Implementasi Governance, Risk & Compliance Pada

Konglomerasi PT. Bank Mandiri (Persero) Tbk.

Ahmad Siddik Badruddin

Direktur Risk Management & Compliance

PT Bank Mandiri (Persero) Tbk

Pertumbuhan bisnis yang pesat dari group usaha telah mendorong OJK untuk melakukan

pengaturan agar Group Usaha tetap sustain serta berdaya saing

Pertumbuhan

bisnis

di

Indonesia baik dari industri

perbankan

dan

industri

lainnya sudah mengalami

perkembangan yang sangat

besar.

Pertumbuhan Bisnis

Potensi Risiko Secara

Konglomerasi

Perkembangan

bisnis

tersebut

membawa

konsekuensi

pada

peningkatan potensi risiko

dalam kegiatan usaha dari

sebuah

perusahaan,

termasuk dalam kaitannya

dengan risiko yang dihadapi

oleh sebuah konglomerasi

keuangan/group usaha.

Sebagai upaya mitigasi risiko

dalam suatu konglomerasi

keuangan/

group

usaha

maka otoritas d.h.i OJK

mengeluarkan:

-POJK No. 17/POJK.03/2014

-POJK No. 18/POJK.03./2014

Peraturan OJK terkait

Konglomerasi Keuangan

Peraturan

tersebut

dikeluarkan dengan tujuan

untuk menciptakan sektor

jasa keuangan yang tumbuh

secara berkelanjutan dan

stabil serta memiliki daya

saing yang tinggi.

Tujuan : Sustainability

dan daya saing

Pada tahun 2015 Bank Mandiri melakukan penguatan Tata Kelola untuk menopang pertumbuhan

kinerja berkelanjutan

• Pembentukan Satuan

Kerja yang independen

yaitu :

1. Satuan Kerja Kepatuhan

Terintegrasi (SKKT)

2. Satuan Kerja Audit

Internal Terintegrasi

(SKAIT)

3. Satuan Kerja

Manajemen Risiko

Terintegrasi (SKMRT)

• Pedoman Tata Kelola

Terintegrasi

• Komite Tata Kelola

Terintegrasi

Secara bertahap melakukan ekspansi bisnis di industri perbankan maupun non - perbankan …

99.99%

1999

Perbankan Syariah

100%

1999

Perbankan

80% 99% 51%

2003

Asuransi & Investasi 60% 100%

2008

Perbankan (High Yield Loan)

2011

Asuransi Kerugian

2014

Asuransi Kesehatan 51%

2008

Pembiayaan Konsumen

2008

Perbankan (High Yield Loan)

menjadi dasar dalam mengintegrasikan strategi, visi, Laporan Keuangan, GCG,

Manajemen Risiko, Culture, SDM

1999

Pasar Modal & Investment Banking

Tata Kelola Terintegrasi

58,25 % 51%

2015

Pembiayaan Mandiri Utama Finance Mandir Capital Indonesia

2015

Modal ventura 99%

Pengembangan Perusahaan Anak Merupakan Salah Satu Pilar Strategi Jangka Panjang

(Corporate Plan) Bank Mandiri 2015-2020

Deepen Client

Relationship

Integrated Wholesale

Transaction Bank

Holistic product suite

Sector led solutions

Expertise-led client solutions

Cross-border coverage

Supporting clients’ regional needs

Accelerate in

Growth Segment

Micro

Easy access & simple

product

SME

One-stop-shop sales &

service

Individual

Grow with customer

Integrate The Group

Culture of cross-sell across Wholesale, Retail

and subsidiaries Integrated distribution - increased regionalization

W

hol

es

ale

R

et

a

il

Group wide

• #1 market cap leader in ASEAN • ROE 23-27%

Struktur Organisasi Bank Mandiri untuk Risk and Control Function

Direktur Utama

Risk Management & Compliance

Wholesale Risk Retail Risk

Corporate Risk Commercial Risk Wholesale Credit Recovery Executive Credit Officers

Retail Risk (Group)

Retail Credit Recovery

Decision Management Market Risk

Operational Risk

Credit Portfolio Risk

Compliance

Legal

Policy & Procedures

Governance, Risk Management, & Compliance (GRC), Independent Risk Management

Risk taking function for each business segment

DCOR (Decentralized Compliance & Operational Risk) units embedded in each directorate, and RBC (Risk & Business Control) units attached to Regional Office both assist Risk Management role as second line of defense.

