Book Preview The Fundamentals of GRC

Mind Mapping & 

Comprehensive 

Understanding of 

G.R.C Methodology 

in Banking Industry 

WILSON ARAFAT 

GRC Specialist, Strategic Business Expert, Professional Writer

THE FUNDAMENTALS OF 

GOVERNANCE, RISK & COMPLIANCE 

Mind Mapping & Comprehensive Understanding 

of G.R.C. Methodology in Banking Industry

UNDANG-UNDANG REPUBLIK INDONESIA NOMOR 19 TAHUN 2002 TENTANG HAK CIPTA 

LINGKUP HAK CIPTA 

Pasal 2 

1. Hak cipta merupakah hak eksklusif bagi Pencipta atau Pemegang Hak Cipta untuk 

mengumumkan atau memperbanyak ciptaannya, yang timbul secara otomatis setelah suatu 

ciptaan dilahirkan tanpa mengurangi pembatasan menurut perundang-undangan yang 

berlaku. 

KETENTUAN PIDANA 

Pasal 72 

2. Barang siapa dengan sengaja atau tanpa hak untuk melakukan perbuatan sebagaimana 

dimaksud dalam Pasal 2 ayat (1) atau Pasal 49 ayat (1) dan ayat (2) dipidana dengan pidana 

penjara paling singkat 1 (satu) bulan dan/atau denda paling sedikit Rp.1.000.000,00 (satu 

juta rupiah), atau pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak 

Rp.5.000.000.000,00 (lima miliar rupiah) 

3. Barang siapa dengan sengaja menyiarkan, memamerkan, mengedarkan, atau menjual 

kepada umum suatu Ciptaan atau barang hasil pelanggaran Hak Cipta atau Hak Terkait 

sebagaimana dimaksud pada ayat (1), dipidana dengan pidana penjara paling lama 5 (lima) 

tahun dan/atau denda paling banyak Rp.500.000.000,00 (lima ratus juta rupiah).

THE FUNDAMENTALS OF 

GOVERNANCE, RISK & COMPLIANCE 

Mind Mapping & Comprehensive Understanding 

of G.R.C. Methodology in Banking Industry 

W I L S O N A R A F A T

THE FUNDAMENTALS OF GOVERNANCE, RISK & COMPLIANCE 

Mind Mapping & Comprehensive Understanding of 

G.R.C. Methodology in Banking Industry 

@Wilson Arafat 

Cetakan Pertama, September 2017 

Penyunting 

Inmark Communications 

Perancang Sampul 


Penata Letak 


@Wilson Arafat 

THE FUNDAMENTALS OF GOVERNANCE, RISK & COMPLIANCE 



xxiv + 300 halaman: 15,5cm x 23,5cm 

ISBN: . 

Dicetak oleh PT Inti Marketing Komunika 

Isi di luar tanggung jawab percetakan.

KATA PENGANTAR

Kata Pengantar 

Sejak beberapa dekade terakhir, wacana tentang 

Governance Risk and Compliance (GRC) telah 

menjadi buzzworld yang hangat diperbincangkan 

dunia usaha, terutama bisnis perbankan. Hal ini 

cukup mudah untuk dipahami karena penerapan 

fungsi GRC merupakan faktor kunci yang sangat 

menentukan keberhasilan suatu perusahaan dalam 

meningkatkan kinerja secara berkesinambungan 

(sustainable). 

Pelaksanaan fungsi GRC akan menopang 

manajemen menemukan berbagai cara baru dalam 

upaya mengubah kewajiban regulasi, governance 

dan manajemen risiko menjadi peluang strategis. 

Hal ini, tidak hanya dapat menekan biaya dan 

meningkatkan efektivitas pengendalian, namun 

juga, memiliki tujuan untuk mewujudkan operational 

excellence. Secara lebih spesifik, dapat dikatakan 

bahwa berbagai perusahaan berupaya untuk 

mengintegrasikan strategi, goals and objectives 

korporat dengan fungsi GRC serta menanamkannya 

ke dalam proses bisnis (business proccess). 

