Divisi Kepatuhan
01 OVERVIEW RISIKO
RISIKO MENURUT ISO 31000 : 2018
EFEK adalah KETIDAKPASTIAN adalah kekurangan TUJUAN dapat memiliki aspek yang
penyimpangan dari yang informasi yang berkaitan dengan berbeda (antara lain: keuangan,
diharapkan – Positif pemahaman atau pengetahuan tentang kesehatan, keselamatan dll) dan
dan/atau Negatif suatu peristiwa – berdasarkan dampak dapat diterapkan pada tingkat yang
atau kemungkinan berbeda
www.pln.co.id |
DEFINISI RISIKO DAN RISIKO FRAUD
Risiko adalah kemungkinan terjadinya suatu peristiwa (event) yang
ber-dampak terhadap pencapaian sasaran.
www.pln.co.id |
MANFAAT FRA
MANFAAT FRA Meningkatkan analisa dalam memetakan celah
terjadinya fraud dan pengendalian eksisting yang
1. Memberikan bukti penerapan tata nilai dan integritas Korporasi melekat pada proses bisnis sehingga dapat
2. Menciptakan sarana deteksi dini dan Pencegahan Fraud dikelola dengan lebih efektif
3. Mengidentifikasi siapa pelaku potensial
4. Mengenali ancaman yang berasal dari internal dan external
5. Meminimalkan potensi timbulnya tuntutan hukum
www.pln.co.id |
OUTLINE
1. Fraud Risk Assessment (FRA)
Suatu proses identifikasi, analisis dan evaluasi atas kerentanan suatu organisasi dalam menghadapi risiko Fraud yang diaplikasikan
pada tingkatan organisasi yang berbeda-beda, antara lain tingkat strategis, entitas, operasional, proses bisnis, program dan
aktivitas lainnya.
www.pln.co.id |
FRAUD RISK ASSESSMENT
02 (FRA)
ORGANISASI
DAN KEWENANGAN
Ruang Lingkup
BPO atau Pemrakarsa Pengulas
Fraud Risk Assessment
Kantor Pusat Direksi atau Pejabat Struktural 1 Excecutive Vice President Kepatuhan
(satu) tingkat dibawah Direksi
Unit Induk atau Pusat-Pusat General Manager atau Pejabat Senior Manager yang melaksanakan fungsi
Struktural 1 (satu) tingkat dibawah perencanaan/pejabat yang ditunjuk oleh General
General Manager manager untuk melaksanakan fungsi kepatuhan
Unit Pelaksana Manager Unit Pelaksana atau Manager Bagian yang melaksanakan fungsi
Pejabat Struktural 1 (satu) tingkat perencanaan atau pejabat yang ditunjuk untuk
dibawah Manager Unit Pelaksana melaksanakan fungsi kepatuhan
“Berdasarkan Lampiran 1 EDIR 0009.E/DIR/2020 Tentang Pedoman Pelaksanaan Fraud Risk Assessment di Lingkungan PT PLN (Persero)”
www.pln.co.id |
The Best Techniques to use in conducting
Fraud Risk Assessment
Interviews
Focus
Groups
Surveys
Persetujuan oleh :
1. Pemrakarsa Disusun oleh :
2. Pengulas Pemrakarsa
www.pln.co.id |
ORGANISASI PEMETAAN RISIKO FRAUD
Fraud Risk Assessment (FRA) adalah suatu proses identifikasi, analisis dan evaluasi atas kerentanan suatu organisasi dalam
menghadapi risiko Fraud yang diaplikasikan pada tingkatan organisasi yang berbeda-beda, antara lain tingkat strategis, entitas,
operasional, proses bisnis, program dan aktivitas lainnya
01
Identifikasi Risiko Pemilik Proses Bisnis (BPO) atau Pemrakarsa
melakukan identifikasi risiko Fraud dan penyusunan
Mitigasi
