1. Proses dan Aktifitas OCTAVE-s Proses S1 : Identifikasi Informasi Organisasi Aktivitas S1.1
Langkah 1
Deskripsi Menentukan ukuran kualitatif (tinggi, sedang,
Membangun
rendah) terhadap efek risiko yang akan dievaluasi
dampak dari
dalam
kriteria evaluasi
perusahaan.
S1.2
2
misi
organisasi
dan
tujuan
bisnis
Mengidentifikasi informasi yang terkait dengan
Mengidentifikasi
aset dalam organisasi ( informasi, sistem, aplikasi
aset organisasi
dan orang).
S1.3
3a
digunakan oleh organisasi.
Mengevaluasi praktek
Menentukan sejauh mana praktek yang di survei
3b
Mengevaluasi setiap area praktek keamanan yang
keamanan
menggunakan survei dari langkah 3a, contoh
organisasi
dokumen rincinya : • Apa yang saat ini organisasi lakukan dengan baik di area ini (praktek keamanan). • Apa yang saat ini tidak dilakukan dengan baik oleh organisasi di area ini (kerentanan organisasi).
L1
L2 Aktivitas
Langkah 4
Deskripsi Setelah menyelesaikan langkah 3a dan 3b, tentukan status stoplight (merah, kuning atau hijau) untuk setiap wilayah praktek keamanan. Status stoplight
harus
menunjukkan
seberapa
baik
kepercayaan terhadap kinerja organisasi di tiap area. ---
Dokumen
tindakan
terhadap
item
yang
rekomendasi
yang
diidentifikasi selama proses S1. ---
Dokumen
catatan
dan
diidentifikasi selama proses S1.
Proses S2 : Membuat Profil Ancaman Aktivitas S2.1
Langkah 5
Deskripsi Meninjau ulang informasi yang berhubungan
Memilih aset
dengan aset yang diidentifikasi pada langkah ke 2
kritis
dan pilih hingga 5 (lima) aset yang paling penting untuk organisasi. 6
Memulai kertas kerja informasi aset kritis untuk setiap aset kritis. Catat nama dari aset kritis yang sesuai dengan kertas kerja informasi aset kritis.
L3 Aktivitas
Langkah 7
Deskripsi Catat alasan dari setiap pemilihan aset kritis pada kertas kerja informasi aset kritis.
8
Catat deskripsi dari setiap aset kritis pada kertas kerja informasi aset kritis. Pertimbangkan siapa yang menggunakan aset kritis seperti halnya yang bertanggung jawab untuk itu.
9
Catat aset yang berhubungan dengan setiap aset kritis yang terdapat pada kertas kerja informasi aset kritis. Lihat kertas kerja identifikasi aset untuk menentukan aset yang terkait dengan aset kritis.
S2.2
10
Catat kebutuhan keamanan untuk setiap aset kritis
Identifikasi
yang terdapat pada kertas kerja informasi aset
kebutuhan
kritis.
keamanan untuk aset kritis
11
Untuk setiap aset kritis catat kebutuhan keamanan
yang paling penting yang terdapat pada kertas
kerja informasi aset kritis.
L4 Aktivitas S2.3
Langkah 12
Deskripsi Melengkapi semua ancaman yang sesuai dengan
Identifikasi
aset kritis. Tandai setiap cabang dalam setiap
ancaman pada
pohon dimana hal ini merupakan kemungkinan
aset kritis
ancaman yang tidak dapat diabaikan dalam aset. Setelah melengkapi langkah ini, jika mengalami kesulitan dalam menafsirkan sebuah ancaman pada setiap ancaman pohon, tinjau ulang deskripsi dan contoh ancaman dalam panduan penerjemah ancaman. 13
Catat contoh spesifik dari pelaku ancaman dalam kertas kerja profil risiko yang berlaku untuk setiap kombinasi motif pelaku.
14
Catat kekuatan motif untuk setiap ancaman yang disengaja
yang dikarenakan tindakan manusia.
Juga mencatat bagaimana kepercayaan terhadap perkiraan kekuatan atas motif pelaku. 15
Catat seberapa sering setiap ancaman telah terjadi dimasa lalu. Juga mencatat bagaimana keakuratan data yang dipercaya.
L5 Aktivitas
Langkah 16
Deskripsi Catat
area
yang
terkait
dengan setiap sumber dari ancaman
yang
sesuai.
Sebuah area yang terkait adalah
sebuah
yang
skenario
mendefinisikan
seberapa spesifik ancaman dapat mempengaruhi aset kritis. ---
Dokumen terhadap
tindakan item
yang
diidentifikasi selama proses S2. ---
Dokumen rekomendasi
catatan
dan yang
diidentifikasi selama proses S2.
L6 Proses S3: Memeriksa Perhitungan Infrastruktur yang Berhubungan dengan Aset Kritis Aktivitas S3.1
Langkah 17
Deskripsi Pilih sistem yang menarik untuk setiap aset
Memeriksa jalur
kritis (yakni sistem yang paling berkaitan
aset
dengan aset kritis). 18a
Tinjau ulang jalur yang digunakan oleh setiap aset kritis dan pilih kelas kunci dari komponen yang berkaitan dengan setiap aset kritis. Tentukan kelass komponen yang merupakan bagian dari sistem yang menarik.
18b
Menentukan kelas komponen yang bertindak sebagai komponen
akses
poin
yang
lanjut digunakan
(misalnya untuk
mengirimkan informasi dan aplikasi dari sistem yang menarik untuk orang).
L7 Aktivitas
Langkah 18c
Deskripsi Menentukan kelas komponen baik internal dan eksternal untuk jaringan organisasi, digunakan oleh orang (misalnya pengguna, penyerang) untuk mengakses sistem.
18d
Menentukan dimana informasi yang menarik dari sistem disimpan untuk tujuan back-up.
18e
Menentukan mana sistem akses informasi yang lain atau aplikasi dari sistem yang menarik dan kelas komponen mana yang dapat digunakan untuk mengakses informasi kritis atau layanan dari sistem yang menarik
S3.2
19a
Menentukan
kelas
komponen
yang
Menganalisa
berhubungan dengan satu atau lebih aset kritis
proses yang
dan yang menyediakan akses kepada aset
terkait dengan
tersebut. Tandai setiap jalur untuk setiap kelas
teknologi
yang dipilih dalam langkah 18a sampai 18 e. Tandai setiap bagian kelas atau contoh spesifik yang berhubungan jika diperlukan. 19b
Untuk setiap kelas komponen yang di dokumentasi dalam langkah 19a, tandai aset kritis mana yang terkait dengan kelas tersebut.
L8 Aktivitas
Langkah 20
Deskripsi Untuk
setiap
kelas
komponen
yang
di
dokumentasikan dalam langkah 19a, tandai orang atau kelompok yang bertanggung jawab untuk
memelihara
dan
melindungi
kelas
komponen tersebut. 21
Untuk
setiap
kelas
komponen
yang
di
dokumentasikan dalam langkah 19a, tandai sejauh mana kelas tersebut dapat bertahan terhadap bagaimana dokumen
serangan
jaringan.
kesimpulan konteks
Juga
dibuat.
tambahan
catat
Akhirnya,
berhubungan
dengan analisis infrastruktur. ---
Perbaiki tahap 1 informasi yang berdasarkan dari jalur akses dan teknologi yang terkait dengan proses. Perbaharui hal berikut jika sesuai : • Tandai setiap cabang tambahan dari pohon ancaman jika sesuai (langkah 12). Pastikan konteks dokumen yang sesuai untuk setiap cabang yang ditandai (langkah 13 – 16).
L9 Aktivitas
Langkah
Deskripsi •
Perbaiki dokumentasi area yang terkait dengan menambahkan rincian tambahan jika sesuai. Identifikasi dan dokumen kan setiap area baru yang terkait jika sesuai. (langkah 16)
• Perbaiki dokumentasi praktek keamanan dan
kerentanan
menambahkan sesuai.
organisasi
rincian
Identifikasi
dengan
tambahan
dan
jika
dokumenkan
praktek keamanan yang baru dan atau kerentanan
organisasi
jika
diperlukan
(langkah 3b). • Perbaiki status stoplight
untuk praktek
keamanan jika sesuai (langkah 4). ---
Dokumen
tindakan
terhadap
item
yang
diidentifikasi selama proses S3. ---
Dokumen catatan dan rekomendasi yang diidentifikasi selama proses S3.
L10
Proses S4: Identifikasi dan Analisis Risiko Aktivitas S4.1
Langkah 22
Deskripsi Menggunakan
kriteria
evaluasi
dampak
Mengevaluasi
sebagai panduan, memberi nilai dampak
dampak ancaman
(tinggi, sedang, rendah) untuk setiap ancaman yang aktif bagi aset kritis.
S4.2
23
Menentukan ukuran kualitatif (tinggi, sedang,
Membangun
rendah) terhadap kemungkinan terjadinya
kemungkinan
ancaman yang akan dievaluasi.
kriteria evaluasi S4.3
24
Menggunakan kriteria evaluasi kemungkinan
Mengevaluasi
sebagai
panduan,
kemungkinan
kemungkinan (tinggi, sedang, rendah) untuk
ancaman
setiap ancaman yang aktif terhadap aset kritis. Dokumenkan
menetapkan
tingkat
keyakinan
nilai
dalam
memperkirakan kemungkinan. ---
Dokumen
tindakan
terhadap
item
yang
diidentifikasi selama proses S4. ---
Dokumen catatan dan rekomendasi yang diidentifikasi selama proses S4.
L11 Proses S5: Mengembangkan Strategi Perlindungan dan Rencana Mitigasi Aktivitas S5.1
Langkah 25
Deskripsi Mengirim status stoplight untuk setiap area
Menggambar
praktek keamanan yang sesuai dengan area
kan strategi
kertas kerja strategi perlindungan. Untuk
perlindungan
setiap area praktek keamanan identifikasikan
saat ini
pendekatan yang dilakukan oleh organisasi saat ini yang ditujukan terhadap area tersebut.
S5.2
26
Mengirim status stoplight untuk setiap area
Memilih
praktek keamanan dari kertas kerja praktek
pendekatan
keamanan ke “ area praktek keamanan”
mitigasi
(langkah 26) untuk setiap aset kritis dari kertas kerja profil risiko. 27
Memilih pendekatan mitigasi (mengurangi, menunda, menerima) untuk setiap risiko aktif. Untuk
setiap
risiko
diputuskan
untuk
ditangani, lingkari satu atau lebih area praktek keamanan yang hendak dilakukan kegiatan mitigasi.
L12 Aktivitas S5.3
Langkah 28
Deskripsi Mengembangkan
rencana
mitigasi
untuk
Mengembang-
setiap area praktek keamanan yang dipilih
kan rencana
pada langkah 27. Setelah langkah ini selesai,
mitigasi risiko
jika mengalami kesulitan untuk mendapatkan aktivitas mitigasi yang potensial pada area praktek
keamanan,
tinjau
ulang
contoh
aktvitas mitigasi dari area tersebut di panduan aktivitas mitigasi. S5.4
29
Menentukan
apakah
rencana
Identifikasi
mempengaruhi
perubahan untuk
organisasi. Catat setiap perubahan pada kertas
strategi
kerja
perlindungan
tinjau ulang strategi perlindungan, diikuti
strategi
strategi
mitigasi
perlindungan.
perlindungan
Selanjutnya,
dengan tujuan perubahan. Tentukan apakah ada niat untuk membuat perubahan tambahan pada strategi perlindungan. Catat setiap perubahan tambahan pada kertas kerja strategi perlindungan. ---
Dokumen
tindakan
terhadap
diidentifikasi selama proses S5.
item
yang
L13 Aktivitas S5.5
Langkah
Deskripsi
30
Menentukan apa yang dibutuhkan organisasi
Identifikasi
untuk
mengimplementasikan
langkah
evaluasi
selanjutnya
keamanan.
dan
hasil
mengembangkan
dari sikap
2. Kuisioner Langkah 1 Tipe dampak
Rendah
Sedang
Tinggi
Reputasi Reputasi
Reputasi tindakan minimal.
menjadi Reputasi telah rusak, Reputasi yang
telah
paling dan diperlukan biaya hancur atau rusak.
Dibutuhkan dan
upaya
untuk
biaya yang sedikit atau pulih. hampir tidak ada untuk memperbaikinya. Kehilangan
Kurang
dari
10% 10%
pelanggan
pengurangan pelanggan pengurangan karena reputasi jelek.
sampai
pelanggan reputasi jelek.
30% Lebih
dari
30%
pengurangan karena pelanggan reputasi jelek.
karena
L14 Tipe dampak
Rendah
Sedang
Tinggi
Finansial Biaya operasional
Meningkat dari biaya
kurang Biaya
operasional Biaya
operasional
dalam per tahun meningkat per tahun lebih dari
2%
operasional 2% sampai 15%.
15%.
setiap tahun. Kehilangan
Lebih
dari
5% 5% sampai
pendapatan
kehilangan
kehilangan
pendapatan
per pendapatan
per pendapatan
tahun.
tahun.
tahun. One-time financial One-time loss
20 % Lebih 20%
besar
dari
kehilangan per
finansial One-time financial One-time financial
loss kurang dari Rp loss 100.000.000,00
dari
Rp loss lebih besar dari
100.000.000,00 sampai
Rp 300.000.000,00 Rp
300.000.000,00 Produktivitas Jam kerja
Jam kerja karyawan Jam kerja karyawan Jam kerja karyawan meningkat
lebih meningkat
kecil dari 10% .
antara meningkat
10% dan 30% .
dari 30%.
lebih
L15 Tipe dampak
Rendah
Sedang
Tinggi
Perlindungan Hidup
Tidak ada ancaman Kehidupan signifikan
pada pelanggan
kehidupan
karyawan
pelanggan
dan terancam.
Adanya
pelanggan
atau atau karyawan yang sedang meninggal.
karyawan organisasi. Kesehatan
Kesehatan
Pemulihan
pelanggan
dn sementara
karyawan
dapat ancaman
Pemulihan
tetap
dari terhadap pelanggan terhadap atau karyawan.
ditanggulangin
pelanggan
dalam 4 hari.
karyawan.
atau
Denda Denda
Denda kurang dari Denda Rp 20.000.000,00
antara
Rp Denda lebih besar
100.000.000,00 dan dari Rp 500.000.000,00
Investigasi
Rp
500.000.000,00
Tidak
ada Pemerintah
atau Pemerintah
permintaan
dari organisasi
organisasi
pemerintahan
atau investigasi
lainnya investigasi
organisasi
meminta informasi melakukan
investigasi lain.
atau catatan.
investigasi tinggi.
atau
lainnya
profile
L16 Langkah 2 Aset dan Pertanyaan
Jawaban
Sistem Sistem – sistem apa saja yang dibutuhkan 1. Care system semua karyawan dalam perusahaan untuk 2. Data Center mendukung pekerjaan mereka? Informasi Informasi apa saja yang dibutuhkan semua 1. Informasi penggajian karyawan
dalam
perusahaan
mendukung pekerjaan mereka?
untuk 2. Informasi request user 3. Informasi polis yang akan di proses 4. Informasi klaim yang akan di survei, di proses.
Aplikasi dan pelayanan
1. SQL service database
Aplikasi dan layanan apa saja yang 2. My SQL dibutuhkan
semua
karyawan
dalam 3. Microsoft Visual Studio 2008
perusahaan untuk mendukung pekerjaan 4. Hubungan internet mereka?
5. Email 6. Antivirus 7. Website
L17 Aset dan Pertanyaan
Jawaban
Orang Siapa yang mempunyai keahlian atau 1. Manajer TI kemampuan penting dalam organisasi dan 2. Sistem Analisis susah untuk digantikan?
3. Staf TI
Keahlian dan pengetahuan Apa keahlian atau kemampuan yang mereka miliki?
1. Manajer TI merupakan senior dari staf TI, yang merupakan orang yang mempunyai
keahlian
atau
kemampuan mengatur pengelolaan TI di organisasi 2. Sistem Analisis merupakan staf yang bertanggung
jawab
dalam
pengelolaan dan menganalisis data pelanggan untuk diolah menjadi data flow dan class diagram 3. Staff
IT
merupakan
staf
yang
bertangungjawab atas sistem dan aplikasi yang digunakan
L18 Langkah 3A Praktek keamanan
Banyak
Sedikit
Tidak ada
1. Kesadaran Keamanan dan Pelatihan Para karyawan memahami peran keamanan dan tanggung
jawab
mereka,
dimana
hal
X
ini
didokumentasikan dan diverifikasi. Karyawan mempunyai keahlian yang cukup untuk
X
mendukung semua pelayanan, mekanisme, dan teknologi, termaksud operasi keamanan mereka. Hal ini didokumentasikan dan diverifikasi. Kesadaran akan keamanan , pelatihan , dan
X
pengingat periodik tersedia untuk semua personil pemahaman karyawan. Hal ini didokumentasikan dan disesuaikan secara periodik. karyawan mengikuti praktek keamanan dengan baik seperti : 1. Keamanan informasi 2. Merahasiakan informasi yang sensitive 3. Mempunyai
kemampuan
yang
cukup
dalam menggunakan TI hardware dan software 4. Menggunakan password yang baik 5. Memahami keamanan.
dan
mematuhi
kebijakan
X
L 19 Praktek keamanan
Banyak
Sedikit
2. Strategi Keamanan Strategi
bisnis
perusahaan
selalu
X
Strategi keamanan dan kebijakan termaksud
X
mempertimbangkan segi keamanan.
pertimbangan dari segi bisnis dan tujuan perusahaan. Strategi
keamanan,
tujuan
dan
sasaran
perusahaan didokumentasikan dan dikaji secara
X
rutin, diperbaharui dan dikomunikasikan dalam perusahaan. 3. Manajemen Keamanan Manajemen sumberdaya
mengalokasikan yang
cukup
dana
untuk
dan
X
aktivitas
keamanan informasi. Peran
keamanan
dan
tanggung
jawab
X
didefinisikan ke semua karyawan perusahaan. Semua
karyawan
melaksanakan
tugas
disetiap dan
tingkatan
tanggung
mereka dalam keamanan informasi.
jawab
X
Tidak ada
L20 Praktek keamanan
Banyak
Sedikit
Ada prosedur dokumentasi untuk otorisasi dan
Tidak ada X
pengawasan semua karyawan yang bekerja dalam penyediaan informasi atau penyajian informasi. Pemecatan dan penghentian praktek bagi setiap
X
karyawan yang terlibat dalam permasalahan keamanan informasi. Perusahaan
mengelola
risiko
keamanan
untuk
keamanan
X
informasi termaksud : 1. Penilaian
risiko
informasi 2. Mengambil langkah – langkah untuk mengurangi risiko keamanan informasi. Manajemen menerima dan bertindak atas laporan rutin dari informasi yang berhubungan dengan keamanan.
X
L 21 Praktek keamanan
Banyak
Sedikit
Tidak ada
4. Kebijakan Keamanaan dan Peraturan Perusahaan menyeluruh,
memiliki dan
dokumentasi
kebijakan
ditinjau
secara
X
dan
diperbaharui secara berkala X
Tersedia proses dokumentasi dari kebijakan keamanan untuk manajemen termaksud: 1. Kreasi 2. Administrasi 3. Komunikasi Perusahaan mempunyai proses dokumentasi dari evaluasi dan memastikan pemenuhan
X
dengan kebijakan keamanan informasi. Perusahaan memaksakan kebijakan keamanan mereka
X
L22 Praktek keamanan
Banyak
Sedikit
Tidak ada
5. Manajemen Keamanan dan Kolaboratif Perusahaan memiliki kebijakan dan prosedur dalam melindungi informasi ketika bekerja X
dengan perusahaan lain, termaksud : 1. Melindungi informasi milik perusahaan lain 2. Memahami kebijakan keamanan dan prosedur perusahaan lain Dokumen
informasi
perusahaan
untuk
X
melindungi kebutuhan – kebutuhan dan dengan tegas memberitahukan ke semua aspek. Perusahaan mempunyai mekanisme formal
X
untuk verifikasi ke semua pihak perusahaan, outsource keamanan layanan, mekanisme, dan teknologi, agar sesuai dengan kebutuhan dan persyaratannya. Perusahaan memiliki kebijakan dan prosedur untuk bekerja sama dengan perusahaan yang lain, seperti :
X
L23 Praktek keamanan
Banyak
Sedikit
Tidak ada
1. Memberikan kesadaran keamanan dan pelatihan pelayanan 2. Mengembangkan kebijakan keamanan untuk perusahaan 3. Mengembangkan contigency plan untuk organisasi. 6. Perencanaan Contingency Sebuah analisa dari operasional, aplikasi-
X
aplikasi dan data penting sudah dilaksanakan. Perusahaan
telah
melakukan
X
dokumentasi,
peninjauan kembali, dan pengujian. 1. Kontinuitas bisnis atau rencana operasi darurat 2. Rencana pemulihan bencana 3. Kemungkinan
rencana
untuk
menanggapi keadaan darurat. Kemungkinan
pemulihan
bencana,
dan
kontinuitas bisnis mempertimbangkan rencana fisik dan persyaratan elektronik dan kontrol akses.
X
L24 Praktek keamanan
Banyak
Sedikit
Tidak ada
X
Seluruh karyawan: 1. Sadar akan kemungkinan, pemulihan bencana, dan kontinuitas bisnis 2. Memahami
dan
mampu
untuk
melaksanakan tanggung jawab mereka. 7. Pengendalian Akses Fisik karyawan dari perusahaan bertanggung jawab
X
untuk kawasan ini: 1. Prosedur dan rencana fasilitas keamanan dalam menjaga lokasi, bangunan, dan apapun yang dibatasi 2.
Daerah telah didokumentasikan dan
diuji. Adanya kebijakan yang didokumentasi dan
X
prosedur untuk mengelola pelanggan Adanya kebijakan yang didokumentasi dan prosedur untuk mengendalikan akses fisik ke tempat kerja dan perangkat keras (komputer, perangkat komunikasi, dll) dan perangkat lunak media.
X
L25 Praktek keamanan
Banyak
Area kerja yang banyak menggunakan
komputer dan komponen lainnya yang
Sedikit
Tidak ada X
memungkinkan akses ke informasi yang sensitif secara fisik menjamin untuk mencegah akses yang tidak sah. Jika
karyawan
bertanggung Persyaratan
dari
jawab
pihak untuk
perusahaan
ketiga kawasan
untuk
akses
yang
X
X
ini, fisik
kontrol secara resmi kepada semua kontraktor dan penyedia layanan yang berhak untuk mengakses kontrol fisik untuk bangunan dan lokasi, tempat kerja, TI perangkat keras, perangkat lunak dan media. Perusahaan secara resmi melakukan verifikasi bahwa kontraktor dan penyedia layanan yang telah memenuhi persyaratan untuk kontrol akses fisik.
L26 Praktek keamanan
Banyak
Sedikit
Tidak ada
8. Pemantauan dan Audit Keamanan Fisik karyawan
dari
perusahaan
X
anda
bertanggung jawab untuk kawasan ini: Catatan pemeliharaan disimpan ke dokumen perbaikan dan modifikasi dari fasilitas fisik komponen. Tindakan individu atau grup, berkaitan dengan
X
semua media dikontrol secara fisik, dan dapat dipertanggung jawabkan. Audit dan pemantauan dilakukan secara fisik
X
dan diambil tindakan korektif yang diperlukan. Jika karyawan dari pihak ketiga yang
X
X
bertanggung jawab untuk kawasan ini: Persyaratan
organisasi
untuk
pemantauan
keamanan fisik secara resmi kepada semua kontraktor
dan
penyedia
layanan
yang
memantau akses fisik ke lokasi dan bangunan, tempat kerja, TI, hardware, software dan media. Perusahaan secara resmi melakukan verifikasi bahwa kontraktor dan penyedia layanan yang telah memenuhi persyaratan untuk pemantauan keamanan fisik.
