PENERAPAN GOOD CORPORATE GOVERNANCE DAN MANAJEMEN RISIKO PT SUCOFINDO (PERSERO)
PENERAPAN GOOD CORPORATE GOVERNANCE (GCG) DAN MANAJEMEN RISIKO PT SUCOFINDO (PERSERO) A. MANAJEMEN RISIKO 1. Penjelasan tentang Sistem Manajemen Risiko a. Pendekatan Pendekatan operasional, strategis, serta pengawasan dan evaluasi dilakukan oleh seluruh fungsi perusahaan serta Satuan Pengawasan Intern (SPI) yang berkoordinasi dengan Komite Audit Dewan Komisaris untuk mengelola risiko dan mendukung penerapan GCG. 1) Prinsip Segitiga: Pengendalian Internal - Manajemen Risiko - Audit Internal Penerapan MRP terintegrasi antara fungsi Pengendalian Internal di Unit Kerja sebagai Pemilik Risiko, Divisi SGR sebagai fungsi MRP, dan fungsi Audit Internal di SPI. Pendekatan prinsip segitiga ini menggunakan dasar prinsip-prinsip tata kelola yang baik (GCG) dan strategic business cycle untuk menjamin implementasi strategi bisnis, keunggulan operasi, dan selalu dapat meningkatkan pertumbuhan bisnis secara berkesinambungan.
competitiveness
effectiveness
GCG
quality
a) Pengendalian Internal
Halaman 2 dari 15
Penerapan GCG & MR PT SUCOFINDO (Persero)
Pengendalian Internal merupakan garda terdepan pengendalian operasional perusahaan (1st line of defense) yang berada dalam kewenangan Pemilik Risiko. Pemilik Risiko harus memastikan tingkat efektivitas pengendalian internal sehingga tingkat risiko residual yang masih mungkin terjadi berada dalam selera risiko (risk appetite) Perusahaan yang diturunkan dalam tanggung jawabnya sesuai dengan sasaran kinerja. Penilaian tingkat efektivitas pengendalian dilakukan dengan metode swapenilaian kendali (control self assessment). b) Manajemen Risiko Manajemen risiko merupakan garda kedua (2nd line of defense) pengendalian Perusahaan dengan memperhitungkan risiko-risiko yang mungkin terjadi dalam setiap kegiatan operasional berikut dengan rencana mitigasi untuk perkuatan pengendalian sesuai dengan sumber daya yang dimiliki Perusahaan. Manajemen risiko dikelola oleh Divisi Sistem Manajemen, GCG, dan Risiko (Divisi SGR) untuk memastikan penerapan MRP sesuai dengan kebijakan, pedoman, dan manual, pengelolaan aplikasi, penyimpanan database risiko dan kerugian, pemantauan, dan pelaporan. Divisi SGR bertanggung jawab memastikan penerapan MRP sesuai dengan selera risiko perusahaan yang dituangkan dalam RKAP, meliputi toleransi risiko, tingkat risiko, dan rencana mitigasi atau program aksi sesuai dengan biaya risiko yang dianggarkan Perusahaan. Penilaian risiko dilakukan dengan metode swa-penilaian risiko (risk self assessment) oleh Pemilik Risiko dengan difasilitasi oleh Divisi SGR. Keluaran/hasil manajemen risiko adalah perbaikan sistem pengendalian Perusahaan yang bersifat pencegahan (preventive) sebelum kejadian kerugian (loss event) dialami oleh Perusahaan. c) Audit Internal Audit Internal merupakan garda terakhir (3rd line / last guard of defense) pengendalian Perusahaan, untuk memastikan efektivitas sistem pengendalian Perusahaan dapat memenuhi asas kepatuhan. Audit internal dikelola oleh SPI (Satuan Pengawasan Intern) dengan berbasis risiko (risk-based audit) meliputi; perencanaan dan penentuan prioritas audit, pelaksanaan audit, pelaporan hasil audit, dan pemantauan tindak lanjut audit yang dilakukan oleh Auditee sebagai Pemilik Risiko. Dalam pelaksanaan audit, Auditor membuat penilaian risiko dari sudut pandang audit (internal audit risk assessment) mengenai tingkat risiko dan tingkat pengendalian sebagai hasil audit atas unjuk kriteria/parameter uji pelaksanaan audit, guna dijadikan perbaikan pengendalian internal dan manajemen risiko. 2) Tata Hubungan Pengendalian Internal-Manajemen Risiko-Audit Internal Dalam Penerapan MRP, hubungan antara Pengendalian Internal dan Manajemen Risiko berupa pengembangan profil risiko Perusahaan berikut dengan tindakan pencegahan dan rencana mitigasi. Pengembangan profil risiko dilakukan oleh Pemilik Risiko sebagai penanggung jawab pengendalian internal dengan