Pengulas melakukan review atas penyusunan 02
Persetujuan
identifikasi risiko Fraud dan mitigasi dari BPO atau
Pemrakarsa
03
Penyusunan Rencana Melakukan penyusunan Rencana Aksi Mitigasi yang
Aksi Mitigasi
berisi Rincian kegiatan mitigasi (dengan target
waktu pelaksanaan)
Monitoring dan evaluasi terhadap efektifitas
04
Monitoring dan
pelaksanaan mitigasi, memantau indikasi terjadinya Evaluasi
skema Fraud dan red flag sehingga dapat menentukan
level risiko residual
Edaran Direksi PT PLN (Persero) Nomor: 0009.E/DIR/2020 tentang Pedoman Pelaksanaan Fraud Risk
Assessment di Lingkungan PT PLN (Persero)
www.pln.co.id |
FRAUD RISK ASSESSMENT
PENDAHULUAN
FRAUD RISK ASSESSMENT
Informasi yang tersusun terkait permasalahan atau urgensi keterkaitan antara B LATAR BELAKANG/ KONTEKS INTERNAL DAN EKSTERNAL
proses bisnis, aktivitas, kegiatan, proyek dan/atau kebijakan yang akan
dilakukan Fraud Risk Assessment dengan melihat konteks internal dan C RUANG LINGKUP KEGIATAN
3. Identifikasi Stakeholder
1
3
Proses ini untuk mengidentifikasi stakeholder internal dan eksternal yang 4
terkait dengan ruang lingkup FRA yang sudah ditetapkan sebelumnya dst
www.pln.co.id |
FRAUD RISK ASSESSMENT
ASSESSMENT
Identifikasi Risiko Fraud yang dapat terjadi, Skema dan Skenario fraud yang dilakukan, baik Kasus yang sudah terjadi
Identifikasi Skema (terungkap/tidak terungkap);Hasil Analisa; atau Persepsi Pihak Lain. Dengan memperhatikan uraian detail skema :
Fraud 01 Apa yang dilakukan?
Apa objeknya?
Keterangan penyebabnya?
Identifikasi Red flag adalah tanda- tanda terdapat sesuatu yang tidak biasa dan mungkin perlu diselidiki lebih lanjut.
1. Accounting anomalies (keanehan akunting)
Red Flag 04 2. Internal control weakness (kelemahan internal control)
3. Analytical anomalies (analisa terhadap keanehan)
4. Extravagant lifestyles (gaya hidup boros)
5. Unusual behaviors (perilaku yang tidak biasa)
6. Tips and complaints (pemberian uang tip dan keluhan)
www.pln.co.id |
• Kontrol Eksisting berupa pengendalian yang telah baku (Sistem Aplikasi, Nota Dinas, Surat, BPM, SOP, Instruksi
Kerja, SE Dir, Perdir, Board Manual, Peraturan tertulis lainnya).
• Kontrol Eksisting mampu/terkait dalam mengendalikan Skema Fraud walaupun belum efektif.
Kontrol
Eksisting 05 • Apabila kontrol eksisting dalam bentuk aktivitas, pastikan aktivitas tersebut telah baku dengan menambahkan
keterangan nama dokumennya. Apabila belum baku namun efektif, aktivitas tersebut diinput dalam mitigasi yang
kedepannya dapat menjadi improvement kontrol eksisting.
Tetapkan skala Level Risiko fraud yang teridentifikasi berdasarkan Tabel Kriteria tingkat KEMUNGKINAN dan
Level Risiko
Fraud
06 DAMPAK
Kecenderungan semua risiko fraud dianggap memiliki bobot yang sama atau lebih sering “dibuat” pada posisi aman
1. Ditentukan sesuai dengan tupoksi masing-masing bidang atau bisa juga berdasarkan keputusan atasan
2. Koordinasi bidang/pihak lain untuk menyelesaikan mitigasi
PIC Mitigasi
08 3.
4.
