C. Silabus Compliance (Rev-00)

MATERI PEMBEKALAN
PERSIAPAN UJI KOMPETENSI

GOVERNANCE, RISK, AND COMPLIANCE CERTIFIED PROFESSIONAL
PROFESIONAL TATA KELOLA, MANAJEMEN RISIKO, DAN KEPATUHAN TERSERTIFIKASI
Penerbit SKK Khusus GRC: Penerbit Skema Sertikasi: Pengesahan & Lisensi: Penyelenggara Pembekaanl:
– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 1

SKEMA GRC–CP
NO KODE UNIT JUDUL UNIT KOMPETENSI
1 1.001-S.1-00 Mengaplikasikan Tata Kelola Perusahan yang baik sesuai dengan pedoman KNKG
2 1.002-S.1-00 Merancang Peran Organ Utama dan Pendukung Perusahaan
Merancang Pokok-Pokok Kebijakan dan Pengelolaan Hubungan Pemangku
3 1.003-S.1-00
Kepentingan
4 1.004-S.1-00 Merancang Pedoman Tata Kelola Perusahaan.
5 1.005-S.1-00 Menerapkan Manajemen Risiko sesuai dengan ISO 31000.
6 1.006-S.1-00 Menerapkan Kerangka Kerja Manajemen Risiko
7 1.007-S.1-00 Menerapkan Proses Manajemen Risiko
8 1.008-S.1-00 Merancang Rencana Tindak Perlakuan Risiko
9 1.009-S.1-00 Menerapkan System Manejemen Kepatuhan
10 1.010-S.1-00 Memproses Pelaksanaan Kebijakan Kepatuhan
11 1.011-S.1-00 Merancang Evaluasi Kinerja
Merancang Integrasi Sistem Pelaporan Implementasi Tata Kelola, Manajemen
12 1.012-S.1-00
Risiko, dan Kepatuhan
– 2021®
JADWAL & MATERI PEMBEKALAN
NO WAKTU KETERANGAN JUDUL MODUL

H A R I K E E M PAT
37 08:00 – 09:00 (60”) MODUL 18 (UNIT 1.009-S.1-00) ELEMEN SISTEM MANAJEMEN KEPATUHAN
LANJUTAN MODUL 18 (UNIT
38 09:00 – 10:00 (60”) KEPEMIMPINAN DAN KOMITMENT MANAJEMEN KEPATUHAN
1.009-S.1-00)
39 10:00 – 10:15 (15”) REHAT
40 10:15 – 11:00 (45”) PROSES DAN KINERJA MANAJEMEN KEPATUHAN
1.009-S.1-00)
41 11:00 – 12:00 (60”) MODUL 19 (UNIT 1.010-S.1-00) EVALUASI KINERJA MANAJEMEN KEPATUHAN
42 12:00 – 13:00 (60”) REHAT
KAPABILITAS GRC DALAM FUNGSI KOORDINASI DAN
43 13:00 – 14:00 (60”) MODUL 20 (UNIT 1.011-S.1-00)
PENGAWASAN
44 14:00 – 15:00 (60”) PENETAPAN PETA JALAN GRC
1.011-S.1-00)
45 15:00 – 15:15 (15”) REHAT
46 15:15 – 16:00 (45”) MODUL 21 (UNIT 1.012-S.1-00)
PRAKTIK MERANCANG INTEGRASI TATA KELOLA, MANAJEMEN
LANJUTAN MODUL 21
47 16:00 – 17:00 (60”) RISIKO, DAN KEPATUHAN
(UNIT 1.012-S.1-00)
– 2021®
COMPLIANCE MODUL 18
SKEMA GRC–CP
3 1.003-S.1-00
Kepentingan
12 1.012-S.1-00
– 2021®
Pemberitahuan
Hak cipta buku pegangan ini (Hand-out) berada pada penulis dan dilindungi oleh
Undang-Undang Nomor 19 tahun 2002 tentang Hak Cipta.
Dilarang memperbanyak, mengcopy baik sebagian ataupun seluruhnya, dan dalam

bentuk apapun, tanpa ijin tertulis dari penulis. Perkecualian diberikan untuk keperluan
pendidikan, penelitian dan sejenisnya, tetapi tetap wajib menyebutkan sumbernya.
Pelanggaran hak cipta dapat dikenai sanksi pidana dan denda
– 2021®

H A R I K E E M PAT
1.009-S.1-00)
39 10:00 – 10:15 (15”) REHAT
1.009-S.1-00)
42 12:00 – 13:00 (60”) REHAT
43 13:00 – 14:00 (60”) MODUL 20 (UNIT 1.011-S.1-00)
PENGAWASAN
1.011-S.1-00)
45 15:00 – 15:15 (15”) REHAT
46 15:15 – 16:00 (45”) MODUL 21 (UNIT 1.012-S.1-00)
LANJUTAN MODUL 21
(UNIT 1.012-S.1-00)
– 2021®
MODUL 18 (UNIT 1.009-S.1-00)
ELEMEN
SISTEM MANAJEMEN KEPATUHAN
TUJUAN PEMBELAJARAN
Setelah menyelesaikan modul pembelajaran ini peserta

diharapkan :
➢ Memahami makna dan manfaat mengelola kepatuhan
dalam perspektif ketidakpastian;
➢ Memahami dan mampu mengimplementasikan elemen
utama sistem manajemen kepatuhan secara terstruktur
dan komprehensif.
ELEMEN SISTEM MANAJEMEN KEPATUHAN
KEPEMIMPINAN DAN BUDAYA SEBAGAI BASIS PENGELOLAAN
KEPATUHAN - I
Belajar dari kejadian “Enron” sebagai runtuhnya sebuah perusahaan besar yang
pada awalnya dinyatakan sebagai perusahaan masa depan, ditemukan adanya:
✓ Penipuan besar-besaran dan keserakahan dalam skala yang tak
tertandingi;
✓ Konflik kepentingan yang tak terkendali;
✓ Dewan dan komite audit tertidur ketika para eksekutif melarikan diri
dengan dompet mereka utuh.
Kenneth Lay and Jeff Skilling
➢ Kepemimpinan Enron membodohi
regulator dengan kepemilikan palsu dan
praktik akuntansi di luar pembukuan.
➢ Enron menggunakan kendaraan tujuan
khusus (SPV), atau entitas tujuan khusus
(SPE), untuk menyembunyikan tumpukan
utang dan aset beracun dari investor dan
kreditur.
➢ Harga saham Enron naik dari $90,75 pada
puncaknya menjadi $0,26 pada
kebangkrutan.
➢ Perusahaan membayar krediturnya lebih
dari $21,7 miliar dari tahun 2004 hingga
2011.

KEPEMIMPINAN DAN BUDAYA SEBAGAI BASIS PENGELOLAAN
KEPATUHAN - II
Terkait kasus penyimpangan korporasi yang mirip/sama dengan kasus Enron, Direksi dan Dewan Komisaris
saat ini berkewajiban untuk memenuhi persyaratan tata untuk:
1. Menerapkan program kepatuhan untuk mendeteksi dan mencegah tindakan kriminal yang
dilakukan oleh karyawan organisasi dan agennya.
2. Pantau program tersebut untuk memastikan bahwa program tersebut bekerja dengan benar.
3. Mungkin yang paling penting, memupuk budaya etika dan integritas dalam organisasi mereka untuk
menciptakan suasana yang kondusif untuk kepatuhan.
Ada serangkaian rekomendasi yang mengaitkan masalah budaya, etika, dan peran manajemen senior
dalam menciptakan iklim organisasi yang berintegritas, yakni:
➢ Pelatihan kepatuhan wajib dilakukan terhadap pejabat tinggi perusahaan dan anggota dewan
➢ Anggota dewan melakukan pengawasan yang wajar sehubungan dengan pelaksanaan dan
efektivitas program kepatuhan dan etika”.
➢ Manajemen senior untuk memastikan keefektifan program kepatuhan dan etika.
➢ Melaporkan secara berkala kepada manajemen puncak/senior dan otoritas terkait lainnya terkait
keefektifan program kepatuhan dan etika.
Sumber: Michael G. Silverman, “Compliance Management for Public, Private, or Nonprofit Organizations”, McGraw-Hill, 2008

MODEL KEPATUHAN
Compliance
Audit
Findings Surveys
Management
Evidences Recommendations
Regulations and
Standards Action
Plans Processes Issue
Management
Policy Life-
Cycle
Policies Internal
Controls
Risks
Risk
Priority/
Heat Map
Policy
Management
Dashboards Monitoring
Risk
Governance
Sumber: Vicente, P., & Mira da Silva, M. “A Conceptual Model for Integrated Governance, Risk and Compliance”, 2011

MANFAAT PENGELOLAAN KEPATUHAN
1. Meningkatkan peluang bisnis dan kelangsungannya;

2. Melindungi dan meningkatkan reputasi serta kredibilitas organisasi;
3. Mempertimbangkan ekspektasi pihak-pihak yang berkepentingan;
4. Menunjukkan komitmen organisasi untuk mengelola risiko kepatuhan secara
efektif dan efisien;
5. Meningkatkan kepercayaan pihak ketiga terkait kapasitas organisasi dalam
mencapai kesuksesan yang berkelanjutan;
6. Meminimalkan risiko terkait potensi penambahan biaya dan kerusakan
reputasi.

MAKNA KEPATUHAN DALAM SISTEM MANAJEMEN KEPATUHAN –
ISO 37301:2021
➢ Compliance [3.26]: meeting all the organization’s compliance obligation
✓ Organization [3.1]: person or group of people that has its own functions and
responsibilities, authorities and relationship to achieve its objectives.
✓ Compliance Obligation [3.25]: requirement that an organization mandatorily must
comply with as well as those that an organization voluntary choose to comply with.
➢ Compliance Function [3.23]: person or group of persons with responsibility and authority
for the operation of the compliance management system.
Note: Preferably one individual will be assigned to the oversight of the compliance
management system.
➢ Compliance Culture [3.28]: values, ethics, beliefs and conduct that exist throughout an
organization and interact with the organization’s structures and control systems to
produce behavioral norms that are conducive to compliance.
✓ Conduct [3.29]: behaviors and practices that impact outcomes for customers,
employees, suppliers, markets and communities

ELABORASI MAKNA KEPATUHAN
❖ Kepatuhan merupakan proses yang berkelanjutan dan realisasi dalam

memenuhi kewajiban.
❖ Kepatuhan dibuat berkelanjutan dengan menanamkannya dalam budaya
organisasi melalui sikap dan perilaku setiap personil.
❖ Manajemen kepatuhan selayaknya diintegrasikan dengan proses manajemen,
termasuk pemenuhan atas persyaratan dan prosedur operasional terkait
lainnya.
❖ Penerapan kepatuhan dimulai dari pola kepemimpinan yang menerapkan nilai
inti dan tata kelola yang baik, etika, dan standar masyarakat yang diterima
secara umum.
❖ Penerapan kepatuhan melalui nilai inti dan tata kelola dapat menjaga integritas
organisasi.
❖ Kepatuhan berkontribusi pada perilaku organisasi yang bertanggung jawab
secara sosial.

STRUKTUR ELEMEN UTAMA SISTEM MANAJEMEN KEPATUHAN
ORGANIZATION AND ITS

OBJECTIVES PRINCIPLES
CONTEXTS
• Integrity • Integrity • Legal

• Culture • Good Governance • Social
• Conformity • Proportionality LEADERSHIP • Cultural
• Reputation • Transparency GOVERNANCE • Digitalization
• Value • Accountability CULTURE • Finance
• Ethics • Sustainability • Structure
• Environment
• Interested Parties*
(*) Interested Parties [3.2]: person or organization that can affect, be

affected by, or perceive itself to be affected by a decision or activity

STRUKTUR ELEMEN PROSES SISTEM MANAJEMEN KEPATUHAN

DOMAIN SISTEM MANAJEMEN KEPATUHAN
❖ Penerapan sistem manajemen kepatuhan disesuaikan dengan ukuran kompleksitas
organisasi/perusahaan.
❖ Kajian terhadap cakupan sistem manajemen kepatuhan membutuhkan pemahaman tentang
konteks, operasi bisnis, pemenuhan kewajiban dan potensi risiko kepatuhan.
❖ Mengintegrasikan cakupan dan konteks terhadap proses bisnis dapat memastikan adanya integrasi
antara kinerja, risiko dan kepatuhan.
Memahami Kebutuhan dan Harapan Pihak

Berkepentingan
Memahami Organisasi dan Konteksnya Kebutuhan dan harapan pihak yang berkepentingan akan
menjadi kewajiban ketika ditetapkan dan diadopsi secara
• Hal utama yang dapat mempengaruhi sistem
sukarela dengan menandatangani perjanjian kontrak. Hal ini
manajemen kepatuhan. selanjutnya menjadi kewajiban atas mengelola kepatuhan. Pihak
• Mengaitkan pembelajaran dalam yang dimaksud adalah:
merencanakan, menerapkan dan • Pemerintah dan agen pemerintah
memutakhirkan sistem manajemen • Badan pembuat regulasi
kepatuhan.
• Pelanggan, pemasok, dan kontraktor
• Mereviu seluruh informasi yang terkait • Pihak perantara dari pihak yang berkepentingan
dengan apa yang dilakukan, dimana, • Pemilik, pemegang saham dan Investor
bagaimana dan mengapa.
• Organisasi non-pemerintah, komunitas dan asosiasi bisnis
• Badan tata kelola, manajemen dan pegawai

ELABORASI CAKUPAN DAN KONTEKS MANAJEMEN KEBIJAKAN
Key Partnerships Key Activities Value Proposition Customer Key Customers/

Important things a Relationship Customer Segments
The network of Bundle of products or
supplies and partners company must do to services that create Type of relationships a
that make the business make its business value for a specific company establish-es
Different group of
model work model work customer segment with specific customer
people or organiza-
segments
tion an enterprise aims
to reach or serve
Key Resources Channels

Important assets How company com-
required to make municates with and
business model work reaches to deliver a
value proposition
Cost Structure Revenue Stream
The cash a company generates from each

All cost inccured to operate a business model customer segments .
Sumber: Alexander Osterwalder & Yves Pigneur, Business Model Generation, 2010.

ELABORASI KEWAJIBAN ATAS PENGELOLAAN KEPATUHAN
Organisasi harus memenuhi kewajiban atas kepatuhan sebagai dasar menetapkan,
mengembangkan, menerapkan, mengevaluasi, memelihara, dan meningkatkan Sistem
Manajemen Kepatuhannya.
Persyaratan yang wajib dipatuhi Persyaratan bahwa organisasi secara sukarela

oleh organisasi dapat mencakup: memilih untuk bekerja dengan dapat mencakup:
✓ Hukum dan regulasi; ✓ Kesepakatan dengan kelompok masyarakat
atau organisasi non-pemerintah;
✓ Izin, lisensi atau bentuk
✓ Perjanjian dengan otoritas publik dan
otorisasi lainnya; pelanggan;
✓ Perintah, aturan atau ✓ Persyaratan organisasi, seperti kebijakan dan
panduan yang dikeluarkan prosedur;
oleh badan pengatur; ✓ Prinsip atau kode praktik sukarela;
✓ Keputusan pengadilan atau ✓ Pelabelan sukarela atau komitmen lingkungan;
✓ Kewajiban yang timbul berdasarkan
tribunal administratif; pengaturan kontrak dengan organisasi;
✓ Perjanjian, konvensi dan ✓ Standar organisasi dan industri yang relevan.
protokol. ✓ Organisasi harus mengidentifikasi kewajiban
kepatuhan


H A R I K E E M PAT
1.009-S.1-00)
39 10:00 – 10:15 (15”) REHAT
1.009-S.1-00)
42 12:00 – 13:00 (60”) REHAT
43 13:00 – 14:00 (60”) MODUL 20 (UNIT 1.011-S.1-00)
PENGAWASAN
1.011-S.1-00)
45 15:00 – 15:15 (15”) REHAT
46 15:15 – 16:00 (45”) MODUL 21 (UNIT 1.012-S.1-00)
LANJUTAN MODUL 21
(UNIT 1.012-S.1-00)
– 2021®
MODUL 18 (UNIT 1.009-S.1-00)
KEPEMIMPINAN DAN KOMITMEN

MANAJEMEN KEPATUHAN
KOMITMEN KEPEMIMPINAN
STRUKTUR DAN PERAN KEPEMIMPINAN DALAM SISTEM
MANAJEMEN KEPATUHAN
Role, Responsibility and

Compliance Commitment Compliance Policy Authority
A. Governance Body and Top A. Content of Policy A. Governance Body and Top
Management B. Policy Consideration Management
B. Compliance Culture B. Compliance Function
C. Compliance Governance C. Management and
Personnel
➢ Governing Body [3.21]: person or group of persons that has the ultimate responsibility and authority for an
organization’s activities, governance and policies and to which top management reports and by which top
management is held accountable.
➢ Policy [3.5]: intentions and direction of an organization) as formally expressed by its top management. A policy
can also be formally expressed by an organization’s governing body.
➢ Compliance Obligation [3.25]: requirements that an organization mandatorily must comply with as well as
those that an organization voluntarily chooses to comply with.

ELABORASI KOMITMEN KEPATUHAN
A. Governing Body and Top Management Commitment
Tingkat komitmen terindikasi melalui 13 Aspek, yakni:
1. Aktif menunjukkan komitmen dalam menetapkan, mengembangkan, menerapkan,
mengevaluasi, memelihara, dan meningkatkan sistem manajemen kepatuhan yang efektif
dan responsif melalui tindakan dan keputusan;
2. Kebijakan kepatuhan secara resmi disetujui oleh Badan Pengurus;
3. Manajemen puncak bertanggung jawab untuk memastikan realisasi komitmen terhadap
kepatuhan organisasi
4. Manajemen puncak dan senior secara konsisten menyampaikan pesan yang jelas
(ditunjukkan dengan kata-kata dan tindakan) kepada pegawai bahwa organisasi akan
memenuhi kewajiban kepatuhannya;
5. Komitmen terhadap kepatuhan dikomunikasikan secara luas kepada semua pegawai dan
pihak berkepentingan yang relevan dalam pernyataan yang jelas dan meyakinkan yang
didukung oleh tindakan;
6. Fungsi kepatuhan memiliki personil dengan kompetensi, status otoritas, dan Independensi
yang sesuai dalam mengejawantahkan pentingnya kepatuhan yang efektif dan memiliki
akses langsung ke badan pengatur;
7. Adanya sumber daya yang memadai yang dialokasikan untuk menetapkan,
mengembangkan, menerapkan, mengevaluasi, memelihara, dan meningkatkan budaya
kepatuhan yang kuat melalui kegiatan peningkatan kesadaran dan pelatihan kepada semua
personel dan pihak berkepentingan yang relevan;

A. Governing Body and Top Management Commitment
Tingkat komitmen terindikasi melalui 13 Aspek, yakni:
8. Kebijakan, proses dan prosedur tidak hanya mencerminkan persyaratan hukum, tetapi juga
kode sukarela dan nilai-nilai inti organisasi;
9. Organisasi menugaskan dan memerlukan akuntabilitas untuk kepatuhan terhadap
manajemen di semua tingkat organisasi;
10. Tinjauan rutin terhadap sistem manajemen kepatuhan dilakukan (disarankan setidaknya
setiap tahun);
11. Kinerja kepatuhan organisasi terus ditingkatkan;
12. Tindakan korektif diambil tepat waktu;
13. Badan pengatur dan manajemen puncak terlibat dan proaktif terhadap sistem manajemen
kepatuhan.

B. Compliance Culture
Faktor pendukung pengembangan budaya kepatuhan mencakup 13 aspek, yakni:
1. Publikasi terhadap nilai organisasi secara jelas;
2. Manajemen secara aktif dan nyata telah menerapkan dan mematuhi nilai-nilai;
3. Konsistensi dalam penanganan terhadap ketidakpatuhan;
4. Pendampingan, pembinaan dan memimpin terhadap sistem manajemen kepatuhan
dengan memberi contoh;
5. Penilaian pra-kerja yang tepat dari personel yang potensial untuk fungsi-fungsi utama
termasuk uji tuntasnya;
6. Program induksi atau orientasi yang menekankan kepatuhan dan nilai-nilai organisasi;
7. Pelatihan kepatuhan berkelanjutan, termasuk pembaruannya untuk semua personel dan
pihak terkait lainnya;
8. Komunikasi berkelanjutan tentang masalah kepatuhan;
9. Sistem penilaian kinerja yang mempertimbangkan penilaian perilaku kepatuhan dan
memperhitungkan pembayaran kinerja untuk mencapai ukuran dan hasil kinerja utama
kepatuhan;
10. Pengakuan nyata atas pencapaian dalam manajemen kepatuhan dan hasil;

B. Compliance Culture
Faktor pendukung pengembangan budaya kepatuhan mencakup 13 aspek, yakni:
11. Pendisiplinan yang cepat dan proporsional dalam kasus pelanggaran kewajiban kepatuhan
yang disengaja atau karena kelalaian;
12. Hubungan yang jelas antara strategi organisasi dan peran individu, menekankan kepatuhan
sebagai hal yang penting untuk mencapai hasil organisasi;
13. Komunikasi yang terbuka dan tepat tentang kepatuhan, secara internal dan eksternal.
Guna mengoptimalkan kebijakan kepatuhan, maka organisasi harus:

✓ Mengukur maturitas budaya kepatuhan;
✓ Memindai respon dari semua pihak untuk memastikan pemahaman terkait komitmen Badan
Pengurus, Manajemen Puncak, dan Manajemen Menengah terhadap kepatuhan;
✓ Menetapkan rencana perbaikan dan rekomendasi yang diperoleh dari hasil indikator kinerja
terkait budaya kepatuhan organisasi.

ELABORASI TATA KELOLA KEPATUHAN
C. Compliance Governance
Tingkat komitmen terindikasi dari 5 aspek, yakni
1. Organisasi menugaskan dan memerlukan akuntabilitas untuk kepatuhan terhadap

manajemen di semua tingkat organisasi;
2. Tinjauan rutin terhadap sistem manajemen kepatuhan dilakukan (disarankan
setidaknya setiap tahun);
3. Kinerja kepatuhan organisasi terus ditingkatkan;
4. Tindakan korektif diambil tepat waktu;
5. Badan pengatur dan manajemen puncak terlibat dan proaktif terhadap sistem
manajemen kepatuhan.

ELABORASI KEBIJAKAN KEPATUHAN
A. Content of Policy
Tingkat pemenuhan konten kebijakan kepatuhan mengacu pada beberapa hal, yakni:
1. Paparan terhadap penerapan dan konteks sistem manajemen kepatuhan dalam kaitannya
dengan ukuran, sifat dan kompleksitas organisasi dan lingkungan operasinya;
2. Penetapan lingkup kepatuhan akan diintegrasikan dengan fungsi lain, seperti tata kelola,
risiko, audit, dan hukum;
3. Paparan prinsip-prinsip di mana hubungan dengan pihak berkepentingan internal dan
eksternal akan dikelola.
Catatan:
➢ Kebijakan kepatuhan tidak boleh menjadi dokumen yang berdiri sendiri tetapi harus
didukung oleh dokumen lain, termasuk kebijakan dan proses operasional.
➢ Kebijakan kepatuhan harus diterjemahkan ke dalam bahasa yang dipahami oleh
penggunanya, jika perlu.
➢ Kebijakan kepatuhan harus sesuai dengan kewajiban kepatuhan organisasi yang muncul dari
ruang lingkup dan aktivitasnya.

ELABORASI KEBIJAKAN KEPATUHAN
B. Policy Consideration
Pertimbangan terhadap penetapan kebijakan kepatuhan adalah:
1. Kewajiban internasional, regional atau lokal tertentu;
2. Pendekatan strategi, tujuan, budaya dan tata kelola organisasi;
3. Struktur organisasi;
4. Sifat dan tingkat risiko yang terkait dengan ketidakpatuhan;
5. Adopsi standar, kode, kebijakan dan prosedur internal;
6. Standar industri.
Catatan: Wujud penetapan kebijakan dapat dinyatakan di dalam:
➢ Pernyataan misi;
➢ Pernyataan kebijakan umum;
➢ Strategi manajemen dan alokasi tanggung jawab dan sumber daya; — prosedur
kepatuhan standar;
➢ Audit, uji tuntas, dan kepatuhan

ELABORASI PERAN, TANGGUNG JAWAB DAN OTORITAS DALAM
KEPATUHAN
A. Governing Body and Top Management
Manajemen puncak harus mendorong perilaku yang mampu menciptakan dan mendukung
realisasi kepatuhan dan tidak menoleransi perilaku yang membahayakan kepatuhan, melalui:
1. Penyelarasan komitmen organisasi terhadap kepatuhan terhadap nilai, tujuan, dan
strateginya untuk memosisikan kepatuhan secara tepat;
2. Upaya untuk mendorong/menginduksi setiap personil untuk memahami pentingnya
pencapaian tujuan kepatuhan yang menjadi tanggung jawab atau akuntabilitasnya;
3. Penciptaan lingkungan terhadap kebebasan dan keterbukaan untuk mengungkap
pelaporan ketidakpatuhan;
4. Realisasi kepatuhan merupakan bagian dari budaya organisasi, termasuk sebagai inisiatif
perubahan budaya;
5. Identifikasi ketidakpatuhan dan tindakan segera untuk memperbaiki atau mengatasinya;
6. Penegasan terhadap tujuan dan target operasional yang tidak berkompromi dengan
perilaku kepatuhan.
7. Manajemen puncak harus meninjau kinerja sistem manajemen kepatuhan.

KEPATUHAN
B. Compliance Function
Dalam upaya untuk mengalokasikan tanggung jawab sistem manajemen kepatuhan,
pertimbangan harus diberikan untuk memastikan bahwa fungsi kepatuhan menunjukkan:
1. Integritas dan komitmen terhadap kepatuhan;
2. Komunikasi yang efektif dan keterampilan mempengaruhi;
3. Kemampuan dan komitmen untuk penerimaan nasihat dan bimbingan;
4. Kompetensi yang relevan dalam merancang, menerapkan dan memelihara sistem
manajemen kepatuhan;
5. Ketegasan, pengetahuan dan pengalaman bisnis untuk diuji dan ditantang;
6. Pendekatan yang strategis dan proaktif terhadap kepatuhan;
7. Kecukupan waktu yang tersedia untuk memenuhi kebutuhan peran personil.

KEPATUHAN
C. Management and Personnel
Aspek yang perlu dipertimbangkan dalam hal ini adalah:
1. Tanggung jawab manajemen puncak berorientasi kepada semua manajer yang harus
memiliki peran proaktif terkait dengan penerapan dan keefektifan sistem manajemen
kepatuhan;
2. Tanggung jawab kepatuhan para manajer cenderung bervariasi sesuai dengan tingkat
otoritas, pengaruh dan faktor lainnya, seperti sifat dan ukuran organisasi. Namun,
beberapa tanggung jawab cenderung umum di berbagai tingkat organisasi;
3. Setiap personil harus menyadari tanggung jawab kepatuhan dan melaksanakannya secara
efektif. Dalam hal ini akan didukung oleh pemahaman tentang elemen sistem manajemen
kepatuhan, seperti pelatihan, kebijakan dan prosedur, dan kode etik;
4. Setiap personil harus proaktif untuk berkontribusi pada wawasan dan peningkatan yang
dapat membantu kinerja sistem manajemen kepatuhan.


H A R I K E E M PAT
1.009-S.1-00)
39 10:00 – 10:15 (15”) REHAT
1.009-S.1-00)
42 12:00 – 13:00 (60”) REHAT
43 13:00 – 14:00 (60”) MODUL 20 (UNIT 1.011-S.1-00)
PENGAWASAN
1.011-S.1-00)
45 15:00 – 15:15 (15”) REHAT
46 15:15 – 16:00 (45”) MODUL 21 (UNIT 1.012-S.1-00)
LANJUTAN MODUL 21
(UNIT 1.012-S.1-00)
– 2021®
MODUL 18 (UNIT 1.009-S.1-00)
PROSES DAN KINERJA

MANAJEMEN KEPATUHAN
PROSES DAN KINERJA KEPATUHAN
STRUKTUR DAN LINGKUP PROSES SISTEM MANAJEMEN KEPATUHAN
#1: Rencana dan Pengendalian Operasional
PROSES #2: Penetapan Pengendalian dan Prosedur

SISTEM
MANAJEMEN
#3: Optimalisasi Pertimbangan Kepatuhan
KEPATUHAN
#4: Proses Investigasi

RENCANA PROSES SISTEM MANAJEMEN KEPATUHAN DAN
PENGENDALIAANNYA
❖ Sistematika sistem manajemen kepatuhan terdiri dari

kebijakan, proses, dan prosedur yang mengandung
konten dan efek terhadap realisasi budaya kepatuhan.
❖ Tujuan utama proses sistem manajemen kepatuhan
adalah untuk mengurangi potensi risiko yang
diidentifikasi sebagai bagian dari proses penilaian
risiko kepatuhan.
❖ Elemen dasar pengendalian operasional adalah kode
etik yang menetapkan: komitmen penuh terhadap
kewajiban memenuhi kepatuhan yang relevan.
❖ Kode etik harus berlaku untuk semua personil dan
dapat diakses dengan baik.
❖ Berlandaskan pada kode etik, maka selanjutnya
langkah-langkah kepatuhan harus diinduksi ke dalam
kegiatan sehari-hari untuk menumbuhkan budaya
kepatuhan.

KETERLIBATAN PIHAK KETIGA DALAM PROSES SISTEM MANAJEMEN
KEPATUHAN
Jika ada keterlibatan pihak ketiga atau proses yang di alih dayakan dalam kegiatan organisasi, maka
harus dilakukan uji tuntas yang efektif untuk memastikan bahwa standar dan komitmennya
terhadap kepatuhan tetap dapat dipertahankan. Misalnya penyediaan produk dan jasa serta
distribusi produk. Organisasi harus memastikan bahwa dalam perjanjian tingkat layanan (SLA) telah
ditetapkan kewajiban kepatuhan dalam menyediakan produk dan layanan tersebut.
Proses alih daya yang baik setidaknya Implement control to

mempertimbangkan: ensure the management of:
✓ Pelaksanaan uji tuntas awal dan berkelanjutan;
✓ Pelaksanaan pengendalian yang sesuai • Procurement
✓ Pelaksanaan pemantauan berkelanjutan; • Operational

✓ Peninjauan yang tepat atas perjanjian • Commercial
hukum/kontrak; • Other nonfinancial aspects
✓ Pertimbangan SLA;
✓ Pemberdayaan pihak ketiga bersertifikasi di
bidangnya.
Potential Reduction of
COMPLIANCE RISKS

MENINGKATKAN KEPEDULIAN ATAS PENERAPAN SISTEM
MANAJEMEN KEPATUHAN
Selain terkait dengan norma dan aturan baku

dalam pelaksanaan sistem manajemen
kepatuhan, pelaksanaan tersebut perlu eskalasi
lebih independen kepada manajemen puncak
dan badan pengatur, termasuk komite yang
relevan.
Bahkan ketika tidak diwajibkan oleh peraturan
lokal, (voluntary barrier approach) organisasi
harus memper-timbangkan untuk
mengembangkan mekanisme whistleblower yang
sekaligus mampu memastikan anonimitas atau
kerahasiaan, di mana karyawan dan pihak yang
terkait dapat melaporkan, atau mencari panduan,
ketidakpatuhan tanpa ada rasa takut terhadap
tindakan pembalasan.

DERIVATIF SISTEM MANAJEMEN KEPATUHAN – ISO 37001:2016
Suap (Bribery)
Menawarkan, menjanjikan, memberi, menerima, atau meminta
keuntungan yang tidak seharusnya dari nilai apa pun (yang dapat berupa
finansial atau non-finansial), secara langsung atau tidak langsung, dan
terlepas dari lokasi, yang melanggar hukum yang berlaku, sebagai
bujukan atau hadiah kepada seseorang yang bertindak atau menahan diri
untuk bertindak sehubungan dengan kinerja tugas orang itu.
Arti istilah "penyuapan" adalah sebagaimana didefinisikan oleh undang-
undang anti-penyuapan yang berlaku untuk organisasi dan oleh sistem
manajemen anti-penyuapan yang dirancang oleh organisasi.
Cakupan kegiatan penyuapan adalah:
• Penyuapan di sektor publik, swasta dan nirlaba;
• Penyuapan yang dilakukan oleh organisasi;
• Penyuapan oleh personil organisasi atas nama organisasi atau
pribadi;
• Penyuapan oleh rekan bisnis organisasi atas nama organisasi atau
pribadi;;
• Penyuapan personel organisasi sehubungan dengan kegiatan
organisasi;
• Penyuapan rekan bisnis organisasi sehubungan dengan kegiatan
organisasi;
• Penyuapan langsung dan tidak langsung (misalnya suap yang
ditawarkan atau diterima melalui atau oleh pihak ketiga).

DERIVATIF SISTEM MANAJEMEN KEPATUHAN – ISO 37002:2021
Whistleblowing
reporting of suspected or
Whistleblowing Management System - Guidelines

actual wrongdoing by a whistleblower
Understanding the Understanding the needs and
organization and its expectation of interested
context [4.1] Determine the scope parties [4.2]
of whistleblowing
management system
[4.3]
• a report of wrongdoing can be verbal, in

person, in writing or in an electronic or
digital format.
PLAN
Actions to address risk and
opportunities [6.1]
Whistleblowing management
system objectives and planning
to achieve them [6.2]
It is common to distinguish:
ISO 37002: 2021

LEADERSHIP
➢ Open whistleblowing, where the Leadership and commitment [5.1]
Policy [5.2]
DO
whistleblower discloses information
Roles, responsibilities and
ACT authority [5.3] Receiving reports of wrongdoing
Continuous improvement [8.2]
[10.1]
without withholding their identity or

Assessing reports of wrongdoing
Nonconformity and SUPPORT [8.3]
corrective action [10.2] Resources [7.1] Addressing reports of
wrongdoing [8.4]
requiring that their identity be kept secret;

Competence [7.2]
Awareness [7.3] Concluding whistleblowing [8.5]
Document information [7.5]
➢ Confidential whistleblowing, where the CHECK

identity of the whistleblower and any Monitoring, measurement, analysis
and evaluation [9.1]
information that can identify them is

Internal audit [9.2]
Management review [9.3]
known by the recipient but is not disclosed

to anyone beyond a need to know basis
without the whistleblower’s consent, ü
INTENDED OUTCOMES
Encouraging and facilitating reporting of wrongdoing;
unless required by law;

ü Supporting and protecting whistleblowers and other interested parties involved;
ü Ensuring reports of wrongdoing are dealt with a proper and timely manner;
ü Improving organization culture and governance;
➢ Anonymous whistleblowing, where ü Reducing the risk of wrongdoing.
information is received without the

whistleblower disclosing their identity.

MENETAPKAN PENGENDALIAN DAN PROSEDUR
Kontrol yang efektif diperlukan untuk

memastikan:
❖ Kewajiban kepatuhan organisasi terpenuhi;
❖ Ketidakpatuhan mampu dicegah, dideteksi,
dan diperbaiki;
❖ Pengendalian dirancang dengan ketelitian
dan mampu memfasilitasi pencapaian
kewajiban atas kepatuhan yang khusus
untuk kegiatan organisasi dan lingkungan
operasi.
❖ Pengendalian harus, jika memungkinkan,
dimasukkan ke dalam proses organisasi
yang telah ditetapkan.

ELABORASI MAKNA PENGENDALIAN DALAM SISTEM MANAJEMEN
KEPATUHAN
LINGKUP PENGENDALIAN Hal utama yang perlu dipertimbangkan dalam
mengembangkan prosedur untuk mendukung
➢ Protokol dokumen: Kebijakan, proses, prosedur, instruksi,
dll.
pengelolaan kepatuhan adalah:
1. Mengintegrasikan kewajiban kepatuhan
➢ Sistem dan laporan pengecualian
ke dalam prosedur, termasuk sistem
komputer, formulir, pelaporan, kontrak,
➢ Persetujuan (approval)
dan dokumentasi hukum lainnya;
➢ Segregasi peran dan tanggung jawab 2. Konsistensi dengan fungsi tinjauan dan
kontrol lainnya dalam organisasi;
➢ Atomisasi proses
3. Pemantauan dan pengukuran yang
➢ Rencana kepatuhan tahunan berkelanjutan;
4. Penilaian dan pelaporan untuk memasti-
➢ Penilaian kepatuhan dan audit kan karyawan mematuhi prosedur;
➢ Menunjukkan komitmen manajemen dan perilaku teladan 5. Pengaturan khusus untuk mengidenti-
fikasi, melaporkan, dan meningkatkan
➢ Keberadaan komunikasi yang aktif, terbuka terkait perilaku kasus dan risiko ketidakpatuhan.
pegawai (CoC, standar, dan nilai)

ELABORASI MAKNA PROSES INVESTIGASI DALAM SISTEM
MANAJEMEN KEPATUHAN
Karakteristik sistem manajemen kepatuhan yang
efektif adalah memiliki mekanisme yang berfungsi
dengan baik untuk investigasi yang tepat waktu dan
menyeluruh atas setiap tuduhan atau kecurigaan
pelanggaran oleh organisasi, personelnya, atau pihak
ketiga yang relevan.
Cakupan investigasi termasuk dokumentasi tanggapan

organisasi, tindakan disiplin atau remediasi yang
diambil, dan revisi sistem manajemen kepatuhan
dengan mempertimbangkan pelajaran yang didapat.
Mekanisme investigasi yang efektif adalah yang

mampu mengidentifi-kasi akar penyebab pelanggaran,
kerentanan sistem manajemen kepatuhan, dan
penyimpangan akuntabilitas, termasuk di antara
manajer, manajemen puncak, dan badan pengatur.
Analisis akar penyebab yang bijaksana membahas

tingkat dan luasnya ketidakpatuhan, jumlah dan
tingkat personel yang terlibat, dan keseriusan, durasi,
dan frekuensi ketidakpatuhan.

COMPLIANCE MODUL 19
SKEMA GRC–CP
3 1.003-S.1-00
Kepentingan
12 1.012-S.1-00
– 2021®
Pemberitahuan

– 2021®

H A R I K E E M PAT
1.009-S.1-00)
39 10:00 – 10:15 (15”) REHAT
1.009-S.1-00)
42 12:00 – 13:00 (60”) REHAT
43 13:00 – 14:00 (60”) MODUL 20 (UNIT 1.011-S.1-00)
PENGAWASAN
1.011-S.1-00)
45 15:00 – 15:15 (15”) REHAT
46 15:15 – 16:00 (45”) MODUL 21 (UNIT 1.012-S.1-00)
LANJUTAN MODUL 21
(UNIT 1.012-S.1-00)
– 2021®
MODUL 19 (UNIT 1.010-S.1-00)
EVALUASI KINERJA
MANAJEMEN KEPATUHAN
TUJUAN PEMBELAJARAN

diharapkan :
dan komprehensif.
STRUKTUR DAN LINGKUP EVALUASI KINERJA SISTEM MANAJEMEN
KEPATUHAN
#1: Pemantauan, Pengukuran, Analisis dan Evaluasi
1.a. Gambaran Umum Evaluasi Kinerja Kepatuhan;

1.b. Sumber Umpan Balik Kinerja Kepatuhan;
EVALUASI
1.c. Pengembangan Indikator Kinerja Kepatuhan;
KINERJA
1.d. Pelaporan Evaluasi Kinerja Kepatuhan;
MANAJEMEN 1.e. Penyimpanan Rekaman Data Terkait Kepatuhan.
KEPATUHAN
#2: Audit Internal
#3: Tinjauan Manajemen

EVALUASI KINERJA MANAJEMEN KEPATUHAN
GAMBARAN UMUM EVALUASI KINERJA KEPATUHAN
Pemantauan adalah proses pengumpulan informasi untuk tujuan menilai keefektifan sistem manajemen
kepatuhan dan kinerja kepatuhan organisasi.
LINGKUP PEMANTAUAN MANAJEMEN KEPATUHAN LINGKUP PEMANTAUAN KINERJA KEPATUHAN
➢ Keefektifan pelatihan program kepatuhan. ➢ Kejadian ketidakpatuhan dan “near miss”

atau kejadian ketidakpatuhan tanpa
dampak negatif.
➢ Keefektifan pengendalian (cth: sampling)
➢ Temuan kewajiban pemenuhan kepatuhan
➢ Keefektifan alokasi tanggung jawab dalam memenuhi
tidak terlaksana atau tidak dipenuhi.
kewajiban atas pemenuhan kepatuhan
➢ Status kewajiban atas kepatuhan

➢ Temuan terhadap tidak tercapainya tujuan
➢ Keefektifan mengatasi ketidakpatuhan yang telah
diidentifikasikan sebelumnya
➢ Temuan atas tidak dilaksanakan inspeksi terhadap ➢ Status budaya kepatuhan
kepatuhan internal dari jadwal yang telah ditetapkan
sebelumnya
➢ Reviu dan pemutakhiran strategi bisnis akibat adanya ➢ Penetapan indikator leading and lagging
potensi risiko kepatuhan

SUMBER UMPAN BALIK KINERJA KEPATUHAN
LINGKUP SUMBER UMPAN BALIK LINGKUP UMPAN BALIK KINERJA KEPATUHAN
➢ Personil (fasilitas whistleblowing, kotak saran,

dll.) ➢ Isu keluhan
➢ Pelanggan (sistim penanganan keluhan)

➢ Pertimbangan atas kepatuhan dan
➢ Pihak ketiga yang terkait ketidakpatuhan
➢ Pemasok ➢ Isu kepatuhan yang muncul tanpa terduga
➢ Kontraktor, termasuk Mitra

➢ Perubahan regulasi yang berjalan dan
organisasi
➢ Pihak regulator
➢ Komentar terhadap keefektifan kepatuhan dan

➢ Rekaman proses pengendalian dan aktivitas kinerja

METODE PENGUMPULAN INFORMASI KINERJA KEPATUHAN
Ada beberapa metode yang dapat digunakan untuk mengumpulkan informasi terkait kinerja
kepatuhan. Setiap metode memiliki kecenderungan yang relevan dengan keadaan yang
berbeda sehingga dibutuhkan pemeliharaan dan perawatan untuk memilih berbagai alat
yang sesuai dengan ukuran, skala, sifat dan kompleksitas organisasi.
Pengumpulan informasi dapat mencakup:

✓ Laporan bersifat ad hoc terhadap identifikasi ketidakpatuhan, termasuk yang tidak
terduga;
✓ Perolehan informasi melalui jaringan hotline, pengaduan, termasuk whistleblowing;
✓ Pendekatan persuasif melalui diskusi informal, lokakarya dan kelompok fokus;
✓ Pengambilan sampel dan pengujian integritas, seperti belanja misteri;
✓ Pendekatan melalui survei persepsi, observasi langsung, wawancara formal dan
inspeksi;
✓ Pelaksanaan audit dan tinjauan;

KRITERIA TERHADAP KLASIFIKASI INFORMASI KINERJA KEPATUHAN
❖ Pada hakikatnya perlu dibangun sistem yang mampu mengklasifikasi, menyimpan dan
memudahkan diakses terkait dengan informasi atas kinerja kepatuhan.
❖ Sistem manajemen informasi yang ada diharapkan mampu menangkap baik masalah
maupun keluhan dan memungkinkan klasifikasi dan analisis dari hal-hal yang
berhubungan dengan kepatuhan.
❖ Analisis atas informasi harus mempertimbangkan masalah sistemik dan yang berulang
guna mendukung upaya perbaikan atau peningkatan, karena hal ini cenderung
memunculkan potensi risiko kepatuhan yang signifikan bagi organisasi.
LINGKUP KLASIFIKASI KRITERIA INFORMASI KINERJA KEPATUHAN

➢ Sumber perolehan ➢ Indikator kepatuhan
➢ Sumber unit kerja/departemen ➢ Tingkat keseriusan/kerusakan
➢ Deskripsi ketidakpatuhan ➢ Potensi atau aktual dampak
➢ Referensi kewajiban kepatuhan

PENGEMBANGAN KRITERIA INDIKATOR KINERJA KEPATUHAN
❖ Perhitungan terhadap hasil penilaian risiko kepatuhan dibutuhkan untuk memastikan
keandalan indikator yang relevan dengan potensi risiko kepatuhan organisasi.
❖ Hal yang terkait dengan apa dan bagaimana mengukur kinerja kepatuhan dapat
menjadi tantangan dan merupakan bagian penting untuk menunjukkan keefektifan
sistem manajemen kepatuhan.
❖ Selain itu, indikator yang dibutuhkan akan bervariasi dengan kematangan organisasi
dan waktu serta tingkat pelaksanaan program (baik yang baru maupun yang akan
dimutakhirkan)
CAKUPAN INDIKATOR CAKUPAN INDIKATOR REAKTIF
KEPATUHAN ➢ Isu dan ketidakpatuhan yang teridentifikasi, dilaporkan, jumlah dan
lokasi
➢ Persentase keefektifan
➢ Konsekuensi ketidakpatuhan, yang mencakup evaluasi dampak yang
pelatihan personil dihasilkan terkait kompensasi moneter, denda, waktu, tambahan biaya
➢ Konsumsi waktu dalam pembuatan laporan dan tindakan perbaikan
➢ Frekuensi kontrak berbasis
regulasi
CAKUPAN INDIKATOR PREDIKTIF
➢ Risiko ketidakpatuhan diukur sebagai potensi ancaman/peluang
➢ Pemberdayaan mekanisme terhadap tujuan (objektif) secara berkelanjutan
umpan balik
➢ Mempertimbangkan tren ketidakpatuhan (laju ketidakpastian/waktu)

PELAPORAN EVALUASI KINERJA KEPATUHAN
❖ Pelaporan kinerja kepatuhan dapat menjadi masalah sistemik dan berulang

terjadi;
❖ Satu kejadian ketidakpatuhan yang kecil dapat menjadi perhatian yang sama
dengan yang besar dan bahkan kegagalan kecil dapat menunjukkan
kelemahan serius dalam proses saat ini dan sistem manajemen kepatuhan.
❖ Pelaporan ketidakpatuhan yang tidak dilaporkan secara tepat waktu, dapat

menimbulkan persepsi bahwa ketidakpatuhan tersebut belum menjadi hal
yang penting untuk diungkapkan, sehingga berpotensi untuk menimbulkan
masalah yang sistemik dan besar di masa yang akan datang.

ELABORASI CAKUPAN PELAPORAN KINERJA KEPATUHAN
Laporan Kinerja Kepatuhan setidaknya harus mencakup:
1. Segala hal yang harus diungkapkan oleh organisasi kepada otoritas regulator mana
pun;
2. Dampak terhadap adanya perubahan organisasi dalam kewajiban kepatuhan, dan
tindakan yang diusulkan untuk memenuhi kewajiban baru;
3. Pengukuran kinerja kepatuhan, termasuk ketidakpatuhan dan peningkatan
berkelanjutan;
4. Jumlah dan uraian terhadap kemungkinan ketidakpatuhan dan analisisnya;
5. Status dan pengembangan tindakan korektif yang telah dilakukan;
6. Informasi tentang keefektifan, pencapaian, dan tren sistem manajemen kepatuhan;
7. Komunikasi dan konsultasi, termasuk perkembangan hubungan dengan pihak
regulator;
8. Hasil audit, serta kegiatan pemantauannya;
9. Hasil pantauan rencana tindakan yang berasal dari laporan audit dan/atau persyaratan
regulator.

PENYIMPANAN REKAMAN DATA TERKAIT KEPATUHAN
❖ Penyimpanan catatan terhadap kinerja kepatuhan setidaknya harus mencakup
pencatatan dan pengklasifikasian masalah kepatuhan dan dugaan ketidakpatuhan serta
langkah-langkah yang diambil untuk menyelesaikannya;
❖ Catatan harus disimpan dan dipastikan tetap dapat dibaca, mudah diidentifikasi, dan
dapat diambil kembali;
❖ Catatan ini harus dilindungi dari penambahan, penghapusan, modifikasi, penggunaan

yang tidak sah atau dapat dicegah dari segala upaya yang menghalangi
pengungkapannya;
❖ Catatan sistem manajemen kepatuhan organisasi dapat mencakup:

• Informasi tentang kinerja kepatuhan, termasuk laporan kepatuhan;
• Rincian ketidakpatuhan dan tindakan korektifnya;
• Hasil tinjauan dan audit sistem manajemen kepatuhan dan tindakan yang
dilakukan.

ELABORASI AUDIT DALAM EVALUASI KINERJA KEPATUHAN
Fungsi audit, baik internal maupun eksternal, harus bebas dari benturan kepentingan dan
independen untuk menjalankan perannya.
Audit n dapat dilakukan melalui berbagai kriteria

audit, secara terpisah atau bersama-sama,
termasuk namun tidak terbatas pada:
1. Persyaratan yang ditentukan dalam satu atau
lebih standar sistem manajemen;
2. Kebijakan dan persyaratan yang ditentukan
oleh pihak berkepentingan terkait;
BEBERAPA TIPE AUDIT
3. Persyaratan undang-undang dan peraturan;
4. Satu atau lebih proses sistem manajemen Audit Pihak I Audit Pihak II Audit Pihak III
yang ditetapkan oleh organisasi atau pihak
Penyedia audit Audit sertifikasi
lain; Audit Internal
eksternal atau akreditasi
5. Rencana sistem manajemen yang berkaitan Audit undang-
Audit eksternal
dengan penyediaan keluaran spesifik dari - dari pihak
undang,
sistem manajemen (misalnya rencana mutu, peraturan, atau
terkait
yang terkait
rencana proyek).

ELABORASI TINJAUAN MANAJEMEN DALAM EVALUASI KINERJA
KEPATUHAN
Tinjauan manajemen terkait evaluasi kinerja kepatuhan harus mencakup rekomendasi
tentang:
1. Kebutuhan akan perubahan kebijakan kepatuhan, tujuan, sistem, struktur dan
personel terkait;
2. Perubahan pada proses kepatuhan untuk memastikan integrasi yang efektif dengan
praktik dan sistem operasional;
3. Area yang akan dipantau untuk potensi ketidakpatuhan di masa depan;
4. Tindakan korektif sehubungan dengan ketidakpatuhan;
5. Kesenjangan, atau kekurangan, dalam sistem kepatuhan saat ini dan inisiatif
perbaikan berkelanjutan jangka panjang;
6. Pengakuan atas perilaku kepatuhan yang patut dicontoh dalam organisasi.
Salinan hasil tinjauan manajemen yang didokumentasikan dan rekomendasi harus diberikan
kepada badan pengatur (governing body)

COMPLIANCE MODUL 20
SKEMA GRC–CP
3 1.003-S.1-00
Kepentingan
12 1.012-S.1-00
– 2021®
Pemberitahuan

– 2021®

H A R I K E E M PAT
1.009-S.1-00)
39 10:00 – 10:15 (15”) REHAT
1.009-S.1-00)
42 12:00 – 13:00 (60”) REHAT
43 13:00 – 14:00 (60”) MODUL 20 (UNIT 1.011-S.1-00)
PENGAWASAN
1.011-S.1-00)
45 15:00 – 15:15 (15”) REHAT
46 15:15 – 16:00 (45”) MODUL 21 (UNIT 1.012-S.1-00)
LANJUTAN MODUL 21
(UNIT 1.012-S.1-00)
– 2021®
MODUL 20 (UNIT 1.011-S.1-00)
KAPABILITAS GRC DALAM FUNGSI

KOORDINASI DAN PENGAWASAN
TUJUAN PEMBELAJARAN

diharapkan :
dan komprehensif.
KAPABILITAS GRC
ELABORASI MAKNA AKRONIM G, R DAN C
Atas pengembangan terhadap model GRC, Long, (2017) dalam “The Importance of GRC in the Enterprise”
menyempurnakan dan menyederhanakan pendapat terdahulu terkait makna GRC, dimana disebutkan
bahwa pemahaman terhadap GRC perlu diawali dengan pemahaman definisi ketiga tema utama akronim
GRC, yakni:
Tata Kelola Risiko Kepatuhan
Berasal dari bahasa Latin yang Berasal dari bahasa Prancis “risqué” Berasal dari bahasa Latin “complere”
berarti “mengarahkan” atau di abad XVI dan di tahun 1728 yang berarti “memiliki semua
“memiliki kekuasaan atas”. Istilah ini pertama sekali diterjemahkan bagian atau elemen” atau “tidak
mendefinisikan peran dan harapan dalam bahasa Inggris dan terakhir kekurangan apa pun”.
dari berbagai tingkat manajemen didefinisikan dalam panduan Selanjutnya Kepatuhan mengacu
mencakup struktur, kebijakan, dan standar ISO 31000:2018, “the effect tidak hanya pada kepatuhan
praktik dan bagaimana sosialisasi of uncertainty in objective”, efek dari terhadap hukum dan peraturan
dan konsistensi penerapannya. ketidakpastian dalam pencapaian yang berlaku, tetapi juga kepatuhan
tujuan. Selanjutnya pengelolaan terhadap kebijakan internal,
risiko berkembang hampir ke prosedur, dan kontrol keamanan
seluruh aspek kegiatan hingga
proses pembuatan keputusan dan
upaya menyikapi ketidakpastian di
masa depan

KAPABILITAS GRC
STRUKTUR DASAR MODEL KAPABILITAS GRC
Model kapabilitas yang dikembangkan oleh GRC360, terdiri dari 3 (tiga) struktur dasar, yakni
Organisasi dan Manusia, Proses dan Teknologi. Uraian dari ketiga struktur dasar tersebut
adalah:
1. Organisasi dan Manusia mengacu pada individu dan tim yang memiliki peran dan
tanggung jawab penting untuk mengatasi ketidakpastian, perlindungan nilai, koridor
yang jelas terhadap pencapaian tujuan organisasi.
2. Proses merupakan serangkaian kegiatan yang mencerminkan adanya upaya yang

jelas dan terstruktur terhadap perbaikan berkelanjutan.
3. Teknologi bukan sekedar tentang teknologi secara umun atau tata Kelola teknologi
informasi, namun tentang arsitektur organisasi yang didukung dengan pemenuhan
atas kebutuhan proses informasi dan transaksi GRC.

KAPABILITAS GRC
PENGEMBANGAN ELEMEN PENYUSUN KAPABILITAS GRC
Kerangka yang dikembangkan Brandis et al., (2019) guna merealisasikan GRC terpadu menempatkan
sebanyak 4 aspek utama, yakni:
1. Aspek legal: disesuaikan dengan domain dan lingkup kegiatan Perusahaan, termasuk kondisi
geografisnya.
2. Aspek organisasi dan proses: disesuaikan dengan tata kelola arsitektur pelayanan yang dimiliki
Perusahaan, misalnya terkait dengan SOA (Service Oriented Architecture), SAM (System
Architecture Management), dll.
3. Aspek teknologi: disesuaikan dengan TAM (Technology Acceptance Model), dimana pengguna
saat menerima dan menggunakan teknologi sebelumnya telah memvalidasi tentang beberapa
hal, seperti apa dirasakan (sejauh mana seseorang percaya bahwa menggunakan sistem
tertentu akan meningkatkan kinerja pekerjaannya) dan seberapa mudah menggunakan
teknologi tersebut.
4. Aspek budaya: disesuaikan kerangka dan dimensi budaya dalam penilaian pelayanan cloud. Hal
ini perlu diselaraskan dengan koteks dan kriteria yang terkait dengan proses bisnis Perusahaan.

KAPABILITAS GRC
PANDUAN MODEL KEUNGGULAN GRC – GRC FORUM INDONESIA
DAN OJK
Model Keunggulan GRC merupakan kondisi ideal GRC yang dimiliki oleh organisasi untuk
memastikan tujuan organisasi tercapai secara optimal. Agar dapat mencapai Model
Keunggulan GRC, disusun kerangka kerja yang terdiri dari prasyarat, prinsip, komponen
keunggulan dan tingkat maturitas.
a. Pembelajaran: Kemampuan belajar berkelanjutan dan

terarah berdasarkan input dari hasil reviu untuk
mendukung kemampuan beradaptasi.
b. Adaptif: Kemampuan beradaptasi secara tepat terhadap

dinamika perubahan lingkungan baik eksternal maupun
internal.
c. Inovatif: Kemampuan mencari solusi atas tantangan yang

dihadapi dan tujuan yang ingin dicapai secara efektif dan
efisien untuk mendukung kemampuan beradaptasi.
d. Kesinambungan /kontinuitas: Kemampuan melakukan

reviu dan tindakan koreksi secara konsisten untuk
memperbaiki proses dan hasil akhir.

KAPABILITAS GRC
INTERAKSI MODEL KEUNGGULAN GRC – GRC FORUM INDONESIA
DAN OJK
Masing-masing komponen keunggulan terdiri dari beberapa kriteria yaitu: Komponen
Keunggulan Process memiliki 4 (empat) kriteria, Komponen Keunggulan People (sumber daya
manusia) memiliki 3 (tiga) kriteria, dan Komponen Keunggulan Tools (metodologi dan sistem
informasi) memiliki 2 (dua) kriteria. Berikut ini adalah penjelasan dari masing-masing kriteria
komponen keunggulan:

KAPABILITAS GRC
ELABORASI MAKNA KAPABILITAS GRC
Kapabilitas GRC merupakan portofolio proses, yakni:
Tata Kelola Kepatuhan
Strategi Teknologi
Manajemen Risiko Etika
Audit Manajemen Mutu
Legal Sumber Daya Manusia

KAPABILITAS GRC
MODEL KAPABILITAS GRC – OCEG RED BOOK

KAPABILITAS GRC
Model Integrasi Kapabilitas GRC Fungsi Eksekutif dan Pengawas
Mandated Boundaries
The Improvement of GRC

Capability Model
Learn
Direksi Dewan Komisaris

Review and
Improvement
Fungsi Eksekutif Align Fungsi Pengawasan
Kolegial Kolektif
Perform
Voluntary Boundaries

KAPABILITAS GRC
URAIAN PERENCANAAN [P] KAPABILITAS GRC DALAM FUNGSI

PENGAWASAN
❖ Mendesain struktur dan infrastruktur pengawasan terhadap pengelolaan GRC melalui
pembentukan Komite Pemantau GRC, termasuk dokumen yang mengatur peran dan
kewenangan, serta program kerjanya.
❖ Menyelaraskan program kerja Komite Pemantau GRC dengan peta jalan pengelolaan GRC
yang telah didesain oleh Direksi, baik untuk program kerja jangka pendek, menengah dan
Panjang.
❖ Menyelaraskan program kerja Komite Pemantau GRC dengan manajemen kebijakan

terkait penerapan GRC yang telah disusun Direksi, mulai dari kebijakan korporasi, bisnis
hingga fungsional, termasuk kebijakan terkait pengelolaan entitas yang ada di dalam
portofolio bisnis Perusahaan.
❖ Mengintegrasikan program kerja Komite Pemantau GRC dengan program kerja sesama
Komite lain yang berada di dalam kewenangan Dewan Komisaris.

KAPABILITAS GRC
URAIAN PELAKSANAAN [D] KAPABILITAS GRC DALAM FUNGSI
PENGAWASAN
❖ Kegiatan fungsi pengawasan terhadap pelaksanaan program kerja Komite Pemantau

GRC difokuskan pada pemenuhan jadwal dan realisasi agenda program kerja
pengawasan yang direncanakan sebelumnya.
❖ Mengisi kertas kerja pelaksanaan pengawasan GRC dan melakukan pencatatan terhadap
hasil pelaksanaan tersebut, termasuk hal-hal yang menjadi temuan dan berpotensi untuk
perbaikan kegiatan pengawasan di masa yang akan datang.

KAPABILITAS GRC
URAIAN PEMERIKSAAN [C] KAPABILITAS GRC DALAM FUNGSI
PENGAWASAN
emastikan ketepatan realisasi kegiatan program kerja Komite Pemantau GRC dengan renca
ng telah ditetapkan.
emastikan kecukupan pelaksanaan kegiatan pengawasan secara keseluruhan terhadap up

tuk mewujudkan kinerja berprinsip.
elakukan penilaian mandiri (self-assessment) terhadap keefektifan pelaksanaan pengawa

rhadap penerapan GRC.
enyusun laporan hasil evaluasi terhadap kegiatan pengawasan dalam penerapan GRC
erusahaan. Apabila laporan hasil evaluasi tersebut sudah mendapat persetujuan dari Dew
omisaris, maka selanjutnya dapat diberikan kepada Direksi sebagai masukan/rekomendasi.

KAPABILITAS GRC
URAIAN TINDAKAN PERBAIKAN [A] KAPABILITAS GRC DALAM
FUNGSI PENGAWASAN
❖ Pembelajaran dan pemutakhiran talent pool fungsi pengawasan yang

terintegrasi.
❖ Optimalisasi pengalaman dan rekaman kegagalan masa lalu yang dapat

dijadikan sebagai peningkatan kapabilitas dan kearifan dalam mengelola GRC.
❖ Kajian bersama antar lintas fungsi pengawasan baik secara internal maupun
eksternal, termasuk studi banding dan benchmark.


H A R I K E E M PAT
1.009-S.1-00)
39 10:00 – 10:15 (15”) REHAT
1.009-S.1-00)
42 12:00 – 13:00 (60”) REHAT
43 13:00 – 14:00 (60”) MODUL 20 (UNIT 1.011-S.1-00)
PENGAWASAN
1.011-S.1-00)
45 15:00 – 15:15 (15”) REHAT
46 15:15 – 16:00 (45”) MODUL 21 (UNIT 1.012-S.1-00)
LANJUTAN MODUL 21
(UNIT 1.012-S.1-00)
– 2021®
MODUL 20 (UNIT 1.011-S.1-00)
PENETAPAN PETA JALAN GRC

PETA JALAN GRC
URUTAN PROSES MENDESAIN KONSTRUK ROAD MAP GRC
The Context of 24 Measured

3 Aspects 8 Parameters
GRC Domain Variables
Total 63
Measured
Variables
The Content of 39 Measured

3 Aspects 14 Parameters
GRC Domain Variables
19 Points
of Focus
INTERVIEW MATRIX ANALYSIS

GRC Road Map
Architecture

PETA JALAN GRC
ARSITEKTUR PENYUSUNAN ROAD MAP GRC
VALUE CHAIN VALUE CHAIN WORLD CLASS

WORLD CLASS STRENGHTENING
EXPANSION INTEGRATION TRADE
STRATEGY THEME [BASED ON RJPP] World Class Consistent World
Expansion of Value Holistic Value FACILITATOR
Performance Class Performance
Chain Present Chain Present Eco-system Player
GRC MULTI-YEAR ROADMAP

POINT OF
MAIN PROGRAMS SUB PROGRAMS
FOCUS
2020 2021 2022 2023 2024
A1. GRC Program Vision, Goals

and Needs
A. GRC Program
A A2. GRC Capability Modeling
Strategy
A3. GRC Maturity Modeling
B1. GRC Framework Model and
Libraries
GRC Program B2. GRC Process Analysis and
B
Design Solutioning
B3. GRC Technology Eco-
system
C1. GRC Support Team and MATRIX ANALYSIS
GRC Program Deployment Model
C Implementation C2. GRC Communications,
and Control Change and Continuous
Improvement

PETA JALAN GRC
DESKRIPSI 19 POINT OF FOCUS DALAM ROAD MAP GRC
NO DESKRIPSI POINT OF FOCUS

1 Trends driving GRC strategy to elaborate the way how to adopt the right vision.
2 GRC program mission, goals, and supporting strategies based on business priorities and regulatory requirements
3 GRC soft structures development and alignment to ensure growth and sustained performance
4 Practical stakeholder analysis of key needs/critical activities
5 Policy management alignment upon governance, risk and compliance
6 GRC capability framework integration of its main elements: learn, align, perform, and review
7 Regulation impact analysis (RIA)
8 GRC maturity goals and key initiatives into stages
9 Common GRC libraries with common terms for core elements such as business units, products, processes, assets, people
10 Alignment of common and federated processes for GRC assessment
11 Ranking and prioritizing GRC processes as use cases
12 Solutioning - deciding what can be automated
13 GRC Intelligence through regulatory and best-practice content feeds
14 Implementation method and integrating GRC deployments in the system development life cycle
15 GRC capability framework to Identify GRC program team structure, roles and responsibilities
16 Implementation method and integrating GRC deployments in the system development life cycle
17 Initiating new projects and onboarding new stakeholders
18 Realization of communications and change management to ensure the right level of program visibility
19 Transformation and adapting to changing requirements and continual improvement

PETA JALAN GRC
CONTOH HASIL WAWANCARA–PROFIL RESPON TERHADAP ASPEK
GRC
Communications, Change and Continuous

73% Improvement
GRC Support Team and Deployment Model
36%
55% GRC Technology Eco-system
64% GRC Process Analysis and Solutioning
55% GRC Framework Model and Libraries
55% Maturity Modeling
100%
Capability Modeling
73%
Program Vision, Goals and Needs
0% 20% 40% 60% 80% 100%

PETA JALAN GRC
CONTOH HASIL WAWANCARA – URAIAN TOP 1 DARI 3 ASPEK GRC
YANG DOMINAN
Capability Modelling
1. Policy management, standard, and guidance updates.
2. Accountability frameworks for making decisions based on based on risk appetite to ensure the integrity.
3. GRC Capability Framework with key components such as governance, policy, processes, risk, controls, communications and
awareness
Establish corporate parenting Align and integrate marketing
policy to provide optimal Develop risk appetite Strengthen in decision making policy from holding to
strategic choice among framework and its relevance to process to address branches and subsidiaries,
holding, branches, and decision making process. uncertainties. including synergy among
subsidiaries. subsidiaries.
Update fiancial policies in
respect to:
Integrate rule and regulation
Develop business alliance Update audit policy both for a. Cash conversion cycle;
of governmental bodies,
policy in respect to potential the holding and all the b. Contract review with tax
regulators to industry
partnerships subsidiaries. calculation due;
mandates and internal policies.
c. Internal funding to
subsidiaries.
Establish integrated policy of
Human Capital Management Develop risk-based thinking
in respect to planning, (RBT) framework to enhance
developing, and rewarding quality management system.
aspects.

PETA JALAN GRC
YANG DOMINAN
Communications, Change and Continuous Improvement
1. Communication and change management development to ensure the right level of program visibility
2. Organizational change preparation and changing requirements adaption
Update dictonary of competency to ensure

Assess the effectiveness of communication Risk management development to RBA,
the dynamic fulfillment of human capital
and consultation to satisfy current gap. RBB, and RBP.
readiness.
Leverage communcation channel to

Optimize the role and performance of Focus of innovation and creativity is
promptly align pricing strategy decision
selected vendors/subcontractors, both at oriented on value creation for all related
with duration to approve tariff proposal
the holding and subsidiaries. BSC perspectives.
from association and govermental bodies.

PETA JALAN GRC
YANG DOMINAN
Program Vision, Goals and Needs

1. Trends driving GRC strategy and evolution, and How to adopt the right vision.
2. GRC program mission, goals, supporting strategies based on business priorities and regulatory requirements.
3. Practical stakeholder analysis of key needs
Remapping external Integrate the three pillars of

Changes in marketing strategy Design and conduct analysis of
stakeholders for each business strategy benchmark - such as
need to be supported by proper stakeholder matrix to identify
scope of marine, terminal and infrastructure (facilities),
adjustment or alignment of and address their roles and
lnad-side; both the directly and digitalization, and financial
GRC guideline. responsibilities.
indirectly involved. performance.
Develop governance and

Induce risk philosophy, as well
Align supporting strategies on Focus on renvenu contribution,
as, risk awareness in building
business priorities and PnL achievement, budget Develop strategy evolution
MPP, WLA, talent mapping,
regulatory requirements. limits, and cash flow.
nomination and remunaration
activities and controls.

PETA JALAN GRC
CONTOH SIMULASI PENETAPAN ROAD MAP GRC – PROGRAM
STRATEGIS
SUB GRC MULTI-YEAR ROADMAP
POINT OF FOCUS
PROGRMS 2020 2021 2022 2023 2024
Leverage established policy

Policy management Establish RIA (Regulatory Impact management to OCG (One Establish the static and dynamic
Establish matrix analysis of policy Align OCG model with the RBV
alignment upon Analysis) based on the validated of Company Governance) through view of Model Driven Policy
management to satisfy integration framework to ensure the
governance, risk and matrix analysis of policy the integration of CEO-driven Framework (MDDP) and align to
among GRC main elements. effectiveness of RIA.
compliance management. model, cultural, and partnership the established RIA.
model.
Continue Program → If required

Align GRC capability model with Update GRC capability model with
Update GRC capability model with
distinctive capability aspects, in distinctive capability aspects, in
GRC capability framework Design the framework of GRC distinctive capability aspects, in
Updates the framework of GRC respect to: respect (not limited) to:
integration of its main capability model based on its main respect (not limited) to:
A2. GRC Capability capability model based to ensure A. Culture of innovation A. Key stakeholder management
elements: learn, align, components, such as: learn, align, A. IT Strategy architecture
Modelling its reliability B. Digital enterpreneurship B. Capital and asset management
perform, and review perfom, and review. B. Business tailored branch
capability C. Bundled and special product
operating model
C. SLA and HSE monitoring proposition
B. Integrated ecosystem network

Assess GRC capability model to
Design GRC capability model management to OCG (One Develop Risk and Compliance
Regulation Impact Analysis ensure the appropriateness of its Ensure the necessity to update RIA
through its main elements of Company Governance) through the Culture (RCC) framework along
(RIA) main elements (such as: learn, and RCC framework
learn, align, perform, and review. integration of CEO-driven model, with the tolerances and guidance.
align, perform, and review).
cultural, and partnership model.
Develop the framework of

integrated GRC maturity
assessment with critical elements
Continue Program → Mandatory Continue Program → Mandatory
such as:
Re-Assess GRC Maturity and align Align and integrate GRC maturity Align and integrate GRC maturity Align and integrate GRC maturity
A3. GRC Maturity GRC maturity goals and key A. Management commitment.
the results to the previous findings gap analysis with the analysis and model with steady-state and model with steady-state and
Modeling initiatives into stages B. Performance and acceptable
and recommendations evaluation of GRC Capability discontinuous innovation along discontinuous innovation along
risk.
with its capability measurement. with its capability measurement.
C. Expectation and measurement.
D. Stakeholder involvement.
E. Budget and resources.


H A R I K E E M PAT
1.009-S.1-00)
39 10:00 – 10:15 (15”) REHAT
1.009-S.1-00)
42 12:00 – 13:00 (60”) REHAT
43 13:00 – 14:00 (60”) MODUL 20 (UNIT 1.011-S.1-00)
PENGAWASAN
1.011-S.1-00)
45 15:00 – 15:15 (15”) REHAT
46 15:15 – 16:00 (45”) MODUL 21 (UNIT 1.012-S.1-00)
LANJUTAN MODUL 21
(UNIT 1.012-S.1-00)
– 2021®
MODUL 21 (UNIT 1.012-S.1-00)
PRAKTIK MERANCANG TATA KELOLA,

RISIKO DAN KEPATUHAN
PETA JALAN GRC
CONTOH SIMULASI PENETAPAN ROAD MAP GRC – PROGRAM
STRATEGIS
SUB GRC MULTI-YEAR ROADMAP
POINT OF FOCUS
PROGRMS 2020 2021 2022 2023 2024

Policy management Establish RIA (Regulatory Impact management to OCG (One Establish the static and dynamic
Establish matrix analysis of policy Align OCG model with the RBV
alignment upon Analysis) based on the validated of Company Governance) through view of Model Driven Policy
management to satisfy integration framework to ensure the
governance, risk and matrix analysis of policy the integration of CEO-driven Framework (MDDP) and align to
among GRC main elements. effectiveness of RIA.
compliance management. model, cultural, and partnership the established RIA.
model.
Continue Program → If required

Align GRC capability model with Update GRC capability model with
Update GRC capability model with
distinctive capability aspects, in distinctive capability aspects, in
GRC capability framework Design the framework of GRC distinctive capability aspects, in
Updates the framework of GRC respect to: respect (not limited) to:
integration of its main capability model based on its main respect (not limited) to:
A2. GRC Capability capability model based to ensure A. Culture of innovation A. Key stakeholder management
elements: learn, align, components, such as: learn, align, A. IT Strategy architecture
Modelling its reliability B. Digital enterpreneurship B. Capital and asset management
perform, and review perfom, and review. B. Business tailored branch
capability C. Bundled and special product
operating model
C. SLA and HSE monitoring proposition
B. Integrated ecosystem network

Assess GRC capability model to
Design GRC capability model management to OCG (One Develop Risk and Compliance
Regulation Impact Analysis ensure the appropriateness of its Ensure the necessity to update RIA
through its main elements of Company Governance) through the Culture (RCC) framework along
(RIA) main elements (such as: learn, and RCC framework
learn, align, perform, and review. integration of CEO-driven model, with the tolerances and guidance.
align, perform, and review).
cultural, and partnership model.
Develop the framework of

integrated GRC maturity
assessment with critical elements
Continue Program → Mandatory Continue Program → Mandatory
such as:
Re-Assess GRC Maturity and align Align and integrate GRC maturity Align and integrate GRC maturity Align and integrate GRC maturity
A3. GRC Maturity GRC maturity goals and key A. Management commitment.
the results to the previous findings gap analysis with the analysis and model with steady-state and model with steady-state and
Modeling initiatives into stages B. Performance and acceptable
and recommendations evaluation of GRC Capability discontinuous innovation along discontinuous innovation along
risk.
with its capability measurement. with its capability measurement.
C. Expectation and measurement.
D. Stakeholder involvement.
E. Budget and resources.

WORKSHOP
SIMULASI TATA KELOLA DALAM MENGOPTIMALKAN TUJUAN

➢ Setiap kelompok diskusi akan menggunakan satu kertas
kerja yang akan diberikan oleh pemandu program
pelatihan;
➢ Setiap kelompok diskusi diberikan kesempatan untuk

mengisi kertas kerja sesuai dengan tema yang akan
diberikan oleh pemandu program pelatihan;
➢ Pemandu program pelatihan akan memberikan

kesempatan untuk setiap kelompok diskusi untuk
memaparkan secara singkat hasil kajiannya.

C. Silabus Compliance (Rev-00)

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

C. Silabus Compliance (Rev-00)

Uploaded by

Copyright:

Available Formats

MATERI PEMBEKALAN

PERSIAPAN UJI KOMPETENSI

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 1

NO KODE UNIT JUDUL UNIT KOMPETENSI

NO WAKTU KETERANGAN JUDUL MODUL

NO KODE UNIT JUDUL UNIT KOMPETENSI

Dilarang memperbanyak, mengcopy baik sebagian ataupun seluruhnya, dan dalam

Pelanggaran hak cipta dapat dikenai sanksi pidana dan denda

NO WAKTU KETERANGAN JUDUL MODUL

Setelah menyelesaikan modul pembelajaran ini peserta

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 10

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 11

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 12

1. Meningkatkan peluang bisnis dan kelangsungannya;

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 13

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 14

❖ Kepatuhan merupakan proses yang berkelanjutan dan realisasi dalam

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 15

ORGANIZATION AND ITS

• Integrity • Integrity • Legal

(*) Interested Parties [3.2]: person or organization that can affect, be

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 16

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 17

Memahami Kebutuhan dan Harapan Pihak

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 18

Key Partnerships Key Activities Value Proposition Customer Key Customers/

Key Resources Channels

Cost Structure Revenue Stream

The cash a company generates from each

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 19

Persyaratan yang wajib dipatuhi Persyaratan bahwa organisasi secara sukarela

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 20

NO WAKTU KETERANGAN JUDUL MODUL

KEPEMIMPINAN DAN KOMITMEN

Role, Responsibility and

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 23

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 24

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 25

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 26

Guna mengoptimalkan kebijakan kepatuhan, maka organisasi harus:

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 27

1. Organisasi menugaskan dan memerlukan akuntabilitas untuk kepatuhan terhadap

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 28

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 29

Catatan: Wujud penetapan kebijakan dapat dinyatakan di dalam:

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 30

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 31

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 32

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 33

NO WAKTU KETERANGAN JUDUL MODUL

PROSES DAN KINERJA

#1: Rencana dan Pengendalian Operasional

PROSES #2: Penetapan Pengendalian dan Prosedur

#4: Proses Investigasi

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 36

❖ Sistematika sistem manajemen kepatuhan terdiri dari

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 37

Proses alih daya yang baik setidaknya Implement control to

✓ Pelaksanaan pemantauan berkelanjutan; • Operational

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 38

Selain terkait dengan norma dan aturan baku

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 39

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 40

Whistleblowing Management System - Guidelines