Halaman 3 dari 15
Penerapan GCG & MR PT SUCOFINDO (Persero)
difasilitasi oleh Divisi SGR, melalui metode swa-penilaian risiko dan pengendalian (risk and control self assessment/RCSA). Hubungan antara Manajemen Risiko dengan Audit Internal adalah standarisasi pengukuran dan evaluasi untuk pelaksanaan audit berbasis risiko. Hubungan antara Pengendalian Internal dan Audit Internal adalah pemenuhan terhadap aspek kepatuhan (compliance). Praktik terbaik segitiga Pengendalian Internal-Manajemen Risiko-Audit Internal adalah perencanaan strategi bisnis yang mendorong layanan operasional prima guna mencapai tahapan pertumbuhan berkesinambungan. 3) Model Pengukuran Risiko Model pengukuran merupakan penjabaran Prinsip Segitiga (pengendalian internal-manajemen risiko-audit internal) untuk pembagian peran, tanggung jawab, kewenangan, dan akuntabilitas.
Audit internal melakukan kegiatan audit, investigasi kasus, dan analisis berbasis aplikasi SISPI (Sistem Informasi Satuan Pengawasan Intern), bersifat preventif, penegakan hukum, dan investigatif. Dengan demikian, Audit Internal mengelola profil risiko kritis sebagai pertahanan terakhir dalam perlindungan nilai Perusahaan. Pengendalian internal dalam tanggungjawab UPR melakukan kegitan audit internal, penilaian (assessment), inspeksi, dan survey dengan menggunakan metodologi swa-penilaian risiko dan pengendalian (RCSA) yang bersifat
Halaman 4 dari 15
Penerapan GCG & MR PT SUCOFINDO (Persero)
preventif dalam bentuk program mitigasi untuk perbaikan berkesinambungan serta perumusan rencana kontijensi untuk risiko-risiko ekstrim dengan dampak gagal operasi Perusahaan. Pengendalian internal mengelola portofolio risiko meliputi: QSHE, finansial, operasional, teknis, legal, dan komersial. Agen kepatuhan melakukan kegiatan audit internal, penilaian, dan due diligence yang bersifat preemptif, preventif, prediktif (prakiraan), dan pengelolaan asuransi untuk memitigasi risiko-risiko di tingkat strategis. Ketiga pilar tersebut dikawal oleh praktik Tata Kelola Perusahaan yang Baik (GCG), meliputi: etika bisnis, penetapan tata perilaku (CoC), kepatuhan terhadap regulasi dan ketentuan yang berlaku, dan nilai-nilai Pemegang Saham serta seluruh Pemangku Kepentingan. Dengan didasari oleh budaya organisasi dan nilai-nilai perusahaan, bangunan Prinsip Segitiga tersebut dapat bermanfaat untuk pengelolaan dashboard sebagai intelijen bisnis guna mencapai pertumbuhan berkesinambungan dan keunggulan kompetitif. b. Kerangka Kerja Manajemen Risiko Perusahaan (MRP) Kerangka Kerja penerapan MRP mengacu praktik terbaik ISO 31000, terdiri dari 4 (empat) elemen utama, yaitu: - Mandat dan komitmen BOD - Penerapan MRP - Pemantauan dan kajian (review) - Perbaikan berkesinambungan Kerangka Kerja MRP menjadi dasar penataan penerapan MRP di seluruh jajaran Perusahaan. Kerangka Kerja MRP digunakan untuk memastikan bahwa informasi risiko Perusahaan secara komprehensif dan memadai yang diperoleh dari proses manajemen risiko dilaporkan dan digunakan sebagai landasan untuk pengambilan keputusan di seluruh jajaran Perusahaan.
