Professional Documents
Culture Documents
C. Silabus Compliance (Rev-00)
C. Silabus Compliance (Rev-00)
Penerbit SKK Khusus GRC: Penerbit Skema Sertikasi: Pengesahan & Lisensi: Penyelenggara Pembekaanl:
1 1.001-S.1-00 Mengaplikasikan Tata Kelola Perusahan yang baik sesuai dengan pedoman KNKG
2 1.002-S.1-00 Merancang Peran Organ Utama dan Pendukung Perusahaan
Merancang Pokok-Pokok Kebijakan dan Pengelolaan Hubungan Pemangku
3 1.003-S.1-00
Kepentingan
4 1.004-S.1-00 Merancang Pedoman Tata Kelola Perusahaan.
5 1.005-S.1-00 Menerapkan Manajemen Risiko sesuai dengan ISO 31000.
6 1.006-S.1-00 Menerapkan Kerangka Kerja Manajemen Risiko
7 1.007-S.1-00 Menerapkan Proses Manajemen Risiko
8 1.008-S.1-00 Merancang Rencana Tindak Perlakuan Risiko
9 1.009-S.1-00 Menerapkan System Manejemen Kepatuhan
10 1.010-S.1-00 Memproses Pelaksanaan Kebijakan Kepatuhan
11 1.011-S.1-00 Merancang Evaluasi Kinerja
Merancang Integrasi Sistem Pelaporan Implementasi Tata Kelola, Manajemen
12 1.012-S.1-00
Risiko, dan Kepatuhan
– 2021®
JADWAL & MATERI PEMBEKALAN
– 2021®
COMPLIANCE MODUL 18
SKEMA GRC–CP
1 1.001-S.1-00 Mengaplikasikan Tata Kelola Perusahan yang baik sesuai dengan pedoman KNKG
2 1.002-S.1-00 Merancang Peran Organ Utama dan Pendukung Perusahaan
Merancang Pokok-Pokok Kebijakan dan Pengelolaan Hubungan Pemangku
3 1.003-S.1-00
Kepentingan
4 1.004-S.1-00 Merancang Pedoman Tata Kelola Perusahaan.
5 1.005-S.1-00 Menerapkan Manajemen Risiko sesuai dengan ISO 31000.
6 1.006-S.1-00 Menerapkan Kerangka Kerja Manajemen Risiko
7 1.007-S.1-00 Menerapkan Proses Manajemen Risiko
8 1.008-S.1-00 Merancang Rencana Tindak Perlakuan Risiko
9 1.009-S.1-00 Menerapkan System Manejemen Kepatuhan
10 1.010-S.1-00 Memproses Pelaksanaan Kebijakan Kepatuhan
11 1.011-S.1-00 Merancang Evaluasi Kinerja
Merancang Integrasi Sistem Pelaporan Implementasi Tata Kelola, Manajemen
12 1.012-S.1-00
Risiko, dan Kepatuhan
– 2021®
Pemberitahuan
Hak cipta buku pegangan ini (Hand-out) berada pada penulis dan dilindungi oleh
Undang-Undang Nomor 19 tahun 2002 tentang Hak Cipta.
– 2021®
JADWAL & MATERI PEMBEKALAN
– 2021®
MODUL 18 (UNIT 1.009-S.1-00)
ELEMEN
SISTEM MANAJEMEN KEPATUHAN
TUJUAN PEMBELAJARAN
Ada serangkaian rekomendasi yang mengaitkan masalah budaya, etika, dan peran manajemen senior
dalam menciptakan iklim organisasi yang berintegritas, yakni:
➢ Pelatihan kepatuhan wajib dilakukan terhadap pejabat tinggi perusahaan dan anggota dewan
➢ Anggota dewan melakukan pengawasan yang wajar sehubungan dengan pelaksanaan dan
efektivitas program kepatuhan dan etika”.
➢ Manajemen senior untuk memastikan keefektifan program kepatuhan dan etika.
➢ Melaporkan secara berkala kepada manajemen puncak/senior dan otoritas terkait lainnya terkait
keefektifan program kepatuhan dan etika.