Selain itu, GRC menjadi bertambah urgent dan crucial 

untuk diterapkan dengan tujuan mengantisipasi 

berbagi tekanan perubahan lingkungan bisnis 

yang begitu turbulence pada era globalisasi dan 

abad informasi saat ini. Terlebih lagi bila kita telah 

memasuki era ASEAN Economic Community (AEC) 

atau Masyarakat Ekonomi ASEAN (MEA), berbagai 

aspek tentu mengalami perubahan secara signifikan. 

Integrasi ekonomi ASEAN dan perdagangan bebas 

antar negara-negara ASEAN tidak dapat terelakkan. 

Komunitas ASEAN akan ditopang 3 (tiga) pilar, yaitu: 

Komunitas Keamanan ASEAN, Komunitas Ekonomi 

ASEAN dan Komunitas Sosial Budaya ASEAN. 

Kendatipun demikian, pada perkembangannya, 

kerjasama yang dilakukan lebih banyak pada bidang 

ekonomi. 

Maryono 

Direktur Utama 

Bank BTN 

Pelaksanaan fungsi 

GRCakanmenopang 

manajemen menemukan 

berbagai cara baru 

dalam upaya mengubah 

kewajiban regulasi, 

governance dan 

manajemen risiko menjadi 

peluang strategis. 

The Fundamentals of GRC 

vii


Sementara, pada bidang lainnya masih belum maksimal karena adanya berbagai 

hambatan. Jadi, pada intinya, arah pembentukan MEA adalah untuk mewujudkan 

integrasi ekonomi kawasan. Perubahan yang sedang dan akan terus dilakukan, 

antara lain: pembentukan biaya transaksi perdagangan, penyempurnaan fasilitas 

perdagangan dan bisnis serta meningkatkan daya saing Usaha Kecil dan Menengah 

(UKM). Selain itu, MEA berupaya memberikan kemudahan dan peningkatan akses 

pasar bebas antar negara-negara ASEAN yang diiringi upaya untuk meningkatkan 

aspek transparansi bisnis. Tidak kalah pentingnya, ikhtiar mempercepat penyesuaian 

peraturan dan standardisasi domestik, khususnya lagi, standarisasi parameter 

penerapan GRC yang selaras dengan standar internasional. 

Dengan berbekal kajian sederet literatur; pengamatan mendalam terkait segenap 

persoalan GRC selama tidak kurang dari 20 tahun; juga sebagai narasumber; trainer; 

dan sekaligus praktisi yang terjun langsung dalam penerapan GRC di lapangan; 

Wilson Arafat berhasil menata buku ini secara komprehensif, sistematis dan fokus 

menguraikan dasar-dasar yang menjadi inti sari konsep GRC serta seperti apa 

pratiknya secara nyata di lapangan secara lugas, singkat dan jelas. Buku seperti ini 

penting dan sangat dibutuhkan karenanya memiliki value yang tinggi. 

Saya sebagai Direktur Utama Bank BTN sangat mendukung penerbitan buku ini. 

Pada akhirnya, sebagai untaian kata penutup, saya berharap, semoga buku ini dapat 

memberikan manfaat yang optimal kepada banyak pihak. Mulai dari mahasiswa, 

akademisi hingga para pelaku bisnis, terlebih lagi bagi dunia perbankan nasional, 

dalam rangka memahami konsep dasar GRC dengan cara yang cepat dan tepat. 

Sukses untuk kita semua. 

Jakarta, Juli 2017 

Maryono 

Direktur Utama Bank BTN 

viii 

The Fundamentals of GRC


ix


ACKNOWLEDGEMENT

Acknowledgement 

THE FUNDAMENTALS OF GOVERNANCE 

RISK OF COMPLIANCE 



Penerapan Governance Risk and Compliance (GRC) 

dalam rangka meningkatkan kinerja bisnis secara 

berkesinambungan (sustainable) memiliki arti yang 

sangat penting dan strategis, terlebih lagi bagi dunia 

perbankan. Saat ini, fungsi GRC mengharuskan 

manajemen suatu perusahaan menemukan beragam 

cara baru dalam upaya mengubah kewajiban 

regulasi, governance dan manajemen risiko menjadi 

peluang strategis. Tidak hanya menekan biaya dan 

meningkatkan efektivitas pengendalian, namun, 

lebih dari semua itu, bertujuan untuk mewujudkan 

operational excellence. Secara lebih spesifik lagi, 

berbagai perusahaan berupaya mengintegrasikan 

strategi, goals and objectives korporat dengan 

fungsi GRC dan menanamkannya ke dalam proses 

bisnis utama (key business proccess). Namun 

demikian, ironisnya adalah fakta empiris yang ada 

menunjukkan bahwa dari sederet perusahaan yang 

berupaya membangun dan/atau melaksanakan 

GRC, umumnya tidak optimal. Mereka belum mampu 

mengintegrasikan GRC ke dalam proses bisnis utama 

perusahaan sehingga tidak mampu memberikan 

pengaruh yang signifikan terhadap peningkatan 

kinerja perusahaan secara sustainable. 

R. Mahelan 

Prabantarikso 

Direktur Bank BTN 

GRC, tidak hanya menekan 

biaya dan meningkatkan 

efektivitas pengendalian, 

namun lebih dari semua 

itu bertujuan untuk 

mewujudkan operational 

excellence. 


xi


“The Fundamentals of GRC” yang menjadi topik utama buku ini merupakan konsep 

dasar atau fondasi yang harus dipahami betul oleh pelaku bisnis agar dapat 

menerapkan GRC secara komprehensif, sistematis, efektif dan efisien. Pemaparan 

dikemas dengan mengkombinasikan konsep, regulasi dan implementasi GRC di 

lapangan serta best practices sesuai dengan standar internasional. Dapat dikatakan 

bahwa tanpa memahami berbagai konsep mendasar yang diuraikan dalam buku 

ini maka dapat dipastikan bahwa penerapan GRC tidak mungkin akan terlaksana 

secara efektif dan efisien. 

Buku ini mencakup 4 (empat) bahasan utama, sebagai berikut: 

1 GRC Mind Mapping. Mind mapping is a highly effective way of getting 

information in and out of your brain. Mind mapping is a creative and logical 

means of note-taking and note-making that literally “maps out” your ideas. 

Oleh karena itu, Bagian ini menampilkan GRC mind mapping yang meliputi: 

(1) The GRC Mindmap; (2) The Fundamentals of Governance Mindmap; (3) 

The fundamentals of Risk Managment Mindmap; (4) The Fundamentals of 

Compliance Mindmap. Tujuannya adalah memudahkan pembaca segera 

memahami GRC yang notabene rumit dan kompleks menjadi simpel dan mudah 

dengan cara yang cepat serta tepat. 

2 The Fundamentals of Corporate Governance. Secara garis besar, bagian ini 

menguraikan beberapa hal. Pertama, inti sari konsep dan penerapan GCG 

yang pada dasarnya adalah upaya “membumikan” prinsip-prinsip GCG, yaitu: 

Transparency, Accountability, Responsibility, Independency dan Fairness (TARIF) 

dengan cara membangun Governance System yang meliputi beberapa pilar, 

yaitu: Commitment on Governance; Governance Structure; Governance Process 

dan Governance Outcome. Kedua, inti sari konsep dan penerapan GCG dengan 

mengacu kepada best practices yang sesuai dengan standar internasional yang 

dikeluarkan oleh OECD serta konsep dan penerapan GCG yang mengacu kepada 

framework ASEAN Corporate Governance Scorecard yang telah disepakati 

oleh ASEAN Capital Market Forum (ACMF) sebagai standar penerapan GCG di 

kawasan ASEAN seiring dengan diberlakukannya Masyarakat Ekonomi ASEAN 

(MEA). 

3 The Fundamentals of Risk Management. Bagian ini diawali uraian terkait 

background penerapan fungsi manajemen risiko menjadi sangat penting 

agar aktivitas bisnis perusahaan tidak menimbulkan kerugian yang melebihi 

kemampuan suatu perusahaan. Disisi lain, pada saat yang bersamaan, transaksi 

bisnis juga semakin kompleks disertai munculnya beragam produk yang pastinya 

memiliki tingkat risiko yang berbeda pula. Oleh karena itu, peran manajemen 

risiko menjadi urgent dan crucial agar unit bisnis dapat berorientasi risiko dan unit 

risiko dapat berorientasi bisnis dengan melaksanakan fungsi manajemen risiko 

yang dikemas melalui suatu pendekatan yang dikenal luas sebagai “Two Prong 

xii 



Approach”, yaitu: (1) Mengelola risiko; dan; (2) Mengelola permodalan. Perihal 

terakhir inilah yang menjadi inti sari uraian pada Bagian The Fundamentals of 

Risk Management pada Buku ini. 

4 The Fundamentals of Compliance. Untuk memahami secara utuh inti sari dari 

tugas dan fungsi kepatuhan (compliance) dengan cara yang paling cepat dan 

tepat maka -paling tidak- kita harus mengerti benar tentang 3 (tiga) perihal, 

yaitu: (1) Konsep Tugas dan Fungsi Kepatuhan BASEL; (2) Konsep “Three Lines 

of Defense”; (3) Konsep Tugas dan Fungsi Kepatuhan BI/OJK. Segenap perihal 

tersebut diuraikan pada Bagian ini, termasuk tugas dan fungsi Direktur yang 

Membawahkan Fungsi Kepatuhan. 

Dengan demikian, singkat kata, buku ini tidak hanya mengupas konsep dasar dan 

penerapan GRC, namun juga, tak kalah pentingnya adalah berhasil menciptakan 

mind mapping yang sangat membantu pembaca untuk memahami seluk beluk GRC 

yang rumit dan kompleks secara mudah dan tepat serta langsung mengupas inti sari 

GRC, lengkap dengan pemaparan contoh-contoh penerapannya di lapangan untuk 

mendapat gambaran seperti apa pelaksanaanya di lapangan. Buku ini diharapkan 

mampu memberikan pedoman secara utuh bagi para pelaku bisnis di Indonesia, 

mahasiswa, akademisi dan/atau siapa saja yang hendak memahami konsep dan 

fondasi dasar GRC dengan cara yang cepat, tepat dan mudah dan pada gilirannya 

mampu berbagai knowledge, skill dan attitude kepada sidang pembaca. 

Jakarta, Juli 2017 

R. Mahelan Prabantarikso 

Direktur Bank BTN 


xiii

PROLOGUE

Prologue 

Karya itu lahir dari kerja keras yang dirintis lewat perjalanan panjang; bahkan 

melelahkan. Dengan bekal keahlian ilmu yang dikuasai ditambah dengan observasi 

dan penelitian yang mendalam, tidak jarang karya besar hadir begitu monumental 

di seantero bumi. Albert Einstein yang jenius itu berhasil melahirkan teori-teori 

brilian, mempersembahkan “kawah candradimuka” bagi dunia ilmu pengetahuan. 

Thomas Alfa Edison berhasil merintis bola lampu listrik yang selanjutnya bagaikan 

gelindingan bola salju bersambut dan berkelindan sehingga atmosfir bumi dapat 

benderang ketika gulita malam mencekam. Astronom-Astronom bekerja keras 

mengamati ciptaan Tuhan di angkasa raya, galaksi Dia yang Agung dengan hamparan 

udara hampa terbentang, setidaknya mampu menguak setitik tabir ilmu yang tiada 

tanding itu. Alhasil: bertandang ke Mars sudah jadi kenyataan; Berkunjung ke 

bulan bukan hal yang mustahil lagi; Meteor-meteor berterbangan dapat disaksikan 

dengan ’mata telanjang’; juga Bima Sakti yang sungguh indah itu. Tak diragukan 

lagi, karya-karya tersebut bermuara dari otak-otak terbaik yang pernah terlahir di 

kolong langit “fana” ini. 

Pun juga karya cipta manusia dengan berbagai ragam wujud, lazimnya terlahir 

dari tangan-tangan ahlinya. Leonardo Davinci, Van Gogh ataupun Affandi berhasil 

menghasilkan karya-karya lukisan mendekati paripurna karena merekalah ahlinya 

melukis. Elvis Presley, The Beatles ataupun Chrisye melantunkan alunan not-not 

yang begitu indah sehingga sangat disukai para penggemarnya karena merekalah 

ahlinya dibidang tarik suara. Van Damne, Silvester Stallone ataupun Cristine Hakim 

berhasil memainkan adegan sebuah film dengan sangat baik karena merekalah 

ahlinya berakting dengan segudang pengalaman. Tidak ketinggalan olahragawanolahragawan 

terkemuka berhasil menorehkan sejumlah prestasi emas yang terukir 

indah dalam catatan sejarah. Muhamad Ali dan Sugar Ray Leonard melegenda; Pele, 

Maradona dan Messi yang elegan mengocek bola; Michael Jordan dan Shaquille 

O’Neal dengan slum dunk menghujam jaring atupun para sprinter kelas dunia yang 

berhasil menembus finish dengan kecepatan peluru, melesat cepat. Mereka semua 

profesional dalam bidangnya: olahraga. 

Begitu pula karya yang berwujud sebuah buku yang bagus dan bermutu, lazim 

dikarang oleh para pakar yang tidak diragukan kedalaman ilmu dan keahliannya. 

Buku-buku dalam bidang ilmu ekonomi dan manajemen misalnya, biasa dikarang 

profesor-profesor yang terkemuka dengan nama besar. Karya-karya Adam Smith, 

Irving Fisher, Peter F. Drucker, Michael Porter, Kenichi Ohamae ataupun Philip 

Kotler menjadi handbooks di berbagai universitas -fakultas ekonomi- dikaji sebagai 

buku wajib bagi kebanyakan mahasiswa yang mendalami ilmu ekonomi dan 

manajemen di manca negara. Dapat kita saksikan pula karya-karya politikus bahkan 

negarawan sekaliber Bung Hatta, atau buku-buku politik hasil karya para peneliti 

yang pakar, tulisan-tulisan mereka dapat dengan segera diamini oleh pembaca 

karena kedalaman ilmu politiknya, paling tidak disegani dalam wacana konstelasi 

kancah percaturan politik yang begitu dinamis. Dalam bidang filsafat, filosof-filosof 


xv

Prologue 

menghasilkan sederet karya yang sungguh luar biasa. Sebut saja jajaran nama, 

seperti: Aristoteles, Socrates, Aristophane, Plato, Parmanides, Heraclitus ataupun 

Descrates, buah pikiran mereka begitu dihormati, mencerahkan cakrawala berpikir 

bagi anak Adam di alam semesta yang fana. 

Karya kecil ini: 

The Fundamentals of Governance Risk & Compliance 

MIND MAPPING & COMPREHENSIVE UNDERSTANDING OF G.R.C. 

METHODOLOGY IN BANKING INDUSTRY 

tentu tidak berambisi untuk duduk sejajar dengan Adi Karya seperti yang telah ditoreh 

oleh nama-nama besar di atas -yang selalu memberikan inspirasi kepada penulis 

agar tidak pernah lelah ketika berkreasi-. Akan tetapi, jauh di ceruk hati penulis yang 

paling putih, Penulis sangat berharap Buku ini mampu memberikan setitik kontribusi 

demi membumikan G.R.C yang telah lama terkubur dalam di Tanah Air tercinta ini, 

selain penulis persembahkan untuk sebagai “tanda mata kasih” dari Penulis, demi 

untuk -sekali lagi- memberikan setetes embun penyejuk bagi pencinta, pemerhati, 

pengamat, praktisi manajemen ataupun siapa saja yang menginginkan G.R.C. harus 

dijadikan sebagai panglima di dalam menjalankan putaran roda bisnis. Karena -tak 

ayal lagi- keberhasilan suatu perusahaan di dalam membumikan G.R.C., tidak hanya 

akan menjamin ketangguhan pebisnis didalam menghadapi hantaman gejolak usaha 

yang penuh turbulence serta menghadapi atmosfir kompetisi yang kian sengit dari 

hari ke hari sehingga mampu terus survive dalam jangka panjang, lebih dari itu semua 

itu, G.R.C. merupakan rahasia sukses yang paling mendasar pada saat meniti tangga 

kejayaan bisnis dalam yang jangka panjang (sustainable). Wahai para pebisnis, G.R.C 

adalah investasi menuju tangga kesuksesan. Tunggu apa lagi? 

Play your Most Critical Secret of Success side! 

Lalu, apa yang mesti dilakukan suatu perusahaan sedemikan rupa sehingga G.R.C. 

dapat diterapkan secara paripurna? Absolutely, langkah awal, tidak lain dan tidak 

bukan, memahami secara utuh segenap pernak-pernik yang dikenal luas sebagai “The 

Fundamentals of GRC” sebagaimana yang diuraikan secara panjang lebar dalam buku 

ini, sebelum melangkah lebih lanjut untuk mengintegrasikan G.R.C. (integrated G.R.C.) 

dalam proses bisnis (business proccess). Mengapa? Karena, tanpa memahami berbagai 

konsep mendasar yang diuraikan dalam buku ini maka dapat dipastikan bahwa penerapan 

integrated G.R.C. tidak mungkin akan terlaksana secara efektif dan efisien. Oleh karena itu, 

Buku ini berupaya untuk mengupasnya secara tuntas; from A to Z; dan tak kalah pentingnya 

adalah moving straight on target, langsung mengupas inti sari G.R.C, lengkap dengan 

contoh-contoh implementasinya di lapangan dan kemudian di tutup pada bagian Epilogue 

yang menghantarkan dan/atau memberikan gambaran arti penting integrated G.R.C. 

(yang sekaligus menjadi impian penulis untuk segera menuliskannya menjadi sebuah buku 

setelah buku The Fundamentals of G.R.C. ini dapat terbit). 

xvi 


Prologue 

Dengan berbekal kajian sederet literatur dan/atau referensi; pengamatan mendalam 

terkait segenap persoalan GRC selama tidak kurang dari 20 tahun; bahkan sebagai trainer 

dan sekaligus praktisi yang terjun langsung dalam implementasi G.R.C. di lapangan 

maka Penulis berupaya keras menyusun, merumuskan dan menerbitkan buku ini, tidak 

hanya secara komprehensif, namun juga cepat dimengerti; langsung menukik pada 

pokok persoalan tanpa uraian panjang lebar tentang konsep dan teori, serta dengan 

bahasa yang gamblang/lugas, singkat dan padat; bahkan disisipi dengan bahasa gaul. 

Dengan ungkapan lain, harapan penulis adalah buku ini mampu memberikan pedoman 

secara utuh bagi para pelaku bisnis di Indonesia dalam memahami G.R.C. dengan cara 

yang cepat, tepat dan mudah dan pada gilirannya mampu mengimplementasikan 

Integrated G.R.C. System dalam operasional bisnis sehari-hari. Dapat penulis sampaikan 

pula, lebih dari semua itu, yang tak kalah pentingnya adalah buku ini penulis rancang 

sedemikian rupa agar mampu memiliki value yang tinggi dan menawarkan kelebihan 

yang tidak ditemukan dalam buku-buku lainnya karena mengungkapkannya secara 

“terang” benderang terkait segenap persoalan tentang dasar-dasar yang menjadi inti 

sari konsep dan/atau teori G.R.C. dengan metode yang (sekali lagi) cepat, tepat dan 

mudah. Penulis paparkan dengan garis besar yang mencakup 4 (empat) bahasan 

utama, sebagai berikut: 

1. GRC Mind Mapping; 

2. The Fundamentals of Corporate Governance; 

3. The Fundamentals of Risk Management; 

4. The Fundamentals of Compliance. 

Sidang Pembaca yang Budiman -sekali lagi- jauh dari ceruk nurani yang paling putih, 

Penulis sangat berharap buku ini mampu menyumbangkan values dan/atau memberikan 

setitik kontribusi demi membumikan G.R.C. dalam proses bisnis di Republik tercinta ini. 

The last but not least, Penulis juga sangat berharap karya ini dapat membawa berkah 

bagi masyarakat luas sehingga menjadi amal bagi Penulis dan kita semua yang tiada 

pernah kunjung putus hingga pada saat “masa-masa disana nanti”. Amin YRA ... 

Sidang Pembaca yang Budiman; Penulis memiliki keyakinan “1000 %” bahwa segala 

sesuatu yang terjadi di dunia akan sangat tergantung pada niat dan do’a. Segenap kerja 

keras akan menjadi sia-sia belaka ketika kerja keras itu tidak di awali dengan niat lurus dan 

teguh yang diiring dengan do’a. Jangan pernah sedetikpun menyepelekan doa! Sehebat 

apa pun kekuatan manusia dan secerdas apa pun akal yang manusia miliki, kita hanyalah 

makhluk kecil di hadapan Dia Yang Maha Agung, Mahakuasa, Maha Perkasa (Khalid lbn 

Sulaiman ar-Rabi’i). Manusia hanya berupaya; Penguasa langitlah penentunya. 

“Bermimpilah maka Tuhan akan memeluk mimpi kita” (Andrea Hirata), dan berdoalah, 

karena kekuatan do’a: DAHSYAT. Tak terhitung keajaiban pernah terjadi di dunia ini karena 

keajaiban do’a yang paripurna. Agama apapun mengajarkan ini, bukan?. Sementara 

tongkat Nabi Musa AS mampu membelah laut; hentakan kaki mungil Nabi Ismail AS bisa 


xvii

Prologue 

memacarkan air zamzam. Bagi manusia, doa mampu membelah langit; menembus arasy dan 

dengan kecepatan kilat bisa kembali ke bibir yang merintih di bumi, lebih cepat dari kedipan 

mata manusia. Oleh karena itu, sebelum lebih jauh mengkaji buku ini, mengawali upaya 

sharing knowledge disini, berharap mendapat setitik “Precious Lessons and Inspirations”, mari 

INDONESIA, luruskan niat sedemikian rupa sehingga upaya menciptakan “Integrated G.R.C. 

System” yang mampu menjawab kebutuhan bisnis dengan menjadikan etika bisnis sebagai 

panglima dan lantunan “mimpi-mimpi” kita dapat terwujud. Yuk, kita berdoa: 

Ya Allah ... 

jadikanlah cahaya di buku ini 

cahaya di perusahaan-perusahaan Indonesia 

cahaya bagi seluruh Pembaca buku ini 

cahaya dalam sistem Integrated G.R.C. perusahaan Indonesia 

sebagaimana utusan-Mu, senantiasa memohon: 

(Ya Allah, jadikanlah) 

cahaya dipenglihatanku, 

cahaya dipendengaranku, 

cahaya disebelah kananku, 

cahaya disebelah kiriku, 

cahaya dari atasku, 

cahaya dari bawahku, 

cahaya dari depanku, 

cahaya dari belakangku, 

dan jadikanlah aku dan buku kecik ini sebagai cahaya 

Demi mentari yang cahayanya bersinar di pagi hari 

Demi rembulan ketika ia menampakkan diri 

Demi malam ketika ia menutupi 

Demi semesta dan segenap binaannya 

Demi Engkau ya Allah 

Demi kejayaan sistem Integrated G.R.C. Indonesia 

Rahmati setitik upaya kami ini 

Demikian sedikit “cuap-cuap” prologue - teruntuk Pembaca Budiman ’menikmati’ 

buku ini. Kritik dan saran dari sidang Pembaca yang berbahagia senantiasa Penulis 

nantikan, ’dari sini’, di meja kerja dan kursi karya Penulis, dengan tangan terbuka 

serta dada yang lapang 

Jakarta, April 2016 

Wilson Arafat 

GRC Specialist - Strategic Business Expert 

Public Speaker - Professional Writer 

wilsonarafat@yahoo.com 

xviii 


OUTLINE

Daftar Isi 



Prologue 

Outline 

Daftar Isi 

vi 

x 

xiv 

xx 

xxi 

Bab 1. The G.R.C. Mindmap 

What is Mind Mapping? 1 

The G.R.C. Mindmap 2 

The Fundamentals of Governance Mindmap 3 

The Fundamentals of Risk Management Mindmap 16 

The Fundamentals of Compliance Mindmap 24 

Bab 2. The Fundamentals of Corporate Governance 31 

Membumikan TARIF 31 

Membangun “Governance System” 32 

Commitment on Governance 32 

Governance Structure 35 

Governance Process 38 

Governance Outcome 38 

Kasus Perbankan: Penerapan (Minimal) 11 Faktor BI/OJK 40 

Komposit GCG 42 

Standar Internasional 46 

OECD Principles of Corporate Governace 46 

ASEAN Economic Community (AEC) 47 

Penerapan ASEAN Corporate Governance Scorecard 47 

Roadmap Tata Kelola Perusahaan Publik dan Emiten 51 

Pedoman Tata Kelola Perusahaan Publik dan Emiten 56 

Rekomendasi Penerapan Aspek dan Prinsip Tata Kelola Perusahaan 57 

Penerapan GCG di Unit Kerja 68 


xxi

Daftar Isi 

Pelaksanaan Tugas dan Tanggung Jawab Organ Utama 70 

Pelaksanaan Tugas dan Tanggung Jawab Organ Pendukung 72 

Etika Bisnis 74 

Etika Usaha (Business Conduct) 76 

Etika Kerja (Standar Perilaku Kerja) 77 

Witsle Blowing System (WBS) 82 

GCG Assessment 86 

Self Assessment 86 

Penetapan/Perhitungan Skor Self Assessment 94 

Third Party Assessment 97 

Penilaian Third Party Assessment 97 

Penetapan/Perhitungan Skor Third Party Assessment 111 

High Quality Corporate Reporting 138 

Presentasi High Quality Corporate Reporting 139 

Bab 3. The Fundamentals of Risk Management 156 

Inti Sari Manajemen Risiko 157 

Ilustrasi “POHON” Risiko 158 

Konsep Dasar 159 

Two Prong Approach 160 

Mengelola Inherent Risk 163 

Presentasi Inherent Risk 169 

Sumarry: Inheren Risk 182 

Mengelola Profil Risiko 184 

Pengukuran Risk Control System (RCS) - Konsep BARa 187 

Profil Risiko - Konsep BI/OJK 192 

Pengukuran Inherent Risk - Konsep BI/OJK 193 

Tata Kelola Risiko (Risk Governance) 218 

Penilaian Profil Risiko (Net Risk) 220 

Manajemen Permodalan 222 

Alokasi Modal 222 

Penggolongan/Jenis Modal 223 

Regulasi Kecukupan Modal - BASEL 225 

xxii 


Daftar Isi 

Regulasi Kecukupan Modal - