DASAR - 3. Perencanaan SMAP Berdasarkan SNI ISO 37001 - 2016 210222
DASAR - 3. Perencanaan SMAP Berdasarkan SNI ISO 37001 - 2016 210222
DASAR - 3. Perencanaan SMAP Berdasarkan SNI ISO 37001 - 2016 210222
www.pln.co.id |
USULAN PENDEKATAN IMPLEMENTASI SMAP OLEH
PECB
• Integrasi SMAP ke dalam konteks kegiatan komersial di
1. Pendekatan Bisnis seluruh organisasi
3. Pendekatan
Sistematis • Penerapan best practice dalam manajemen proyek
www.pln.co.id |
YANG HARUS DIPERHATIKAN DALAM PENERAPAN
PENDEKATAN IMPLEMENTASI SMAP
www.pln.co.id |
KERANGKA METODOLOGI PENGELOLAAN IMPLEMENTASI
SMAP
www.pln.co.id |
Klausul Persyaratan SNI ISO 37001:2016 SMAP
PLAN DO CHECK ACT
4. Konteks Organisasi 8. Operasi 9. Evaluasi Kinerja 10. Peningkatan
4.1 Organisasi & konteksnya 10.1 Ketidaksesuaian &
4.2 Kebutuhan & harapan pemangku kepentingan 8.1 Perencanaan & pengendalian tindakan korektif
4.3 Lingkup SMAP operasi 9.1 Pemantauan, pengukuran, 10.2 Peningkatan
4.4 SMAP 8.2 Uji tuntas analisis & evaluasi berkelanjutan
4.5 Penilaian risiko penyuapan 8.3 Pengendalian keuangan 9.2 Audit internal
8.4 Pengendalian non-keuangan 9.3.1 Tinjauan Manajemen Puncak
8.5 Pengendalian anti penyuapan 9.3.2 Tinjauan Dewan Pengarah
5. Kepemimpinan 8.6 Komitmen anti penyuapan 9.4 Tinjauan FKAP
8.7 Hadiah, kemurahan hati,
5.1 Kepemimpinan & komitmen sumbangan & keuntungan serupa
5.2 Kebijakan anti penyuapan 8.8 Mengelola ketidakcukupan
5.3 Peran, tanggung jawab & wewenang organisasi pengendalian anti penyuapan
8.9 Meningkatkan kepedulian
6. Perencanaan 8.10 Investigasi & penanganan
penyuapan
6.1 Tindakan yang ditujukan pada risiko & peluang
6.2 Sasaran anti penyuapan & perencanaan untuk
mencapainya
7. Dukungan
7.1 Sumber daya
7.2 Kompetensi
7.3 Kepedulian & pelatihan
7.4 Komunikasi
7.5 Informasi terdokumentasi
www.pln.co.id |
PENGELOLAAN SELARAS DENGAN BEST PRACTICE
• Tentukan hukum dan regulasi terkait anti penyuapan yang digunakan oleh
organisasi sebagai referensi penerapan persyaratan ISO 37001.
• Regulasi yang sudah ada di PLN sebagai acuan best practice:
www.pln.co.id |
KERANGKA
IMPLEMENTASI
SMAP
TAHAP PERENCANAAN
KONTEKS
ORGANISASI
www.pln.co.id 10
1.1.1 Memahami Misi, Tujuan, Nilai, dan Strategi
MISI :
NILAI :
TUJUAN :
STRATEGI:
Untuk mendapatkan gambaran organisasi untuk memahami tantangan
anti-penyuapan dan risiko yang melekat pada segmen pasar tersebut. Urutan tindakan yang ditetapkan yang ditujukan untuk mencapai
satu atau lebih tujuan. SMAP memandu menentukan pilihan &
tindakan yang akan dilakukan dalam penentuan strategi..
Membantu memastikan konsistensi dan keselarasan antara tujuan
strategis anti-penyuapan dan misi perusahaan.
www.pln.co.id |
1.1.2 Menentukan Sasaran SMAP
Tetapkan tujuan SMAP dengan bekerja sama dengan pihak-pihak yang berkepentingan
Penting untuk menentukan ruang lingkup & harus divalidasi di tingkat tertinggi organisasi
Tujuan dapat dimodifikasi saat proyek berlangsung, terutama setelah selesainya analisis risiko
Tujuan terdokumentasi dengan baik
www.pln.co.id |
1.1.2 Menentukan Sasaran SMAP
www.pln.co.id |
1.1.3 Analisa Lingkungan Internal dan Eksternal
Analisa PEST • Analisis kekuatan pasar dan peluang dalam politik, ekonomi,
sosial, dan teknologi
(Political, Economic, Social, and
Technological) • kategori tambahan: lingkungan dan hukum.