Sumber: Michael G. Silverman, “Compliance Management for Public, Private, or Nonprofit Organizations”, McGraw-Hill, 2008
Audit
Findings Surveys
Management
Evidences Recommendations
Regulations and
Standards Action
Plans Processes Issue
Management
Policy Life-
Cycle
Policies Internal
Controls
Risks
Risk
Priority/
Heat Map
Policy
Management
Dashboards Monitoring
Risk
Governance
Sumber: Vicente, P., & Mira da Silva, M. “A Conceptual Model for Integrated Governance, Risk and Compliance”, 2011
➢ Compliance Function [3.23]: person or group of persons with responsibility and authority
for the operation of the compliance management system.
Note: Preferably one individual will be assigned to the oversight of the compliance
management system.
➢ Compliance Culture [3.28]: values, ethics, beliefs and conduct that exist throughout an
organization and interact with the organization’s structures and control systems to
produce behavioral norms that are conducive to compliance.
✓ Conduct [3.29]: behaviors and practices that impact outcomes for customers,
employees, suppliers, markets and communities
Sumber: Alexander Osterwalder & Yves Pigneur, Business Model Generation, 2010.
– 2021®
MODUL 18 (UNIT 1.009-S.1-00)
A. Governance Body and Top A. Content of Policy A. Governance Body and Top
Management B. Policy Consideration Management
B. Compliance Culture B. Compliance Function
C. Compliance Governance C. Management and
Personnel
➢ Governing Body [3.21]: person or group of persons that has the ultimate responsibility and authority for an
organization’s activities, governance and policies and to which top management reports and by which top
management is held accountable.
➢ Policy [3.5]: intentions and direction of an organization) as formally expressed by its top management. A policy
can also be formally expressed by an organization’s governing body.
➢ Compliance Obligation [3.25]: requirements that an organization mandatorily must comply with as well as
those that an organization voluntarily chooses to comply with.
Catatan:
➢ Kebijakan kepatuhan tidak boleh menjadi dokumen yang berdiri sendiri tetapi harus
didukung oleh dokumen lain, termasuk kebijakan dan proses operasional.
➢ Kebijakan kepatuhan harus diterjemahkan ke dalam bahasa yang dipahami oleh
penggunanya, jika perlu.
➢ Kebijakan kepatuhan harus sesuai dengan kewajiban kepatuhan organisasi yang muncul dari
ruang lingkup dan aktivitasnya.
➢ Pernyataan misi;
➢ Pernyataan kebijakan umum;
➢ Strategi manajemen dan alokasi tanggung jawab dan sumber daya; — prosedur
kepatuhan standar;
➢ Audit, uji tuntas, dan kepatuhan
– 2021®
MODUL 18 (UNIT 1.009-S.1-00)
Whistleblowing
reporting of suspected or
It is common to distinguish:
➢ Menunjukkan komitmen manajemen dan perilaku teladan 5. Pengaturan khusus untuk mengidenti-
fikasi, melaporkan, dan meningkatkan
➢ Keberadaan komunikasi yang aktif, terbuka terkait perilaku kasus dan risiko ketidakpatuhan.
pegawai (CoC, standar, dan nilai)
1 1.001-S.1-00 Mengaplikasikan Tata Kelola Perusahan yang baik sesuai dengan pedoman KNKG
2 1.002-S.1-00 Merancang Peran Organ Utama dan Pendukung Perusahaan
Merancang Pokok-Pokok Kebijakan dan Pengelolaan Hubungan Pemangku
3 1.003-S.1-00
Kepentingan
4 1.004-S.1-00 Merancang Pedoman Tata Kelola Perusahaan.
5 1.005-S.1-00 Menerapkan Manajemen Risiko sesuai dengan ISO 31000.
6 1.006-S.1-00 Menerapkan Kerangka Kerja Manajemen Risiko
7 1.007-S.1-00 Menerapkan Proses Manajemen Risiko
8 1.008-S.1-00 Merancang Rencana Tindak Perlakuan Risiko
9 1.009-S.1-00 Menerapkan System Manejemen Kepatuhan
10 1.010-S.1-00 Memproses Pelaksanaan Kebijakan Kepatuhan
11 1.011-S.1-00 Merancang Evaluasi Kinerja
Merancang Integrasi Sistem Pelaporan Implementasi Tata Kelola, Manajemen
12 1.012-S.1-00
Risiko, dan Kepatuhan
– 2021®
Pemberitahuan
Hak cipta buku pegangan ini (Hand-out) berada pada penulis dan dilindungi oleh
Undang-Undang Nomor 19 tahun 2002 tentang Hak Cipta.
– 2021®
JADWAL & MATERI PEMBEKALAN
– 2021®
MODUL 19 (UNIT 1.010-S.1-00)
EVALUASI KINERJA
MANAJEMEN KEPATUHAN
TUJUAN PEMBELAJARAN
➢ Reviu dan pemutakhiran strategi bisnis akibat adanya ➢ Penetapan indikator leading and lagging
potensi risiko kepatuhan
❖ Pada hakikatnya perlu dibangun sistem yang mampu mengklasifikasi, menyimpan dan
memudahkan diakses terkait dengan informasi atas kinerja kepatuhan.
❖ Sistem manajemen informasi yang ada diharapkan mampu menangkap baik masalah
maupun keluhan dan memungkinkan klasifikasi dan analisis dari hal-hal yang
berhubungan dengan kepatuhan.
❖ Analisis atas informasi harus mempertimbangkan masalah sistemik dan yang berulang
guna mendukung upaya perbaikan atau peningkatan, karena hal ini cenderung
memunculkan potensi risiko kepatuhan yang signifikan bagi organisasi.
❖ Satu kejadian ketidakpatuhan yang kecil dapat menjadi perhatian yang sama
dengan yang besar dan bahkan kegagalan kecil dapat menunjukkan
kelemahan serius dalam proses saat ini dan sistem manajemen kepatuhan.
❖ Catatan harus disimpan dan dipastikan tetap dapat dibaca, mudah diidentifikasi, dan
dapat diambil kembali;
Salinan hasil tinjauan manajemen yang didokumentasikan dan rekomendasi harus diberikan
kepada badan pengatur (governing body)
1 1.001-S.1-00 Mengaplikasikan Tata Kelola Perusahan yang baik sesuai dengan pedoman KNKG
2 1.002-S.1-00 Merancang Peran Organ Utama dan Pendukung Perusahaan
Merancang Pokok-Pokok Kebijakan dan Pengelolaan Hubungan Pemangku
3 1.003-S.1-00
Kepentingan
4 1.004-S.1-00 Merancang Pedoman Tata Kelola Perusahaan.
5 1.005-S.1-00 Menerapkan Manajemen Risiko sesuai dengan ISO 31000.
6 1.006-S.1-00 Menerapkan Kerangka Kerja Manajemen Risiko
7 1.007-S.1-00 Menerapkan Proses Manajemen Risiko
8 1.008-S.1-00 Merancang Rencana Tindak Perlakuan Risiko
9 1.009-S.1-00 Menerapkan System Manejemen Kepatuhan
10 1.010-S.1-00 Memproses Pelaksanaan Kebijakan Kepatuhan
11 1.011-S.1-00 Merancang Evaluasi Kinerja
Merancang Integrasi Sistem Pelaporan Implementasi Tata Kelola, Manajemen
12 1.012-S.1-00
Risiko, dan Kepatuhan
– 2021®
Pemberitahuan
Hak cipta buku pegangan ini (Hand-out) berada pada penulis dan dilindungi oleh
Undang-Undang Nomor 19 tahun 2002 tentang Hak Cipta.
– 2021®
JADWAL & MATERI PEMBEKALAN
– 2021®
MODUL 20 (UNIT 1.011-S.1-00)
Berasal dari bahasa Latin yang Berasal dari bahasa Prancis “risqué” Berasal dari bahasa Latin “complere”
berarti “mengarahkan” atau di abad XVI dan di tahun 1728 yang berarti “memiliki semua
“memiliki kekuasaan atas”. Istilah ini pertama sekali diterjemahkan bagian atau elemen” atau “tidak
mendefinisikan peran dan harapan dalam bahasa Inggris dan terakhir kekurangan apa pun”.
dari berbagai tingkat manajemen didefinisikan dalam panduan Selanjutnya Kepatuhan mengacu
mencakup struktur, kebijakan, dan standar ISO 31000:2018, “the effect tidak hanya pada kepatuhan
praktik dan bagaimana sosialisasi of uncertainty in objective”, efek dari terhadap hukum dan peraturan
dan konsistensi penerapannya. ketidakpastian dalam pencapaian yang berlaku, tetapi juga kepatuhan
tujuan. Selanjutnya pengelolaan terhadap kebijakan internal,
risiko berkembang hampir ke prosedur, dan kontrol keamanan
seluruh aspek kegiatan hingga
proses pembuatan keputusan dan
upaya menyikapi ketidakpastian di
masa depan
Model kapabilitas yang dikembangkan oleh GRC360, terdiri dari 3 (tiga) struktur dasar, yakni
Organisasi dan Manusia, Proses dan Teknologi. Uraian dari ketiga struktur dasar tersebut
adalah:
1. Organisasi dan Manusia mengacu pada individu dan tim yang memiliki peran dan
tanggung jawab penting untuk mengatasi ketidakpastian, perlindungan nilai, koridor
yang jelas terhadap pencapaian tujuan organisasi.
3. Teknologi bukan sekedar tentang teknologi secara umun atau tata Kelola teknologi
informasi, namun tentang arsitektur organisasi yang didukung dengan pemenuhan
atas kebutuhan proses informasi dan transaksi GRC.
Kerangka yang dikembangkan Brandis et al., (2019) guna merealisasikan GRC terpadu menempatkan
sebanyak 4 aspek utama, yakni:
1. Aspek legal: disesuaikan dengan domain dan lingkup kegiatan Perusahaan, termasuk kondisi
geografisnya.
2. Aspek organisasi dan proses: disesuaikan dengan tata kelola arsitektur pelayanan yang dimiliki
Perusahaan, misalnya terkait dengan SOA (Service Oriented Architecture), SAM (System
Architecture Management), dll.
3. Aspek teknologi: disesuaikan dengan TAM (Technology Acceptance Model), dimana pengguna
saat menerima dan menggunakan teknologi sebelumnya telah memvalidasi tentang beberapa
hal, seperti apa dirasakan (sejauh mana seseorang percaya bahwa menggunakan sistem
tertentu akan meningkatkan kinerja pekerjaannya) dan seberapa mudah menggunakan
teknologi tersebut.
4. Aspek budaya: disesuaikan kerangka dan dimensi budaya dalam penilaian pelayanan cloud. Hal
ini perlu diselaraskan dengan koteks dan kriteria yang terkait dengan proses bisnis Perusahaan.
Strategi Teknologi
Learn
Kolegial Kolektif
Perform
Voluntary Boundaries
❖ Menyelaraskan program kerja Komite Pemantau GRC dengan peta jalan pengelolaan GRC
yang telah didesain oleh Direksi, baik untuk program kerja jangka pendek, menengah dan
Panjang.
❖ Mengintegrasikan program kerja Komite Pemantau GRC dengan program kerja sesama
Komite lain yang berada di dalam kewenangan Dewan Komisaris.
❖ Mengisi kertas kerja pelaksanaan pengawasan GRC dan melakukan pencatatan terhadap
hasil pelaksanaan tersebut, termasuk hal-hal yang menjadi temuan dan berpotensi untuk
perbaikan kegiatan pengawasan di masa yang akan datang.
enyusun laporan hasil evaluasi terhadap kegiatan pengawasan dalam penerapan GRC
erusahaan. Apabila laporan hasil evaluasi tersebut sudah mendapat persetujuan dari Dew
omisaris, maka selanjutnya dapat diberikan kepada Direksi sebagai masukan/rekomendasi.
❖ Kajian bersama antar lintas fungsi pengawasan baik secara internal maupun
eksternal, termasuk studi banding dan benchmark.
– 2021®
MODUL 20 (UNIT 1.011-S.1-00)
Total 63
Measured
Variables
19 Points
of Focus
100%
Capability Modeling
73%
Program Vision, Goals and Needs
1. Communication and change management development to ensure the right level of program visibility
2. Organizational change preparation and changing requirements adaption
– 2021®
MODUL 21 (UNIT 1.012-S.1-00)