L27 Praktek keamanan
Banyak
Sedikit
Tidak ada
9. Sistem dan Manajemen Jaringan Karyawan
dari
perusahaan
anda
bertanggung jawab untuk kawasan ini: Ada dokumentasi dan rencana uji keamanan X
untuk menjaga sistem dan jaringan. Sensitifitas Informasi dilindungi oleh tempat
X
penyimpanan yang aman (misalnya, back-up disimpan dalam off-site) Integritas dari perangkat lunak di-install secara
X
teratur dan diverifikasi. Seluruh sistem selalu diperbaharui dengan
X
revisi, patch, dan rekomendasi dalam laporan keamanan. Ada dokumentasi dan rencana uji data cadangan
X
untuk backup, perangkat lunak dan data. Semua karyawan memahami tanggung jawab mereka di dalam backup plans. Perubahan TI untuk hardware dan software yang
direncanakan,
didokumentasikan.
dikontrol,
dan
X
L28 Praktek keamanan 1. Karyawan
Banyak
TI
penerbitan,
mengikuti
mengubah,
dan
prosedur
Sedikit X
mengakhiri
pengguna password, account, dan hak istimewa. 2. Identifikasi
pengguna
secara
unik
diperlukan untuk semua pengguna sistem informasi, termasuk pihak ketiga pengguna. 3. Penetapan account dan penetapan password telah dihapus dari sistem. Hanya layanan yang diperlukan yang dijalankan pada sistem – yang tidak di perlukan dihapus.
X
Peralatan dan mekanisme untuk keamanan
X
sistem
dan
jaringan
administrasi
yang
digunakan, ditinjau secara rutin dan diperbarui atau diganti. Jika karyawan dari pihak ketiga yang X
bertanggung jawab untuk kawasan ini: Keamanan organisasi yang terkait dengan sistem manajemen jaringan dan manajemen jaringan dibutuhkan secara resmi kepada semua kontraktor
dan
penyedia
mengelola sistem dan jaringan.
layanan
yang
Tidak ada
L29
Praktek keamanan Organisasi
secara
Banyak resmi
Sedikit
Tidak ada
menverifikasi
kontraktor dan penyedia layanan yang telah
X
memenuhi persyaratan untuk keamanan yang berhubungan
dengan
sistem
dan
jaringan
manajemen. 10. Pemantauan dan Audit Keamanan TI Karyawan
dari
perusahaan
X
anda
bertanggung jawab untuk kawasan ini: Sistem dan pemantauan jaringan dan audit secara
rutin
digunakan
oleh
organisasi.
Aktivitas yang tidak biasa akan ditangani sesuai dengan kebijakan atau prosedur yang sesuai. Firewall dan komponen keamanan lainnya secara
berkala
diaudit
untuk
X
mematuhi
kebijakan. Jika karyawan dari pihak ketiga yang bertanggung jawab untuk kawasan ini: Persyaratan
perusahaan
untuk
pemantauan
keamanan teknologi informasi secara resmi kepada semua kontraktor dan penyedia layanan yang memantau sistem dan jaringan.
X
L30
Praktek keamanan
Banyak
Perusahaan secara resmi menverifikasi bahwa
Sedikit
Tidak ada
X
kontraktor dan penyedia layanan yang telah memenuhi
persyaratan
untuk
pemantauan
keamanan teknologi informasi. 11. Pengesahan dan Otorisasi Karyawan
dari
perusahaan
anda
X
bertanggung jawab untuk kawasan ini: Kontrol sesuai akses dan otentikasi pengguna (misalnya: jaringan)
perizinan konsisten
file
dan
dengan
konfigurasi
kebijakan
ini
digunakan untuk membatasi akses pengguna ke informasi, sistem sensitif, aplikasi dan layanan tertentu, dan koneksi jaringan. Adanya dokumentasi kebijakan dan prosedur
X
untuk mendirikan dan mengakhiri hak akses untuk informasi baik untuk individu dan kelompok. Metode atau mekanisme yang disediakan untuk memastikan bahwa sensitif informasi belum diakses, diubah, atau dihancurkan dalam bentuk yang tidak sah. Metode atau mekanisme secara berkala ditinjau dan diverifikasi.
X
L31 Praktek keamanan
Banyak
Sedikit X
Jika karyawan dari pihak ketiga yang bertanggung jawab untuk kawasan ini: Persyaratan perusahaan untuk mengendalikan akses ke sistem informasi dan komunikasi secara resmi untuk semua kontraktor dan penyedia layanan yang menyediakan layanan otentikasi dan otorisasi. Perusahaan
secara
resmi
menverifikasi
X
kontraktor dan penyedia layanan yang telah memenuhi persyaratan untuk otentikasi dan otorisasi. 12. Manajemen Kerentanan Karyawan
dari
perusahaan
anda
bertanggung jawab untuk kawasan ini: Berikut adalah dokumentasi prosedur untuk mengelola tingkat kerentanan, yaitu: 1. Kerentanan memilih alat evaluasi 2. Up to date dengan kerentanan dan jenis serangan metode
X
Tidak ada
L32 Praktek keamanan 3. Meninjau sumber informasi tentang kerentanan
pengumuman,
Banyak
Sedikit
Tidak ada
peringatan
keamanan, dan pemberitahuan 4. Mengidentifikasi
komponen
infrastruktur untuk dievaluasi 5. Menafsirkan dan menanggapi hasil 6. Mengelola
keamanan
tempat
penyimpanan dan menjaga kerentanan data. Prosedur manajemen kerentanan diikuti dan
X
ditinjau serta diupdate secara berkala. Penilaian kerentanan teknologi yang dilakukan
X
secara periodik pada dasar, dan kerentanan yang dialamatkan ketika mereka dikenal. Jika karyawan dari pihak ketiga yang bertanggung jawab untuk kawasan ini: Manajemen
kerentanan
perusahaan
dikomunikasikan secara resmi kepada semua kontraktor dan penyedia layanan teknologi yang mengelola kerentanan.
X
L33
Praktek keamanan
Banyak
Perusahaan secara resmi menverifikasi bahwa kontraktor
dan
penyedia
memenuhi
persyaratan
layanan
untuk
Sedikit
X
Tidak ada
telah
manajemen
kerentanan. 13.Enkripsi Jika karyawan dari perusahaan bertanggung
jawab di area ini:
X Keamanan sesuai kontrol yang digunakan untuk melindungi informasi sensitif
selama dalam
penyimpanan dan transmisi. Protokol enkripsi dipakai ketika mengelola
X
sistem, router dan firewall dari jauh luar
perusahaan (pihak ketiga) yang bertanggung
jawab di area ini :
Jika
karyawan
dari
Persyaratan perusahaan
pihak
di
untuk melindungi
informasi sensitif secara resmi dikomunikasikan kepada semua kontraktor dan penyedia layanan yang menyediakan teknologi enkripsi.
X
L34 Praktek keamanan
Banyak
X
Perusahaan secara resmi memverifikasi bahwa kontraktor
dan
penyedia
memenuhi
persyaratan
layanan
untuk
Sedikit
telah
menerapkan
teknologi enkripsi 14. Desain dan Arsitektur Keamanan Jika karyawan dari organisasi bertanggung
X
jawab di area ini: Sistem arsitektur dan desain baru dan sistem yang di revisi termasuk pertimbangan untuk: 1. keamanan strategi, kebijakan, dan prosedur 2. sejarah keamanan kompromi 3. hasil penilaian risiko keamanan. Perusahaan mempunyai diagram
up-to-date
yang menunjukkan keamanan arsitektur dari perusahaan dan topologi jaringan
X
Tidak ada
L35 Praktek keamanan Jika
karyawan
Banyak dari
pihak
di
luar
Sedikit
X
perusahaan(pihak ketiga) yang bertanggung jawab di area ini : Persyaratan dengan
perusahaan
yang
keamanan
berhubungan
secara
resmi
dikomunikasikan kepada semua kontraktor dan penyedia layanan yang mendesain sistem dan jaringan. Organisasi secara resmi memverifikasi bahwa kontraktor
dan
penyedia
memenuhi
persyaratan
layanan
untuk
X
telah
desain
dan
arsitektur keamanan 15. Manajemen Insiden Jika
karyawan
dari
perusahaan
anda X
bertanggung jawab di area ini: Prosedur
yang
didokumentasikan
untuk
mengidentifikasi, melaporkan, dan menanggapi dugaan pelanggaran keamanan dan insiden.
Tidak ada
L36 Praktek keamanan
Banyak
Sedikit
Tidak ada X
Prosedur insiden manajemen secara periodik dites , diverifikasi dan diupdate.
X
Ada kebijakan yang didokumentasikan dan prosedur
untuk
bekerja
dengan
lembaga
penegak hukum. Jika
karyawan
dari
pihak
di
luar
perusahaan (pihak ketiga) yang bertanggung jawab di area ini : X Persyaratan perusahaan
untuk menangani
insiden secara resmi dikomunikasikan kepada semua kontraktor dan penyedia layanan yang menyediakan pelayanan manajemen. Perusahaan secara resmi memverifikasi bahwa kontraktor
dan
penyedia
layanan
telah
memenuhi persyaratan untuk mengelola insiden.
X
L37 Langkah 3B Area
1. Kesadaran
Apa kelebihan organisasi di Apa kekurangan organisasi di dalam area ini ?
dalam area ini?
• Aplikasi yang digunakan
• Perusahaan kurang melakukan
Keamanan dan
telah build in sehingga
Pelatihan
password akan diminta untuk diganti secara berkala
pelatihan terhadapa karyawan. • Masih ada karyawan yang tidak memahami betapa pentingnya kemamanan. • Para karyawan hanya memiliki pemahamin yang sedikit terhadap peran keamanan dan tanggung jawab. • Masih adanya karyawan yang tidak merahasiakan password.
2. Strategi Keamanan
• Adanya pembatasan hak
• Pemahaman karyawan
akses berdasarkan tanggung
mengenai keamanan password
jawab dan tugas masing –
masih kurang .
masing karyawan. 3. Manajemen Keamanan
• Para karyawan telah
• Perusahaan memberikan dana
mengikuti peraturan yang
yang sedikit terhadap sektor
telah diterapkan oleh
keamanan perusahan.
perusahaan..
L38 Area
Apa kelebihan organisasi di Apa kekurangan organisasi di dalam area ini?
dalam area ini ?
• Karyawan tidak selalu
4. Kebijakan Keamanan dan
mengikuti kebijakan dan
Peraturan
prosedur dan keamanan. • Tidak adanya dokumentasi peraturan dan kebijakan perusahaan.
5. Manajemen
• Perusahaan sudah memiliki
Keamanan
kebijakan dan prosedur
Kolaboratif
untuk : b. Melindungi
• Perusahaan tidak memiliki mekanisme yang formal..
informasi
milik perusahaan lain c. Memahami
kebijakan
keamanan dan prosedur orang lain. 6. Perencanan Contingency
• Perusahaan memiliki back
• Perusahaan tidak memiliki
up data di off site (di luar
kebijakan yang formal untuk
bangunana kantor pusat)
perencanaan.
• Sistem yang digunakan dapat di install dan digunakan berkali – kali
L39 Area
Apa kelebihan organisasi di Apa kekurangan organisasi di
7. Manajemen Insiden
dalam area ini ?
dalam area ini?
• Setiap insiden yang terjadi
• Dari sisi sistem tidak adanya
selalu di record • Adanya follow up terhadap insiden yang terjadi. • Pemantauan fisik keamanan
8. Pemantauan dan
Audit
diterapkan dalam
Keamanan
perusahaan, tetapi hanya
Fisik
pemantauan informal yang
tools untuk mengevaluasi pelanggaran keamanan dan dillakukan secara manual. • Perusahaan tidak pernah di audit oleh pihak ke-tiga.
dilakukan oleh Divisi TI dan dipertanggungjawabkan oleh Divisi TI. dan • Perusahaan mengharuskan
9. Sistem manajemen
karyawan untuk mengganti
Jaringan
password secara berkala.
10. Pemantauan dan
Audit
Keamanan TI
• Adanya pemantauan jaringan, software dan firewall secara rutin
• Tidak adanya kerahasiaan password.
• Belum dilakukan audit resmi. • Tidak adanya pendokumentasian hasil.
L40 Area
Apa kelebihan organisasi di Apa kekurangan organisasi di dalam area ini ?
11. Pengesahan
dalam area ini?
• Sistem telah menyimpan id
dan Otorisasi
dan password masingmasing karyawan. • Password di update secara periodik. • Hak akses ke sistem dibatasi secara hirarki.
12. Manajemen
• Memiliki security network
Kerentanan
yang berfungsi sebagai
• Tidak didokumentasi secara formal.
pelindung pada saat terjadi kiriman dari luar 13. Enkripsi
•
Data bersaal dari luar tidak • Tidak adanya enkripsi dapat masuk ke perusahaan
terhadap penerimaan dan
karena telah di setting dari
pengirimana data.
dalam sistem.
L41 Area
14. Desain Arsitektur
Apa kelebihan organisasi di Apa kekurangan organisasi di
dan
dalam area ini ?
dalam area ini?
• Adanya Update terhadap
• Care sistem di bangun dan
infrastruktur jaringan
Keamanan
tidak adanya komunikasi mengenai keamanan dari pihak ke-tiga.
15. Manajemen Insiden
• Setiap insiden yang terjadi selalu di record • Adanya follow up terhadap insiden yang terjadi.
• Dari sisi sistem tidak adanya tools untuk mengevaluasi pelanggaran keamanan dan dillakukan secara manual.
L42 Langkah 4 Seberapa
efektif
perusahaan
Red
Yellow
mengimplementasi pelatihan di area ini ? 1. Kesadaran Keamanan dan Pelatihan
X
2. Strategi Keamanan
X
3. Manajemen Keamanan
X
4. Kebijakan Keamanan dan Peraturan
X
5. Manajemen Keamanan Kolaboratif
X
6. Perencanan Contingency
X
7. Pengendalian Akses Fisik
X
8. Pemantauan dan Audit Keamanan Fisik
X
9. Sistem dan manajemen Jaringan
X
10. Pemantauan dan Audit Keamanan TI
X
11. Pengesahan dan Otorisasi
X
12. Manajemen Kerentanan
X
13. Enkripsi
X
14. Desain dan Arsitektur Keamanan
X
15. Manajemen Insiden
X
Green
L43 Langkah 5 Pertanyaan yang dipertimbangkan : Aset akan mempunyai dampak buruk dalam perusahaan jika : •
Aset jatuh ketangan orang yang tidak berwenang?
•
Aset dimodifikasi tanpa otorisasi ?
•
Aset hilang atau rusak ?
•
Akses ke aset terputus?
Aset kritikal Care system
Catatan aplikasi utama yang berbentuk sistem ERP untuk mengelola bisnis asuransi umum, mulai
dr
quotation,
penerbitan
polis,
penagihan sampai ke masalah keuangan. PC
Personal Computer untuk mengakses data perusahaan, mengubah, mengupdate dan menambah data.
File Server
file ini berfungsi sebagai penyedia layanan untuk menyimpan dokumen dokumen yang bisa dipanggil kembali atau di share.
Data base Microsoft SQL Server
Tempat penyimpana data.
Intranet
Akses jaringan dalam perusahaan secara internal.
L44 Langkah 6
Langkah 7
Langkah 8
Aset kritikal
Alasan untuk pemilihan
Deskripsi
Apa kritikal sistemnya?
Kenapa sistem ini kritikal Siapa yang memakai sistem di perusahaan? Karena
Care system
ini?
sisitem
ini Divisi
Keuangan
merupakan aplikasi utama Accounting, yang berbentuk sistem ERP Marketing untuk
mengelola
& Divisi
,
Direktorat
bisnis Teknik.
asuransi umum, mulai dr quotation, penerbitan polis, penagihan
sampai
ke
masalah keuangan.
Langkah 9
Langkah 10
Langkah 11
Aset yang berhubungan
Kebutuhan keamanan
Kebutuhan keamanan yang paling penting
Aset
mana
berhubungan
yang Apa kebutuhan keamanan Apa kebutuhan keamanan dengan dalam sistem ini?
sistem ini?
yang paling penting dalam sistem ini?
PC
⌧
Confidentiality
Confidentiality
File Server
⌧
Integrity
Integrity
Database SQL Server
⌧
Availability
Intranet
⌧ Availability
L45 Kertas kerja profil risiko - Pelaku yang menggunakan akses jaringan Langkah22 Langkah 24 Langkah 26
Hasil
Dampak
Pengun gkapan Modifik asi Penghan curan interups i
L L
L L
L L
M L
Penying kapan Modifik asi Penghan curan interups i
H H M L
Langkah27
Operasional
Pendekat an
L L
L
M L
L M L
L H H L L
L H L
Memitigasi
Menunda
Menerima
Manajemen Insiden
Perancangan keamanan
Enskripsi
Manajemen kerentanan
Otorisasi & Otentikasi
Pemantauan TI
Manajemen jaringan
Pemantauan Fisik
Kontrol Akses Fisik
Rencana Contigency
Kolaborasi manajemen
Kebijakan Keamanan
Manajemen Keamanan
Strategi Keamanan
Kesadaran Keamanan
Tidak ada
Sedikit
Banyak
Nilai L H H L
perlindungan
Denda
Produktivitas
finansial
Reputasi Tidak sengaja Sengaja
Inside/Internal
jaringan
Care System
Kepercay Strategi aan
Motif
Aktor
Akses
Aset
Langkah 12
I----Xl--I L L I----Xl--I L M I----Xl--I L L I----Xl--I
Y Y Y R R Y
Y Y Y Y Y Y Y
X
Y Y Y R R Y
Y Y Y Y Y Y Y
X
Y Y Y R R Y
Y Y Y Y Y Y Y
X
Y Y Y R R Y
Y Y Y Y Y Y Y
X
L M I----Xl--I L L I----Xl--I L M I----Xl--I L M I----Xl--I
Y Y Y R R Y
Y Y Y Y Y Y Y
X
Y Y Y R R Y
Y Y Y Y Y Y Y
X
Y Y Y R R Y
Y Y Y Y Y Y Y
X
Y Y Y R R Y
Y Y Y Y Y Y Y
X
L L
L45
L46
H L M L H H H L L M M L
Langkah27
Memitigasi
Menunda
Menerima
Manajemen Insiden
Perancangan keamanan
Enskripsi
Manajemen kerentanan
Pendekat an Otorisasi & Otentikasi
Pemantauan TI
Manajemen jaringan
Pemantauan Fisik
Kontrol Akses Fisik
Rencana Contigency
Kolaborasi manajemen
Kebijakan Keamanan
Operasional
Manajemen Keamanan
Strategi Keamanan
Nilai L M M L
perlindungan
Denda
Produktivitas
finansial
Reputasi Outside/Eksternal
jaringan
Care System
H H H L
Kesadaran Keamanan
H H L L
M L
Tidak ada
Penying kapan Modifik asi Penghan curan interups i
H L
Sedikit
L H L L
Tidak sengaja
Pengun gkapan Modifik asi Penghan curan interups i
Kepercay Strategi aan
Banyak
Dampak
Motif
Hasil
Sengaja
Aktor
Akses
Aset
Langkah 12
Kertas kerja profil risiko - Pelaku yang menggunakan akses jaringan Langkah22 Langkah 24 Langkah 26
L M I----Xl--I L M I----Xl--I L H I----Xl--I L M I----Xl--I
Y Y Y R R Y
Y Y Y Y Y Y Y
X
Y Y Y R R Y
Y Y Y Y Y Y Y
X
Y Y Y R R Y
Y Y Y Y Y Y Y
X
Y Y Y R R Y
Y Y Y Y Y Y Y
X
L M I----Xl--I L M I----Xl--I L H I----Xl--I L M I----Xl--I
Y Y Y R R Y
Y Y Y Y Y Y Y
X
Y Y Y R R Y
Y Y Y Y Y Y Y
X
Y Y Y R R Y
Y Y Y Y Y Y Y
X
Y Y Y R R Y
Y Y Y Y Y Y Y
X
L46
L47
Penyingkapan Modifikasi Penghancuran interupsi
Penyingkapan Modifikasi Penghancuran interupsi Penyingkapan Modifikasi Penghancuran interupsi
Staf pengentri data, pengupdate data, dan pengmodiikasi data.
Staf yang merasa tidak puas
-
Konsultan Virus, Trojan
Penyingkapan Konsultan Modifikasi Penghancuran tidak senang, interupsi hacker, spies
-
-
_0_sekali dalam _1_tahun _0_sekali dalam _1_tahun _0_sekali dalam _1_tahun _1_sekali dalam _1_tahun
X X X X
-
-
X X X X
X X X X
-
-
-
-
_0_sekali dalam _1_tahun _0_sekali dalam _1_tahun _0_sekali dalam _1_tahun _0_sekali dalam _1_tahun
-
_0_sekali dalam _1_tahun _0_sekali dalam _1_tahun _0_sekali dalam _1_tahun _0_sekali dalam _1_tahun
tidak
X X X X
-
_0_sekali dalam _1_tahun _1_sekali dalam _1_tahun _0_sekali dalam _1_tahun _0_sekali dalam _1_tahun -
Sedikit
Banyak
Tidak ada
Sedikit
Banayak
X X X X
-
Langkah 15 Keterangan dan Keakuratan data
Keyakinan
Rendah
Medium
Langkah 14 Motif
Tinggi
Langkah 13 Treat actor
Motif sengaja
Tak sengaja
sengaja
Tak sengaja
Aktor outside
jaringan
Care System
inside
Akses
Aset
Hasil
-
-
X X X X -
-
-
L48
L48 Langkah 16 Pihak dalam yang menggunakan akses jaringan Berikan contoh
Kelalaian karyawan sewaktu mengentri data, me-
bagaimana pihak dalam
maintenance, mengupdate care system dan staf yang secara
yang bertindak secara
tidak sengaja menyebarkan virus pada saat meng-update
tidak sengaja dapat
dan mengentri data.
menggunakan akses jaringan untuk mengancam sistem ini. Berikan contoh bagaimana pihak dalam yang bertindak secara sengaja dapat menggunakan akses jaringan untuk mengancam sistem ini.
L49 Pihak luar yang menggunakan akses jaringan Berikan contoh
Konsultan yang secara tidak sengaja memodifikasi data
bagaimana pihak luar
pada saat terjadinya masalah pada care sistem dan server
yang bertindak secara
terserang virus.
tidak sengaja dapat menggunakan akses jaringan untuk mengancam sistem ini. Berikan contoh bagaimana pihak luar yang bertindak secara sengaja dapat menggunakan akses jaringan untuk mengancam sistem ini
L50 Langkah 17 System of Interest Sistem apa yang paling dekat yang berkaitan dengan aset penting? Care system Langkah 18a System of Interest Kelas komponen mana yang dibawah ini yang merupakan bagian dari system of interest? ⌧ Servers
Internal networks On-site workstations Others Langkah 18b Intermediate Access Points Kelas komponen mana yang dibawah ini yang dapat berfungsi sebagai intermediate access points? ⌧ Internal Networks
External Networks Others (list)
L51 Langkah 18c System Access by People Kelas komponen mana yang dibawah ini merupakan orang yang dapat mengakses system of interest? ⌧
On-Site Workstations
⌧
Laptops PDAs/Wireless Components
⌧
Home/External Workstations Others (list)
Langkah 18d Data Storage Locations Kelas komponen mana yang dibawah ini yang merupakan informasi dari system of interest disimpan untuk tujuan cadangan? ⌧ Storage Devices
Others (list) Langkah 18e Other Systems and Components Kelas komponen mana dibawah ini yang dapat digunakan untuk mengakses informasi penting atau aplikasi dari system of interest? ⌧
PC
⌧
Database Microsoft SQL Server
⌧
Intranet
⌧
File Server
L52 Langkah 19a
Langkah 19b
Langkah 20
Aset kritis
Tanggung jawab
Langkah 21
Kelas Proteksi
Metode pengambilan
Servers IX---I----I Server A
X X X X X
IX---I----I
X
Server B
X X X X X
IX---I----I
X
Server C
X X X X X
IX---I----I
X
Server D
X X X X X
IX---I----I
X
Server E
X X X X X
IX---I----I
X
IX---I----I
X
Manajer TI Firewall
Server F
X
X
Server G
X
X
IX---I----I
X
Server H
X
X
IX---I----I
X
Server I
I---XI----I
X
Server J
I---XI----I
X
Server K
I---XI----I
X
Antivirus
I-----I-----I
Internal networks
lainnya
Tidak formal
formal
Tidak tahu
Tidak ada
Sedikit
Banyak
Care System PC Database Server Intranet File Server
data
L53
SEMUA
X X X X X
Staf TI
I-----I-----I
Antivirus
Ix----I----I
Firewall
I-----I-----I
X
On-site workstation Divisi Finance
X X X X X
IX---I----I
X
IX---I----I
X
X X X X X
IX---I----I
X
X X X X X
IX---I----I
X
IX---I----I
X
X X X X X
IX---I----I
X
Divisi Klaim
X X X X X
IX---I----I
X
Divisi
X X X X X
IX---I----I
X
IX---I----I
X
IX---I----I
X
& Accounting
Divisi HRD &
X
X
GA Divisi Marketing Divisi EDP / TI Divisi
X X X X X
Underwritter Divisi
Staf TI Antivirus
Reasuransi
Proccessing Divisi
X
X
Management
Laptops Manajer
Manajer Antivirus
IX--I----I
X
L54 Eksternal Workstations I-----I-----I VPN Mobile
I-----I-----I I-----I-----I
Storage devices I-----I----I RAID System X X X X X
Staf TI
IX---I----I
X
SAN
X X X X X
IX---I----I
X
Tape Back
X X X X X
IX---I----I
X
up I-------I----I
Langkah 23 Frequency-Based Criteria Berpikir tentang apa yang tinggi, sedang, dan rendah yang memungkinkan terjadinya ancaman bagi aset-aset penting perusahaan anda. Tinggi Menguku
Hari
Sedang minggu
bulanan
r waktu
4x
Kurang
1X
Kurang
setahun
dari 4 X
setahun
dari 1 X
peristiwa Frekuensi 365 tahunan
Rendah
setahun 52
12
4
<4
setahun 1
<1
L55 5. Manajemen Keamanan Kolaboratif
Stoplight Status
Langkah 25
Langkah 29
R
Kolaborator dan Mitra
Seberapa formal
Akankah setiap
perusahaan dalam
kegiatan mitigasi
kebijakan dan
dapat mengubah
prosedur untuk
kebijakan dan
melindungi
prosedur untuk
informasi ketika
melindungi
bekerja dengan
informasi ketika
kolaborator dan
bekerja sama
mitra kerja?
dengan kolaborator dan mitra kerja?