Internal Audit

Wholesale & Corp Center Audit

Retail Audit

DEWAN KOMISARIS ENTITAS UTAMA

DIREKSI ENTITAS UTAMA

SKKT SKAIT DIREKTUR UTAMA DIREKTUR PENGAWAS PERUSAHAAN ANAK

DIREKTUR KEPATUHAN & RISK MANAGEMEMT Memantau & mengevaluasi audit intern pada PA Memantau & mengevaluasi fungsi kepatuhan pada PA 1. Menyusun Pedoman TKT 2. Menindaklanjuti arahan Dekom

3. Mengevaluasi penerapan TKT

4. Menindaklanjuti temuan dan rekomendasi SKAIT & SKKT

PELAPORAN

Lap. Audit Terintegrasi (disampaiakan juga kepada Direktur Kepatuhan

PELAPORAN

1. Lap. Kepatuhan Terintegrasi 2. Lap. Penilaian TKT 3. Lap. Tahunan TKT

PELAPORAN

Lap. Audit Intern Terintegrasi

KOMITE TATA KELOLA TERINTEGRASI

PE

LA

POR

A

N

(L a p . Au d it T eri n teg ra si )

PE

LA

POR

A

N

(L a p . Kep a tu h a n T eri n teg ra si) PELAPORAN Lap. Kepatuhan Terintegrasi SKMRT Memantau & mengevaluasi penerapan

Manajemen Risiko pada PA

MENYAMPAIKAN : 1. Laporan penilaian TKT

2. Laporan Tahunan Penerapan TKT FEEDBACK :

1. Mengevaluasi pelaksanaan TKT 2. Memberikan arahan 3. Menyetujui pedoman tkt

REKOMENDASI _{1. Mengevaluasi TKT}

2. Merekomendasikan penyempurnaan Pedoman TKT

DEWAN KOMISARIS PERUSAHAAN ANAK

Anggota Komite TKT terdiri dari:

a. seorang Komisaris Independen pada EU b. Komisaris Independen yang mewakili PA

dalam KK

PELAPORAN :

1. Lap.Penilaian TKT 2. Lap. Tahunan TKT PELAPORAN Lap. Manajemen Risiko Terintegrasi

Framework Penerapan Tata Kelola Terintegrasi Pada Mandiri Group

PELAPORAN :

a. Lap. Fungsi Kepatuhan b. Lap. Fungsi Internal Audit c. Lap. ManaJemen Risiko

Sinergi dari Mekanisme GRC

1

st

3

rd

RE

GULA

TOR

S

Processes

Risk

R

egu

la

tion

s

Control

P

olic

ies

&

Pr

oc

ed

u

res

O vers ig h t (De leg a ted Au th o ri ties )

Strategy, Objectives

Execution

Business Units

Compliance

Assurance

Risk

Assurance

Independent Assurance

Im

pl

em

en

tati

o

n

&

Pr

ac

tice

BOD

Compliance

Risk

Management

2

nd

Internal Audit

GRC Mechanism

Implementasi Tata Kelola dan Manajemen Risiko Terintegrasi dalam Perspektif GRC

SKMRT

SKKT

SKAIT

SKKT

 Memantau dan mengevaluasi pelaksanaan fungsi kepatuhan PA  Menyusun dan menyampaikan

laporan pelaksanaan tugas dan tanggung jawab kepada Direktur Kepatuhan EU

 Menyelenggarakan forum kepatuhan dengan PA

SKMRT

 Memberikan Masukan dalam penyusunan kebijakan Manajemen Risiko Terintegrasi  Memantau pelaksanaan kebijakan

manajemen risiko terintegrasi dan mengemangkan prosedur & tools  Melakukan monitoring risiko pada

konglomerasi keuangan berdasarkan hasil penilaian

SKAIT

 Memantau pelaksanaan Audit Internal PA  Melaksanakan audit pada PA baik secar

individual, audit bersama atau berdasarkan laporan SKAI PA

 Menyampaikan laporan audit internal terintegrasi kepada Direktur Audit, Dewan Komisaris dan Direktur Kepatuhan