Menguji tingkat daya saing organisasi dengan faktor yang mempengaruhi lingkungan
bisnis dalam suatu industri yaitu :
(1) intensitas persaingan di antara para pesaing,
Analisa Porter’s Five Forces (2) kekuatan tawar menawar pelanggan,
(3) ancaman pendatang baru di pasar,
(4) kekuatan tawar menawar pemasok, dan
(5) ancaman produk atau jasa alternatif.
www.pln.co.id |
1.1.4 Identifikasi Key Process & Aktivitas
• Menganalisis dan menentukan risiko langsung dan tidak langsung yang dihadapi perusahaan selama
menjalankan aktivitas dan prosesnya
• Untuk mengidentifikasi risiko, penting untuk memahami : (1) aset utama dan pendukung organisasi (2) Proses
dan aktivitas penjualan dan pengadaan aset (3) proses penjualan yang didukung TI dan prosedur pemeriksaan
pihak ketiga (aset pendukung)
• Identifikasi pemilik aset dan meningkatkan kesadaran pemilik akan nilai aset yang menjadi tanggung jawabnya.
• Tentukan serangkaian persyaratan anti-penyuapan terkait untuk setiap aset yang relevan
www.pln.co.id |
1.1.5 Identifikasi dan Analisa Pihak Berkepentingan
www.pln.co.id |
1.1.5 Identifikasi dan Analisa Pihak Berkepentingan
Identifikasi persyaratan & ekspektasi Validasi persyaratan & ekspektasi Menetapkan peran & tanggung jawab
Pihak berkepentingan Pihak berkepentingan Pihak berkepentingan
William C. Frederick, James E. Post, and Keith Davis state in their book Business and Society: Corporate Strategy, Public Policy,
Ethics menyampaikan enam tahap mengadakan identifikasi pihak berkepentingan, yaitu:
Petakan koneksi pihak berkepentingan
Petakan koalisi pihak keberpentingan
Menilai kepentingan koneksi masing-masing pihak yang berkepentingan
Menilai sifat kekuatan masing-masing pihak yang berkepentingan
Membangun matriks prioritas pihak yang berkepentingan
Pantau koalisi yang bergeser
www.pln.co.id |
1.1.6 Identifikasi dan Analisa Kebutuhan Bisnis
www.pln.co.id |
ORGANISASI & KONTEKSNYA
www.pln.co.id |
PEMANGKU KEPENTINGAN
www.pln.co.id |
ANALISIS
KONDISI
EXISTING
www.pln.co.id 21
AKTIVITAS TERKAIT ANALISIS KONDISI
EXISTING
• Menentukan dan menjabarkan kondisi existing (observasi,
1 kuesioner, interview, review informasi terdokumentasi)
• Menentukan target
3
www.pln.co.id |
KEPEMIMPIN
AN DAN
KOMITMEN
www.pln.co.id 23
KLAUSUL 5.1.1 DEWAN PENGARAH
www.pln.co.id |
KLAUSUL 5.1.2 MANAJEMEN PUNCAK
www.pln.co.id |
KLAUSUL 5.1.2 MANAJEMEN PUNCAK
www.pln.co.id |
KLAUSUL 5.3.1 PERAN & TANGGUNGJAWAB
www.pln.co.id |
KLAUSUL 5.3.2 FKAP
www.pln.co.id |
KLAUSUL 5.3.3 PENGAMBILAN KEPUTUSAN
www.pln.co.id |
RUANG
LINGKUP
SMAP
www.pln.co.id 30
AKTIVITAS PENENTUAN RUANG LINGKUP
SMAP
www.pln.co.id |
KLAUSUL 4.3 & 4.4 RUANG LINGKUP SMAP
www.pln.co.id |
KLAUSUL 4.3 & 4.4 RUANG LINGKUP SMAP
Penentuan ruang lingkup yang jelas menjadi salah satu factor penting dalam
keberhasilan implementasi SMAP karena :
a. Lebih mudah mendapatkan support dan approval dari manajemen puncak
b. Lebih mendorong dukungan dari pihak-pihak terkait
c. Bisa menjadi justifikasi nilai tambah untuk pihak-pihak terkait
www.pln.co.id |
KEBIJAKAN
ANTI
PENYUAPAN
www.pln.co.id 34
AKTIVITAS TERKAIT KEBIJAKAN
• Membuat struktur kebijakan
1
• Approval kebijakan
3
www.pln.co.id |
KLAUSUL 5.2 KEBIJAKAN ANTI PENYUAPAN
www.pln.co.id |
ISO 37001:2016, KLAUSUL 5.2
www.pln.co.id |
PENILAIAN
RISIKO
PENYUAPAN
www.pln.co.id 38
KLAUSUL 6.1 TINDAKAN PADA RISIKO & PELUANG
www.pln.co.id |
KLAUSUL 4.5 PENILAIAN RISIKO PENYUAPAN
www.pln.co.id |
AKTIVITAS PENILAIAN RISIKO
PENYUAPAN
1
• Identifikasi risiko
2
• Analisis risiko
3
• Evaluasi risiko
www.pln.co.id |
ALUR FRAUD RISK ASSESMENT
I. PENDAHULUAN
I.1. LATAR BELAKANG
I.3. STAKEHOLDER
II. ASSESSMENT
II.1. ALUR/AKTIVITAS PROBIS IV. PEMANTAUAN DAN EVALUASI
II.2. IDENTIFIKASI SKEMA FRAUD
II.5 KEMUNGKINAN, DAMPAK DAN LEVEL RISIKO FRAUD III.2. PENANGGUNG JAWAB PELAKSANA MITIGASI
www.pln.co.id |
KLAUSUL 6.2 SASARAN SMAP
www.pln.co.id |
Terima Kasih
Referensi
www.pln.co.id |