L56 Perusahaan
memiliki
kumpulan Sekarang
dokumentasi yang berhubungan dengan
⌧
Berubah
kebijakan dan prosedur dalam melindungi informasi ketika bekerja sama dengan kollaborator dan mitra kerja. Perusahaan
telah
mendokumentasi
kebijakan dan prosedur untuk melindungi
Sekarang
Berubah
Sekarang
Berubah
informasi yang penting ketika berkeja sama dengan kolaborator dan mitra kerja. Perusahaan prosedur
memiliki yang
kebijakan
informal
dan
terhadap
⌧
melindungi informasi ketika bekerja sama dengan kolabolator dan mitra kerja dan tidak di dokumentasikan Kontraktor dan Sub-kontraktor
Seberapa formal
Akankah setiap
kebijakan dan
kegiatan mitigasi
prosedur
dapat mengubah
perusahaan untuk
kebijakan dan
melindungi
prosedur untuk
informasi ketika
melindungi
bekerja sama
informasi ketika
dengan kontraktor
bekerja sama
dan subkontraktor?
dengan kontraktor dan sub-kontraktor?
Perusahaan
memiliki
kumpulan
dokumentasi yang berhubungan dengan kebijakan dan prosedur dalam melindungi informasi ketika bekerja sama dengan kontraktor dan sub-kontraktor.
Sekarang
Berubah
L57
Perusahaan
telah
mendokumentasi Sekarang
kebijakan dan prosedur untuk melindungi
Berubah
informasi yang penting ketika berkeja sama dengan kontraktor dan sub-kontraktor. Perusahaan prosedur
memiliki yang
kebijakan
informal
dan Sekarang
terhadap
Berubah
melindungi informasi ketika bekerja sama dengan kontraktor dan sub-kontraktor dan tidak di dokumentasikan Penyedia Pelayanan
Seberapa formal
Akankah setiap
kebijakan dan
kegiatan mitigasi
prosedur
dapat mengubah
perusahaan untuk
kebijakan dan
melindungi
prosedur untuk
informasi ketika
melindungi
bekerja sama
informasi ketika
dengan penyedia
bekerja sama
pelayanan?
dengan penyedia pelayanan?
Perusahaan
telah
mendokumentasi Sekarang
kebijakan dan prosedur untuk melindungi informasi
ketika
bekerjasama
Berubah
dengan
penyedia pelayanan. Perusahaan
telah
mendokumentasi
kebijakan dan prosedur untuk melindungi informasi yang penting ketika berkeja sama dengan penyedia pelayanan.
⌧
Sekarang
Berubah
L58
Perusahaan prosedur
memiliki yang
kebijakan
informal
dan
terhadap
⌧
Sekarang
Berubah
melindungi informasi ketika bekerja sama dengan penyedia pelayanan dan tidak di dokumentasikan Persyaratan
Sejauh mana
Akankah setiap
perusahaan meng-
kegiatan mitigasi
komunikasikan
merubah cara
persyaratan
komunikasi
perlindungan
organisasi tehadap
informasi secara
persyaratan
resmi kepada pihak
perlindungan
ketiga?
informasi kepada pihak ke-tiga?
Perushaan mendokumentasikan persyaratan Sekarang
pelindungan informasi dan berkomunikasi
⌧
Berubah
secara eksplisit kepada pihak ke-tiga yang. Perusahaan
secara
mengkomunikasikan
informasi persyaratan
⌧
Sekarang
Berubah
perlindungan informasi kepada pihak ketiga. Perusahaan tidak melakukan komunikasi persyaratan perlindungan keamanan kepada
Sekarang
Berubah
pihak ke-tiga Verifikasi
Sejauh mana perusahaan meng-
Akankah setiap kegiatan mitigasi akan merubah
verifikasi
mekanisme
L59 persyaratan
verifikasi?
perlindungan informasi kepada pihak ketiga? Perusahaan memiliki mekanisme yang Sekarang
formal terhadap verifikasi kepada pihak ketiga
perusahaan,
pelayanan
Berubah
keamanan
outsourcing, mekanisme dan teknologi yang dibutuhkan dan dipersyaratkan. Perusahaan memiliki mekanisme yang Sekarang
informal terhadap verifikasi kepada pihak
Berubah
ke-tiga perusahaan, pelayanan keamanan outsourcing, mekanisme dan teknologi yang dibutuhkan dan dipersyaratkan Perusahaan tidak memiliki mekanisme terhadap verifikasi kepada pihak ke-tiga perusahaan,
pelayanan
⌧
Sekarang
Berubah
keamanan
outsourcing, mekanisme dan teknologi yang dibutuhkan dan dipersyaratkan Kesadaran Karyawan
Sejauh mana
Akankah setiap
perusahaan
kegiatan mitigasi
melakukan
akan merubah isi
program training
training kesadaran
kesadaran
keamanan
keamanan
termasuk informasi
termasuk informasi
tentang
tentang
manajemen
manajemen
keamanan
L60 keamanan
kolaboratif ?
kolaboratif? Perusahaan melakukan program training kesadaran keamanan termasuk informasi tentang kebijakan dan prosedur manajemen keamanan
kolabolatif.
Training
ini
Sekarang
⌧
Berubah
disediakan untuk semua karyawan 1 kali dalam 1 tahun Perusahaan melakukan program training kesadaran keamanan termasuk informasi kebiajakan
dan
prosedur
keamanan
kolaboratif.
manajemen
Training
ini
Sekarang
Berubah
Sekarang
Berubah
disediakan untuk karyawan baru sebagai bagian dari kegiatan orientasi, Perusahaan melakukan program training kesadaran
keamanan
tidak
termasuk
informasi
kebijakan
dan
prosedur
manajemen
keamanan
kolaboratif.
Karyawan secara sendiri untuk belajar mengenai
kebiajakan
dan
manajemen keamanan kolaboratif.
prosedur
L61
4. Kebijakan Keamanan dan Peraturan
Stoplight Status
Langkah 25
Langkah 29
Y
Dokumentasi Kebijakan
Sejauh mana
Bagaimana
keamanan
kegiatan mitigasi
perusahaan terkait
mengubah taraf
dengan kebijakan
keamanan yang
resmi
terkait dengan
didokumentasikan?
kebijakan yang didokumentasikan secara resmi?
L62 Perusahaan
memiliki
kumpulan Sekarang
dokumentasi yang berhubungan dengan
⌧
Berubah
kebijakan keamanan. Perusahaan telah menetapkan sebagian dari dokumen-dokumen
resmi
yang
Sekarang
Berubah
Sekarang
Berubah
berhubungan dengan kebijakan keamanan. Perusahaan keamanan yang terkait dengan kebijakan
informal
dan
tidak
⌧
didokumentasikan. Manajemen Kebijakan
Seberapa penting
Bagaimana cara
mekanisme
mengubah kegiatan
organisasi untuk
mitigasi terhadap
membuat dan
keamanan yang
memperbarui
terkait dengan
kebijakan yang
kebijakan yang
berhubungan
dibuat dan
dengan keamanan?
diperbaharui?
Perusahaan memiliki mekanisme formal untuk
membuat
dan
memperbarui
Sekarang
Berubah
keamanan yang terkait dengan kebijakan. Perusahaan memiliki mekanisme resmi untuk menciptakan keamanan yang terkait
Sekarang
Berubah
dengan kebijakan. Perusahaan
ini
memiliki
mekanisme
informal dan tidak didokumentasikan untuk membuat dan memperbarui kebijakan yang terkait dengan keamanan.
Sekarang
Berubah
L63
Pelaksanaan Kebijakan
Seberapa formal
Bagaimana cara
prosedur organisasi
mengubah kegiatan
untuk menegakkan
mitigasi terhadap
kebijakan yang
keamanan yang
terkait dengan
terkait dengan
keamanan?
kebijakan yang dijalankan?
Perusahaan
memiliki
prosedur
formal
untuk menjalankan keamanan yang terkait
Sekarang
Berubah
Sekarang
Berubah
dengan kebijakan. Menjalankan prosedur yang diikuti secara konsisten. Organisasi memiliki prosedur formal untuk menjalankan kebijakan yang terkait dengan keamanan. Menjalankan prosedur yang diikuti secara tidak konsisten. Perusahaan memiliki prosedur informal dan
tidak
didokumentasikan
untuk
⌧
Sekarang
Berubah
menjalankan kebijakan yang terkait dengan keamanan. Kesadaran Karyawan
Sejauh mana
Apakah aktivitas
kesadaran akan -
mitigasi mengubah
program pelatihan
isi dari pelatihan
keamanan
keamanan yang
mencakup
meliputi kebijakan
informasi tentang
keamanan dan
kebijakan
informasi
keamanan dan
peraturan?
peraturan?
L64
Program pelatihan kesadaran keamanan dari
perusahaan
tentang
mencakup
kebijakan
dan
Sekarang
informasi
⌧
Berubah
peraturan
perusahaan. Pelatihan ini disediakan untuk semua karyawan 1 kali dalam 1 tahun. Program pelatihan kesadaran keamanan dari
perusahaan
tentang
mencakup
kebijakan
dan
informasi
⌧
Sekarang
Berubah
⌧
Sekarang
Berubah
peraturan
perusahaan. Pelatihan ini disediakan untuk staf baru sebagai bagian dari kegiatan orientasi mereka. Program pelatihan kesadaran keamanan dari perusahaan tidak mencakup informasi tentang kebijakan dan peraturan organisasi. Anggota
staf
keamanan
mempelajari
tentang kebijakan dan peraturan mereka sendiri. Pemenuhan Kebijakan dan Peraturan Perusahaan untuk
memiliki
mematuhi
undang-undang
prosedur
kebijakan yang
formal
keamanan,
berlaku,
Sekarang
Berubah
Sekarang
Berubah
dan
persyaratan asuransi. Perusahaan untuk
memiliki
mematuhi
undang-undang
prosedur
kebijakan yang
persyaratan asuransi.
formal
keamanan,
berlaku,
dan
L65
Perusahaan memiliki prosedur informal dan tidak didokumentasikan untuk mentaati
⌧
Sekarang
Berubah
kebijakan keamanan informasi, peraturan dan undang-undang yang berlaku, dan persyaratan asuransi.
LANGKAH 28
5. Manajemen Keamanan Kolaboratif Kegiatan Mitigasi
Alasan
Penanggung
Pendukung
Jawab Kegiatan yang anda dalam
mitigasi Mengapa
mana
yang memilih
laksanakan kegiatan? praktek
keamanan di wilayah ini?
kamu Siapa yang harus Apa setiap terlibat
dalam tambahan
melaksanakan setiap Mengapa?
dukungan akan
diperlukan ketika
kegiatan? melaksanakan setiap
kegiatan
(misalnya, pendanaan, komitmen
dari
staf, sponsor)?
L66 Kegiatan Mitigasi
Alasan
Penanggung
Pendukung
Jawab Membuat
Untuk menjaga
Direkur dan mitra
Komitmen antara
dokumentasi
keamanan informasi.
kerja, karena
direktur dan mitra
kebijakan dan
mereka yang
kerja dalam
prosedur dalam
terlibat dan
menjaga
melindungi
menyusun
keamanan
informasi ketika
kebijakan serta
informasi.
bekerja sama dengan
prosedur tersebut.
collaborator dan mitra kerja. Memberikan
Agar keamanan
Manajer TI,
menyediakan
training keamanan
kolaborsai terjaga
karyawan
dana untuk
kolaborsi baik pada
dari pihak internal.
perusahaan.
training rutin
karyawan lama dan
selama 1 kali
baru .
dalam setahun.
membuat kontrak
surat Dengan
adanya Direkur dan mitra Komitmen
dimana kegiatan ini, maka kerja,
informasi itu harus pihak akan memiliki mereka dirahasiakan.
kesadaran dan ikatan terlibat kontrak, tidak
karena kedua yang pihak. dan
sehingga menyusun terjadi kebijakan tersebut.
kebocoran informasi.
dari belah
L67 4. Kebijakan Keamanan dan Peraturan Kegiatan
Alasan
Penanggung
Mitigasi
Pendukung
Jawab
Kegiatan mitigasi Mengapa kamu memilih Siapa yang harus Apa yang mana yang setiap kegiatan?
terlibat
anda
melaksanakan
laksanakan
dalam
praktek
keamanan
setiap
di
dukungan
dalam tambahan
akan
diperlukan ketika
kegiatan? melaksanakan
Mengapa?
setiap
wilayah ini?
kegiatan
(misalnya, pendanaan, komitmen
dari
staf, sponsor)? Membuat kebijakan
Karena dengan adanya Direktur dan kegiatan
peraturan tentang tingkat keamanan perusahaan
ini
maka perusahaan
kedisiplinan Para
dalam perusahaan akan dapat karena dan terjaga dengan baik.
didokumentasikan.
Komitmen
manajer
dari
dan para staf untuk Manajer mematuhi setiap peraturan
yang
harus ada, dapat juga
bertanggung jawab pemberian sanksi atas Divisinya.
atau denda bagi karyawan melanggar peraturan.
yang
L68 Kegiatan
Alasan
Penanggung
Mitigasi
Jawab
Pemberian latihan Dengan kesadaran keamanan
adanya Para
pelatihan
ini
Manajer
maka karena
pada kedatangan/masuknya
yang
mengganggu
mengepalai akan
yang
maka
masing- yang
karyawan Komitmen
dari
mempunyai para staf untuk
jelas, masing karyawan akan hak dan kewajiban mematuhi memiliki
sehingga password
kualitas staf yang dihasilkan.
Pembagian tugas Dengan adanya kegiatan Setiap wewenang ini,
staf mempengaruhi
aktivitas perusahaan.
perusahaan.
dan
, Kemampuan dari
Manajer pemberi pelatihan
anggota staf yang anggota baru tidak akan operasional baru.
Pendukung
tidak tugas
dapat di share .
dan
kesadaran untuk wewenang password.
menjaga peraturan ada,
yang dan
masing-masing,
pemberian sanksi
sehingga tidak terjadi
atau denda bagi
share
karyawan
password
yang
memungkinkan terjadinya kriminal.
melanggar tindakan
peraturan.
yang
L69 Langkah 30
Apa yang harus dilakukan manajemen Manajemen harus mengutamakan keamanan untuk mendukung pelaksanaan hasil dari informasi dalam strategi bisnis perusahaan. OCTAVE-s? Apa yang akan organisasi lakukan untuk Melakukan evaluasi dalam rapat bulanan, melacak kemajuan dan memastikan dan memeriksa laporan rutin. bahwa hasil evaluasi ini dilaksanakan? Akankah
kamu
mengembangkan Perusahaan tidak akan melakukan evaluasi
evaluasi OCTAVE-s saat ini untuk penambahan aset-aset penting, jika kegiatan menambahkan aset-aset penting?
mitigasi yang ada sekarang belum diterapkan secara menyeluruh.
Kapan
sebuah
melakukan selanjutnya?
organisasi
evaluasi
akan Perusahaan dianjurkan untuk melakukan
OCTAVE-s evaluasi OCTAVE-s setiap tahun.
L70 3. SOP
K e te r a n g a n S y m b o l :
T e r m in a to r
D ocum ent
P r o c e s s b y S y s te m
M a n u a l In p u t/ E n tr y
M a n u a l O p e r a tio n
In q u ir y D a ta
D e c is io n
O n -P a g e R e fe r e n c e
O ff- P a g e R e fe r e n c e
N
T
F ile d b y N u m b e r
F ile d b y D a te
L64
3.1.
SOP Marketing/Servicing PR O SE D U R PE N E R B ITA N Q U O TATIO N - M A R K E TIN G S O U R C E O F B IZ
M A R K E TIN G
U N D E R W R ITIN G 1
M U LAI
QS / SPPA
M EN ELITI Q S/ SPPA
3 M EN G IR IM Q S/ M EN G ISI SPPA (1)
Q S/ SPPA
M EN ELITI QS / SPPA (2a) PR O SED U R D A TA EN TR Y PO LIS – UW & RI
TD K
LEN G KAP ? (2b) PR O SED U R A K SEPTA SI & FAC U LTATIVE - UW & RI
Q S/ SPPA
YA
ENTRY D AN R ELEASE D ATA SER VIC IN G (2C )
PR O SED U R Q U O TA TIO N (A K SEP) (5)
YA
TD K AKSEP ?
PER LU R EVISI / TO LAK ?
TO LAK
PR O SED U R Q U O TA TIO N (TO LA K ) (4)
R EVISI
PRO SEDU R Q U O TA TIO N (R EVISI) (3)
PR O SED U R Q U O TATIO N - A K SEP
QU O TATIO N (6b)
Q S / SPPA
PRIN T DR AFT Q U O TATIO N (6)
D R AFT Q U O TATIO N
M EN YIAPKAN Q U O T ATIO N (6a)
Q S/ SPPA
M EM O , U I - disetujui
UN DE RW R ITING IN FO R M ATIO N
U ntuk Broker, Q uotation tidak perlu dicetak tetapi m enggunakan Q S Broker M EM BU AT M EM O
Q U O T ATIO N confirm ed/ revisi/ batal
YA REVISI ? (7)
M ERU BAH DATA Q U O TATIO N - secara m anual
Q U O TATIO N R evised
1
TDK PRO SED UR PEM BATALAN Q U O TATIO N oleh client (8)
BATAL
C O N FIR M ED / BATAL ?
CO NFIR M ED
CI
CI Q U O TATIO N – confirm ed (11)
PRO SEDU R PEN G IR IM A N D O K U M EN - M arketing
Q U O TATIO N confirm ed
PR O SED U R PENERB ITAN POLIS – UW & RI
L71
L65
P R O S E D U R P E N E R B IT A N Q U O T A T IO N - M A R K E T IN G M A R K E T IN G
U N D E R W R IT IN G QS/ SPPA U N D E R W R IT IN G IN F O R M A T IO N
P R O S E D U R Q U O TA TIO N - R E V IS I
QS/ SPPA
3
D A T A R E V IS I
YA
QS/ SPPA
N egosiasi dengan C lient (3b)
OK D IR E V IS I ?
M EM O, UI - perlu revisi (3a)
M EM BUAT MEMO
TDK
2
QS/ SPPA U N D E R W R IT IN G IN F O R M A T IO N
P R O S E D U R Q U O TA TIO N - TO LA K
2 P E N O LA K A N 1 K E C LIE N T
P E N O LA K A N K E C LIE N T
QS/ SPPA M EM O, UI - batal
N (4 e)
S E LE S A I
CANCEL Q U O T A T IO N (4c QS/ SPPA YA
M em buat S urat P enolakan (4 d)
T E R IM A ?
M EM O, UI - batal
P R O S E S C LO S E D A T A P O LIS (4a)
TDK
QS/ SPPA
K onsultasi dengan U nderw riter
M EM O, UI - batal
B erdasarkan N o . Q uotation
QS/ SPPA
P R O S E D U R P E M B A TA LA N Q U O TA TIO N O LE H C LIE N T 2
M EM BUAT M EM O (4b)
MEMO, UI - batal
CANCEL Q U O T A T IO N (8a) QS/ SPPA M EM O, UI - batal
Q S / S P P A , dll Q U O T A T IO N cancelled by client
M EM BUAT M EM O (8b)
TDK
F A C R /I ? (9 ) YA
S E LE S A I N (8c)
B erdasarkan N o. Q uotation
P R O S E S C LO S E D A T A P O LIS (10)
PR O SE D U R PEM BATALAN F A C U L T A T IV E – U W & RI
L72
L73 1. PROSEDUR PENERBITAN QUOTATION – MARKETING BAGIAN 1
Marketing
PROSES Permintaan Penutupan dari Client Sumber
bisnis
(client),
baik
direct
maupun
indirect,
mengirimkan permintaan penutupan berupa QS atau dengan mengisi SPPA kepada Bagian Marketing. 2
Marketing
Kelengkapan Data Penutupan a. Marketing meneliti kelengkapan data pada QS client/ SPPA yang diterima. b. Bila data tidak lengkap, Marketing meminta kepada client untuk melengkapinya, jika data sudah lengkap, maka QS Client/SPPA tersebut oleh bagian Marketing diberikan ke Bagian Underwriting. c. Marketing akan meng-entry-kan permintaan penutupan tersebut dalam Data Servicing dari sistem.
Underwriting
Berdasarkan data QS/SPPA yang diterima dari Bagian Marketing, Bagian Underwriting akan meneliti Data Tersebut
UW - Admin
Berdasarkan instruksi dari Bagian Underwriting, Bagian UWAdmin akan melakukan Prosedur Entry Data Polis
Underwriting
Bagian Underwriting melakukan Prosedur Akseptasi & Facultative – UW & RI
L74 Jika dari hasil Proses Akseptasi; Aksep, maka dilanjutkan dengan Prosedur Quotation-Aksep Revisi, maka dilanjutkan dengan Prosedur Quotation-Revisi Ditolak, maka dilanjutkan dengan Prosedur Quotation-Tolak 3
Underwriting
Konfirmasi Underwriting – Revisi Data Penutupan a. Apabila berdasarkan hasil review Underwriting, diperlukan revisi terhadap data penutupan maka Underwriting membuat memo yang menginformasikan bahwa data perlu direvisi kepada Marketing dengan menyerahkan kembali dokumen Underwriting Information dan QS Client/ SPPA.
Marketing
Konfirmasi Underwriting – Revisi Data Penutupan b. Berdasarkan memo Underwriting, Marketing melakukan negosiasi revisi dengan client : - Apabila client setuju untuk revisi maka data revisi disampaikan oleh client kepada Marketing, yang kemudian data tersebut akan diteliti kembali oleh Underwriting. - Apabila client tidak setuju dan membatalkan penutupan, dilanjutkan ke prosedur 8.
4
Underwriting
Konfirmasi Underwriting - Penolakan Data Penutupan a. Bila data penutupan ditolak oleh Bag. Underwriting maka Bag. Underwriting akan menginstruksikan Bag. UW – Admin untuk melakukan Proses Close Data Polis dari
L75 Sistem. b. Bag. Underwriting juga membuat Memo Pembatalan dan menyerahkan kembali dokumen Underwriting Information dan QS client/ SPPA kepada Marketing. Jika Marketing tidak
setuju
dengan
pembatalan
tersebut,
Marketing
berkonsultasi dengan Underwriting yang bersangkutan.
L76 Marketing
Konfirmasi Underwriting - Pembatalan Data Penutupan c. Marketing melakukan pencatatan penolakan pada Quotation d. Marketing membuat surat penolakan ke client e. 1 kopi surat penolakan, Underwriting Information dan datadata permintaan penutupan (QS client/ SPPA, dll) disimpan sebagai arsip berdasarkan nomor Quotation.