E

n

tit

a

s

U

ta

m

a

P

er

usah

aan

A

nak

Perlu adanya sinergi antara Fungsi Assurance untuk dapat mendukung aktivitas bisnis dan

operasional Lembaga Jasa Keuangan dalam rangka mencapai target

• Dengan adanya pengintegrasian Fungsi Kepatuhan ,

Manajemen Risiko dan Internal Audit pada

Konglomerasi Keuangan menyebabkan perubahan

organisasi pada Entitas Utama dimana

masing-masing unit terintegrasi (SKKT, SKMRT, SKAIT)

menjadi semakin besar

• Perlunya penambahan kompetensi pegawai di unit

SKKT, SKMRT dan SKAIT pada Entitas Utama yang

mengcover semua sektor industri Perusahaan Anak

Compliance

Audit

Risk

Management

Pengelolaan Perencanaan & Kinerja Perusahaan Anak Bank Mandiri

**) Dihadiri oleh Direktur Supervisi, CFO Holding, SEVP. Internal Audit, Komite Audit PA, KAP PA

E V A L U A T I O N

M O N I T O R I N G

P L A N N I N G

Corporate Plan

Bank Mandiri

1

On Desk Review

(Fungsi Komisaris)*

Forum Hasil

Pemeriksaan Laporan

Keuangan**

Corporate Plan

Perusahaan Anak

(Saturn)

2

Arahan Tahunan

RKAP

3

Performance Review

Perusahaan Anak

(Board Forum)

Penilaian Kinerja

Direksi dan Komisaris

Perusahaan Anak

Agenda RUPS PA

(i.e. dividen, capital

injection) yang disetujui

oleh Capital &

Subsidiaries Committee

(CSC)

1

2

3

1

2

Pelaporan Kinerja

Perusahaan Anak

3

detail s

•) Untuk mewakili kepentingan pemegang saham, saat ini telah ditunjuk SEVP atau Group Head Bank Mandiri sebagai Komisaris di Perusahaan Anak.

Consumer Banking Corporate Banking Direktur in Charge Treasury & Markets Micro & Business

Banking

Memastikan pedoman TKT dan GCG dilaksanakan di Bank Mandiri & Perusahaan Anak

Laporan Penilaian dan tahunan TKT, Pelaksanaan Forum GCG,

Rapat Komite TKT. Dir. Risk & Compliance Memastikan penerapan manajemen risiko atas 10 risiko secara konsolidasi Laporan Profil Risiko Terintegrasi, Forum Enterprise Risk

Management (FERMA) Rapat Komite IRMC.

Dir. Risk & Compliance, SEVP Retail Risk,

SEVP Wholesale Risk Memastikan pelaksanaan fungsi kepatuhan dan program APU PPT

terintegrasi

Laporan Kepatuhan Terintegrasi, Pelaksanaan Forum GCG, Risk

Management & Compliance, Rapat Komite TKT. Dir. Risk & Compliance Memastikan pelaksanaan annual audit plan dan pemantauan audit

Perusahaan Anak

Dashboard/Laporan Hasil Audit PA, Board of Audit & Compliance

Committee, Forum Kepala SKAI SEVP Internal Audit Menyusun Konsolidasi Laporan Keuangan dengan mengutamakan KAP Big

Four oleh PA Laporan Keuangan Konsolidasi Dir. Finance & Strategy Memastikan penerapan fungsi-fungsi utama dalam Human Capital

Management Framework pada PA

Penempatan perwakilan HC Bank Mandiri pada Komite

Remunerasi & Nominasi di PA, Leadership Forum SEVP Human Capital Memastikan pelaksanaan Group -wide Procurement serta penerapan

prinsip-prinsip procurement Dalam proses penggagasan Forum Procurement Dir. Finance & Strategy Memastikan allignment KPI PA dengan KPI Bank Mandiri untuk mendorong

cross selling Pelaksanaan Board Forum, Forum GCG dan Business Forum.