Memastikan pelaksanaan dan monitoring mitigasi tersebut dapat berjalan dengan baik
Agar pelaksanaan Mitigasi dapat berjalan secara efektif, Mitigasi yang telah disusun ditetapkan target waktu
penyelesaiannya.
www.pln.co.id |
Menilai Level Risiko Fraud (1/3)
Tabel Kriteria Kemungkinan
Frekuensi Fraud
Penguasaan Teknis dan Alat Kendali /
Kewenangan Cakupan Objek Fraud (terungkap/tidak Motif/Tekanan
Keahlian Ketersediaan Sistem
Tingkat terungkap)
0-Tidak memiliki kewenangan dan akses 0-Diketahui oleh masyarakat 0-Alat kendali tersedia
0 0-Tidak mengetahui 0-Tidak mungkin terjadi 0-Tidak ada motif
informasi umum memadai, dan otomatis
2- Menguasai tapi belum 2-Alat kendali tersedia 2-Bisa terjadi 1 kali dalam
2- Kewenangan terbatas, tetapi masih 2-Diketahui oleh kelompok 2-Konflik
2 pernah menjadi penanggung secara manual, dan rentang waktu 1 tahun
ada mekanisme check & balance tertentu Kepentingan
jawab di probis tersebut kontrol kuat terakhir
3- Menguasai dan menjadi 3- Pengambilan keputusan terbatas 3-Alat kendali tidak 3-Bisa terjadi 2-3 kali
3-Terbatas pada bidang
3 penanggung jawab di probis hanya pemegang kewenangan tertentu tersedia, namun kontrol dalam rentang waktu 1 3-Tekanan Kinerja
tertentu
tersebut tanpa ada mekanisme check & balance manual kuat tahun terakhir
4-Menguasai, menjadi
4- Pengambilan keputusan oleh 4-Alat kendali belum 4-Bisa terjadi 4-5 kali
penanggung jawab dan telah 4-Terbatas pada pihak 4- Tekanan
4 pemegang kewenangan tertinggi tapi tersedia, kontrol dalam rentang waktu 1
bertugas lebih dari 4 tahun di tertentu yang signifikan internal/Atasan
ada mekanisme check & balance dilakukan acak tahun terakhir
posisi tersebut
5- Memliki keahlian khusus 5-Pengambilan keputusan oleh 5-Bisa terjadi lebih dari 5 5-Tekanan
5-Sangat Terbatas dan 5-Alat kendali belum
5 dan menjadi penanggung pemegang kewenangan tertinggi tanpa kali dalam rentang waktu stakeholder
tertutup tersedia
jawab lebih dari 4 tahun ada mekanisme check & balance 1 tahun terakhir eksternal
www.pln.co.id |
Menilai Level Risiko Fraud (2/3)
Tabel Kriteria Dampak
0-Tidak menjadi
0 0-Tidak ada area terdampak 0-Besaran Fraud <500 ribu 0-Peringatan lisan 0-Tidak ada gangguan apapun
sorotan/pengaruh apapun
3- Hukuman Perdata /
3-Dampak gangguan ≥ 1 3-Menjadi sorotan di 3-Penundaan atau kegagalan tujuan strategis
3 3-Besaran Fraud 5 juta - 50 juta Hukuman Disiplin Pegawai
Provinsi wilayah/daerahnya pada tahun berjalan yang telah ditetapkan
Klasifikasi Berat
5-Menjadi sorotan 5-Hukuman Pidana dan Pidana 5-Penundaan atau kegagalan tujuan strategis
5 5-Dampak gangguan Nasional 5-Besaran Fraud >300 juta
internasional Korporasi jangka panjang 5 tahunan yang telah ditetapkan
www.pln.co.id |
Menilai Level Risiko Fraud (3/3)
Matriks Level Risiko
Pemetaan Tingkat Risiko Fraud
Sangat E
Besar
E.1 E.2 E.3 E.4 E.5
CB1 CE3 CC4
Besar D
TINGKAT KEMUNGKINAN
www.pln.co.id |
KERTAS KERJA ASSESSMENT
3 3 2-2,9 Sedang 2-2,9 Medium Tinggi
4 4 3-3,9 Besar 3-3,9 Signifikan Ekstrem
Sangat Sangat
5 5 4-5 4-5 Ekstrem
Besar Signifikan
Disclaimer:
1. Bahwa kajian ini disusun dan di analisa hanya sebatas pada ruang lingkup ..............
2. Bahwa isi dari kajian ini didapat berdasar analisa pengamatan terhadap potensi risiko kecurangan yang mungkin terjadi, bukan dari studi kasus
STRICTLY CONFIDENTIAL & FOR INTERNAL USE ONLY
[Lokasi, Tanggal]
Pemrakarsa oleh : Pengulas oleh :
(Jabatan) (Jabatan)
(Nama) (Nama)
www.pln.co.id |
FRAUD RISK ASSESSMENT
RENCANA AKSI MITIGASI
1 …..