Halaman 5 dari 15
Penerapan GCG & MR PT SUCOFINDO (Persero)
1) Mandat dan Komitmen BOD Penerapan MRP diberdayakan dengan Mandat dan Komitmen BOD untuk menetapkan sistem manajemen penerapan MRP meliputi: Kebijakan MRP, pedoman, manual, dan perangkat serta pembentukan struktur organisasi pengelola MRP berikut dengan sumber daya yang diperlukan. Mandat dan Komitmen BOD meliputi aspek minimum sebagai berikut: 1. Memastikan sasaran Penerapan MRP selaras dengan strategi dan sasaran Perusahaan. 2. Menetapkan indikator kinerja risiko (KRI) yang selaras dengan indikator kinerja Perusahaan (KPI). 3. Menugaskan secara jelas tanggung jawab Organ Penerapan MRP (dalam butir d). 4. Memastikan ketersediaan sumber daya yang memadai untuk Penerapan MRP. 5. Mengkomunikasi Penerapan MRP ke seluruh Pemangku Kepentingan terkait. 6. Menetapkan kebijakan Penerapan MRP meliputi beberapa aspek minimum antara lain: - Selera risiko Perusahaan - Kategori risiko - Kriteria tingkat risiko - Peta risiko perusahaan 2) Penerapan MRP Penerapan Kerangka Kerja MRP meliputi beberapa aspek minimum sebagai berikut: 1. Menetapkan strategi yang tepat untuk Penerapan MRP. 2. Menetapkan kebijakan MRP dan proses MRP pada seluruh proses bisnis Perusahaan. 3. Menetapkan tingkat maturitas yang digunakan dalam Penerapan MRP untuk keperluan pemantauan dan kajian (review). 4. Mematuhi semua ketentuan peraturan perundangan yang berlaku. 5. Mendokumentasikan proses penerapan MRP dan proses pengambilan keputusan terkait penerapan MRP. 6. Menyelenggarakan sosialisasi dan pelatihan manajemen risiko untuk seluruh jajaran Perusahaan terkait guna memberi kesadaran akan manajemen risiko. 7. Melakukan komunikasi dan konsultansi dengan para Pemangku Kepentingan terkait untuk memastikan Kerangka Kerja Penerapan MRP sesuai kebutuhan dan efektif. 8. Proses Penerapan MRP mengacu pada praktik terbaik ISO 31000 yang secara khusus akan diuraikan dalam butir 4. 3) Pemantuan dan Kajian (review) Pemantauan dan kajian (review) meliputi beberapa aspek minimum sebagai berikut: 1. Mengukur kemajuan Penerapan MRP secara berkala sesuai dengan tingkat maturitas yang telah ditetapkan. 2. Memastikan kepatuhan terhadap Kebijakan Penerapan MRP yang telah ditetapkan. 3. Mengkaji efektifitas Kerangka Kerja Penerapan MRP. 4) Perbaikan Berkesinambungan
Halaman 6 dari 15
Penerapan GCG & MR PT SUCOFINDO (Persero)
Perbaikan berkesinambungan memastikan hasil pemantauan dan kajian (review) telah dilakukan tindak lanjut untuk memperbaiki kerangka kerja penerapan MRP secara keseluruhan. Untuk kemudian dijadikan dasar perencanaan awal dalam tahap maturitas penerapan MRP selanjutnya. c. Organ MRP 1) Chief Risk Officer (CRO) Peran Chief Risk Officer (CRO) berada dalam tanggung jawab Direktur Utama, yang mewakili Dewan Direksi dalam menjalankan peran dan tanggung jawab terkait penerapan MRP. Tanggung jawab utama CRO adalah: - Menetapkan Kebijakan dan Pedoman Penerapan MRP. - Menetapkan indikator kinerja risiko (KRI) yang selaras dengan indikator kinerja Perusahaan (KPI). - Memastikan sasaran Penerapan MRP selaras dengan strategi dan sasaran Perusahaan. - Menugaskan secara jelas tanggung jawab Organ Penerapan MRP. - Memastikan ketersediaan sumber daya yang memadai untuk Penerapan MRP. - Memastikan profil risiko Perusahaan masih berada pada batas-batas yang menjamin secara wajar (reasonable assurance) tercapainya tujuan perusahaan, yaitu penciptaan nilai bagi pemegang saham. - Mengkomunikasikan profil risiko Perusahaan kepada Pemangku Kepentingan yang sesuai. 