Dir/SEVP Bisnis terkait & Dir. Finance & Strategy Memastikan penambahan modal berjalan dengan efektif dan melakukan

penyelarasan Corporate Plan serta monitoring yang efektif

Laporan kinerja bulanan, Financial highlight, Pelaksanaan Board

Forum. Dir. Finance & Strategy

GCG Mngt Risiko Kepatuhan Internal Audit Lap. Keuangan Human Capital Procurement Sinergi Bisnis Strategy & Performance

Function Key Major Points Reporting & Monitoring Leadership & Coordination

Kerangka Utama (Framework) Pengelolaan Perusahaan Anak Bank Mandiri

12

Buku SMPG

Buku Pedoman TKT sesuai POJK

I. Pendahuluan II. Dasar Hukum

III. Tata Kelola Terintegrasi

IV. Kerangka Tata Kelola Terintegrasi Bagi Entitas Utama

a. Persyaratan Direksi dan Dewan Komisaris

b. Tugas dan Tanggungjawab Direksi dan Dewan Komisaris c. Tugas dan Tanggungjawab Komite Tata Kelola Terintegrasi d. Tugas dan Tanggungjawab SKKT

e. Tugas dan Tanggungjawab SKAIT

f. Penerapan Risk Management Terintegrasi

VI. Kerangka Tata Kelola Terintegrasi Bagi Perusahaan Anak (Anggota Konglomerasi Keuangan)

a. Persyaratan calon Anggota Direksi dan Dewan Komisaris b. Persyaratan calon anggota Dewan Pengawas Syariah c. Struktur Direksi dan Dewan Komisaris

d. Struktur Dewan Pengawas Syariah e. Independensi tindakan Dewan Komisaris f. Pelaksanaan fungsi pengurusan LJK oleh Direksi g. Pelaksanaan fungsi pengawasan oleh Dewan Komisaris h. Pelaksanaan fungsi pengawasan oleh DPS

i. Pelaksanaan fungsi kepatuhan, fungsi audit intern & ekstern j. Pelaksanaan fungsi manajemen risiko

k. Kebijakan remunerasi

l. Pengelolaan Benturan Kepentingan

VI. Penilaian (Self Assessment) Tata Kelola Terintegrasi VII. Pelaporan Tata Kelola Terintegrasi

VIII. Penutup

I. Maksud & Tujuan

II. Filosofi Pengelolaan Perusahaan Anak

III. Prinsip Dasar Pengelolaan Perusahaan Anak

A. Tata Kelola Terintegrasi B. Laporan Keuangan

C. Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme (APU PPT)

D. Human Capital

E. Procurement

F. Sinergi Bisnis Perusahaan Anak

G. Strategy & Performance

IV. Tugas dan Tanggung Jawab

A. Pejabat Supervisi Perusahaan Anak B. Pengurus dan Pengawas Perusahan Anak

V. Disclosure

mengacu pada buku Pedoman TKT

Mandiri Group sudah lebih dulu memiliki framework pengelolaan PA seperti yang dipersyaratkan POJK tentang

Parameter self assesment bagi Perusahaan Anak dan Entitas Utama untuk Konglomerasi Keuangan

No PARAMETER PARAMETERENTITAS UTAMA (BMRI) PARAMETER PERUSAHAAN ANAK

1 Direksi Direksi Entitas Utama 8 Direksi 9

2 Dewan Komisaris Dewan Komisaris Entitas Utama 9 Dewan Komisaris 10 3 Komite Tata Kelola Terintegrasi Komite Tata Kelola Terintegrasi 7 Komite Tata Kelola Terintegrasi 7 4 Satuan Kerja Kepatuhan Satuan Kerja Kepatuhan Terintegrasi 4 Satuan Kerja Kepatuhan 4 5 Satuan Kerja Audit Intern Satuan Kerja Audit Intern Terintegrasi 6 Satuan Kerja Audit Intern 6