2 …..
Berisi aktivitas-aktivitas dalam pelaksanaan mitigasi tersebut 1 …………….
3 …..
sehingga mudah untuk ditindaklanjuti, dipantau kemajuan dan Dst …..
1 …..
efektivitasnya oleh BPO/Pemrakarsa terkait. 2 …..
2 …………….
3 …..
Mitigasi yang efektif ditetapkan menjadi Kontrol Eksisting yang Dst …..
1 …..
Dst …………….
permanen melalui prosedur, klausul perjanjian atau dokumen baku Dst …..
(..NAMA..)
www.pln.co.id |
FRAUD RISK ASSESSMENT
MONITORING DAN EVALUASI
PEMANTAUAN TRIWULAN …
1. ….......... 1. …..........
Mitigasi 1 50%
Terjadi / Tidak
1 2. ….......... 2. …..........
Terjadi
Mitigasi 2 1. 0% 1.
Terjadi / Tidak
2 Mitigasi 1 1. 1.
Terjadi
www.pln.co.id |
03 FRAUD RISK REGISTER (FRR)
FRAUD RISK REGISTER (FRR)
Salah satu database informasi tentang skema fraud, penyebab, red flag, dan Kontrol eksisting pada Proses
Bisnis tertentu yang bertujuan untuk memudahkan BPO/Pemrakarsa dalam menyusun Fraud Risk
Assessment
Disusun dan disahkan oleh Divisi Kepatuhan dan hanya dipergunakan untuk kepentingan internal Perusahaan
Proses Bisnis …… FRAUD RISK REGISTER
Unit Kerja ……
ID
SUB TAHAPAN/ ASPEK DESKRIPSI RISIKO FRAUD PENYEBAB RED FLAG KONTROL EKSISTING
RISK
Area of Improvement :
Nama proses bisnis untuk kegiatan sejenis antar unit tidak seragam
Tahapan kegiatan untuk proses bisnis yang sama antar unit tidak sama
www.pln.co.id |
FRAUD RISK PROFILE KORPORAT
04 (FRP KORPORAT)
TUJUAN FRP KORPORAT
FRP Korporat adalah Dokumen yang memaparkan skema kecurangan atau risiko fraud yang bersumber dari isu-isu strategis,
program jangka panjang dalam RUPTL, RJPP dan program jangka pendek yang dalam RKAP yang berdampak besar terhadap
operasional Perusahaan.
www.pln.co.id |
ALUR PENYUSUNAN FRAUD RISK PROFILE
KORPORAT
RUPTL
Faktor Eksternal Level Area Risiko Strategis,
Entitas dan Proses Bisnis
RJP
Monitoring
Identifikasi Skema Risiko Fraud
RKAP Proses Bisnis Rekomendasi FRP Tahun
Fraud
Berjalan
FRP Divisi
dan Satuan
Stakeholder Rencana
PIC Rencana Indikator Mitigasi
eksternal
RESPONSIBLE SUPPORTING Output (Sistemik)
www.pln.co.id |
DASAR PEMILIHAN PROSES BISNIS UNTUK PENYUSUNAN FRP
1 2 3
Penyediaan Jangka Kerja investasi yang besar
Tenaga Panjang Anggaran
5.Mendapat arahan yang intens dari
Listrik (RJP) Perusahaan
(RUPTL) pemerintah
6.Memiliki interaksi yang intens terhadap
stakeholder eksternal
7.Memiliki eksposure penilaian risiko kategori
ekstrem dan tinggi
8.Dapat menjadi role model terdepan dalam
compliance, business ethic, membangun
kultur perusahaan (membangun citra
perusahaan)
www.pln.co.id |
FRAUD RISK REVIEW
05 (FRRe)
FRAUD RISK REVIEW (FRRe)
www.pln.co.id |
ALUR PENYUSUNAN FRRe a. Masih Relevan
b. Menjadi Kontrol Eksisting
Review skema, penyebab c. Diubah sesuai hasil review
Pemilihan
dan red flag Review mitigasi Persetujuan
FRA
Pemetaan dan analisa kejadian Review level risiko fraud Review perubahan konteks
penyimpangan
a. Laporan Whistleblowing System (WBS)