5
Underwriting
Konfirmasi Underwriting – Aksep Bila data penutupan diaksep, maka Bagian Underwriting membuat Memo dan menyerahkan Dokumen2 QS/SPPA kepada Bagian Marketing.
6
Marketing
Pengiriman Quotation ke Client Bila data telah diaksep maka Bag. Marketing akan mencetak Draft Quotation; a. Dari data Draft Quotation, Bag. Marketing menyiapkan Quotation ke Client b. Bag. Marketing menyerahkan Quotation ke Client.
7
Marketing
Konfirmasi Client – Revisi Bila terjadi revisi dari pihak client maka Marketing melakukan proses revisi pada data quotation yang ada (berulang ke prosedur 2). Bila Confirm dari Client, lanjut ke prosedur 11. Jika batal, lanjut ke prosedur 8.
L77 8
Marketing
Konfirmasi Client - Batal Marketing menerima Konfirmasi pembatalan dari Client a. Marketing mencatat Konfirmasi Pembatalan pada Quotation. b. Marketing membuat Memo Pembatalan untuk diberikan ke Bag. Underwriting. c. Marketing
melakukan
filing
Dokumen2
QS/SPPA/dll
berdasarkan Nomor Quotation. 9
Underwriting
Berdasarkan Memo Pembatalan dari Bag. Marketing, Bag. Underwriting akan memeriksa apakah ada penempatan Facultative. Jika ya maka dilakukan Prosedur pembatalan Facultative – UW & RI dan dilanjutkan ke prosedur 10.
10 UW – Admin
Berdasarkan instruksi dari Bag. Underwriting, Bag. UW Admin melakukan Proses Close Data Polis dari sistem.
11 Marketing
Konfirmasi Client – Pembuatan Polis Bila Client setuju dengan Quotation yang ditawarkan, maka marketing akan membuat Closing Instruction dan dengan data QS client/SPPA diberikan kepada bagian Underwriting untuk Prosedur Penerbitan Polis dan dilanjutkan dengan Prosedur Pengiriman Polis.
L78 Keterangan QS
= Quotation Slip
SPPA
= Surat Permintaan Pertanggungan Asuransi
CI
= Closing Instruction
UI
= Underwriting Information
L70
P R O S E D U R P E R P A N JA N G A N P O LIS - M A R K E T IN G M A R K E T IN G
S O U R C E O F B IZ
U N D E R W R IT IN G PR O S ED U R PER P AN JA N G A N P O LIS (P enerbitan R enew al N otice) - U W & RI
1 bulan sebelum polis expired RENEW AL N O T IC E
(1 a)
RENEW AL N O T IC E (1 )
RENEW AL N O T IC E (1)
RENEW AL N O T IC E – D iperpanjang
(1b ) M em o P erubahan / P enolakan
F ollow up ke C lient (2 )
RENEW AL N O T IC E D iperpanjang / D itolak
1
M E N E LIT I RENEW AL N O T IC E
RENEW AL N O T IC E – D iperpanjang / D itolak +C atatan 2 (2 )
PR O SED U R EN TR Y D A TA P O LIS – U W & R I
SURVEY U LA N G (5a)
tidak
YA
D iperpanjang ? (3 )
ENTRY DAN R E LE A S E D A T A S E R V IC IN G (R E N E W A L ) (3a)
YA
P R O S ED U R AK SE PTAS I PO LIS – U W & RI
RENEW AL N O T IC E – D iperpanjang (4)
1
TDK
M em o P erubahan / P enolakan
tidak
A ksep (5b) YA
ENTRY DAN R E LE A S E D A T A S E R V IC IN G (LA P S E ) (3b)
P R O S ED U R P EN G IR IM AN D O KU M E N - M arketing
P R O S ED U R PE N E R B ITA N PO LIS – UW & RI
(8) M EM BUAT M EM O (6a)
MEMO P E M B A T A LA N RENEW AL
MEMO P E M B A T A LA N RENEW AL (7)
RENEW AL N O T IC E – D itolak (6b)
TDK
F A C R /I ? (7a) YA
N S E LE S A I di m ap polis ybs (6b)
P R O S E S LA P S E D A N C LO S E D A T A P O LIS (7b)
P R O S ED U R PEM BA TALAN FAC U LTATIVE – U W & RI
L79
L80 2.
PROSEDUR PERPANJANGAN POLIS – MARKETING
BAGIAN 1
Marketing
PROSES Pengiriman RN Berdasarkan dokumen RN (2 kopi) yang diterima dari bagian Underwriting, maka Bag. Marketing: a. Mengirimkan 1 kopi RN kepada client (dalam waktu 1 bulan sebelum polis yang bersangkutan berakhir/ expired). b. Menyimpan kopi RN lainnya untuk keperluan follow up ke client.
2
Marketing
Follow up sampai dengan diterima kembali konfirmasi RN Bag. Marketing Melakukan follow up ke client sampai dengan diterima kembali konfirmasi RN dari client.
3
Marketing
Konfirmasi RN: Diperpanjang/Ditolak Berdasarkan konfirmasi dari Client maka Bag. Marketing; a. Jika Diperpanjang, Bag. Marketing akan melakukan Entry Data Servicing untuk Permintaan Perpanjangan Data Polis dan lanjut ke Prosedur 4. b. Jika Ditolak, Bag. Marketing akan melakukan Entry Data Servicing untuk Permintaan Lapse Data Polis dan lanjut ke Prosedur 6.
L81 4
Underwriting
Konfirmasi RN: Diperpanjang Dari Bag. Marketing, Bag. Underwriting menerima dan meneliti RN yang diperpanjang.
UW - Admin
Berdasarkan Instruksi dari Bag. Underwriting, Bag. UW – Admin akan melakukan Proses Entry Data Polis/
5
Underwriting
a. Jika terdapat catatan-catatan untuk Pelaksanaan Survei maka akan dilakukan proses akseptasi risiko kembali. Jika tidak memerlukan
akseptasi
kembali
dilanjutkan
ke
Prosedur
Penerbitan Polis – UW & RI dan dilanjutkan ke Prosedur 8. b. Jika dari hasil akseptasi ditolak ataupun memerlukan penjelasanpenjelasan lebih lanjut, Bag. Underwriting akan membuat Memo-memo Penolakan/Perubahan dan diberikan ke Bag. Marketing untuk tindak lanjut ke Client. Jika hasil akseptasi ok dilanjutkan ke Prosedur Penerbitan Polis – UW & RI dan dilanjutkan ke Prosedur 8. 6
Marketing
Konfirmasi RN: Ditolak Berdasarkan RN yang ditolak; a. Bagian Marketing akan membuat Memo Pembatalan Renewal ke Bagian Underwriting. b. Menyimpan RN-ditolak pada map polis yang bersangkutan.
L82 7
Underwriting
Berdasarkan Memo Pembatalan Renewal yang diterima dari Bagian Marketing a. Bag. Underwriting akan memeriksa apakah ada penempatan Facultative jika ya maka dilakukan Prosedur pembatalan facultative – UW & RI b. Bag. Underwriting akan menginstruksikan ke Bag. UW – Admin untuk melakukan proses Lapse Polis dan Close Data Renewal Polis dari Sistem.
8
Marketing
Berdasarkan dokumen-dokumen yang diterima dari Bagian Underwriting,
maka
Bag.
Marketing
Pengiriman Dokumen – Marketing.
Keterangan RN
= Renewal Notice
UW
= Underwriting
RI
= Reasuransi
CI
= Closing Instruction
UI
= Underwriting Information
melakukan
Prosedur
L74
PR O S ED U R PE N G IR IM A N D O K U M EN - M AR K ETIN G SO U R C E O F BIZ
M AR K ETIN G
U N D ER W R ITIN G
M U LAI
Polis/End . Slip
Polis/End . Slip
PN /C N
PN /C N
IN Q U IR Y D ATA PO LIS (1)
D ELIVER Y AD DR ESS D AN C ETAK TAN D A TER IM A (2) Polis/End. Slip PN/C N Tanda Terim a (3)
Tanda Terim a Signed (3a)
Tanda Terim a
Tanda Terim a Signed
N (3b)
Berdasarkan N o. Polis
SELESAI
L83
L84 3. PROSEDUR PENGIRIMAN DOKUMEN– MARKETING BAGIAN 1
Marketing
PROSES Berdasarkan
dokumen-dokumen
yang
diterima
dari
bagian
Underwriting (1 Asli/kopi Polis / End Slip, 1 Asli PN+CN), maka Bag. Marketing melakukan Inquiry Data Polis. 2
Marketing
Bag. Marketing memeriksa alamat pengiriman (Delivery Address) dan mencetak Tanda Terima Dokumen.
3
Marketing
Bag. Marketing mengatur pengiriman dokumen-dokumen tersebut ke (Tertanggung/Agen/Broker/dst); a. Menerima kembali Tanda Terima yang telah di-sign b. Dokumen Tanda Terima (di-sign) dan 1 kopi Polis/End Slip disimpan sebagai arsip berdasarkan pada Nomor Polis.
Keterangan PN
= Premium Note
CN
= Commission Note
L76
3.2.
SOP Underwriting & Reinsurance
P R O S E D U R E N T R Y D A T A P O LIS – U W & R I U N D E R W R IT IN G M U LA I
Q S/ SPPA
In quiry dan E ntry D ata P o lis (1 )
S E T T IN G O K ? (2a )
PR OSES IN S U R A N C E S E T U P oleh IT (2b )
TDK
YA
P E R H IT U N G A N P R E M I & A C C U M U LA T IO N R E G IS T E R (3 )
P R IN T U I (4a)
U N D E R W R IT IN G IN F O R M A T IO N
R E V IE W O K ? (4b)
TDK
YA S E LE S A I
L85
L86 4. PROSEDUR ENTRY DATA POLIS – UW & RI BAGIAN 1
UW - ADMIN
PROSES Berdasarkan dokumen QS/SPPA, Bag. UW – Admin melakukan Inquiry Data Polis dan Entry Data Polis. (Jika Data Polis bersumber dari Data Servicing, maka dilakukan Inquiry dari Data Servicing untuk Entry Data Polis)
2
UW - ADMIN
Jika pada saat Entry Data Polis, terdapat setting yang belum lengkap (Proarsip, Risk, Interest, Deductible, Terms and Condition, dll) akan dilaksanakan proses Insurance Setup (oleh TI) dan Entry Data Polis dapat dilanjutkan.
3
UW - ADMIN
Bag. UW - ADMIN akan memeriksa hasil Perhitungan Premi dan sekaligus dari Perhitungan Premi ini akan dilakukan Booking Block Risk dari Sistem.
4
UW - ADMIN
Mencetak UI, bila masih terdapat ketidak sesuaian/kesalahan hasil dari Data Entry, Bag. UW - ADMIN akan melakukan koreksi (kembali ke prosedur 1)
Keterangan QS
= Quotation Slip
SPPA
= Surat Permintaan Pertanggungan Asuransi
UI
= Underwriting Information
L87 PROSEDUR AKSEPTASI DAN PENEMPATAN FACULTATIVE - UW& RI
UNDERWRITING
SURVEYOR
REASURANSI
MULAI
LSR, PHOTO
MULAI
QS/SPPA/ MEMO untuk Renewal UI
QS/SPPA/ MEMO (3)
QS/ SPPA MEMO PERUBAHAN
Penelitian Data yang Akan Disurvey (3a)
INQUIRY DATA POLIS (1) QS/SPPA/ MEMO (2b-1) Meneliti Data Pertanggungan (2)
PRINT LURAA (2a-1)
Underwriting Information
RENEWAL NOTICE (3)
ENTRY DATA FACULTATIVE (5a)
REASURADUR SURVEY (3b) Facultative Placing Slip
(5b)
Facultative Placing Slip
LAPORAN SURVEY RESIKO (LSR), PHOTO
YA
LURA ? (2a)
Follow Up ke Reasuradur (5c)
TDK
SURVEY ? (2b)
LURAA
ENTRY HASIL SURVEY (3c)
YA SESUAI U/W GUIDELINES
Facultative Placing Slip confirmed/ reject (6)
TDK (2b-2) LSR, PHOTO LSR, PHOTO
Distribusi LURAA (2a-2)
QS/SPPA/ MEMO (3c)
QS/SPPA/ MEMO
CONFIRMED/ REJECT REJECT ? (6a-2) (6a)
REASURADUR LAIN ? YA (6b) (6b-1) TDK
CONFIRMED
Risk Assessment (4)
Bag. Marketing/ Underwriting sesuai Sumber Dokumen (Revisi/Batal)
AKSEP ? (4a)
TDK (4a-1)
LSR, PHOTO
EXCESS ? (4b)
TDK (4b-1)
LSR, PHOTO QS/SPPA/ MEMO Underwriting Information Facultative Placing Slip confirmed (8)
1
QS/SPPA/ MEMO Underwriting Information
LSR, PHOTO
YA (4a-2)
Bag. Marketing/ Underwriting sesuai Sumber Dokumen (Aksep)
PROSES REJECT FACULTATIVE (6b-2)
PROSES CONFIRM FACULTATIVE (6a-1)
1
QS/SPPA/ MEMO YA (4b-2)
Underwriting Information
Facultative Placing Slip confirmed/ reject
(7)
L88
5. PROSEDUR AKSEPTASI DAN PENEMPATAN FACULTATIVE – UW & RI
1
BAGIAN
PROSES
UNDERWRITING
Berdasarkan dokumen QS/ SPPA atau dokumen Memo Perubahan (Endorsement), UNDERWRITING melakukan Inquiry data Polis pada sistem.
2
UNDERWRITING
Selanjutnya UNDERWRITING meneliti data pertanggungan, antara lain: a. Apabila pertanggungan termasuk dalam kategori LURA: 1. Mencetak LURAA. 2. Mendistribusikan LURAA setelah ditandatangani. b. Apakah pertanggungan perlu disurvei (dengan berpedoman pada UW Guidelines): 1. Jika Survey perlu dilakukan maka dokumen QS/SPPA, Memo Perubahan, dan lain-lain disampaikan kepada Surveyor, dilanjutkan ke prosedur 3. 2. Jika Survei tidak perlu dilakukan maka lanjut ke prosedur 4.
L89 3
Surveyor
Berdasarkan data dari UNDERWRITING atau berdasarkan dokumen Renewal Notice dari bagian Underwriting (untuk survei penutupan perpanjangan): a. Melakukan penelitian data yang akan disurvey. b. Melakukan survei risiko dengan hasil Laporan Survei Risiko dan Foto. c. Melakukan entry hasil survei (untuk endorsement) ke dalam sistem
dan
mengembalikan
seluruh
Underwriting, dilanjutkan ke prosedur 4.
dokumen
ke
L90 4
UNDERWRITING
Melakukan Risk Assessment atas resiko: a. Apakah risiko akan diaksep: 1. Apabila tidak diaksep, maka dokumen QS/SPPA/RN dikembalikan ke Marketing atau dokumen Memo Perubahan ke Underwriting. 2. Apabila risiko dapat diaksep maka lanjut ke prosedur berikut. b. Diteliti apakah ada Excess: 1. Apabila tidak ada Excess maka Risiko diterima (diaksep), maka dokumen QS/SPPA/RN dikembalikan ke Marketing atau dokumen Memo Perubahan ke Underwriting. 2. Apabila ada Excess maka dokumen Underwriting Information,
Memo
Perubahan,
disampaikan
kepada
Bagian
penempatan facultative.
dan
Reasuransi
lain-lain untuk
L91 5
Reasuransi
Berdasarkan dokumen Underwriting Information, Memo Perubahan, dan lain-lain dari UNDERWRITING, bagian Reasuransi: a. Melakukan entry data facultative untuk Reasuradur dimana excess risiko tersebut akan ditempatkan. b. Membuat Facultative Placing Slip untuk Reasuradur dan mengirimkannya ke Reasuradur yang bersangkutan. c. Melakukan follow up ke Reasuradur untuk mendapatkan konfirmasi.
L92 6
Reasuransi
Berdasarkan konfirmasi dari Reasuradur: a. Apakah
Reasuradur
menerima/
mengkonfirmasi
penempatan tersebut: 1. Jika Reasuradur menerima (confirm) maka bagian Reasuransi melakukan proses Confirm Facultative pada sistem, lanjut ke prosedur 7. 2. Jika Reasuradur menolak maka lanjut ke prosedur berikut. b. Apakah akan menempatkan risiko ke Reasuradur lain: 1. Jika risiko akan ditempatkan ke Reasuradur lain maka kembali dilakukan entry data facultative, berulang ke prosedur 5. 2. Jika risiko tidak dapat ditempatkan ke Reasuradur lain maka bagian Reasuransi melakukan proses Reject Facultative pada sistem, lanjut ke prosedur 7. 7
Reasuransi
Mengembalikan (confirmed/
dokumen
reject),
Facultative
Underwriting
Placing
Information,
Slip Memo
Perubahan, dan lain-lain ke UNDERWRITING. 8
UNDERWRITING
Berdasarkan dokumen dari bagian Reasuransi, melakukan Risk Assessment (study akseptasi) apakah risiko diterima atau tidak, kembali ke prosedur 4.
L93 Keterangan QS
= Quotation Slip
SPPA
= Surat Permintaan Pertanggungan Asuransi
UI
= Underwriting Information
RN
= Renewal Notice
LURAA
= Large & Unique Risk Acceptance Advice
L94 PROSEDUR PENERBITAN POLIS & SLIP FACULTATIVE - UW & RI UNDERWRITING
REASURANSI
mulai
UI, QS, SPPA, CI, Renewal Notice, dll (1)
INQUIRY DATA POLIS (1)
Q.SLIP R/I UI, QS, DLL
PROSES INFORCE & PRINT POLIS (2a) APPROVAL YA BERHASIL ? (2b)
TDK
SYSTEM ERROR ? (2b-1)
YA TDK
LIMIT APPROVAL ? (2b-2)
TDK
INCOMPLETE CESSION ? (2b-3)
YA
PROSEDUR PENEMPATAN INCOMPLETE CESSION – UW& RI
UI, QS, DLL
YA RI SLIP per Reasuradur (4 SET) POLIS, PN, CN, OD (4 SET)
SPLIT, SAMPUL POLIS (3)
Proses Tanda Tangan Polis & RI Slip (4)
(2c)
- 1 Asli + 1 Copy untuk Reasuradur (melalui bagian Reasuransi) - 1 Copy untuk Finance - RI - 1 Copy untuk File - 1 Asli Polis + PN untuk Tertanggung (melalui Marketing) - 1 Copy Polis + 1 Asli CN untuk Agen/Broker (melalui Marketing) - 1 Copy Polis + PN+CN+OD untuk Fiie - 1 Copy Polis untuk Bank (jika ada) - 1 Copy PN+CN+OD untuk Finance - Collection RI SLIP per Reasuradur (2 SET)
(5b)
POLIS, PN, CN
(5c)
PN, CN, OD
(5d)
CI, UI, QS, dll
REASURADUR
RI SLIP per Reasuradur (2 SET)
PROSEDUR PENGIRIMAN DOKUMEN Marketing
RI SLIP ditandatangani
Finance Collection N (6b)
RI SLIP POLIS, PN, CN, OD
RI SLIP
(5e)
N (5a) Berdasarkan No. Polis
SELESAI
Catatan: untuk perpanjangan, istilah POLIS = RENEWAL SLIP
Finance – R/I SELESAI
(6a)
RI SLIP per Reasuradur (2 SET)
L95 6. PROSEDUR PENERBITAN POLIS & SLIP FACULTATIVE – UW & RI BAGIAN 1
PROSES
UW - ADMIN Berdasarkan dokumen QS, SPPA, CI, Renewal Notice,dll, Bag. UW – Admin akan melakukan Inquiry Data Polis untuk Melakukan pemeriksaan kembali kelengkapan informasinya.
L96 2
UW - ADMIN
a. Selanjutnya dilakukan proses Inforce dan Print Polis. b. Bila proses Inforce tidak dapat dilakukan maka terdapat 3 kemungkinan: 1. Sistem Error: proses harus diulang. 2. Limit Approval: user yang melakukan proses Inforce Polis tidak mempunyai authority atas penerbitan polis tersebut dan membutuhkan approval dari level diatasnya (sesuai level of authority). 3. Adanya excess (incomplete cession): UW – Admin harus mengirimkan dokumen CI, dan lain-lain kepada bagian Reasuransi untuk penempatan facultative. Setelah mendapat penempatan dari bagian Reasuransi, user dapat melakukan proses Inforce Polis kembali (prosedur 2a). c. Hasil print out berupa Polis, PN, CN, OD dan RI Slip per Reasuradur (jika ada) dicetak sebanyak 4 set (termasuk asli) yang akan didistribusikan sebagai berikut: Polis, PN, CN, OD : 1. 1 asli Polis + PN untuk tertanggung (melalui bagian Marketing). 2. 1 copy Polis + 1 asli CN untuk Agen/ Broker (melalui bag. Marketing). 3. 1 Set Polis + PN + CN + OD untuk Arsip 4. 1 kopi Polis untuk Bank (Jika Ada) 5. 1 kopi PN + CN + OD untuk Finance - Collection RI Slip per Reasuradur (jika ada): 6. 1 asli + 1 kopi untuk Reasuradur (melalui Bagian Reasuransi) 7. 1 kopi untuk Bagian Finance – R/I. 8. 1 kopi untuk arsip.
L97 3
UW – Admin
Melakukan spliting, melampirkan wording polis serta memberi sampul polis. Kemudian polis yang sudah di-split, diberi sampul dan wording diberikan kepada atasan Underwriting yang berwenang untuk proses tanda tangan polis.
4
Underwriting
Melakukan verifikasi atas wording polis, kesesuaian data, dan lainlain. Apabila semua sudah benar maka UW Manager/ Head (sesuai level of authority) menandatangani Polis dan RI Slip (jika ada).
5
UW - Admin
Melakukan distribusi sebagai berikut: a. 1 set Polis, PN, CN, OD, RI Slip, serta dokumen-dokumen UI, QS, dan lain-lain disimpan (arsip) berdasarkan nomor polis dalam map polis. b. 3 set RI Slip per Reasuradur disampaikan kepada bagian Reasuransi, lanjut ke prosedur 6. c. 1 Asli Polis, 1 Copy Polis, 1 Asli PN dan 1 Asli CN ke Bagian Marketing untuk Prosedur Pengiriman Dokumen. d. 1 set PN, CN, OD disampaikan ke Bagian Finance - Collection untuk proses penagihan. e. 1 set RI Slip disampaikan ke Bagian Finance – R/I untuk proses pembayaran facultative.
6
Reasuransi
a. 3 set RI Slip yang diterima dari bagian UW – Admin, dimana 1 set disimpan sebagai arsip oleh Bagian Reinsurance department, dan 2 set dikirimkan kepada Reasuradur yang bersangkutan: 1 set untuk Reasuradur tersebut dan 1 set untuk dikembalikan ke PT. Asuransi ... setelah Slip ditandatangani. b. RI Slip yang sudah ditandatangani yang diterima dari Reasuradur disimpan (arsip) berdasarkan Nomor Slip.
