2
Fraud Risk Assessment (FRA)
Merupakan Proses Manajemen Risiko untuk mengidentifikasi, menganalisis, dan menilai potensi risiko
terjadinya Fraud
Bertujuan untuk mengidentifikasi risiko terjadinya Fraud yang melekat pada setiap aktivitas yang
berpotensi merugikan Korporasi
Hasil identifikasi didokumentasikan, diinformasikan, monev
www.pln.co.id | 3
Tujuan Fraud Risk Assessment
1. Langkah mengidentifikasi secara sistematis dimana dan bagaimana fraud dapat terjadi.
2. Mengidentifikasi siapa pelaku potensial.
3. Mengenali ancaman yang berasal dari internal dan eksternal
4. Membangun proses terstruktur yang mengidentifikasi skema fraud dan pengendalian yang
harus dibangun untuk mencegah dan mendeteksi terjadinya skema fraud.
5. Menetapkan desain pedeteksian dan pengendalian pencegahan telah berjalan efektif.
6. Secara Proaktif mengidentifikasi dan memetakan risiko fraud organisasi.
7. Mengacu pada praktik-praktik yang ada pada organisasi dan industri sejenis.
8. Proses terus menerus selama organisasi ada.
www.pln.co.id | 4
ALUR FRAUD RISK ASSESMENT
5. ALUR PROSES
BISNIS 4. Kriteria Dampak
AKHIR
3. Kriteria
6. OUTPUT 1
Kemungkinan POS WORKPLAN
ANGGARAN (PIC, Waktu, Biaya)
10. PEMANTAUAN
FRA PROSES BISNIS
7. PETA RISIKO 2. KONTEKS
Output:
9. PETA MITIGASI 8. OUTPUT 2 1. COVER RKAP/RKAU
www.pln.co.id | 5
Identifikasi Alur Proses Bisnis
www.pln.co.id | 6
Identifikasi Risiko Fraud
www.pln.co.id | 7
Klasifikasi Jenis Risiko Fraud
www.pln.co.id | 8
Kenali Indikasi / Red Flag
www.pln.co.id | 9
Kontrol Eksisting
www.pln.co.id | 10
Mengukur Tingkat Kemungkinan & Besarnya Dampak yang Timbul
“Tetapkan Sangat
Besar
E
Prioritas
E.1 E.2 E.3 E.4 E.5
Besar D
TINGKAT KEMUNGKINAN
Risiko Fraud
D.1 D.2 D.3 D.4 D.5
Sedang C
Kecil B
Sangat
A
Kecil
A.1 A.2 A.3 A.4 A.5
1 2 3 4 5
EKSTREM Tidak Signifikan Minor Medium Signifikan Malapetaka
TINGGI TINGKAT DAMPAK
MODERAT
RENDAH
www.pln.co.id | 11
Mitigasi Risiko Fraud
mencakup langkah Yang harus ditangani terlebih dahulu adalah Risiko Fraud
dengan Level Risiko yang Paling Tinggi (Ekstrem / Tinggi).
pencegahan atau Peringkat Risiko Fraud yang berada pada level rendah, tidak
pendeteksian” harus diselesaikan semuanya. Meskipun dapat diatasi dengan
mudah/berbiaya murah.
www.pln.co.id | 12
SMAP
02 SISTEM MANAJEMEN ANTI PENYUAPAN
13
Apa Itu SNI ISO 37001 SMAP ?
Pengertian SMAP
SMAP merupakan
sistem manajemen atau
elemen dalam
organisasi yang saling
terkait dan/atau
berinteraksi untuk
menetapkan kebijakan,
sasaran dan proses
Penyuapan adalah salah dalam mencapai
satu masalah kompleks sasaran anti
pada saat ini. Meskipun penyuapan.
sudah ada upaya nasional
dan internasional untuk Contoh SMAP:
“PENYUAPAN BISA TERJADI
memeranginya, • CEK KPK
DIMANA SAJA DENGAN NILAI • SNI ISO 37001:2016
BERAPA SAJA DAN MELIBATKAN penyuapan masih terus
• Maturity Level
KEUNTUNGAN FINANSIAL ATAU terjadi di seluruh dunia. Kepatuhan - PLN
NON FINANSIAL”
www.pln.co.id | 14
Kenapa menggunakan SNI ISO 37001 SMAP ?
www.pln.co.id | 15
Tahapan SNI ISO 37001 SMAP
www.pln.co.id | 16
Klausul Persyaratan SNI ISO 37001:2016 SMAP
www.pln.co.id | 17
Akses Materi SMAP
https://web.pln.co.id/tentang-kami/sistem-
manajemen-anti-penyuapan
→
www.pln.co.id | 18
WBS
03 WHISTLE BLOWER SYSTEM
19
Komitmen / Peran Insan PLN
TERAPKAN LAPORKAN
Prinsip 4 NOs dalam Insiden penyuapan
bekerja dan pelanggaran
peraturan
Perusahaan
KONSULTASI
Jika tidak yakin atau IKUTI
terdapat pertanyaan
tentang penyuapan atau Pelatihan dan
SMAP sosialisasi terkait
SMAP
www.pln.co.id | 20
Mekanisme Pelaporan Gratifikasi & WBS
www.pln.co.id | 21
Mekanisme Pelaporan (lanjutan)
www.pln.co.id | 22
Validitas Laporan Pelanggaran
www.pln.co.id | 23
Perlindungan Pelapor
www.pln.co.id | 24
Sekian dan
Terima kasih
25