6 Penerapan Manajemen Risiko Penerapan Manajemen Risiko Terintegrasi 5 Penerapan Manajemen Risiko 5

7 Pedoman Tata Kelola Terintegrasi Pedoman Tata Kelola Terintegrasi 5 Pedoman Tata Kelola Terintegrasi 3

8 Dewan Pengawas Syariah x Dewan Pengawas Syariah* 6

9 Kebijakan Benturan Kepentingan x Kebijakan Benturan Kepentingan 3

10 Kebijakan Remunerasi x Kebijakan Remunerasi 3

JUMLAH Total Parameter Bagi EU 44 Total Parameter Bagi PA 56

Parameter bagi EU, berdasarkan :

SEOJK No. 15/SEOJK.03/2015

tanggal 25 Mei 2015 tentang

penerapan TKT bagi konglomerasi

keuangan

Parameter bagi PA,

berdasarkan :

• Parameter EU

• Pedoman TKT (12 kerangka

bagi LJK)

• Peraturan yang berlaku bagi

setiap sektor jasa keuangan

Keterangan :

No. Perusahaan Anak Type Join Mandiri Group Remarks

1 Joint Venture 2003 Peringkat 1 Bancassurance di Indonesia

2 Joint Venture 2011

• Perusahaan Asuransi Umum pertama yang mampu menghasilkan premium Rp100 miliar di tahun pertama

• #25 GWP dalam waktu 3 tahun

3 Joint Venture 2014 Peringkat 1 Asuransi Jiwa khusus employee benefit di Indonesia

4 Full Ownership 2000

• Peringkat 1 dari sisi Bonds Underwriting • Peringkat 6 dari sisi SUN Brokerage • Peringkat 6 dari sisi Equity Brokerage

5 Full Ownership 2004 Peringkat 4 dari sisi AUM di Indonesia

6 Joint Venture 2009 Peringkat 3 di Industri Pembiayaan Otomotif Nasional

7 Full Ownership 1999 Peringkat 1 Bank Syariah di Indonesia (volume bisnis dengan market share asset,

pembiyaan, DPK, CASA dan Laba Bank Umum Syariah Terbesar)

8 Joint Venture 2008 Fokus mengoptimalkan potensi bisnis kredit pensiunan dan kredit UMKM di

Indonesia

9 Full Ownership 1999 Fokus untuk mengoptimalkan potensi bisnis serta melayani mitra utama Bank

Mandiri di kawasan Eropa

10 Full Ownership 2009 Pertumbuhan transaksi tahunan mencapai 52,7% YoY

11 Joint Venture 2015 Multifinance yang akan fokus pada produk motor, mobil bekas dan multiguna

12 Full Ownership 2015 Perusahaan Modal Ventura yang akan invest pada Strategic Investment (Group

Sinergi) & Financial Technology Startups Financial Services

General Insurance

CGPI 2014/2015 CGPI 2013/2014 CGPI 2012/2013 CGPI 2011/2012

TARGET 2015/

2016

• PT Bank Mandiri (92,36 - Sangat Terpercaya) • PT Bank Syariah Mandiri (86,55 – Sangat Terpercaya) • PT Bank Mandiri Taspen

Pos

(76,27 – Terpercaya) • PT Mandiri Tunas Finance (75,62 – Terpercaya) • PT Bank Mandiri

(91,88 - Sangat Terpercaya) • PT Bank Syariah Mandiri (85,61 – Sangat Terpercaya)

• PT Bank Mandiri

(91,91 - Sangat Terpercaya) • PT Bank Syariah Mandiri (85,45 - Sangat Terpercaya) Tepercaya Sangat Terpercaya Cukup Tepercaya Skor 85 - 100 Skor 70 - 84 Skor 55 - 69

Sinergi Implementasi GCG Mandiri Group – Corporate Governance Perception Index (CGPI)

Integrated

Penerapan GCG

Untuk meningkatkan kondisi praktik

GCG di Mandiri Group, seluruh

Perusahaan Anak diharapkan untuk

ikut serta dalam CGPI

15

• PT Bank Mandiri

(92,88 - Sangat Terpercaya) • PT Bank Syariah Mandiri (85,62 – Sangat Terpercaya) • PT Bank Mandiri Taspen

Pos

(78,92 – Terpercaya) • PT Mandiri Tunas Finance (78,13 – Terpercaya) • PT Mandiri Sekuritas (77,81 – Terpercaya)

Policy & Methodology

1. Kebijakan 2. Risiko Kepatuhan 3. Risk Based Approach 4. Rencana Kerja

Organization / People

1. Unit yang melakukan fungsi kepatuhan dan AML-KYC 2. Standarisasi Kompetensi Pegawai

Technology / Data

1. Database Risiko Kepatuhan

2. Database Denda/ Sanksi/ Pelanggaran Kepatuhan

Sinkronisasi melalui:

1. Memastikan seluruh PA telah memiliki unit yang

bertanggung jawab melaksanakan fungsi kepatuhan;

2. Melakukan standarisasi kompetensi melalui

sertifikasi, training, dan magang di BMRI;

Pemanfaatan secara bersama dalam hal:

1. Database sanksi/denda/pelanggaran kepatuhan;

2. Database regulasi & risiko kepatuhan;

Perusahaan Anak wajib memiliki:

1. Kebijakan Kepatuhan

2. Metode dan parameter pengelolaan risiko kepatuhan

3. Rencana Kerja Kepatuhan Tahunan yang selaras

dengan BMRI.

1

3 2

Satuan Kerja Kepatuhan Terintegrasi (SKKT)

SKKT akan berperan dalam mengintegrasikan kepatuhan seluruh Perusahaan Anak Bank Mandiri

Independensi

SKAI

Pemantauan

Pelaksanaan

Audit

Perusahaan

Anak

Pelaksanaan

Audit terhadap

Perusahaan

Anak oleh

Bank Mandiri

Pelaporan

 Struktur Organisasi

 Internal Audit Charter

• Annual Audit Plan

• Forum SKAI Mandiri Group. • Kepala SKAI PA

• Rapat Komite Audit PA dapat mengundang SKAIT

• Penyelarasan Kebijakan dan prosedur Audit Internal PA dengan Kebijakan Audit Bank Mandiri

Pelaksanaan audit oleh SKAIT pada PA baik secara individual, audit bersama atau berdasarkan laporan dari SKAI PA.

Laporan Audit Intern Terintegrasi, berisi Laporan Pokok-Pokok dan Perkembangan Tindak Lanjut Hasil Audit PA 1 2 3 4 19

Satuan Kerja Audit Intern Terintegrasi (SKAIT)

Fungsi SKAIT dijalankan oleh Internal Audit

Tools

Awareness

Governance

System

Untuk meningkatkan awareness Perusahaan

Anak terhadap penerapan Manajemen Risiko

Terintegrasi dilakukan pertemuan

berkala,magang, training, dan lainnnya

Penyempurnaan kebijakan yang mengatur mengenai

manajemen risiko , pembentukan unit kerja

manajemen risiko, membentuk Komite Manajemen

Risiko Terintegrasi, dan lainnnya

Perangkat manajemen risiko dilakukan integrasi dengan

menyesuaikan dengan kebutuhan perusahaan anak

Pengembangan sistem informasi

manajemen risiko untuk mendukung

pelaksanaan kebijakan manajemen risiko

serta pengambilan keputusan yang lebih

cepat dan hati-hati

1

2

3 4

Penerapan manajemen risiko terintegrasi dengan mempertimbangkan regulasi dan kebutuhan

perusahaan anak