2) Komite MRP Peran komite adalah sebagai fungsi pertimbangan CRO dalam pengambilan keputusan strategi pengelolaan bisnis perusahaan dalam perspektif manajemen risiko. Tanggung jawab utama Komite MRP adalah: Memberikan masukan pertimbangan risiko dari hasil analisa risiko yang dilakukan oleh Divisi Sistem Manajemen, GCG dan Manajemen Risiko. 3) Unit Pemilik Risiko (UPR) Peran Unit Pemilik Risiko (UPR) berada dalam tanggung jawab Kepala Unit Kerja sesuai dengan penetapan sasaran kinerja Perusahaan yang menjadi tanggung jawabnya. Tanggung Jawab UPR sebagai berikut: - Memastikan pengendalian internal dalam tanggung jawabnya berjalan sesuai dengan ketentuan Perusahaan yang diatur dalam sistem manajemen (kebijakan/ pedoman, prosedur/instruksi kerja). - Memastikan seluruh fungsi operasional dalam tanggung jawabnya dijalankan oleh Pejabat/Petugas yang kompeten dalam bidangnya. - Memastikan profil risiko UPR masih berada pada selera risiko Perusahaan yang diturunkan sesuai sasaran kinerja dan tanggung jawabnya, berikut dengan program kerja perbaikan pengendalian. - Melaporkan profil risiko UPR kepada CRO secara berkala. 4) Unit Pengelola MRP
Halaman 7 dari 15
Penerapan GCG & MR PT SUCOFINDO (Persero)
Peran Unit Pengelola MRP berada dalam tanggung jawab Divisi Sistem Manajemen, GCG dan Manajemen Risiko, untuk selanjutnya disebut Divisi SGR. Tugas dan tanggung jawab Unit Pengelola MRP sebagai berikut: - Memastikan penerapan MRP sesuai dengan Kebijakan dan Pedoman MRP. - Memfasilitasi proses menerapan MRP di seluruh jajaran perusahaan. - Menganalisis dan mengevaluasi profil risiko UPR dan Perusahaan. - Melaporkan kinerja pengelolaan risiko oleh UPR, serta hasil analisis dan evaluasi profil risiko perusahaan. - Memberikan rekomendasi kepada CRO terkait laporan kinerja pengelolaan risiko dan profil risiko perusahaan. d. Penerapan MRP
PERSPEKTIF PEMBELAJARAN
PERSPEKTIF PROSES
PERSPEKTIF PELANGGAN
PERSPEKTIF KEUANGAN
1) Strategi Penerapan MRP diterapkan dalam kerangka strategis pada seluruh perspektif bisnis perusahaan yang meliputi perspektif finansial, perspektif pelanggan, perspektif proses dan perspektif pembelajaran. Pencapaian Nominal Laba sesuai yang ditetapkan Meminimalisir Biaya Risiko
Mengoptimalisir Peluang Pemenuhan Kepuasan Pelanggan
Jasa yang sesuai persyaratan pelanggan
Pelayanan yang prima Fokus pada Risiko Tinggi
Membangun Sistem MRP
Menerapkan Proses MRP
Integrasi Manajemen Risiko dgn Proses Bisnis
Budaya Risiko yang Kuat Membangun Kompetnsi Internal
Meningkatkan Kesadaran Risiko
Membangun Struktur yang Kuat
Membangun Integritas Personil
2) Perspektif Pembelajaran Tujuan perspektif pembelajaran adalah membangun ‘Budaya Risiko Yang Kuat’ dicapai dengan cara: - Membangun kompetensi internal, berupa pembentukan tim khusus yang menangani pengembangan sistem MRP dan penggunaan tenaga ahli untuk alih pengetahuan mengenai praktik terbaik manajemen risiko. - Meningkatkan kesadaran risiko, melalui sosialisasi, pelatihan, dan workshop di seluruh unit kerja. - Membangun struktur yang kuat. - Membangun integritas personil, melalui sosialisasi kode etik profesi, penegakan disiplin pegawai.
Halaman 8 dari 15
Penerapan GCG & MR PT SUCOFINDO (Persero)
3) Perspektif Proses Tujuan perspektif adalah pengelolaan profil risiko Perusahaan fokus pada tingkat risiko tinggi sebagai hasil dari asesmen risiko di seluruh unit kerja, melalui: - Membangun sistem MRP berupa kebijakan, pedoman dan prosedur manajemen risiko, pengadaan dan penerapan manajemen risiko berbasis program aplikasi perangkat lunak. - Menerapkan proses MRP, yaitu fasilitasi seluruh unit kerja untuk melakukan proses manajemen risiko mulai dari pendefinisian konteks, asesmen risiko (identifikasi, analisis dan evaluasi risiko), rencana penanganan, pelaksanaan program mitigasi, pemantuan dan pelaporan. - Integrasi MRP dengan proses bisnis, yaitu proses manajemen risiko menjadi bagian yang tidak terpisahkan dari operasional dan proses pengambilan keputusan di Perusahaan. MRP merupakan suatu proses perbaikan berkesinambungan (continues improvement) dan terkait erat dalam upaya perusahaan menghasilkan jasa inspeksi & audit, pengujian & analisis, sertifikasi, pelatihan dan konsultansi kepada pelanggannya. 4) Perspektif Pelanggan Pemenuhan kepuasan pelanggan dengan meminimalkan risiko yang dihadapi oleh pelanggan dalam menjalankan proses bisnisnya, diwujudkan melalui: - Penjualan jasa yang sesuai persyaratan untuk meminimalkan risiko-risiko yang dihadapi oleh pelanggan dalam menjalankan usaha guna memenuhi kepatuhan terhadap peraturan perundangan yang berlaku dan/atau standar. - Layanan yang prima. 5) Perspektif Finansial - Meminimalisir biaya risiko. Penerapan MRP yang baik dapat membantu operasional perusahaan dalam mengidentifikasi, mengukur, dan mengantisipasi risiko-risiko yang mungkin terjadi, memetakan dalam profil risiko, serta menentukan prioritas penangangan yang akan diambil dengan perkiraan alokasi biaya sesuai dengan kemampuan perusahaan dengan manfaat pengendalian yang optimal. - Mengoptimalkan peluang bisnis. Penerapan MRP dalam tahapan lebih lanjut dapat memberi pilihan dalam tingkat yang wajar (reasonable option) mengenai peningkatan peluang usaha dengan konsekuensi risiko yang dapat ditanggung oleh perusahaan.
2. Penjelasan mengenai evaluasi yang dilakukan atas efektivitas Sistem Manajemen Risiko Pengukuran Tingkat Maturitas Penerapan MRP Pengukuran tingkat maturitas ditujukan untuk memetakan sejauh mana efektivitas penerapan MRP di setiap unit kerja dan/atau perusahaan sebagai gabungan/konsolidasi indeks tingkat maturitas unit kerja, sehingga dapat dilakukan evaluasi secara berkala untuk perbaikan berkesinambungan terhadap penerapan MRP.
Halaman 9 dari 15
Penerapan GCG & MR PT SUCOFINDO (Persero)
Tingkat maturitas penerapan MRP digunakan skala 5 (lima), untuk menggambarkan kondisi kemampuan (kapabilitas) unit kerja dan/atau Perusahaan sebagai entitas untuk mengelola risiko dalam mencapai tujuan/sasaran yang dicanangkan. Tingkat maturitas penerapan MRP pada unit kerja dinilai secara berkala sebagai bagian dari penilaian kinerja. a.
Tingkat Maturitas Penerapan MRP
Skala Tahapan
Uraian
1
Awal (initial)
Komponen dan kegiatan penerapan pengelolaan risiko sangat terbatas dalam lingkup dan dilakukan belum tetap (ad hoc basis) di seluruh entitas.
2
Dasar (basic)
Kapabilitas entitas terbatas untuk mengidentifikasi, menilai (assess), menangani, dan memantau risiko.
3
Definisi (define)
Kapabilitas entitas mencukupi untuk mengidentifikasi, mengukur (measure), menangani, melaporkan, dan memantau risiko. Kebijakan, pedoman dan metode pengelolaan risiko sudah terdefinisi dan digunakan di seluruh entitas dalam perusahaan.
4
Operasional Kapabilitas entitas sudah konsisten untuk mengidentifikasi, mengukur (measure), menangani, melaporkan, dan memantau risiko. Kebijakan, pedoman dan metode pengelolan risiko secara konsisten diterapkan di seluruh entitas dalam perusahaan.
5
Lanjut (advance)
Kapabilitas sudah baik dikembangkan untuk mengidentifikasi, mengukur (measure), menangani, melaporkan, dan memantau risiko. Proses dinamis dan dapat beradaptasi dengan perubahan risiko dan siklus bisnis yang bervariasi. Risiko dan pengelolaannya sudah eksplisit dipertimbangan dalam proses pengambilan keputusan.
b. Kriteria dan Komponen Pengukuran Tingkat Maturitas
Halaman 10 dari 15
Penerapan GCG & MR PT SUCOFINDO (Persero)
c. Pelaksanaan Pengukuran Tingkat Maturitas Kriteria dan komponen pengukuran tingkat maturitas dijabarkan lebih lanjut dalam Petunjuk Pelaksanaan (Juklak) Pengukuran Tingkat Maturitas, dengan matriks sebagai berikut: Skala
Kriteria dan Komponen Pengukuran
Tahapan Penerapan
Tata Kelola
SDM
Metode dan Praktik Terbaik
1
Awal (initial)
2
Dasar (basic) Definisi (define) Operasional
3 4 5
- Mandat dan komitmen BOD
Lanjut (advance)
- Keahlian dan sumber daya
- 11tandard an metodologi
- Pengembangan - Tools dan kompetensi teknologi - Kinerja dan - Koordinasi dan Penghargaan penyelarasan - Pelaporan dan komunikasi - Metrik dan Pengukuran
3. Penjelasan tentang risiko-risiko yang dihadapi perusahaan a. Identifikasi Perusahaan
Halaman 11 dari 15
Penerapan GCG & MR PT SUCOFINDO (Persero)
Eksternal insurance
Eksternal
credit
piutang investment
interest
FINANCE
standard requirement
infrastructure technology (devices) IT Gov
OPERATION TECHNICAL
internal
internal market competitor
COMMERCIAL
internal
CORPORATE RISK SCI
internal
human capital
internal
internal
partnership vendor
Eksternal
REPUTATION
Information
management system logistic (SOP)
litigation
LEGAL
contract
Eksternal
Strategic alliance
media
b. Profil Risiko Perusahaan
4. Upaya untuk mengelola risiko-risiko tersebut Proses Penerapan MRP Proses Penerapan MRP merupakan bagian tidak terpisahkan dari Kerangka MRP sebagaimana dijelaskan dalam butir 3.d, mengacu pada praktik terbaik ISO 31000, sebagai berikut:
Halaman 12 dari 15
Penerapan GCG & MR PT SUCOFINDO (Persero)
Elemen-elemen utama proses manajemen risiko: - Penetapan konteks - Penilaian Risiko, meliputi : Identifikasi – Analisis – Evaluasi - Penanganan risiko Elemen pendukung proses manajemen risiko: - Komunikasi dan konsultasi - Pemantauan dan evaluasi 1) Proses komunikasi dan konsultansi Komunikasi dan konsultasi dengan para pemangku kepentingan baik internal maupun eksternal dilakukan pada setiap tahapan proses manajemen risiko. Komunikasi penerapan MRP dilakukan dalam dua kategori komunikasi utama, sebagai berikut: 1. Komunikasi strategis Dilakukan oleh CRO kepada seluruh jajaran Perusahaan dan khususnya kepada Kepala Unit Pemilik Risiko, meliputi: - Pentingnya penerapan MRP untuk membangun budaya sadar risiko dalam setiap aktivitas bisnis. - Sasaran penerapan MRP. - Kebijakan dan Pedoman penerapan MRP. - Penetapan konteks tingkat Perusahaan. 