L98 Keterangan UW =
Underwriting
RI =
Reasuransi/ Reinsurance
CI =
Closing Instruction
PN =
Premium Note
CN =
Commission Note
OD =
Overriding Discount Note
UI =
Underwriting Information
QS =
Quotation Slip
Untuk perpanjangan, istilah POLIS = RENEWAL SLIP
L99
PROSEDURPENEMPATANINCOMPLETECESSION– UW&RI REASURANSI
REASURADUR
UI MULAI
QS/SPPA (Untuk Polis Baru) MEMO PERUBAHAN (Untuk Endorsement)
(1) ENTRYDATA FACULTATIVE (1a)
Membuat Facultative Placing SLIP (1b)
Facultative Placing SLIP
(1b)
Facultative Placing SLIP
FollowUp ke Reasuradur (1c)
Facultative Placing SLIP/I confirmed/ reject (2)
CONFIRMED/ REJECT REJECT? (2a-2) (2a)
REASURADUR LAIN? (2b) TDK
CONFIRMED PROSES CONFIRM FACULTATIVE (2a-1)
PROSES REJECT FACULTATIVE (2b-2)
untuk Polis
untuk Endorsement
UI, QS, DLL Facultative Placing SLIPconfirmed/ reject
YA
MEMOPERUBAHAN (Endorsement) Facultative Placing SLIP - confirmed/ reject
(3) SELESAI
(2b-1)
L100 7.PROSEDUR PENEMPATAN INCOMPLETE CESSION – UW & RI
1
BAGIAN
PROSES
Reasuransi
Berdasarkan dokumen QS/ SPPA (Polis Baru) atau dokumen Underwriting Information atau Memo Perubahan (Endorsement) dari bagian Underwriting, Bagian Reasuransi: a. Melakukan entry data facultative untuk Reasuradur dimana excess risiko tersebut akan ditempatkan. b. Membuat Facultative Placing Slip untuk Reasuradur dan mengirimkannya ke Reasuradur yang bersangkutan. c. Melakukan konfirmasi.
follow
up
ke
Reasuradur
untuk
mendapatkan
L101 2
Reasuransi
Berdasarkan konfirmasi dari Reasuradur: a. Apakah Reasuradur menerima/ mengkonfirmasi penempatan tersebut: 1. Jika Reasuradur menerima (confirm) maka bagian Reasuransi melakukan proses Confirm Facultative pada sistem, lanjut ke prosedur 3. 2. Jika Reasuradur menolak maka lanjut ke prosedur berikut. b. Apakah akan menempatkan risiko ke Reasuradur lain: 1. Jika risiko akan ditempatkan ke Reasuradur lain maka kembali dilakukan entry data facultative, berulang ke prosedur 1. 2. Jika resiko tidak dapat ditempatkan ke Reasuradur lain maka bagian Reasuransi melakukan proses Reject Facultative pada sistem, lanjut ke prosedur 3.
3
Reasuransi
Mengembalikan dokumen Facultative Placing Slip (confirmed/ reject), QS/SPPA, UI, dan lain-lain kepada Bagian Underwriting (tergantung darimana permintaan penempatan itu berasal).
L102 Keterangan QS
= Quotation Slip
UI
= Underwriting Information
SPPA
= Surat Permintaan Pertanggungan Asuransi
PROSEDURPEMBATALANFACULTATIVE– UW&RI REASURANSI
REASURADUR
untuk Quotation QUOTATIONcancelledby client
Mulai
INQUIRY DATAPOLIS (1)
(1)
untuk Renewal Memo Pembatalan Renewal
PROSES PEMBATALAN FACULTATIVE (2)
PRINT FACULTATIVE CANCELLATION SLIP (2)
FACULTATIVE CANCELLATION SLIP
(2b)
N
YA
PENEMPATAN LAINNYA? (3)
Selesai
(2a)
FACULTATIVE CANCELLATION SLIP
L103 8.PROSEDUR PEMBATALAN FACULTATIVE – UW & RI
L104
4
BAGIAN
PROSES
Reasuransi
Berdasarkan dokumen Quotation-cancelled (untuk pembatalan atas quotation) atau Memo Pembatalan Renewal dari Bagian Marketing, maka bagian Reasuransi melakukan Inquiry data polis yang bersangkutan pada sistem.
5
Reasuransi
Kemudian dilakukan proses pembatalan atas facultative yang bersangkutan dan mencetak Facultative Cancellation Slip : a. 2 kopi Slip dikirimkan ke Reasuradur sebagai pemberitahuan bahwa penempatan tersebut dibatalkan, setelah disetujui oleh Reasuradur maka 1 kopi slip tersebut dikembalikan ke PT. Asuransi .... b. 1 kopi Slip beserta dengan dokumen Quotation (cancelled) disimpan (arsip) berdasarkan Nomor Slip.
1
Reasuransi
Apabila ada penempatan ke Reasuradur lainnya, maka dilakukan kembali proses pembatalan facultative, berulang ke prosedur 2. Jika tidak ada dokumen-dokumen diserahkan kembali Bag. Marketing
L105 PROSEDUR PENERBITAN ENDORSEMENT – UW & RI MARKETING
UNDERWRITING
MULAI
Dari Source of Business
ENTRY DAN RELEASE DATA SERVICING (1a)
MEMO PEMBATALAN/ PERUBAHAN
INQUIRY DATA POLIS (2)
MEMBUAT MEMO (1b)
Review Pembatalan/ Perubahan (2)
MEMO PEMBATALAN/ PERUBAHAN
PROSEDUR AKSEPTASI DAN PENEMPATAN FACULTATIVE - UW & RI
ENTRY PERUBAHAN/ PEMBATALAN (2)
Perubahan memerlukan akseptasi UW & RI ? (3)
YA
TDK
1
MEMBUAT MEMO (3)
TDK
AKSEP ?
MEMO PERUBAHAN revisi/ batal
YA
1 REASURANSI
MEMO MEMO PERUBAHAN revisi/ batal (4)
FAC. SLIP MEMO PERUBAHAN sudah ditempatkan
PROSES INFORCE ENDORSEMENT (5a)
PROSEDUR PENEMPATAN INCOMPLETE CESSION - R/I
T APPROVAL (4b)
Informasi ke Client (4a)
YA BERHASIL ? (5b)
TDK
SYSTEM ERROR ? (5b-1)
YA TDK
LIMIT APPROVAL? (5b-2)
TDK
INCOMPLETE CESSION ? (5b-3)
YA
MEMO PERUBAHAN
YA SELESAI
RI SLIP per Reasuradur (4 SET)
(5c)
END, PN, CN, OD (4 SET)
SPLIT, SAMPUL END. (6)
Proses Tanda Tangan End. & RI Slip (7)
Memo Perubahan
- 1 Asli + 1 Copy untuk Reasuradur (melalui bagian Reasuransi) - 1 Copy untuk Finance - R/I - 1 Copy untuk File - 1 Asli End + PN untuk Tertanggung (melalui Marketing) - 1 Copy End + 1 Asli CN untuk Agen/Broker (melalui Marketing) - 1 Copy End + PN+CN+OD untuk Fiie - 1 Copy End untuk Bank (jika ada) - 1 Copy PN+CN+OD untuk Finance - Collection
Sampul untuk End. dengan premi
RI SLIP per Reasuradur (2 SET)
END, PN, CN (8c)
PN, CN, OD RI SLIP
RI SLIP per Reasuradur (2 SET)
(8b)
(8d)
PROSEDUR PENGIRIMAN DOKUMEN Marketing
Kirim ke Reasuradur (9a)
Finance Collection
RI SLIP ditandatangani Reasuradur
Finance – R/I
N
END, PN, CN, OD N (8a) pada map Polis ybs SELESAI
RI SLIP (8e)
(9b) SELESAI
L106 9.PROSEDUR PENERBITAN ENDORSEMENT – UW & RI BAGIAN
PROSES
L107 1
Marketing
Berdasarkan pada Permintaan Pembatalan/Perubahan; a. Bag. Marketing meng-entry-kan Permintaan Pembatalan/Perubahan tersebut pada Data Servicing dari Sistem. b. Bag. Marketing membuatkan Memo Pembatalan/Perubahan untuk diserahkan ke Bag. Underwriting
2
Underwriting
Berdasarkan pada dokumen Memo Pembatalan/Perubahan dari Bag. Marketing, Bag. Underwriting akan melakukan Inquiry Data polis dan melakukan review atas permintaan pembatalan/ perubahan tersebut.
UW - Admin
Berdasarkan instruksi dari Bag. Underwriting, Bag. UW – Admin akan meng-entry-kan Perubahan/Pembatalan Data Polis tersebut melalui Sistem. (Jika Permintaan Pembatalan/Perubahan dari Data Servicing maka Entry Perubahan/Pembatalan Polis dari Inquiry Endorsement/Cancellation Servicing)
Underwriting
Bag. Underwriting akan memeriksa apakah Perubahan/Pembatalan tersebut memerlukan Proses Akseptasi kembali jika ya dilakukan Prosedur Akseptasi dan Penempatan Facultative (lihat prosedur UW & RI). Dan Jika tidak lanjut ke Prosedur 5.
3
Jika hasil dari proses akseptasi adalah diterima maka lanjut ke Prosedur 5, tetapi Jika hasil dari Proses akseptasi ditolak, maka Bag. Underwriting akan membuat Memo untuk revisi atau batal dan diserahkan ke Bag. Marketing. 4
Marketing
Berdasarkan memo Underwriting: a. Marketing menginformasikan ke client mengenai penolakan atas permintaan perubahan tersebut. b. Dokumen Memo Perubahan (revisi/ batal) disimpan (arsip) berdasarkan tanggal memo.
L108 5
UW – Admin
Berdasarkan instruksi dari Bag. Underwriting; a. Bag. UW – Admin Selanjutnya melakukan proses Inforce dan Print Endorsement. b. Bila proses Inforce tidak dapat dilakukan maka terdapat 3 kemungkinan: 1. Sistem Error: proses harus diulang. 2. Limit Approval: user yang melakukan proses Inforce Endorsement tidak mempunyai authority atas penerbitan endorsement tersebut dan membutuhkan approval dari level diatasnya (sesuai level of authority). 3. Adanya excess (incomplete cession): Underwriting harus mengirimkan dokumen Memo Perubahan kepada bagian Reasuransi untuk penempatan facultative. Setelah mendapat penempatan dari bagian Reasuransi, user dapat melakukan proses Inforce Endorsement kembali (prosedur 5a). c. Hasil print out berupa Endorsement Slip, PN, CN, OD dan RI Slip per Reasuradur (jika ada) dicetak sebanyak 4 set (termasuk asli) yang akan didistribusikan sebagai berikut: Endorsement Slip, PN, CN, OD : 1. 1 asli End Slip + PN untuk tertanggung (melalui bagian Marketing). 2. 1 copy End Slip + 1 asli CN untuk Agen/ Broker (melalui bag. Marketing). 3. 1 Set End Slip + PN + CN + OD untuk Arsip 4. 1 Copy End Slip untuk Bank (Jika Ada) 5. 1 Copy PN + CN + OD untuk Finance - Collection RI Slip per Reasuradur (jika ada): 6. 1 asli + 1 copy untuk Reasuradur (melalui bagian Reasuransi) 7. 1 copy untuk bagian Finance – R/I. 8. 1 copy untuk arsip.
6
UW – Admin
Melakukan spliting serta memberi sampul endorsement (yang diberi sampul hanya Endorsement dengan premi). Kemudian endorsement yang sudah di-split dan diberi sampul diberikan kepada atasan Underwriting yang berwenang untuk proses tanda tangan.
7
Underwriting
Melakukan verifikasi atas kesesuaian data, dan lain-lain. Apabila semua sudah benar maka UW Manager/ Head (sesuai level of authority) menandatangani Endorsement dan RI Slip (jika ada).
L109 8
UW – Admin
Melakukan distribusi sebagai berikut: a. 1 set End. Slip, PN, CN, OD, RI Slip, serta dokumen-dokumen Memo Perubahan/Pembatalan dan lain-lain disimpan (arsip) berdasarkan nomor polis dalam map polis. b. 3 set RI Slip per Reasuradur disampaikan kepada bagian Reasuransi, lanjut ke prosedur 6. c. 1 Asli End. Slip, 1 Copy End. Slip, 1 Asli PN dan 1 Asli CN ke Bagian Marketing untuk Prosedur Pengiriman Dokumen. d. 1 set PN, CN, OD disampaikan ke bagian Finance - Collection untuk proses penagihan. e. 1 set RI Slip disampaikan ke Bagian Finance – R/I untuk proses pembayaran facultative.
9
Reasuransi
a. 3 set RI Slip yang diterima dari bagian UW - Admin, dimana 1 set RI slip disimpan sebagai arsip oleh Reasuransi Departement, dan 2 set dikirimkan kepada Reasuradur yang bersangkutan: 1 set untuk Reasuradur tersebut dan 1 set untuk dikembalikan ke PT. Asuransi ... setelah Slip ditandatangani. b. RI Slip yang sudah ditandatangani yang diterima dari Reasuradur disimpan (arsip) berdasarkan Nomor Slip.
Keterangan UW
= Underwriting
RI
= Reasuransi/ Reinsurance
End
= Endorsement
PN
= Premium Note
CN
= Commission Note
OD
= Overriding Discount Note
L110 PROSEDUR PERPANJANGAN POLIS (Penerbitan Renewal Notice) – UW & RI MARKETING
UNDERWRITING
MULAI
PRINT RENEWABLE LISTING (1)
setiap bulan, untuk renewable polis yg expired 3 bulan yad
RENEWABLE LISTING
Analisa & Catatan (2)
a. diperpanjang b. diperpanjang dengan adjustment c. tidak dapat diperpanjang d. subject to resurvey e. facultative
PROSES EXPIRED POLIS YANG TIDAK DIPERPANJANG (3a)
PROSES & GENERATE RENEWAL NOTICE (3b)
ENTRY CATATAN RN (3c)
PRINT RENEWAL NOTICE (4)
(5) RENEWAL NOTICE
PROSEDUR PERPANJANGAN POLIS - MARKETING
RENEWAL NOTICE
dilakukan +/- 1,5 bulan sebelum polis expired
L111 PROSEDUR PERPANJANGAN POLIS (Penerbitan Renewal Notice) – UW & RI BAGIAN 1. Underwriting
PROSES Bagian Underwriting mencetak laporan Renewable Listing setiap bulan. Renewable Listing tersebut berisikan daftar polis-polis renewable yang akan berakhir (expired) pada 3 bulan kemudian.
2. Underwriting
Kemudian Renewable Listing tersebut dianalisa dan diberi catatan sebagai berikut:
3. UW- Admin
a.
diperpanjang
b.
diperpanjang dengan adjustment
c.
tidak dapat diperpanjang
d.
subject to resurvey
e.
facultative.
Berdasarkan Analisa dan Catatan dari Bag. Underwriting, Bag. UW – Admin; a. Melakukan Inquiry Polis yang tidak diperpanjang dan melakukan proses Lapse Polis. b. Melakukan Proses dan Generate Renewal Notice c. Melakukan entry catatan Renewal Notice maupun keterangan/ informasi lainnya yang ingin ditampilkan pada lembar Renewal Notice.
L112 4. UW- Admin
Selanjutnya adalah mencetak Renewal Notice sebanyak 2 copy dan menyampaikannya kepada Bagian Marketing untuk dikirimkan ke Client. Proses pencetakan Renewal Notice ini dilakukan +/- 1,5 bulan sebelum polis expired.
Keterangan RN
= Renewal Notice
L113 PROSEDUR INWARD FACULTATIVE – UW & RI CEDING/ CEDANT
UNDERWRITING
MULAI
DATA
DATA
FAC. SLIP
FAC. SLIP
Meneliti Data (1)
PROSEDUR DATA ENTRY POLIS – UW & RI
PROSEDUR AKSEPTASI - UW & RI
FAC. SLIP (REVISI)
FAC. SLIP (REVISI)
YA
Revisi ? (3)
TDK
AKSEP ? (2)
TDK
FAC. SLIP (TOLAK)
FAC. SLIP (TOLAK)
N (4b)
YA
Berdasarkan No. Fac. Slip
PROSES CLOSE DATA POLIS (6)
FAC. SLIP (AKSEP)
R/I SLIP
FAC. SLIP (AKSEP)
R/I SLIP
PROSEDUR PENERBITAN POLIS – UW & RI (5)
SELESAI
L114 PROSEDUR INWARD FACULTATIVE – UW & RI BAGIAN
PROSES
L115 1
Reasuransi
Bag. Reasuransi menerima penawaran Inward Facultative berupa Facultative Slip dengan data2 pendukungnya dari Ceding Coy. Bag. Reasuransi akan meneliti data penutupan secara reasuransi tersebut.
UW - Admin
Berdasarkan Instruksi dari Bag. Reasuransi, Bag. UW – Admin akan melakukan Prosedur Entry Data Polis. Dilanjutkan dengan Proses Akseptasi Data Penutupan oleh Bag. Reasuransi.
Reasuransi
Berdasarkan Data yang telah di-entry, Bag. Reasuransi akan melakukan Prosedur Akseptasi.
2
Reasuransi
Jika berdasarkan hasil Akseptasi, penawaran penutupan diterima maka Bag. Reasuransi akan mengembalikan penawaran Fac. Slip (Aksep) kepada Ceding. Ceding akan mengirimkan R/I Slip dan diterima oleh Bag. Reasuransi dan selanjutnya Bag. Reasuransi dan Dilanjutkan dengan Prosedur 5.
3
Reasuransi
Jika berdasarkan hasil Akseptasi membutuhkan perubahan2 (revisi) maka Bag. Reasuransi akan mengembalikan penawaran Fac. Slip (Revisi) kepada Ceding.
4
Reasuransi
Jika berdasarkan hasil Akseptasi ditolak maka Bag. Reasuransi akan mengembalikan penawaran Fac. Slip (Tolak) kepada Ceding melakukan Arsip Fac. Slip. Dan Dilanjutkan dengan Prosedur 6.
L116 5
UW – Admin
Berdasarkan instruksi dari Bag. Reasuransi, Bag. UW – Admin akan melakukan Prosedur Penerbitan Polis (Internal).
6
UW – Admin
Berdasarkan instruksi dari Bag. Reasuransi, Bag. UW – Admin akan melakukan Proses Close Data Polis.
L117 PROSEDUR INWARD TREATY – UW & RI CEDING/ CEDANT
UNDERWRITING
MULAI
FINANCE – R/I
SOA
SOA Meneliti Data (1)
INQUIRY INWARD TREATY (2)
ENTRY SOA (2)
PRINT LAPORAN SOA (3)
2 1 LAPORAN SOA
SOA
REVIEW & SIGN (4)
TDK (4a)
OK ? YA (4b) 2 1 LAPORAN SOA
(5a)
2 LAPORAN SOA
SOA
PROSEDUR FINANCE ACCOUNTING
T (5b)
SELESAI
L118 PROSEDUR INWARD TREATY – UW & RI BAGIAN 1
Reasuransi
PROSES Cedant (Ceding Company) mengirimkan SOA Treaty per 3 bulan kepada bagian Reasuransi. Bag. Reasuransi akan meneliti Data yang diterima
L119 2
UW – Admin
Berdasarkan instruksi Bag. Reasuransi, Bag. UW – Admin melakukan Inquiry Inward Treaty dan melakukan Entry Data SOA.
3
UW – Admin
Proses selanjutnya adalah mencetak Laporan SOA sebanyak 2 copy.
4
Reasuransi
R/I Manager/ Head melakukan review dan menandatangani Laporan SOA tersebut : a. Jika masih terdapat kesalahan maka dilakukan revisi/ entry SOA kembali, berulang ke prosedur 2. b. Jika sudah benar maka dilanjutkan ke prosedur 5.
5
UW – Admin
a. 1 copy Laporan SOA disampaikan ke Bagian Finance - R/I untuk proses Finance Accounting lebih lanjut. b. 1 copy Laporan SOA dan SOA Cedant disimpan (arsip) berdasarkan tanggal SOA.
Keterangan R/I
= Reasuransi/ Reinsurance
SOA
= Statement of Account
L120 PROSEDUR PENUTUPAN UNTUK KONSORSIUM – UW & RI KONSORSIUM
SOA
BAGIAN REASURANSI
INWARD
SOA
PROSES INWARD TREATY
PROSES PENUTUPAN (Polis Pool)
SOA
OUTWARD
SOA
Penutupan untuk Konsorsium (seperti PSGBI, Konsorsium Pasar, dan lain-lain): - Untuk Produksi Masuk (Inward), Konsorsium mengirimkan SOA kepada Bagian Reasuransi PT. Asuransi ... untuk diproses Inward Treaty. - Untuk Produksi Keluar (Outward), setiap penutupan untuk polis pool ditempatkan ke Konsorsium. PT. Asuransi ... mengirimkan SOA ke Konsorsium.
L121
PROSEDUR PEMBUATAN LAPORAN - UW&RI UNDERWRITING
REASURANSI
HARIAN
HARIAN
BULANAN
3 BULANAN
PRINTLAPORAN PRODUKSI MASUK (DIRECT)
PRINTLAPORAN PRODUKSI MASUK& KELUAR (FACULTATIVE)
PRINT LAPORAN BORDERO, FAC., TREATY, BPPDAN, PRGBI
PRINT SOATREATY
LAPORAN PRODUKSI MASUK (DIRECT)
LAPORAN PRODUKSI MASUK& KELUAR(FAC)
LAPORAN2 BORDERO
SOA TREATY
REVIEW, DLL
REVIEW, DLL
REVIEW, DLL
REVIEW, DLL
LAPORAN PRODUKSI MASUK (DIRECT)
LAPORAN PRODUKSI MASUK& KELUAR(FAC)
LAPORAN2 BORDERO
SOA TREATY
T T
T
T
Underwriting: Setiap hari bagian Underwriting mencetak Laporan Produksi Masuk (Direct Insured/Co Leader/Co Member) untuk proses review, dan lain-lain. Setelahselesai, LaporanProduksi tersebut disimpan (file) berdasarkantanggal Laporan.
Reasuransi : 1. Setiaphari mencetak LaporanProduksi Masuk maupunKeluar (Facultative) untuk proses review, danlain-lain. 2. Setiapbulanmencetak LaporanBordero; Facultative, Treaty, sesi BPPDAN, sesi Mai-Park untuk proses review. 3. Setiap 3 bulanmencetak Statement of Account (SOA) Treaty untuk proses review, danlain-lain. Semualaporanharus disimpan (file) berdasarkantanggal laporan.
L122 3.3.
SOP Claim & Claim Reinsurance PROSEDUR PENANGANAN KLAIM TERTANGGUNG
CLAIM
MULAI
CLAIM REPORT + SUP.DOC.
PIHAK KETIGA
Meneliti Data (1)
CLAIM REPORT + SUP.DOC.
ENTRY REGISTER KLAIM (2a) INQUIRY
Claim Face Sheet Penyiapan Map Klaim (2c)
Cetak Claim Face Sheet (2b)
SURAT PENOLAKAN KLAIM
(3a-2)
PROSES PEMBATALAN KLAIM (3a-1)
SURAT PENOLAKAN KLAIM
TDK
Check Pertanggungan, Premi, dll
EX Gratia/ Without Prejudice ? (3a)
TDK
OK untuk Diproses ? (3) YA
YA N (3a-3)
SELESAI (3a-4)
TDK
semua dokumen disimpan dalam map Klaim ybs
PROSES KLAIM (3b)
YA
Persetujuan Pemrosesan
Periksa Kelengkapan Dokumen (4)
TDK
Follow up ke Tertanggung (4a)
LENGKAP ?
YA (4b) SUPPORTING DOCUMENT (4a)
SUPPORTING DOCUMENT
ENTRY DOCUMENT CHECK LIST (4a-1)
NLA Internal? (5)
NLA Internal
PRINT NLA Internal (5a)
CO ASURANSI TDK (5b)
YA
NLA Internal
N (4a-2) BPKB + TANDA TERIMA (4a-3)
Prosedur Penanganan Reasuransi Ya
Ada Co Asuransi? (5a-1)
Corp. Affairs
Ya ESTIMATOR/ ADJUSTER/ SURVEYOR
Lanjut (5a-2)
DATA
Lanjut
Estimator/ Adjuster/ Surveyor luar? (6)
Ada R / I ? (5b-1)
Surat DATA Penunjukkan YA
Surat Penunjukkan (6a)
(5b-2) Cetak Survey Order - Internal (6b)
Pelaksanaan Survey oleh Internal Surveyor (6c)
SURAT PENOLAKAN KLAIM
(7b-1)
Survey Order – Internal
SURAT PENOLAKAN KLAIM
PROSES PEMBATALAN KLAIM (7b-1)
OK untuk Diproses ? (7b)
(7b-1) semua dokumen disimpan dalam map Klaim ybs
ESTIMASI SURVEYOR/ ADJUSTER REPORT (Preliminary)
REVISI & ENTRY/ ADJUST ESTIMASI KLAIM (7a)
N SELESAI (7b-1)
ESTIMASI SURVEYOR/ ADJUSTER REPORT (Preliminary) (7)
TDK
YA PROSES REVISI KLAIM (7b-2)
1
L123 PROSEDUR PENANGANAN KLAIM TERTANGGUNG
CLAIM PLA Internal
CETAK PLA Internal (8a)
PIHAK KETIGA
N COASURANSI
Lanjut YA
Co Member ? (8b)
1
PLA Co
CETAK PLA Co (8b-1)
Lanjut (8b-2) R/I ? (8c)
YA
CETAK PLA RI (8c-1)
Prosedur Claim Reasuransi
Lanjut (8c-2)
(9a)
BENGKEL REKANAN ? (9)
TDK
YA
(9b)
SPK SPK
CETAK SPK (9a)
BENGKEL REKANAN
SPK
N TAGIHAN (10) TAGIHAN
TAGIHAN BENGKEL
FINAL ADJUSTER REPORT (10)
FINAL ADJUSTER REPORT
YA Negosiasi (10a)
SETUJU ? (10)
TDK
ADJUSTER
termasuk Expenses, Deductible, Salvage, dll
REVISI & ENTRY KLAIM PASTI (10b)
COASURANSI
(12a) KONFIRMASI KLAIM
(11b)
SPK KONFIRMASI KLAIM N
(11b) TDK
DLA Co
CETAK DLA Co (12a)
PROSES & REVIEW HASIL KLAIM (11)
(11a)
YA Co. Member ? (12)
Lanjut (12b) R/I ? (13)
YA
(13a)
CETAK DLA RI (13a)
(13b) Lanjut YA ENTRY ADJUSTMENT (13c)
Adjustment ?
