud
 Bertujuan untuk mengidentifikasi risiko terjadinya Fraud yang melekat pada setiap aktivitas yang
berpotensi merugikan Korporasi
 Hasil identifikasi didokumentasikan, diinformasikan, monev

Manfaat Fraud Risk Assessment (FRA)

Memberikan bukti Menghindari kejutan-
Menciptakan sarana Mengamankan aset Meminimalkan
penerapan tata nilai kejutan terjadinya
deteksi dini dan dan Reputasi potensi timbulnya
dan integritas insiden fraud yang
Pencegahan Fraud korporasi tuntutan hukum
korporasi tidak dikehendaki

www.pln.co.id | 3
Tujuan Fraud Risk Assessment

1. Langkah mengidentifikasi secara sistematis dimana dan bagaimana fraud dapat terjadi.
2. Mengidentifikasi siapa pelaku potensial.
3. Mengenali ancaman yang berasal dari internal dan eksternal
4. Membangun proses terstruktur yang mengidentifikasi skema fraud dan pengendalian yang
harus dibangun untuk mencegah dan mendeteksi terjadinya skema fraud.
5. Menetapkan desain pedeteksian dan pengendalian pencegahan telah berjalan efektif.
6. Secara Proaktif mengidentifikasi dan memetakan risiko fraud organisasi.
7. Mengacu pada praktik-praktik yang ada pada organisasi dan industri sejenis.
8. Proses terus menerus selama organisasi ada.

www.pln.co.id | 4
ALUR FRAUD RISK ASSESMENT

IDENTIFIKASI & ASESMEN RISIKO FRAUD RKAP BERBASIS RISIKO

ASSESEMENT LEVEL
ALUR PROSES IDENTIFIKASI, RCPS & RISIKO PETA
RENCANA MITIGASI/
BISNIS CTRL EKSISTING RISIKO PENANGANAN RISIKO

Teknik assesment Risiko

ENTRI IDENTIFIKASI al. Brainstorming/
MULAI Judgement Expert PETA
RISIKO
MITIGASI
ENTRI MITIGASI

PROFIL RISIKO FRAUD

5. ALUR PROSES
BISNIS 4. Kriteria Dampak
AKHIR

3. Kriteria
6. OUTPUT 1
Kemungkinan POS WORKPLAN
ANGGARAN (PIC, Waktu, Biaya)
10. PEMANTAUAN
FRA PROSES BISNIS
7. PETA RISIKO 2. KONTEKS

Output:
9. PETA MITIGASI 8. OUTPUT 2 1. COVER RKAP/RKAU

www.pln.co.id | 5
Identifikasi Alur Proses Bisnis

“Identifikasi 1. Tetapkan proses bisnis yang akan

Alur Proses diidentifikasi risiko fraud.

2. Penentuan Proses bisnis yang di ases
Bisnis yang
dengan memprioritaskan bisnis inti
akan dilakukan (WIG) dengan persetujuan Manajemen
Fraud Risk 3. Gambarkan sedetail mungkin alur
Assesment” proses prosesnya

www.pln.co.id | 6
Identifikasi Risiko Fraud

1. Identifikasi risiko fraud dan tetapkan apakah

“Identifikasi risiko fraud tersebut terjadi pada sebagian
Risiko besar organisasi atau pada unit tertentu saja.
2. Diskusikan skema fraud tertentu apakah
Kecurangan yang memiliki dampak yang lebih besar.
dapat terjadi, 3. Identifikasi apakah yang mungkin terlibat
dalam skema fraud dengan mengacu pada
Skema dan
Triangle Fraud, antara lain faktor
Skenario fraud Incentives /pressure (Pendorong),
opportunities (Peluang), attitudes &
yang dilakukan” rationalizations (Rasionalisasi).

www.pln.co.id | 7
Klasifikasi Jenis Risiko Fraud

Deskripsi fraud di tentukan ke dalam 3

“Tentukan jenis klasifikasi fraud yang tersedia, yaitu
Corruption (korupsi), Asset
risiko fraud Misappropriation(penyalahgunaan
aset/wewenang), dan Fraudlent Statement
berdasarkan (manipulasi dokumen).

fraud tree yang Dari ketiga klasifikasi fraud tersebut

tersedia” diperjelas lagi masuk kedalam jenis risiko
fraud apa

www.pln.co.id | 8
Kenali Indikasi / Red Flag

“Red flag adalah 1. Accounting anomalies (keanehan akunting)

2. Internal control weakness (kelemahan internal
tanda- tanda
control)
terdapat sesuatu 3. Analytical anomalies (analisa terhadap
yang tidak biasa keanehan)
4. Extravagant lifestyles (gaya hidup boros)
dan mungkin perlu
5. Unusual behaviors (perilaku yang tidak biasa)
diselidiki lebih 6. Tips and complaints (pemberian uang tip dan
lanjut” keluhan)

www.pln.co.id | 9
Kontrol Eksisting

“Lengkapi Kontrol eksisting internal dapat berupa

Peraturan Direksi, Surat Keputusan Direksi,
dengan kontrol Surat Edaran Direksi, Petunjuk
Pelaksana/Petunjuk Teknis, SOP, Surat Edaran
eksisting baik GM, Audit SPI, dll.

dari internal Kontrol eksisting eksternal dapat berupa

maupun Undang-Undang, Perpres, Permen, Perma,
Perda, Audit Eksternal (BPK, KPK, Kejaksaan),
eksternal” dll.

www.pln.co.id | 10
Mengukur Tingkat Kemungkinan & Besarnya Dampak yang Timbul

Tetapkan Skala Prioritas setiap fraud yang teridentifikasi berdasarkan tingkat

KEMUNGKINAN dan DAMPAK
Peta Risiko Pemetaan Tingkat Risiko Fraud (Controlled/Current Risk)

“Tetapkan Sangat
Besar
E

Prioritas
E.1 E.2 E.3 E.4 E.5

Besar D

TINGKAT KEMUNGKINAN
Risiko Fraud
D.1 D.2 D.3 D.4 D.5

Sedang C

yang C.1 C.2 C.3 C.4 C.5

Kecil B

teridentifikasi” B.1 B.2 B.3 B.4 B.5

Sangat
A
Kecil
A.1 A.2 A.3 A.4 A.5
1 2 3 4 5
EKSTREM Tidak Signifikan Minor Medium Signifikan Malapetaka
TINGGI TINGKAT DAMPAK
MODERAT
RENDAH
www.pln.co.id | 11
Mitigasi Risiko Fraud

 Pengendalian Pencegahan di-desain untuk memitigasi

“Aktivitas risiko fraud secara spesifik dan diarahkan untuk
mencegah terjadinya fraud
pengendalian Anti-  Pengendalian Deteksi di-desain untuk mengidentifikasi
keberadaan fraud. Pengendalian deteksi juga digunakan
fraud pada untuk memonitor kegiatan dalam menilai effectivitas
pengendalian anti-fraud melalui langkah pembuktian
dasarnya pendeteksian

mencakup langkah Yang harus ditangani terlebih dahulu adalah Risiko Fraud
dengan Level Risiko yang Paling Tinggi (Ekstrem / Tinggi).
pencegahan atau Peringkat Risiko Fraud yang berada pada level rendah, tidak
pendeteksian” harus diselesaikan semuanya. Meskipun dapat diatasi dengan
mudah/berbiaya murah.

www.pln.co.id | 12
SMAP
02 SISTEM MANAJEMEN ANTI PENYUAPAN

13
Apa Itu SNI ISO 37001 SMAP ?

Pengertian SMAP

SMAP merupakan
sistem manajemen atau
elemen dalam
organisasi yang saling
terkait dan/atau
berinteraksi untuk
menetapkan kebijakan,
sasaran dan proses
Penyuapan adalah salah dalam mencapai
satu masalah kompleks sasaran anti
pada saat ini. Meskipun penyuapan.
sudah ada upaya nasional
dan internasional untuk Contoh SMAP:
“PENYUAPAN BISA TERJADI
memeranginya, • CEK KPK
DIMANA SAJA DENGAN NILAI • SNI ISO 37001:2016
BERAPA SAJA DAN MELIBATKAN penyuapan masih terus
• Maturity Level
KEUNTUNGAN FINANSIAL ATAU terjadi di seluruh dunia. Kepatuhan - PLN
NON FINANSIAL”

www.pln.co.id | 14
Kenapa menggunakan SNI ISO 37001 SMAP ?

www.pln.co.id | 15
Tahapan SNI ISO 37001 SMAP

www.pln.co.id | 16
Klausul Persyaratan SNI ISO 37001:2016 SMAP

PLAN DO CHECK ACT

4. Konteks Organisasi 8. Operasi 9. Evaluasi Kinerja 10. Peningkatan
4.1 Organisasi & konteksnya 10.1 Ketidaksesuaian &
4.2 Kebutuhan & harapan pemangku kepentingan 8.1 Perencanaan & pengendalian tindakan korektif
4.3 Lingkup SMAP operasi 9.1 Pemantauan, pengukuran, 10.2 Peningkatan
4.4 SMAP 8.2 Uji tuntas analisis & evaluasi berkelanjutan
4.5 Penilaian risiko penyuapan 8.3 Pengendalian keuangan 9.2 Audit internal
8.4 Pengendalian non-keuangan 9.3.1 Tinjauan Manajemen Puncak
8.5 Pengendalian anti penyuapan 9.3.2 Tinjauan Dewan Pengarah
5. Kepemimpinan 8.6 Komitmen anti penyuapan 9.4 Tinjauan FKAP
8.7 Hadiah, kemurahan hati,
5.1 Kepemimpinan & komitmen sumbangan & keuntungan serupa
5.2 Kebijakan anti penyuapan 8.8 Mengelola ketidakcukupan
5.3 Peran, tanggung jawab & wewenang organisasi pengendalian anti penyuapan Ruang Lingkup Penyuapan ISO 37001
8.9 Meningkatkan kepedulian
6. Perencanaan 8.10 Investigasi & penanganan oleh rekan bisnis dari
penyuapan di sektor oleh personel yang
sebuah organisasi
publik, oleh bertindak atas nama
6.1 Tindakan yang ditujukan pada risiko & peluang yang bertindak atas
swasta dan organisasi organisasi atau untuk
6.2 Sasaran anti penyuapan & perencanaan untuk nama organisasi atau
nirlaba keuntungannya
mencapainya organisasi untuk
organisasi keuntungannya
dengan aktivitas dengan aktivitas
7. Dukungan organisasi sehubungan
PENYUAPAN kepada organisasi sehubungan
Klausul langsung
kepada personel rekan bisnis
7.1 Sumber daya 1. Lingkup dan tidak
7.2 Kompetensi langsung
7.3 Kepedulian & pelatihan
2. Acuan Normatif
organisasi
7.4 Komunikasi 3. Istilah Definisi kepada
7.5 Informasi terdokumentasi

www.pln.co.id | 17
Akses Materi SMAP

https://web.pln.co.id/tentang-kami/sistem-
manajemen-anti-penyuapan
→

www.pln.co.id | 18
WBS
03 WHISTLE BLOWER SYSTEM

19
Komitmen / Peran Insan PLN

TERAPKAN LAPORKAN
Prinsip 4 NOs dalam Insiden penyuapan
bekerja dan pelanggaran
peraturan
Perusahaan

KONSULTASI
Jika tidak yakin atau IKUTI
terdapat pertanyaan
tentang penyuapan atau Pelatihan dan
SMAP sosialisasi terkait
SMAP

www.pln.co.id | 20
Mekanisme Pelaporan Gratifikasi & WBS

Laporan Pelanggaran dapat disampaikan melalui :

1. Melalui Telepon, Short Message Service

(SMS), atau Whatsapp ke nomor :
08119861901, email ke wbpln@pln.co.id,
dan surat kepada Direktur Utama

2. Direktur Utama menerima

pelaporan/pengaduan pelanggaran dan
menetapkan bentuk tindak lanjut
penyelesaian atas laporan/pengaduan
tersebut

3. Menyampaikan setiap laporan/pengaduan

pelanggaran yang telah ditetapkan
penyelesaiannya melalui mekanisme audit
KSPI

www.pln.co.id | 21
Mekanisme Pelaporan (lanjutan)

Beberapa putusan yang dapat ditetapkan antara lain :

1. Diberhentikan dan dinyatakan selesai , apabila pengaduan tersebut tidak benar

atau tidak terbukti
2. Meneruskan kepada Divisi HCMS untuk proses tindak lanjut pengenaan hukuman
disiplin Perusahaan
3. Apabila terbukti terjadi pelanggaran disiplin dengan pertimbangan Direksi , kasus
pelanggaran yang merugikan Perusahaan dapat diserahkan kepada yang
berwenang untuk proses lebih lanjut sesuai dengan ketentuan PLN dan hukum
yang belaku.
4. Dilakukan komunikasi dan koordinasi dengan Satuan Hukum Korporat guna
memastikan bahwa bukti bukti telah dinyatakan cukup untuk disampaikan
kepada pihak berwenang

www.pln.co.id | 22
Validitas Laporan Pelanggaran

Hal ini selaras dengan Complaint

Laporan pelanggaran tersebut, wajib Handling Mechanism (CHM)
disampaikan secara jelas dan dapat
dipertanggungjawabkan, minimal
meliputi :

1. Pelanggaran yang diadukan;

2. Pihak yang terlibat;
3. Waktu terjadinya pelanggaran;
4. Tempat terjadinya pelanggaran;
5. Bagaimana kejadiannya; dan
6. Bukti-bukti pelanggaran.

www.pln.co.id | 23
Perlindungan Pelapor

PLN memberikan jaminan perlindungan dan kerahasiaan terhadap setiap pelapor

pengaduan/ pengungkapan terhadap:

1. Kerahasiaan identitas pelapor (nama, alamat, nomor telepon, faksimili, email,

unit kerja, dll).

2. Perlindungan atas tindakan balasan dari terlapor atau lembaga.

Perlindungan dari tekanan, penundaan kenaikan pangkat/jabatan, pemecatan,

gugatan hukum, harta benda hingga tindakan fisik. Perlindungan tersebut tidak
hanya berlaku bagi pelapor akan tetapi dapat diperluas sampai dengan anggota
keluarga pelapor.

www.pln.co.id | 24
 Sekian dan
Terima kasih

25