b. Laporan Gratifikasi
A. URAIAN SUMBER INFORMASI
c. Laporan
1. Nama Divisi/Satuan/Unit Induk/Unit Pelaksana : Integrity Due Dilligence (IDD)
2. Nama Proses Bisnis : 1. …..
d. Laporan
3. No Dokumen FRA yang dilakukan Pengujian : 1. …. Hasil Audit (LHA) SPI
B. TABEL ANALISA FRAUD RISK REVIEW e. Observasi
Kejadian Penyimpangan Level Risiko Fraud
Identifikasi Skema Fraud Penyebab RED FLAGS Mitigasi
Media Kemungkinan Dampak
ID Hasil
Justifikasi Lainnya Upload Data Rekomendasi
Risk Penelahaan
Sebelum Sesudah LHA SPI Observasi Sebelum Sesudah Sebelum Sesudah Sebelum Sesudah Sebelum Sesudah Sebelum Sesudah
Dugaan
Penyimpangan
1. Kurangnya integritas
1. Surat permintaan referensi 1. Melengkapi penyusunan RAB
2. Memiliki kepentingan
hanya pada 1 vendor menggunakan referensi pembanding
Sengaja melakukan Mark - Sengaja melakukan Mark - Up dengan vendor tertentu
2. Kemiripan Format Referensi kontrak sebelumnya, referensi harga Mitigasi FRA 2021 menjadi kontrol
Up harga satuan dan volume harga satuan dan volume 3. Pemilik lisensi
Harga pembanding bisa jadi pasar dan Kajian Kewajaran Harga eksisting.
internasional hanya
CB2 diluar kewajaran untuk diluar kewajaran untuk Tidak ada Tidak ada Tidak ada Tidak ada Tidak ada perubahan karena hanya di copy - paste Tidak ada perubahan Rendah Rendah Medium Moderat dari Konsultan Independen Mitigasi FRA 2022 menjadi : - Update sesuai hasil Review
mendapatkan keuntungan mendapatkan keuntungan memberikan hak jual di
filenya 2. Memonitoring tata kelola Memonitor pelaksanaan kontrol
Indonesia hanya kepada
pribadi / kelompok tertentu pribadi / kelompok tertentu 3. Adanya pertemuan antara pelaksanaan proses pengadaan eksisting secara konsisten
agen tunggalnya saja
oknum dengan vendor di luar berjalan dengan akuntabel dan
4. Kurangnya referensi
kedinasan transparan
harga
C. Perubahan Konteks
1. Struktur organisasi berubah dari X ke Y
2. Regulasi terkait pengadaan berubah dari A ke B
3. Bisnis Proses Model berubah dari J ke K
4. dll
Tempat, Tanggal
Pemrakarsa Oleh : Pengulas Oleh :
www.pln.co.id |
PENDOKUMENTA
06 SIAN &
PELAPORAN
PENDOKUMENTASIAN
Pendokumentasian dan Pelaporan pelaksanaan pemetaan risiko Fraud dapat dilaksanakan dalam bentuk dokumen
fisik atau dokumen elektronik pada sistem informasi.
DO
• BPO melakukan pemberian kode/nomor
CU
pada dokumen pemetaan risiko fraud yang
ME
Y
ILIT
telah disetujui.
NT
SIB
• BPO melakukan pengelolaan penyimpanan
AT
ION
CE
dan pengarsipan dokumen pemetaan risiko
AC
Fraud.
DIGITALIZE
Pendokumentasian dokumen elektronik pada
sistem informasi menggunakan aplikasi
berbasis web dengan alamat
https://fra-online.pln.co.id .
www.pln.co.id |
PELAPORAN
www.pln.co.id |
Terima Kasih
Manakah contoh penulisan skema fraud yang benar??
1. Pemasangan trafo sisipan yang dilakukan vendor tidak selesai tepat BUKAN SKEMA FRAUD
waktu karena vendor kekurangan tenaga kerja
2. Dengan sengaja menyetujui form pemeriksaan barang padahal SKEMA FRAUD
barang tersebut tidak sesuai standart karena telah menerima suap
3. Melakukan mark-up harga trafo SKEMA TIDAK LENGKAP
4. Memanipulasi bukti pembayaran tiket pesawat saat SPPD untuk SKEMA FRAUD
mendapatkan keuntungan pribadi
5. Sengaja sering bertemu vendor X diluar jam kerja dan diluar kantor RED FLAG
6. Office boy mengambil uang di dalam brangkas saat semua pegawai
sudah pulang PENCURIAN/KRIMINAL
www.pln.co.id |
Klasifikasi dan Jenis Risiko Fraud (1/4)
Pohon Kecurangan – Fraud Tree (ACFE)
www.pln.co.id |
Klasifikasi dan Jenis Risiko Fraud (2/4)
Pohon Kecurangan – Fraud Tree (ACFE)
Penyuapan
menurut SNI
ISO
37001 :2016
SMAP
www.pln.co.id |
Klasifikasi dan Jenis Risiko Fraud (3/4)
Pohon Kecurangan – Fraud Tree (ACFE)
www.pln.co.id |
Klasifikasi dan Jenis Risiko Fraud (4/4)
Pohon Kecurangan – Fraud Tree (ACFE)
Fraudlent Statement
Employment Credentials
Internal Documents
External Documents
www.pln.co.id |
Tentukan Jenis Risiko Fraudnya
1. Sengaja menjual kabel SR bekas pemutusan Asset Misappropriation –
untuk mendapatkan keuntungan pribadi Skimming (Refund & Others)
www.pln.co.id |
Contoh Penyebab Risiko
Dengan sengaja menyetujui form pemeriksaan barang, padahal barang
tersebut tidak sesuai standart karena telah menerima suap
Penyebabnya :
1. Tuntutan kinerja yang tinggi agar pekerjaan tersebut dapat segera terlaksana
(Pressure/Tekanan)
2. Tidak adanya pengawasan langsung dari atasan karena lokasi gudang yang jauh
(Opportunity/Kesempatan)
3. Kualitas barang yang diterima tidak bebeda jauh dengan kualitas barang yang
sesuai standart (Rationalization/Pembenaran)
4. Yang mempunyai keahlian melakukan pemeriksaan barang bergantung hanya pada
1 orang (Capabilites/Kemampuan)
www.pln.co.id |
Contoh Red Flag
Red Flag :
1. Pemeriksaan barang hanya mengandalkan 1 orang
2. Administrasi banyak yang tidak sesuai dan tidak lengkap (hilang)
3. Barang yang dipakai cepat rusak atau tidak bisa dipakai
www.pln.co.id |
MAKSUD & TUJUAN
Maksud
Sebagai bentuk komitmen tindak lanjut dari program kepatuhan di lingkungan PLN guna
mendukung penerapan Governance, Risk management, and Compliance (GRC) dan ISO
37001: 2016 Sistem Manajemen Anti Penyuapan beserta perubahannya.
Tujuan
Sebagai pedoman tata kelola pelaksanaan pemetaan risiko Fraud yang dapat
diimplementasikan di lingkungan PLN secara standar dan terintegrasi, upaya pencegahan
risiko Fraud serta meningkatkan Fraud risk awareness sehingga memberikan gambaran yang
jelas mengenai risiko Fraud pada setiap proses bisnis PLN secara keseluruhan
www.pln.co.id |
RUANG LINGKUP
FRAUD RISK FR
A
I SK e)
REGISTER (FRR) PR UD
R OF RIS
A UD (FRR (F IL K
RP E
FR IEW )
V
RE
01 WEWENANG DAN
TANGGUNG JAWAB
02 MEKANISME FRA
03 TEKNIS
PENYUSUNAN FRA
DOKUMENTASI DAN
PELAPORAN
www.pln.co.id |