TDK PROSES CLAIM APPROVAL (14)
APPROVAL
YA 2 DISCHARGE FORM
1
CETAK DISCHARGE FORM (16)
BERHASIL ?
TDK (14a)
SYSTEM ERROR ? (14a-1)
YA LIMIT APPROVAL? (14a-2)
TDK
YA (14b)
(16a)
CLAIM NOTE 2&3
N (16b)
CETAK CLAIM NOTE (15)
CLAIM NOTE 1
(15a) Finance - Claim
CHECK LIST (15c) semua dokumen disimpan dalam map Klaim ybs
N
DLA/ 1 CASH CALL - FINAL
2 (15b) Finance – R/I
Prosedur Claim Reasuransi
L124 PROSEDUR PENANGANAN KLAIM No
BAGIAN
PROSES
1.
Klaim
Bagian Klaim menerima dan meneliti Laporan Klaim dari Tertanggung dengan disertai dokumen pendukung, seperti copy polis, STNK, laporan kepolisian
2.
Klaim –
Berdasarkan instruksi dari Bag. Klaim, maka Bag. Klaim – Admin; a. Melakukan entry Register Klaim ke dalam sistem sesuai dengan data-data yang sudah diketahui. Estimasi klaim juga di-entry apabila sudah dapat diperkirakan jumlahnya. b. Mencetak Claim Face Sheet c. Menyiapkan dan memasukkan berkas dokumen ke dalam map klaim.
Admin
3.
Klaim
Dilakukan review apakah klaim tersebut dapat diproses lebih lanjut, Jika klaim merupakan klaim Ex Gratia / Without Prejudice maka diperlukan persetujuan lebih lanjut sebelum klaim dapat diproses. a. 1. Jika tidak valid atau permintaan klaim Ex. Gratia/Without Prejudice tidak diterima maka Bag. Klaim menginstruksikan Bag. Klaim – Admin untuk melakukan proses pembatalan klaim dan mencetak Surat Penolakan Klaim (2 copy). 2. Bag. Claim – Admin akan mengirimkan Surat Penolakan Klaim (Claim Rejecting Notice) kepada Tertanggung sebagai pemberitahuan bahwa klaim tersebut tidak dapat diproses. 3. Menyimpan 1 copy Surat Penolakan Klaim dan semua dokumen terkait dalam map klaim yang bersangkutan. 4. Selesai. b. Jika klaim valid atau disetujui pemrosesannya maka Bag. Klaim akan menginstruksikan Bag. Claim – Admin untuk melakukan pemrosesan klaim dari sistem. Pemrosesan Klaim menyatakan status Outstanding pada klaim.
4.
Klaim
Memeriksa kelengkapan dokumen: a. Jika belum lengkap maka dimintakan/ follow up ke tertanggung sampai diterimanya dokumen yang bersangkutan: 1. Dilakukan entry document check list. 2. Semua dokumen terkait disimpan dalam map klaim yang bersangkutan. 3. Untuk dokumen BPKB yang diterima, dikirimkan ke bagian Corporate Affairs beserta tanda terimanya.
L125 b. Jika sudah lengkap, lanjut ke prosedur berikut.
5.
Klaim
Diteliti apakah klaim tersebut termasuk dalam kategori NLA Internal: a. Jika ya, maka dicetak NLA Internal dan didistribusikan setelah ditandatangani. 1. Diteliti apakah klaim tersebut memiliki Reasuransi: a. Jika ya, maka akan diserahkan pada bagian Reasuransi b. Jika tidak, lanjut ke prosedur berikut. 2. Diteliti apakah klaim tersebut memiliki Co-Member : a. Jika ya, maka akan diserahkan pada bagian CoAsuransi b. Jika tidak, lanjut ke prosedur berikut. b. Jika tidak, akan dilakukan pengecekan survei
6.
Klaim
Survei Klaim a. Jika Menggunakan Jasa Eksternal, maka Bagian Klaim akan membuat Surat Penunjukkan beserta Data Pendukung diberikan kepada Estimator/Adjuster/Surveyor Luar (Eksternal) b. Jika Menggunakan Surveyor Internal, maka Bag. Klaim menginstruksikan Bag. Klaim – Admin untuk mencetak Survei Order dan diberikan ke Bag. Surveyor untuk pelaksanaan survei klaim tsb. c. Berdasarkan Survei Order yang diterima Bag. Surveyor akan melakukan Survei Claim.
7.
Klaim
Berdasarkan Laporan Estimasi dari Hasil Survei yang telah dilakukan, maka: a. Bag. Klaim menginstruksikan Bag. Klaim – Admin untuk melakukan Revisi Data klaim untuk entry/ adjustment atas nilai estimasinya. b. Direview apakah klaim tersebut dapat diproses lebih lanjut: 1. - Jika tidak valid maka dilakukan Bag. Klaim menginstruksikan Bag. Klaim – Admin untuk melakukan proses pembatalan klaim dan mencetak Surat Penolakan Klaim (2 copy). - Mengirimkan Surat Penolakan Klaim kepada Tertanggung sebagai pemberitahuan bahwa klaim tersebut
L126 tidak dapat diproses. - Menyimpan 1 copy Surat Penolakan Klaim dan semua dokumen terkait dalam map klaim yang bersangkutan. - Selesai. 2. Jika klaim valid maka Bag. Klaim menginstruksikan Bag. Klaim – Admin untuk melakukan pemrosesan klaim dari sistem untuk tindak lanjut proses penyelesaian klaim. 8.
Klaim Admin
9.
Klaim – Admin
a. Bagian Klaim – Admin akan mencetak PLA Internal b. Bag. Klaim – Admin akan memeriksa apakah terdapat Co. Member atas klaim tersebut: 1. Jika, maka Bag. Klaim – Admin mencetak PLA Co 2. Jika tidak, lanjut ke prosedur berikut. c. Bag. Klaim – Admin akan memeriksa apakah terdapat Reasuransi (claim recovery) atas klaim tersebut: 1. Jika Ya, maka akan dilanjutkan pada Prosedur Penanganan Reasuransi 2. Jika tidak, lanjut ke prosedur berikut. Apabila tertanggung memilih untuk menggunakan bengkel rekanan: a. Dicetak SPK (2 copy) yang ditujukan untuk bengkel rekanan tersebut. b. Mengirimkan 1 copy SPK ke bengkel rekanan dan menyimpan 1 copy dalam map klaim.
10. Klaim
Berdasarkan tagihan dari bengkel/ tertanggung serta Final Adjuster Report dilakukan review: a. Apabila tagihan tidak disetujui maka dilakukan negosiasi dengan tertanggung sampai dengan dicapai kesepakatan antara kedua belah pihak. b. Bag. Klaim menginstruksikan Bag. Klaim – Admin untuk melakukan Proses Revisi Data Klaim melalui sistem untuk meng-Entry-kan nilai Klaim Pasti (Final), termasuk juga Claim Expenses (adjuster fee, dan lain-lain), Deductible, dan Salvage (jika ada).
11. Klaim –
Berdasarkan instruksi dari Bag. Klaim , maka Bag. Klaim – Admin melakukan proses review Claim (tahapan PraApproval/Temporary Approval); a. Mencetak Konfirmasi Klaim sebanyak 2 copy. b. Mengirimkan 1 copy Konfirmasi kepada tertanggung sebagai persetujuan pembayaran klaim dan menyimpan 1 copy dalam map klaim.
Admin
12. Klaim –
Apabila terdapat Co. Member : a. Mencetak DLA Co untuk diserahkan pada bagian Coasuransi
L127 Admin
13. Klaim – Admin
14. Klaim – Admin
15. Klaim Admin
16. Klaim Admin
b. Jika tidak, lanjut ke prosedur berikut.
Apabila terdapat Reasuransi (Claim Recovery) : a. Jika Ya, maka akan dilanjutkan pada Prosedur Penanganan Reasuransi b. Jika tidak, lanjut ke prosedur berikut. c. Bag. Klaim Berdasarkan DLA R/I yang dikonfirmasi oleh Reasuradur, dilihat apakah ada adjustment dari Reasuradur. Berdasarkan instruksi dari Bag. Klaim, Bag. Klaim – Admin akan melakukan entry adjustment. Berdasarkan instruksi dari Bag. Klaim, maka Bag. Klaim – Admin melakukan pemrosesan persetujuan penyelesaian klaim (Claim Approval). a. Jika proses ini tidak dapat dijalankan maka terdapat 2 kemungkinan: 1. Sistem Error: proses harus diulang. 2. Limit Approval: user yang melakukan proses Claim Settle tidak mempunyai authority atas proses klaim tersebut dan membutuhkan approval dari level di atasnya (sesuai level of authority). b. Jika berhasil, Bag. Klaim akan mencantumkan rencana pembayaran klaim dan jenis pembayaran dan rekening pembayaran. Mencetak CN sebanyak 3 copy, dan mendistribusikan dokumen2 tersebut ke Finance. a. 2 copy CN (lembar 2 dan 3) dan Check List disampaikan kepada Bagian Finance - Klaim. b. 1 copy DLA/ Cash Call – Final disampaikan kepada bagian Finance – R/I c. 1 copy CN (lembar 1) dan DLA/ Cash Call – Final beserta seluruh dokumen klaim disimpan dalam map klaim yang bersangkutan. Mencetak Discharge Form sebanyak 2 copy : 1 copy Discharge Form diberikan kepada Claimant 1 copy Discharge Form disimpan dalam map klaim yang bersangkutan
L128 Keterangan PLA
= Preliminary Loss Advice
DLA
= Definite Loss Advice
SPK
= Surat Perintah Kerja
CN
= Claim Note
L120
3.4.
SOP Finance dan Accounting
L129
L130 PROSEDUR PENAGIHAN PREMI LANGSUNG – FINANCE & ACCOUNTING BAGIAN 1
PROSES
Finance -
a. Setiap pagi mencetak Laporan Produksi Finance (Per COB) untuk
Collection
produksi hari sebelumnya (khusus Polis yang sudah diterbitkan). b. Bagian Finance Collection menerima dokumen 1 Set PN, CN dan OD dari UW - ADMIN.
2
Finance -
Melakukan perbandingan antara Laporan Produksi per COB dengan
Collection
jumlah fisik Polis, PN, CN dan OD: a. Apabila datanya sudah benar dan jumlahnya sesuai lanjut ke prosedur 3. b. Apabila jumlah dokumen tidak sesuai dengan Laporan Produksi Finance, dokumen dikembalikan kebagian UW - ADMIN untuk dilengkapi.
3
4
Finance -
Dokumen PN, CN dan OD disimpan berdasarkan Nomor PN/CN/OD
Collection
per Client/ Producer.
Finance -
Berdasarkan PN, CN, dan OD dan Daftar Reminder yang ada, Bag.
Collection
Finance
–
Collection
melakukan
konfirmasi
dengan
Tertanggung/Agen/Broker mengenai tagihan Premi. Jika akan dilakukan penagihan premi dilanjutkan ke Prosedur 5, tetapi jika untuk pengiriman SOA ke Prosedur 6.
L131 5
Finance -
Penagihan
Collection
a. Bag. Finance – Collection melakukan entry data Collection beserta PN/CN/OD yang akan ditagihkan. b. Jika penagihan akan dilakukan oleh Collector dilanjutkan ke prosedur 7, jika Tertanggung/Agent/Broker akan datang langsung dilanjutkan ke prosedur 9.
6
Finance -
Pengiriman Statement Of Account (SOA)
Collection
a. Mencetak dokumen SOA sebanyak 2 lembar. b. SOA lembar 1 dikirimkan ke Agent/Broker. c. SOA lembar 2 disimpan di bagian Finance - Collection berdasarkan tanggal per Client/ Producer.
7
Finance -
Penagihan Melalui Collector
Collection
a. Bag. Finance – Collection akan mencetak Collection List 2 lembar b. Bag. Finance – Collection menyerahkan ROP (Lembar 1) dan Collection List (2 lembar) disampaikan kepada Collector. Sedangkan Collector mengembalikan Collection List Lembar-2 dibubuhi tanda tangan sebagai bukti tanda terima dokumen. Untuk selanjutnya Collector akan melaksanakan penagihan. c. Dokumen ROP (Lembar 2) dan Collection List (Lembar 2) disimpan berdasarkan tanggal per Collector.
8
Finance Collection
Mencetak ROP dan Lampirannya sebanyak 2 lembar.
L132 9
Finance -
Apabila Client akan datang langsung maka bagian Finance –
Collection
Collection akan menyimpan sementara ROP (2 lembar) sampai dengan saat pembayaran premi oleh tertanggung/Agent/Broker.
Keterangan PN/CN/OD
= Premium Note/Commission Note/Overriding Discount
SOA
= Statement Of Account
ROP
= Receipt Of Premium
L124
PROSEDUR PENERIMAAN PEMBAYARAN PREMI LANGSUNG - FINANCE & ACCOUNTING FINANCE - COLLECTION
FINANCE - CASHIER Tertanggung/ Collector/Agent/ Broker
List Of Collection 2
List Of Collection 2
Lampiran Bayar
Lampiran Bayar Receipt 2 Voucher
Receipt Of Premium
Periksa Pembayaran (1)
1
Uang/ Cheque/ Giro
Cheque / Giro ? (2)
Koreksi RV (5)
Ya
Print PostDated Cheque List (8b)
Entry PostDated Cheque/Giro (8a)
Periksa Cheque yang sudah jatuh tempo
Inquiry PostDated Cheque (8c)
Tidak Tidak (6b)
Cetak Official Receipt? (6)
Entry Transaksi RV (3)
PostDated Cheque List
(D) Kas/Bank (C) Rek.Perantara-Premi
Tidak Selesai
Cheque/Giro Jatuh Tempo ?
T
Ya (6a)
Process & Print Deposit Cheque/ Giro (8d)
List Of Collection 2 Lampiran Bayar
Offical Receipt Offical Receipt 1
Ya
2 Receipt 1 Of Premium Receipt 1 Voucher 2 Receipt Voucher
T (7b)
Print Receipt Voucher (4) Bank Statement (8f)
Print Laporan Cash/Bank (9)
Deposit Cheque List BANK
Uang/ Cheque/ Giro
(8e)
N Tertanggung/Agent/ Broker (7a)
Cash/Bank Cash/Bank 2
T
1
2
L133
L134 PROSEDUR PENERIMAAN PEMBAYARAN PREMI LANGSUNG – FINANCE & ACCOUNTING BAGIAN 1
PROSES
Finance –
Bag. Finance – Cashier memeriksa validitas pembayaran yang
Cashier
diterima dari Collector/Tertanggung/Agent/Broker/dll (untuk pembayaran melalui Collector dicocokan dengan jumlah ROP yang kembali dan yang telah diserahkan ke tertanggung)
2
3
Finance –
Jika pembayaran berbentuk Cheque/Giro dilanjutkan ke Prosedur 8,
Cashier
jika tidak dilanjutkan ke Prosedur 3.
Finance -
Entry Transaksi RV. Gunakan Voucher Type :
Cashier
RV-01-R Receipt – Premium Cash/Transfer (dr), dengan pola jurnal: (D) Bank (C) Rekening Perantara - Premi
4
Finance –
Mencetak RV sebanyak 2 lembar.
Cashier
a. RV Lembar 2 disampaikan ke Bag. Finance – Collection (bersamasama dengan ROP yang belum tertagih). b. RV lembar 1 disimpan sebagai filing.
5
Finance –
Berdasarkan Receipt Voucher yang diterima dari Bag. Cashier, Bag.
Admin
Finance – Collection melakukan Koreksi RV dimana Finance-Admin akan mengentry Collection Number untuk dicocokkan
L135 6
Finance –
Official Receipt dicetak :
Admin
a. Jika ya maka akan dicetak 2 lembar b. Jika tidak maka dilanjutkan ke filing
7
Finance –
Dari Official Receipt yang ada:
Admin
a. Official
Receipt
Lembar
1
diserahkan
ke
Agent/Broker/Tertanggung b. Official Receipt Lembar 2 disimpan sebagai arsip sesuai dengan Client/Producer 8
Finance -
Prosedur PostDated Cheque/Giro
Cashier
a. Entry PostDated Cheque b. Cetak Daftar PostDated Cheque List dan dilakukan Arsip. c. Berdasarkan List PostDated Cheque lakukan Inquiry PostDated Cheque yang akan jatuh tempo. d. Untuk Cheque/Giro yang jatuh tempo dilakukan proses dan cetak Deposit PostDated Cheque dari Sistem e. Berdasarkan Daftar Deposit Cheque, disetorkan Cheque/Giro ke Bank f. Berdasarkan Bank Statement lanjutkan dengan Prosedur 3.
9
Finance –
Mencetak Laporan Cash/Bank 2 Lembar
Cashier
a. Lembar-2 disimpan sebagai arsip sesuai dengan tanggal b. Lembar-1 diserahkan ke Bag. Accounting
L136
Keterangan RV
= Receipt Voucher
ROP
= Receipt Of Premium
L137
L138
PROSEDUR PEMBUKUAN PREMI LANGSUNG – FINANCE & ACCOUNTING
1
BAGIAN
PROSES
Accounting
Berdasarkan dokumen Overbooking List dan Laporan Cash/Bank, Bag. Accounting melakukan pengecekan jurnal. a. Jika terdapat kesalahan maka dokumen dikembalikan kepada bagian terkait untuk dikoreksi. b. Jika sudah benar maka dilakukan proses Posting to Ledger untuk jurnal Overbooking dan transaski Cash/Bank tersebut. c. Dokumen Overbooking List dan Lap. Cash/Bank disimpan di Bagian Accounting berdasarkan tanggal.
2
Accounting
Pemeriksaan Mutasi Piutang Setiap akhir bulan, mencetak Laporan Produksi Bulanan dan Pembayaran Premi.
3
Accounting
Berdasarkan dokumen-dokumen tersebut, check mutasi akun Piutang Premi. a. Apabila tidak cocok, check penyebab ketidakcocokan. b. Kemudian Laporan Produksi disimpan berdasarkan tanggal.
L139
PROSEDUR PENERIMAAN PREMI LANGSUNG MELALUI TRANSFER BANK - FINANCE & ACCOUNTING FINANCE - CASHIER
Konfirmasi dgn Bag. Collection/ Periksa Outstanding Premium (2)
Mulai
Periksa Saldo Bank (1)
Receipt Voucher
Tidak
Ya
Konfirmasi dgn pihak Bank/ Pengirim (1b)
Untuk Pembayaran Premi ?
Konfirmasi dgn bag. Terkait (1a-1)
Tidak Lihat Prosedur Terkait
Konfirmasi dgn Bag. Lainnya (1b-2)
Entry Transaksi RV (2a-1) (2a-3) Receipt Voucher Receipt Voucher
Print Receipt Voucher (2a-2)
Ya Ya
(D) Bank (C) Pembayaran Premi
(1b-1)
(D) Rek.Perantara-Premi/ Pembayaran Premi (C) Piutang Premi
(Lihat Prosedur Pembayaran Komisi) (4a-2)
1
Print Paid Analysis untuk Un-Identified Account (5a)
Setiap Bulan
Paid Analysis untuk Un-Identified Account
Review & Check (5b)
Print Overbooking List (4b)
(2a-4) T
Print Receipt Voucher (2b-2)
Receipt 2 Voucher Receipt Voucher
Print Laporan Cash/ Bank (3)
Overbooking 1 List Overbooking 2 List Receipt Voucher
1
Cash/Bank (3a)
(2b-3) 1
T
Polis Diketahui ? 2
Tidak
Ya Selesai
Cash/Bank
1 T
2
T
(4b-2) (4b-1)
3
T
(5b-2)
2
(5b-1)
(4c) (3b)
Diketahui Maksud Pembayaran ?
Entry Receipt Overbooking (4a-3)
2
2
2 Ya
1
(D) Rek.Perantara-Premi/ Pembayaran Premi (D) Hutang Komisi (C) Piutang Premi
Entry Receipt Overbooking (4a-1)
Tidak
Entry Transaksi RV (2b-1)
Net
Gross
(D) Bank/Rek.Antar Kantor (C) Rek.Perantara-Premi/ (C) Rek.Antar Kantor
Polis Diketahui ? Tidak (1a-2)
2
Penerimaan Gross/ Net ? (4)
Selesai
Ya
2
Receipt Voucher
Inquiry Outstanding Premium
Ada Transfer Masuk ?
Ada Pemberitahuan dari Bag. Lain (Coll, Inv, R/I, dll) ? (1a)
FINANCE - COLLECTION
PROSEDUR ADMINISTRASI PREMI LANGSUNG -
PROSEDUR ADMINISTRASI PREMI LANGSUNG FINANCE & ACCOUNTIN
FINANCE & ACCOUNTIN
(2b-4) Tidak Lihat Prosedur Unidentified Receipt
L139
L140
PROSEDUR PENERIMAAN PREMI LANGSUNG MELALUI TRANSFER BANK – FINANCE & ACCOUNTING No
BAGIAN
1
Finance - Secara berkala memeriksa saldo bank: Cashier
PROSES
a. Untuk penerimaan transfer, check apakah ada pemberitahuan sebelumnya dari bagian lain, seperti dari Bagian Collection, Investment, R/I, dan lain-lain: 1. Kalau ya, lakukan konfirmasi dengan bagian terkait dan lihat prosedur terkait. 2. Kalau tidak, lanjut ke prosedur berikut. b. Lakukan konfirmasi dengan pihak bank/ pengirim: 1. Apabila penerimaan tersebut merupakan penerimaan premi, lanjut ke prosedur 2. 2. Apabila bukan untuk penerimaan premi, konfirmasi dengan bagian lainnya. Apabila tetap tidak diketahui penerimaan tersebut untuk apa, lihat Prosedur untuk Penerimaan Yang Tidak Teridentifikasi (Unidentified Receipt).
L141 2
Finance - Lakukan konfirmasi dengan Bagian Collection atau periksa Outstanding Premium pada sistem: Cashier a. Untuk penerimaan premi yang sudah diketahui polis yang akan dilunasi, lakukan Entry Transaksi RV. Gunakan Voucher Type : 1. RV-01-R Receipt – Premium Cash/Transfer (dr) untuk penerimaan di cabang yg sama, dengan pola jurnal : (D) Bank (C) Rekening Perantara – Premi RV-20-R Receipt – Inter Office/Branch (dr) untuk penerimaan uang di suatu cabang, sedangkan polis di cabang yg lain, dengan pola jurnal : (D) Bank (C) Rekening Antar Kantor RV-04-R Receipt – Inter Office/Branch Premium (dr) untuk penerimaan Rekening Antar Kantor, dengan pola jurnal : (D) Rekening Antar Kantor (C) Rekening Perantara - Premi 2. Mencetak RV sebanyak 2 lembar. 3. RV lembar 2 disampaikan kepada Bagian Collection untuk di-overbooking. 4. RV lembar 1 disampaikan kepada Bagian Accounting. b. Untuk penerimaan premi yang belum diketahui polis mana yang akan dilunasi, lakukan Entry Transaksi RV. Gunakan Voucher Type : 1. RV-02-R Receipt – Unidentified Transfer (dr), dengan pola jurnal : (D) Bank (C) Pembayaran Premi 2. Mencetak RV sebanyak 2 lembar. 3. RV lembar 1 disimpan sebagai arsip berdasarkan tanggal. 4. RV lembar 2 disampaikan kepada Bagian Collection sebagai pemberitahuan
L142
3
Finance - Mencetak Laporan Cash/Bank 2 Lembar dan menyimpannya Cashier
berdasarkan tanggal. a. Lembar-1 disimpan sebagai arsip berdasarkan tanggal. b. Lembar-2 disampaikan kepada Bagian Accounting.
L143 4
Finance - a. Berdasarkan RV yang diterima dari bagian Cashier, check Collection
penerimaan premi apakah dalam bentuk gross (diterima preminya saja) atau dalam bentuk net (premi – komisi): 1. Untuk penerimaan gross, lakukan entry overbooking, gunakan Voucher Type : OB-01-D Overbooking – Direct Insured (dr) dengan pola jurnal : (D) Rekening Perantara - Premi (C) Piutang Premi 2. Mengenai
pembayaran
komisinya,
lihat
Prosedur
Pembayaran Komisi. 3. Untuk penerimaan net, lakukan entry overbooking, gunakan Voucher Type : OB-01-D Overbooking – Direct Insured (dr) dengan pola jurnal: (D) Rekening Perantara - Premi (D) Hutang Komisi (C) Piutang Premi b. Cetak dokumen Overbooking List sebanyak 2 lembar. 1. Dokumen Overbooking List lembar 2 disimpan berdasarkan tanggal, 2. Overbooking List lembar 1 disampaikan kepada Bagian Accounting. c. RV disimpan berdasarkan tanggal.
L144
5
Finance - a. Setiap bulan, mencetak laporan Paid-Analysis untuk UnCollection
Identified Account. b. Laporan itu direview dan dicheck: 1. Apabila polis belum diketahui, proses selesai. 2. Apabila polis sudah diketahui, lanjut ke prosedur 6.
6
Finance - Lihat prosedur 4. Ganti Voucher Type yang digunakan dengan Collection
Voucher Type : OB-05-D Overbooking – Direct Insured Unidentified Transfer #1 (dr) dengan pola jurnal untuk gross premi : (D) Pembayaran Premi (C) Piutang Premi OB-05-D Overbooking – Direct Insured Unidentified Transfer #1 (dr) dengan pola jurnal untuk net premi : (D) Pembayaran Premi (D) Hutang Komisi (C) Piutang Premi
Keterangan RV =
Receipt Voucher
OB =
Overbooking Voucher
L145
PROSEDUR PEMBAYARAN KOMISI - FINANCE & ACCOUNTING FINANCE - COLLECTION
FINANCE ADMIN Memo Permintaan Pembayaran
Mulai
Setiap Hari Kamis
Print Lap. Commission Pyb (yang preminya sudah diterima) (1a)
Laporan Commission Memo 2 Pyb Permintaan Memo Pembayaran Permintaan Pembayaran
1
2
3
Overbooking List
Laporan Commission Pyb
Buat Memo Permintaan Pembayaran (1c)
ACCOUNTING
FINANCE - CASHIER
1
Cash /Bank
1
Entry Memo Payment Request (2a)
Print Memo Payment Request & Cheque/ Slip Transfer (2b)
Check & Review (1b)
Check Jurnal (5)
(1d) 1
Cheque/ Slip Transfer Memo Payment Request
Approval Payment (2c)
Tidak
OK untuk Diposting ?
Entry PV (3a)
(D) Hutang Premi (C) Bank
Payment Voucher 2 Payment (PV) Voucher
Ya
Proses Posting to Ledger (5b)
Print Payment Voucher (3b)
1
Melakukan Pembayaran
Cash/Bank Overbooking 1 List
T (3d)
(3c)
Print Laporan Cash/Bank (4a)
Kembali ke Pembuat untuk Koreksi (5a)
Bukti Setoran Bank
1
T (5c)
Cash/Bank Cash/Bank
1
(4c)
2
Memo Permintaan Pembayaran
2
1 T (4b)
L145
L146 PROSEDUR PEMBAYARAN KOMISI – FINANCE & ACCOUNTING BAGIAN 1
Finance Cashier
PROSES - a. Setiap hari mencetak Laporan Commission Payable yang preminya sudah diterima secara gross. b. Laporan Commission Payable tersebut dicheck dan review. c. Laporan Commission Payable yang telah direview kemudian dibuatkan Memo Permintaan Pembayaran. d. Lembar ke 1 Memo Permintaan Pembayaran dikirim ke bagian Finance-Collection untuk diproses pembayarannya. Jika Finance-Collection menyetujui maka dilanjutkan dengan proses pembayaran.
2
Finance Admin
- Berdasarkan lembar ke 1 Memo Permintaan Pembayaran yang diterima dari Bagian Finance-Collection, Cashier akan : a. Melakukan Entry Memo Payment Request. Gunakan Voucher Type : PV-14-P Payment – Agent/Broker Commision (cr) dengan pola jurnal: (D) Rekening Perantara Komisi (C) Bank b. Mencetak Memo Payment Request dan Cheque/ Slip Bank Transfer. c. Proses Approval untuk payment oleh Pihak Berwewenang.
L147
3
Finance Cashier
- 3.1.1
Melakukan pembayaran:
a. Melakukan Pembayaran sesuai dengan Dokumen b. Lembar 1 PV dan dokumen pendukung lainnya disimpan sebagai arsip berdasarkan tanggal c. Entry Payment Voucher dengan melakukan update Status pada Payment Request d. Mencetak PV sebanyak 2 lembar.
4
Finance Cashier
- a. Print Laporan Cash/Bank 2 lembar b. Laporan Cash/Bank, lembar ke 2 Memo Permintaan Pembayaran beserta bukti pendukung lainnya disimpan sebagai arsip berdasarkan tanggal. c. Laporan Cash/Bank lembar ke 1 disampaikan ke Bag. Accounting
5
Accounting Berdasarkan dokumen Overbooking List dan Laporan Cash/Bank, Bag. Accounting melakukan pengecekan jurnal. a. Jika terdapat kesalahan maka dokumen dikembalikan kepada bagian terkait untuk dikoreksi. b. Jika sudah benar maka dilakukan proses Posting to Ledger untuk jurnal Overbooking dan transaski Cash/Bank tersebut. c. Dokumen Overbooking List dan Lap. Cash/Bank disimpan di Bagian Accounting berdasarkan tanggal.
Keterangan PV
= Payment Voucher
L148
PROSEDUR PEMBATALAN POLIS (UNPAID PREMIUM) - FINANCE & ACCOUNTING
2
ACCOUNTING
1
Laporan 1 Compensation
Inquiry Laporan Outstanding Premium (7)
Masih O/S ?
Ya
Konfirmasi dgn Bagian Admin Collection (7a)
Tidak
Laporan 1 Compensation
T (7b)
L148
L149 PROSEDUR PEMBATALAN POLIS (UNPAID PREMIUM) – FINANCE & ACCOUNTING
1
BAGIAN
PROSES
Finance -
Setiap hari melakukan pengecekan polis-polis yang akan ditagih berdasarkan Laporan Outstanding Premium di sistem, atau berdasarkan Daftar Reminder WPC dari Bagian Finance - R/I (dari Prosedur Control WPC Premi Outward Facultative). a. Apabila belum pernah dilakukan penagihan, lihat Prosedur Penagihan. b. Apabila merupakan: Penagihan Kedua, lanjut ke prosedur 2. Penagihan Ketiga, lanjut ke prosedur 3. Telah dilakukan 3x penagihan dan belum juga lunas, lanjut ke prosedur 4.
Collection
2
Finance Collection
3
Finance Collection
4
Finance Collection
Untuk Penagihan Kedua: a. Apabila dilunasi, proses selesai. b. Apabila tidak dilunasi, cetak Surat Reminder Pertama (I) sebanyak 2 lembar: 1. Lembar 1 diberikan kepada pihak ketiga (tertanggung/ agen/ broker) sebagai penagihan. 2. Lembar 2 disimpan di bagian Collection berdasarkan tanggal per Client/ Producer. Untuk Penagihan Ketiga: a. Apabila dilunasi, proses selesai. b. Apabila tidak dilunasi, cetak Surat Reminder Kedua (II) sebanyak 2 lembar: 1. Lembar 1 diberikan kepada pihak ketiga (tertanggung/ agen/ broker) sebagai penagihan. 2. Lembar 2 disimpan di Bagian Collection berdasarkan tanggal per Client/ Producer. Apabila setelah penagihan ketiga (berdasarkan Surat Reminder Kedua), premi belum juga dilunasi (dan sudah jatuh tempo) maka dicetak Daftar Pembatalan Polis (per 2 minggu) sebanyak 3 lembar: a. Lembar 1 disampaikan kepada Pimpinan Cabang/ KPO sebagai pemberitahuan. b. Lembar 2 disampaikan kepada Bagian Produksi (Underwriting) sebagai dasar pembuatan Endorsement Pembatalan. c. Lembar 3 disimpan berdasarkan tanggal.
L150
5
Finance Collection
6
Finance Collection
7
Accounting
Endorsement Pembatalan (Cancellation) a. Dari Bagian Produksi (Underwriting) diterima dokumen PN/CN/OD untuk Endorsement Pembatalan. b. Lakukan perbandingan antara PN/CN/OD dengan Daftar Pembatalan Polis. 1. Jika tidak sama (ada PN/CN/OD yang belum dibuatkan), lakukan follow up ke bagian Underwriting. 2. Jika sama, lanjut ke prosedur berikut. a. Lakukan Entry Debit Compensation. b. Lakukan Proses Debit Compensation. c. Cetak Laporan Compensation sebanyak 2 lembar: 1. Lembar 1 disampaikan kepada Bagian Accounting. 2. Lembar 2 disimpan berdasarkan tanggal. Berdasarkan Laporan Compensation yang diterima dari Bagian Finance - Collection (prosedur 6c-1), lakukan inquiry Laporan Outstanding Premium di sistem: a. Jika polis yang bersangkutan masih outstanding, lakukan konfirmasi dengan Bagian Finance - Collection. b. Pada akhirnya, Laporan Compensation disimpan di bagian Accounting berdasarkan tanggal.
Keterangan PN/CN/OD =
Premium Note/Commission Note/Overriding Discount
WPC
Warranty Payment Clause
=
L151
PROSEDUR UNTUK PENERIMAAN YANG TIDAK TERIDENTIFIKASI
( UNIDENTIFIED RECEIPT ) - FINANCE & ACCOUNTING
FINANCE - CASHIER
FINANCE - COLLECTION
Unidentified Receipt
Receipt Voucher
2
Entry Transaksi RV (1a)
Print Receipt Voucher (1b)
(D) Bank (C) Hutang Lain-lain
Entry Receipt Overbooking (4a-1) Paid Analysis Suspend Account
Print Laporan Cash/ Bank (2)
Cash/Bank (2a)
Print Overbooking List (4b)
1 2
PROSEDUR ADMINISTRASI PREMI LANGSUNG -
Selesai
Tidak (3b-1)
Penerimaan Premi ?
(D) Hutang Lain-lain (C) Piutang Premi
(Lihat Prosedur Pembayaran Komisi) (4a-2)
Review & Check (3b)
2
T
Print Paid Analysis Suspend Account (3a)
(1c)
Receipt 2 Voucher Receipt 1 Voucher
Cash/Bank
(D) Hutang Lain-lain (D) Hutang Komisi (C) Piutang Premi
Gross Setiap Bulan
Entry Receipt Overbooking (4a-3)
Net
Penerimaan Gross/ Net ? (4)
Ya (3b-2)
Overbooking 1 List Overbooking 2 List Paid Analysis Suspend Account Receipt Voucher
(4b-2)
2
FINANCE & ACCOUNTIN
3 T
(4b-1)
T
PROSEDUR ADMINISTRASI PREMI LANGSUNG -
(4c) FINANCE & ACCOUNTIN
L151
L152 PROSEDUR UNTUK PENERIMAAN YANG TIDAK TERIDENTIFIKASI (UNIDENTIFIED RECEIPT) – FINANCE & ACCOUNTING
1
BAGIAN
PROSES
Finance -
Untuk setiap penerimaan yang tidak diketahui untuk apa (unidentified
Cashier
receipt): a. Entry Transaksi RV. Gunakan Voucher Type : RV-02-R Receipt - Unidentified Transfer (dr) dengan pola jurnal: (D) Bank (C) Hutang Lain-lain (Suspend Account) b. Mencetak RV sebanyak 2 lembar. c. RV lembar 2 disampaikan kepada Bagian Collection sebagai pemberitahuan.
2
Finance -
Mencetak Laporan Cash/Bank 2 Lembar dan menyimpannya
Collection
berdasarkan tanggal. a. Lembar-1 disimpan sebagai arsip berdasarkan tanggal. b. Lembar-2 disampaikan kepada Bagian Accounting.
3
Finance -
a. Setiap bulan, mencetak laporan Paid Analysis untuk Suspend
Collection
Account. b. Laporan itu direview dan dicheck: 1. Apabila bukan untuk penerimaan premi, proses selesai. 2. Apabila untuk penerimaan premi, lanjut ke prosedur 4.
L153
4
Finance Collection
a. Check penerimaan premi apakah dalam bentuk gross (diterima preminya saja) atau dalam bentuk net (premi – komisi): 1. Untuk penerimaan gross, lakukan entry overbooking. Gunakan Voucher Type : OB-06-D Overbooking – Direct Insured Unidentified Transfer #2 (dr) dengan pola jurnal: (D) Hutang Lain-lain (Suspend Account) (C) Piutang Premi 2. Mengenai
pembayaran
komisinya,
lihat
Prosedur
Pembayaran Komisi. 3. Untuk penerimaan net, lakukan entry overbooking. Gunakan Voucher Type : OB-06-D Overbooking – Direct Insured Unidentified Transfer #2 (dr) dengan pola jurnal: (D) Hutang Lain-lain (Suspend Account) (D) Hutang Komisi (C) Piutang Premi b. Cetak dokumen Overbooking List sebanyak 2 lembar. 1. Dokumen Overbooking List lembar 2 disimpan berdasarkan tanggal. Demikian pula dengan laporan Outstanding Suspend Account. 2. Overbooking List lembar 1 disampaikan kepada bagian Accounting. b. RV disimpan berdasarkan tanggal.
L154 Keterangan RV
OB
= Receipt Voucher
= Overbooking Voucher
PROSEDURUNTUKPENERIMAANUNDERPAID/ OVERPAID- ACCOUNTING ACCOUNTING
SetiapBulan
DalamBatasan Nilai Tertentu (immaterial)
Inquiry Laporan Underpaid/ Overpaid (1a)
Proses Compensation/ Overpaid (1b)
(D/C) BebanLain2 (D/C) Piutang/Hutang (D/C) SuspendAccount (D/C) PendapatanLain2
PostingtoLedger (1c)
Print Laporan Compensation/ Overpaid (2)
Laporan Underpaid/ Overpaid
T
(2)
L155
PROSEDUR UNTUK PENERIMAAN UNDERPAID/ OVERPAID – ACCOUNTING BAGIAN
1
Accounting
PROSES
a. Setiap
bulan
melakukan
inquiry
Laporan
Underpaid
(Piutang/Hutang)/ Overpaid (RV/PV). Laporan Underpaid adalah daftar Piutang/Hutang yang masih kurang bayar dalam suatu batasan nilai tertentu (immaterial). Laporan Overpaid adalah daftar RV/PV yang masih memiliki jumlah yang belum teralokasi (UnAllocated) dalam suatu batasan nilai tertentu (immaterial). b. Lakukan proses Underpaid dengan melakukan Compensation terhadap Piutang/Hutang tersebut, proses Overpaid dengan melakukan Overpaid terhadap RV/PV tersebut. c. Lakukan Posting to Ledger, dengan pola jurnal: Piutang/Hutang (D/C) Beban Lain-lain (D/C) Piutang/Hutang
RV/PV (D/C) Suspend-Account (D/C) Pendapatan Lain-Lain 2
Accounting
Mencetak Laporan Compensation/ Overpaid per bulan dan menyimpannya berdasarkan tanggal.
L156
PROSEDUR PEMERIKSAAN DAN PEMBAYARAN KLAIM LANGSUNG - FINANCE & ACCOUNTING FINANCE HUTANG PIUTANG - CLAIM
FINANCE - CASHIER
ACCOUNTING Setiap akhir bulan
1
Claim Claim Note
(11a)
3
(1)
Entry Memo Payment Request (5a)
Doc. CheckList Claim Note
Cash/Bank
Print Laporan Settled Claim (13a)
1
2
Claim Note
3
Print Laporan Produksi Claim (2a)
Claim Note
Cheque/Slip Transfer Memo Payment Request
Print Memo Payment Request & Cheque/Slip Transfer (5b)
2 Bandingkan antara Lap.Produksi Claim dgn Claim Note
Laporan Produksi Claim
T
Laporan Produksi Claim
(2c)
(2b)
Approval Payment
Tidak (4a)
OK untuk diproses ? Ya
(4b)
Print Laporan Claim Paid (13b)
Check Jurnal
(11b)
Kembali ke Pembuat untuk Koreksi
(12b) Ok untuk Diposting ?
(6)
Review CheckList,dll (3)
Laporan Settled Claim
Entry Transaksi PV (7a)
(D) Piutang Klaim (C) Bank
Payment 2 Voucher Payment (PV)Voucher Claim (PV) Note
3
Laporan Claim Paid
Ya Check Mutasi Akun . Hutang Klaim
Process Posting to Ledger (12a)
Print Payment Voucher (7b)
1
Tidak
(14)
Ok ? Melakukan Pembayaran
T
Ya
Tidak
(8) Check Penyebab Ketidak cocokan
(9) Print Laporan Cash/ Bank (10a)
Bukti Setoran Bank
Cash/Bank Cash/Bank
Laporan Claim Paid
(14a)
Laporan Settled Claim
1 2
T (14b)
1
(10b)
T
Selesai (10c)
L156
L157 PROSEDUR PEMERIKSAAN DAN PEMBAYARAN KLAIM LANGSUNG – FINANCE & ACCOUNTING BAGIAN
PROSES
1
Finance Hutang Piutang – Klaim
Menerima dokumen CN sebanyak 2 lembar beserta Document Check List dari Bagian Klaim .
2
Finance Hutang Piutang – Klaim
a. Mencetak Laporan Settled Claim b. Bandingkan antara Laporan Settled Claim dengan CN yang sudah diterima secara fisik oleh Bagian Klaim c. Laporan Settled Claim dan CN disimpan sebagai arsip bagian Finance Klaim berdasarkan tanggal
3
Finance Hutang Piutang – Klaim
2.1.1
4
Finance Hutang Piutang – Klaim
a. Jika terdapat data – data yang tidak sesuai & tidak disetujui, dikembalikan ke Bagian Klaim. b. Bag. Finance – Klaim menyerahkan Claim Note Lembar 3 ke Finance – Cashier.
5
Finance - Cashier
a. Entry Memo Payment Request berdasarkan Claim Note Lembar 3 dari Bagian Finance – Klaim. Gunakan Voucher Type : PV-15-P Payment – Direct Insured Claim (cr) dengan pola jurnal: (D) Rekening Perantara Klaim (C) Bank b. Mencetak Memo Payment Request dan Cheque/ Slip Transfer.
6
Finance - Cashier
2.1.2
7
Finance - Cashier
a. Entry Payment Voucher dengan melakukan update Status pada Payment Request b. Print PV terdiri 2 lembar.
8
Finance - Cashier
Melakukan pembayaran.
9
Finance - Cashier
a. Lembar ke 1 PV dan CN Lembar 3 beserta bukti pendukung lainnya (seperti bukti setoran bank) disimpan sebagai arsip berdasarkan tanggal.
10
Finance - Cashier
a. Mencetak Laporan Cash/Bank 2 lembar b. Laporan Cash/Bank lembar 1 diserahkan Accounting.
Lakukan Review terhadap Check List untuk proses selanjutnya.
Meminta Approval Payment dari bagian yang berwenang untuk Memo Payment Request dan Cheque/ Slip Transfer tersebut.
ke
Bag.
L158
c. Laporan Cash/Bank lembar 2 disimpan sebagai arsip berdasarkan tanggal. 11
Accounting
a. Menerima Daftar Cash/Bank lembar ke 1 dari Finance Cashier b. Berdasarkan Dokumen yang ada, periksa jurnal dari transaksi – transaksi tersebut.
12
Accounting
a. Lakukan Proses Posting to Ledger jika jurnalnya sudah sesuai. b. Kembalikan kepada bagian yang membuat, jika jurnal yang ada tidak sesuai.
13
Accounting
Pemeriksaan Mutasi Hutang Klaim a. Setiap akhir bulan, mencetak Laporan Settled Claim. b. Setiap akhir bulan, mencetak Laporan Claim Paid.
14 Accounting
Berdasarkan Laporan – Laporan tersebut, Check mutasi Akun Hutang Klaim. a. Apabila tidak cocok, check penyebab ketidakcocokan. b. Kemudian Laporan Settled Claim dan Laporan Claim Paid disimpan berdasarkan tanggal.
Keterangan CN =
Claim Note
PV =
Payment Voucher
L159 PROSEDUR PEMERIKSAAN DAN PEMBAYARAN/ PENERIMAAN REASURANSI – FINANCE & ACCOUNTING FINANCE – R/I
FINANCE - CASHIER
1
UW/ RI/ Claim
Inward Treaty
Outward Treaty
Inward Fac.
Outward Fac.
Bordero Premi SOA Inward
Bordero Claim CN / DN
DLA Treaty
DLA Facultative
RIP SOA Outward Treaty Bordero Premi
Meneliti Dokumen (1)
Bordero Claim DLA Treaty RIP
Setiap Akhir Bulan
Ya
Create CN/DN (2a)
List of SOA Inward
Tidak
Treaty ?
Inward Facultative Premium Bordero Outward Facultative Premium Bordero
Inward Facultative Claim Bordero CN / DN Outward Facultative Claim Bordero DLA Facultative
SOA Inward
Inward Treaty
Outward Treaty
Print List of SOA Inward (2b-1)
Print SOA Outward Treaty (2b-2)
2
In & Out Fac. (Premi)
Print Laporan Produksi R/I (In & Out) (2b-3)
2
List of SOA Inward
2 Inward Facultative Premium Bordero 2 Outward Facultative Premium Bordero
SOA Outward Treaty
Bandingkan antara Lap. Produksi, dll dgn Dokumen dari Tehnik (3)
Sama ?
Tidak (3a)
In & Out Fac. (Claim)
Print List of Settled Claim R/I (In & Out) (2b-4)
Konfirmasi Penerimaan/ Pembayaran dgn Reasuradur/ Ceding (4)
2 Inward Facultative Claim Bordero
1
2 Outward Facultative Claim Bordero
1
Ya
List of 2 Inward 2 SOA Inward Facultative SOA 2 Claim Bordero Outward Treaty Outward 2 Facultative Inward 2 Claim Bordero Facultative Premium Bordero Outward 2 Facultative T Premium Bordero (3b-1)
SOA Outward Treaty Bordero Premi Bordero Claim DLA Treaty RIP List of SOA Inward
Inward Facultative Premium Bordero Outward Facultative Premium Bordero
Inward Facultative Claim Bordero (3b-2) CN/DN Outward Facultative Claim Bordero DLAFacultative
SOA Inward
Hutang Piutang R/I per Reasuradur/ Ceding
L149
L160
L161 PROSEDUR PEMERIKSAAN DAN PEMBAYARAN/ PENERIMAAN REASURANSI – FINANCE & ACCOUNTING
1
BAGIAN
PROSES
Finance –
Bag. Finance – R/I meneliti data, Berdasarkan dokumen-dokumen
R/I
Reasuransi yang diterima dari Bagian Underwriting/ Reasuransi/ Klaim, seperti: - Untuk Inward Treaty: SOA Inward - Untuk Outward Treaty: Bordero Premi, Bordero Klaim, DLA Treaty, RIP - Untuk Inward Facultative: CN, DN - Untuk Outward Facultative: DLA Facultative
2
Finance – R/I
a. Untuk Treaty (Inward & Outward), lakukan proses pembuatan DN/ CN Treaty yang dilakukan setiap akhir bulan. b. Mencetak Laporan/ Summary: 1. Untuk Inward Treaty: cetak List of SOA Inward. 2. Untuk Outward Treaty: cetak SOA Outward Treaty. 3. Untuk Premi Facultative (Inward & Outward): Inward & Outward Facultative Premium Bordero 4. Untuk Claim Facultative (Inward & Outward): Inward & Outward Facultative Claim Bordero Masing-masing sebanyak 2 lembar.
L162 3
Finance –
Bandingkan antara Laporan Produksi, dan lain-lain (prosedur 2b)
R/I
dengan Dokumen dari Tehnik (prosedur 1): a. Jika terdapat perbedaan, lakukan konfirmasi/ follow up ke bagian terkait (Underwriting/ Reasuransi/ Klaim). b. Jika sudah cocok: 1. Simpan lembar 2 dokumen List of SOA Inward, SOA Outward,
Inward/Outward
Facultative
Premium/Klaim
Bordero berdasarkan tanggal. 2. Laporan lembar 1 dan dokumen-dokumen dari tehnik disampaikan kepada Bagian Finance – R/I. 4
Finance -
Berdasarkan dokumen Reasuransi melalui Inquiry Hutang Piutang
Cashier
R/I pada sistem, lakukan konfirmasi penerimaan/ pembayaran dengan pihak Reasuradur/ Ceding. -
Untuk Penerimaan, lanjut ke prosedur 5.
-
Untuk Pembayaran, lanjut ke prosedur 6.
L163 5
Finance -
Penerimaan
Cashier
a. Cetak Surat Penagihan dan SOA sebanyak 2 lembar: 1. Lembar 1 dikirimkan kepada pihak Reasuradur/ Ceding. 2. Lembar 2 disimpan berdasarkan tanggal per Reasuradur/ Ceding. b. Apabila tagihan tidak diterima dalam suatu jangka waktu tertentu, lakukan konfirmasi dengan pihak Reasuradur/ Ceding. c. Apabila tagihan diterima, lakukan Entry Transaksi RV. Gunakan Voucher Type : RV-03-R Receipt – R/I Facultative & Treaty (dr)
6
Finance –
Pembayaran
Cashier
a. Untuk pembayaran premi Outward Facultative, lakukan Inquiry penerimaan premi tertanggung: 1. Jika premi tertanggung sudah lunas, lanjut ke prosedur 6b. 2. Jika premi tertanggung belum lunas, lihat Prosedur Control WPC Premi Outward Facultative. b. Buat schedule pembayaran.
L164 7
Finance –
Apabila pembayaran akan dilakukan:
Cashier
a. Melakukan Entry Memo Payment Request. b. Mencetak Memo Payment Request dan Cheque/ Slip Bank Transfer. c. Proses Approval untuk payment. d. Melakukan Entry PV. e. Mencetak PV sebanyak 2 lembar.
8
Finance –
8.1.1
Melakukan pembayaran:
Cashier
8.1.2 a.
Lembar 1 PV dan dokumen pendukung lainnya
disampaikan kepada Bagian Accounting. 8.1.3 b.
Lembar 2 PV disampaikan kepada pihak Reasuradur/
Ceding sebagai bukti pembayaran.
L165 9
Accounting
Berdasarkan dokumen RV beserta lampiran (prosedur 5d-2) atau dokumen PV beserta lampiran (prosedur 8a) yang diterima dari Bagian Finance, Accounting melakukan pengecekan jurnal yang dientry oleh Bagian Finance: a. Jika terdapat kesalahan maka dokumen dikembalikan kepada Bagian Finance untuk dikoreksi. b. Jika sudah benar maka dilakukan proses Posting to Ledger untuk jurnal RV dan PV tersebut. c. Dokumen RV dan lampiran disimpan di Bagian Accounting berdasarkan tanggal. d. Dokumen PV dan lampiran disimpan di Bagian Accounting berdasarkan tanggal.
Keterangan R/I
= Reinsurance
SOA
= Statement of Account
CN
= Claim Note
DLA
= Definite Loss Advice
DN/ CN = Debit/ Credit Note RV
= Receipt Voucher
PV
= Payment Voucher
WPC
= Warranty Payment Clause
L166 PROSEDUR CONTROL WPC PREMI OUTWARD FACULTATIVE - FINANCE & ACCOUNTING FINANCE – R/I
FINANCE - COLLECTION
Mulai
Setiap Minggu
Inquiry Outstanding Facultative – UnPaid Premium (1)
Buat Daftar Reminder WPC (2)
Daftar 2 Reminder1WPC Daftar Reminder WPC
Daftar 2 Reminder WPC
(2b)
(2a)
T
PROSES COLLECTION (lihat Prosedur Penagihan)/ PROSES PEMBATALAN (lihat Prosedur Pembatalan Polis) (3)
Setiap Minggu
Inquiry Status dari Daftar Reminder WPC (4)
Masih O/S ?
Tidak Lihat Prosedur Pembayaran R/I (4b)
Ya
Konfirmasi/ Follow up ke bagian Collection (4a)
L167 PROSEDUR CONTROL WPC PREMI OUTWARD FACULTATIVE – FINANCE & ACCOUNTING BAGIAN
PROSES
Finance -
Setiap minggu melakukan inquiry untuk polis-polis yang premi tertanggungnya belum lunas tetapi WPC R/I-nya akan jatuh tempo dalam minggu yang akan datang. (Outstanding Facultative Premium – UnPaid Premium)
1
R/I 2
Finance R/I
3
Finance -
Membuat daftar Reminder WPC sebanyak 2 lembar. Daftar Reminder WPC berisikan polis-polis sesuai dengan prosedur 1. a. Lembar 1 disimpan sebagai arsip berdasarkan tanggal. b. Lembar 2 disampaikan kepada Bagian Finance - Collection untuk segera diproses (penagihan atau pembatalan). Berdasarkan Daftar Reminder WPC yang diperoleh dari Bagian Finance - R/I maka dilakukan penagihan atau pembatalan polis.
Collection 4
Finance R/I
Setiap minggu melakukan inquiry status dari Daftar Reminder WPC yang telah dikirim ke Collection (prosedur 2b): a. Apabila piutang premi masih outstanding maka lakukan konfirmasi/ follow up ke Bagian Finance - Collection. b. Apabila sudah lunas, lihat Prosedur Pemeriksaan dan Pembayaran/ Penerimaan Reasuransi.
Keterangan WPC
= Warranty Payment Clause
R/I
= Reinsurance
L157
PROSEDUR PENGIRIMAN SOA OUTWARD TREATY – FINANCE & ACCOUNTING FINANCE – R/I
Mulai
Per 3 Bulan
Print SOA Outward Treaty (1)
SOA 1 Outward Treaty SOA 2 Outward Treaty
T
(1a)
Per Reasuradur (1b)
Reasuradur
Diterima Konfirmasi ? (2)
Tidak (2a)
Ya
Finance R/I Proses Pembayaran (lihat Prosedur Pembayaran R/I) (2b)
L168
L169
PROSEDUR PENGIRIMAN SOA OUTWARD TREATY – FINANCE & ACCOUNTING BAGIAN 1
PROSES
Finance - Mencetak SOA Outward Treaty per 3 bulan sebanyak 2 lembar: R/I
a. Lembar 1 dikirimkan ke pihak Reasuradur. b. Lembar 2 disimpan sementara per Reasuradur berdasarkan tanggal.
2
Finance - Setelah jangka waktu tertentu: R/I
a. Jika belum diterima konfirmasi dari Reasuradur, lakukan follow up ke pihak Reasuradur. b. Jika diterima konfirmasi, SOA Outward Treaty lembar 2 disampaikan kepada Bagian Finance R/I untuk proses pembayaran (lihat Prosedur Pemeriksaan dan Pembayaran/ Penerimaan Reasuransi).
Keterangan SOA
= Statement of Account
R/I
= Reinsurance
L170
PROSEDUR PEMERIKSAAN DAN PEMBAYARAN PPH KOMISI - FINANCE & ACCOUNTING ACCOUNTING - TAX
FINANCE - CASHIER
DAFTAR BUKTI POTONG PPh 21 & 23
MULAI
PRINT LAPORAN ACCRUED TAX 21 & 23 (1)
LAPORAN ACCRUED TAX 23
Buat Surat Setoran Pajak (SSP) PPh 21 & 23 (6a)
TDK (3a-1) KOMISI SUDAH DIBAYAR ?
YA
YA
PPh 23 ?
1
(3a-2) TDK (PPh 21)
REVIEW (2)
BROKER ?
Inquiry Pembayaran Komisi (3a)
TDK (Agent)
Termasuk proses rekalkulasi progressive tax per pembayaran
ENTRY WITHHOLDING TAX (PPh 21) (3b)
PROSES POSTING TO LEDGER (3c)
(D) Hut.Komisi - PPh 21 (C) Hutang Pajak - 21
YA
1
2
PRINT BUKTI POTONG PPh 21 (3d)
ENTRY WITHHOLDING TAX (PPh 23) (4a)
PROSES POSTING TO LEDGER (4b)
PRINT BUKTI POTONG PPh 23 (4c)
PRINT DAFTAR BUKTI POTONG PPh 23 (4d)
BUKTI POTONG PPh 21 & 23
Setiap awal bulan berikutnya
SELESAI
LAPORAN ACCRUED TAX 21
1
2
SSP PPh 21 & 23 Buat Surat Pemberita huan (SPT) Masa PPh 21 & 23 (6b)
SPT MASA PPh 21 & 23
Tanda Tangan SSP, SPT, Daftar BP, BP (6c)
Print Memo Payment Request & Cheque/ Slip Transfer (7b)
ENTRY MEMO PAYMENT REQUEST (7a)
CHEQUE/ SLIP TRANSFER MEMO PAYMENT REQUEST
APPROVAL PAYMENT (7c)
PRINT DAFTAR BUKTI POTONG PPh 21 (3e) (D) Hut. Komisi - PPh 23 (C) Hutang Pajak -23 DAFTAR BUKTI POTONG PPh 21
BUKTI POTONG PPh 21
BUKTI POTONG PPh 23
(D) Hutang Pajak (C) Bank
ENTRY PAYMENT VOUCHER (7d)
PRINT PAYMENT VOUCHER (7e)
Check antara Bukti Potong & Daftarnya (5)
PAYMENT VOUCHER
DAFTAR BUKTI POTONG PPh 23
1 COCOK ?
YA (5b)
SSP PPh 21 & 23 SPT MASA PPh 21 & 23
TDK (5a)
2
Penyetoran Ke Bank (paling lambat tgl 10) (8)
1
3
DAFTAR BUKTI POTONG PPh 21 & 23
5 BUKTI POTONG PPh 21 & 23
SSP PPh 21 & 23
2
L171
PROSEDUR PEMERIKSAAN DAN PEMBAYARAN PPH KOMISI - FINANCE & ACCOUNTING ACCOUNTING - TAX
FINANCE - CASHIER
2
3 BUKTI POTONG PPh 21 & 23 2 DAFTAR BUKTI POTONG PPh 21 & 23
Pelaporan ke Kantor Pajak (9)
Paling lambat tgl 20
2
1
PAYMENT VOUCHER
SPT MASA PPh 21 & 23 1 SSP PPh 21 & 23
1
5 SSP PPh 21 & 23
3 BUKTI POTONG PPh 21 & 23
BUKTI PENERIMAAN SURAT (KPP)
1 SSP PPh 21 & 23
T (11)
2
AGEN/ BROKER
Berdasarkan Bulan
DAFTAR BUKTI POTONG PPh 21 & 23
(10b)
2 SPT MASA PPh 21 & 23 (10a)
5 SSP PPh 21 & 23 PAYMENT VOUCHER
CHECK JURNAL
(12)
Tidak
OK untuk Diposting ?
Ya
PROSES POSTING TO LEDGER
(12b)
5 SSP PPh 21 & 23 PAYMENT VOUCHER
N Berdasarkan No. PV (12c)
SELESAI
Kembali ke Pembuat untuk Koreksi (12a)
BUKTI PENERIMAAN SURAT (KPP)
(10c)
L172 PROSEDUR PEMERIKSAAN DAN PEMBAYARAN PPH KOMISI – FINANCE & ACCOUNTING
L173
1
BAGIAN
PROSES
Accounting
Setiap awal bulan mencetak Laporan Accrued Tax pasal 21 dan 23 per akhir bulan sebelumnya.
- Tax 2
Accounting - Tax
3
Accounting - Tax
4
Accounting - Tax
Laporan Accrued Tax 21 dan 23 tersebut direview: - Untuk Agen lanjut ke prosedur 3. - Untuk Broker lanjut ke prosedur 4. a. Berdasarkan Laporan Accrued Tax, melakukan inquiry pembayaran komisi untuk Agen: 1. Jika komisi belum dibayar, proses selesai. 2. Jika komisi sudah dibayar: − Untuk PPh 21 (Agen Perorangan) lanjut ke prosedur 3b. − Untuk PPh 23 (Agen Badan) lanjut ke prosedur 4. b. Melakukan entry withholding tax untuk PPh 21. Gunakan Voucher Type : TX-01-C Witholding Tax – PPh 21 Agent dan proses rekalkulasi pajak progresif per pembayaran komisi. c. Melakukan proses Posting to Ledger. Jurnal yang diposting: (D) Hutang Komisi – PPh 21 (C) Hutang Pajak pasal 21 d. Mencetak Bukti Potong PPh 21 per agen per pembayaran komisi (masing-masing 3 lembar). e. Mencetak Daftar Bukti Potong PPh 21 (2 lembar). Lanjut ke Prosedur 5. a. Berdasarkan Laporan Accrued Tax 23, melakukan entry withholding tax untuk PPh 23. Gunakan Voucher Type : TX-02-C Witholding Tax – PPh 23 Broker, atau TX-03-C Witholding Tax – PPh 23 Agent b. Melakukan proses Posting to Ledger. Jurnal yang diposting: (D) Hutang Komisi – PPh 23 (C) Hutang Pajak pasal 23 Broker/Agent c. Mencetak Bukti Potong PPh 23 per agen/ broker (masing-masing 3 lembar). d. Mencetak Daftar Bukti Potong PPh 23 (2 lembar). Lanjut ke Prosedur 5.
L174
5
Accounting - Tax
6
Finance Cashier
7
Finance Cashier
8
Finance Cashier
9
Accounting - Tax
Membandingkan antara Daftar Bukti Potong dan masing-masing Bukti Potong: a. Apabila tidak sama, maka dicetak Bukti Potong yang belum ada. b. Apabila sudah sama, seluruh dokumen Bukti Potong dan Daftar Bukti Potong disampaikan ke Bagian Finance-Cashier. Berdasarkan Daftar Bukti Potong dan Bukti Potong yang diterima dari Accounting: a. Membuat SSP PPh 21 dan 23 (masing-masing 5 lembar). b. Membuat SPT Masa PPh 21 dan 23 (masing-masing 2 lembar). c. Menandatangani SSP, SPT Masa, Daftar Bukti Potong dan Bukti Potong sesuai wewenang yang ada. a. Melakukan Entry Memo Payment Request. Gunakan Voucher Type : PV-17-P Payment – Tax (cr) dengan pola jurnal: (D) Hutang Pajak (C) Bank b. Mencetak Memo Payment Request dan Cheque/ Slip Bank Transfer. c. Proses Approval payment. d. Entry Payment Voucher dengan melakukan update Status pada Payment Request e. Mencetak PV sebanyak 2 lembar. Melakukan pembayaran SSP ke Bank (paling lambat tanggal 10). Pihak Bank akan menandatangani dan memberikan cap pada lembar SSP. Lembar 2 dan 4 SSP untuk pihak Bank. Melaporkan pajak yang sudah dibayarkan ke KPP (paling lambat tanggal 20) dengan membawa dokumen: a. SSP (lembar 1, 3 dan 5) b. SPT Masa (lembar 1 dan 2) c. Daftar Bukti Potong (lembar 1 dan 2) d. Bukti Potong (lembar 1, 2 dan 3) yang sudah di-spliting lembar untuk KPP dan untuk Mitra KPP akan memberikan slip Bukti Penerimaan Surat yang diisi, ditanda tangan dan dicap tanggal dan nama petugas penerima, dan mengambil dokumen yang diperuntukkan untuk KPP.
L175
10
Accounting - Tax
11
Accounting - Tax
12
Accounting - Tax
a. Bukti Penerimaan Surat (dari KPP), SSP lembar 1, SPT Masa lembar 2, Daftar Bukti Potong lembar 2, Bukti Potong lembar 3 disampaikan ke Bagian Accounting. b. Bukti Potong lembar 1 disampaikan kepada Agen/ Broker. c. Dokumen PV, SSP lembar 5 dan dokumen pendukung lainnya (seperti Bukti Setoran Bank) disampaikan kepada Bagian Accounting. Dokumen SSP, SPT, Bukti Potong dan Daftarnya yang diterima dari Bagian Cashier (dari prosedur 10a) disimpan di Bagian AccountingTax berdasarkan tanggal (bulan). Berdasarkan dokumen PV beserta lampiran yang diterima dari Bagian Cashier (prosedur 10c), Accounting melakukan pengecekan jurnal yang di-entry oleh bagian Cashier: a. Jika terdapat kesalahan maka dokumen dikembalikan kepada Bagian Cashier untuk dikoreksi. b. Jika sudah benar maka dilakukan proses Posting to Ledger untuk jurnal PV tersebut. c. PV beserta seluruh dokumen pendukungnya disimpan di Bagian Accounting berdasarkan nomor PV.
Keterangan PPh
= Pajak Penghasilan
SSP
= Surat Setoran Pajak
SPT Masa
= Surat Pemberitahuan Masa
PV
= Payment Voucher
KPP
= Kantor Pelayanan Pajak
L176
PROSEDUR BEBAN O PERASIO NAL - G /A, FINANCE & ACCO UNTING GENERAL ADM INISTRATION - G/A
FINANCE - CASHIER
ACCOUNTING 1
M em o Perm intaan Pem bayaran
M ulai
(4b)
Buat M em o Perm intaan Pem bayaran (1a)
CHEQUE/ SLIP TRANSFER M EM O PAYM ENT REQUEST
APPROVAL PAYM ENT (2c)
(1b) M em o 2 Perm intaan Mem o Pem bayaran Perm intaan Pem bayaran
T
1
1
Print M em o Paym ent Request & Cheque/ Slip Transfer (2b)
ENTRY M EM O PAYM ENT REQUEST (2a)
(2)
M em o Perm Paym entintaan 1 Pem bayaran Voucher (PV)
Beban - Beban
Beban - Beban 1
2 (4a)
1
Check Jurnal (4c)
OK untuk Diposting ? ENTRY PAYM ENT VOUCHER (2d)
Tidak
Kem bali ke Pem buat untuk Koreksi (5b)
Ya
Proses Posting to Ledger (5a)
Print Paym ent Voucher (2e)
(1c) Paym ent Voucher Paym ent (PV) Voucher (PV)
Beban - Beban
1 2
Paym ent Voucher
2
1
(3a)
T (3b)
T (5c)
L176
L177
PROSEDUR BEBAN OPERASIONAL—G/A, FINANCE & ACCOUNTING BAGIAN 1
G/A
PROSES a. Berdasarkan beban – beban yang harus dibayar, dibuat Memo Permintaan Pembayaran terdiri dari 2 lembar. b. Lembar ke 1 disampaikan ke Bagian Finance – Cashier c. Lembar ke 2 disimpan sebagai arsip berdasarkan tanggal.
2
Finance - Cashier a. Melakukan Entry Memo Payment Request b. Mencetak Memo Payment Request dan Cheque/ Slip Bank Transfer. c. Proses Approval payment. d. Entry Payment Voucher dengan melakukan update Status pada Payment Request e. Mencetak PV sebanyak 2 lembar.
3
Finance - Cashier a. Lembar ke 1 PV
beserta dokumen pendukungnya
disampaikan ke Bagian Accounting. b. Lembar ke 2 PV yang telah diparaf oleh penerima pembayaran disimpan sebagai arsip sebagai arsip berdasarkan tanggal. 4
Accounting
a. Menerima PV lembar ke 1
beserta dokumen pendukung
lainnya dari Bagian Cashier (dari prosedur 3a). b. Berdasarkan Dokumen yang ada, periksa jurnal dari transaksi – transaksi tersebut.
L178
5
a. Lakukan Proses Posting to Ledger jika jurnalnya sudah
Accounting
sesuai. b. Kembalikan kepada bagian yang membuat, jika jurnal yang ada tidak sesuai. c. Selanjutnya PV lembar ke 1 dan dokumen pendukungnya disimpan sebagai arsip Bagian Accounting berdasarkan tanggal.
Keterangan PV =
Payment Voucher
L179
PRO SEDUR PENERBITAN LAPO RAN KEUANG AN - FINANCE & ACCOUNTING
M ulai
Process Posting to Ledger
Print Journal & General Ledger
(1)
(2a)
Laporan Journal Laporan General Ledger
M em eriksa Lap. Jurnal dgn Lap . General Ledger
Sesuai ?
Ya
(2b)
1
Periksa Jurnal dgn Lap.General Ledger yg lain (2d)
Tidak
Process Daily Posting
(2c)
T
(3)
Laporan Trial Balance
Print Trial Balance
M em eriksa Lap. General Ledger dgn Lap. Trial Balance
(4a)
2
Process Monthly Closing
Sesuai ?
(4d)
(4b) (4c)
Laporan 1 Balance Sheet Laporan 2 Balance Sheet Laporan Profit & Loss Laporan
(6a)
Selesai
1
Profit & Loss Laporan Operating Laporan Expenses Operating Expenses
2
Periksa Lap . General Ledger dgn Lap . Trial Balance yg lain (4e)
Ya
(5) Print Balance Sheet - Profit & Loss - Operating Expenses
Undo Daily Posting
Tidak
M em eriksa Lap.Trial Balance & Balance Sheet - Profit & Loss
T
1
Sesuai ?
Tidak
Undo Process (6d)
Periksa Lap . Trial Balance dgn BL,PL,OE yang lain (6e)
(6b)
Ya 2
2 1 M anajem en (6c)
Laporan 1 Balance Sheet2 Laporan Balance Sheet Laporan 1 Profit & Loss 2 Laporan Profit & Loss
T
(7a)
(7b)
T
L179
L180 PROSEDUR PENERBITAN LAPORAN KEUANGAN– FINANCE & ACCOUNTING BAGIAN
PROSES
1
Accounting
Melakukan proses Posting to Ledger
2
Accounting
a. Mencetak Laporan – Laporan Jurnal & General Ledger b. Memeriksa silang antara Laporan Jurnal dengan Laporan General Ledger c. Jika sesuai, Laporan Jurnal & General Ledger disimpan sebagai arsip Bagian Accounting berdasarkan tanggal d. Jika tidak sesuai, periksa Laporan Jurnal dengan Laporan General Ledger versi yang lain.
3
Accounting
Melakukan proses Daily Posting
4
Accounting
a. Mencetak Laporan Trial Balance b. Memeriksa silang antara Laporan General Ledger dengan Laporan Trial Balance c. Jika sesuai, Laporan Trial Balance disimpan sebagai arsip bagian Accounting berdasarkan tanggal d. Jika tidak sesuai, lakukan proses ‘Undo Daily Posting’ e. Periksa Laporan General Ledger dengan Laporan Trial Balance versi yang lain.
L181
5
Accounting
Melakukan proses Montly Closing (diberikan waktu 5 hari kerja untuk proses check/koreksi kesalahan sebelum laporannya diprint)
6
Accounting
a. Mencetak Laporan Balance Sheet & Profit Loss serta Laporan Operating Expenses untuk periode yang telah diproses Montly Closing b. Memeriksa silang antara Laporan Trial Balance dengan Laporan Balance Sheet, Profit & Loss, Operating Expenses c. Jika sesuai, menyerahkan Laporan Balance Sheet, Profit & Loss, Laporan
Operating
Expenses
serta
Laporan
–
Laporan
pendukung lainnya ke pihak manajemen d. Jika tidak sesuai, lakukan proses ‘Undo Process’ e. Periksa Laporan Trial Balance dengan Laporan Balance Sheet, Profit & Loss, Operating Expenses versi yang lain 7
Accounting
a. Copy Laporan Operating Expenses disimpan sebagai arsip bagian Accounting berdasarkan tanggal b. Copy Laporan Balance Sheet, Profit & Loss disimpan sebagai arsip Bagian Accounting berdasarkan tanggal
L182 4. System Care Screen Shoots a.
Menu Utama
b. Login Screen
L183
c.
General Parameter
L184 d.
Branch List
L185 e.
Query Menu (Underwriting)
L186 f.
Finance Screen