2. Komunikasi operasional Dilakukan oleh Unit Pengelola MRP dan Unit Pemilik Risiko, meliputi: - Forum komunikasi dari berbagai keahlian yang ada dalam Perusahaan untuk mengukur risiko (identifikasi-analisis-evaluasi). - Diskusi kelompok terfokus (focus group discussion) untuk mengembangkan dan menetapkan standarisasi proses bisnis kegiatan jasa berikut dengan potensi risiko dan pengendalian yang ada. - Keterkaitan penetapan konteks UPR satu sama lain dan pengaruhnya terhadap konteks tingkat Perusahaan. - Keterkaitan risiko intra dan inter UPR untuk menentukan sumber dan sebab risiko yang saling mempengaruhi dalam konteks operasional. - Solusi perkuatan/perbaikan pengendalian terkoordinasi dan/atau terintegrasi. - Progres penerapan MRP di masing-masing UPR.
Halaman 13 dari 15
Penerapan GCG & MR PT SUCOFINDO (Persero)
Unit Pengelola MRP mengkoordinasikan pertemuan rutin seluruh UPR secara berkala setiap 3 (tiga) bulan sekali membahas permasalahan yang terkait dengan pengelolaan MRP. 2) Automasi analisa risiko Dalam penerapan MRP yang terkini dimana setiap fungsi dilibatkan untuk selalu melakukan mulai dari identifikasi, analisa dan self assessment untuk menetapkan risk levelnya hingga upaya-upaya mitigasinya maka perusahaan menggunakan aplikasi PAWS 8.3 atau lebih dikenal dengan Sistem Informasi Satuan Pengawasan Intern (SISPI). Dalam konsep alur logika untuk proses automasi terdapat 2 (dua) modul yaitu main module dan web risk module. Adapun gambaran work flow dapat dilihat pada diagram dibawah ini:
Dimana dalam alur diatas digambarkan bahwa risk universe adalah gambaran dari risiko entitas atau fungsi atau unit kerja, dimana setiap risiko entitas akan selalu dilakukan self assessment dan audit oleh Satuan Pengawasan Intern (SPI). Sehingga terdapat kesinambungan antar upaya mitigasi dengan upaya pengawasan secara melekat dengan menggunakan teknik Risk Based Audit (RBA). Untuk penggambaran diatas adalah deskripsi dari modul audit. Untuk web risk module dapat tergambarkan sebagai berikut:
Halaman 14 dari 15
Penerapan GCG & MR PT SUCOFINDO (Persero)
Bahwa setiap aktifitas bisnis sudah diidentifikasi hingga evaluasi risikonya berdasarkan ruang lingkup masing-masing fungsi. Dimana upaya mitigasinya akan selalu dilakukan self assessment dan risk based audit dengan menggunakan main module sesuai dengan work flow sebelumnya. Untuk pengelolaan risk database yang cukup banyak baik dari jumlah hingga variabelnya maka aplikasi ini dilengkapi dengan fasilitas business intelligence untuk memudahkan monitoring pergerakan trend risiko, baik untuk operasional hingga level strategik. Adapun gambaran skemanya adalah sebagai berikut:
BI Suite Enterprise Edition Interactive Dashboards
Reporting & Publishing
Ad-hoc Analysis
Proactive Detection and Alerts
Disconnected Analytics
MS Office Plug-in
Simplified Business Model and Abstraction Layer
Bussiness Intelligence Server
Data External
Intelligent Caching Services Multidimensional Calculation and Integration Engine
Data Warehouse
MIS SISPI
Files Excel XML
Business Process
Halaman 15 dari 15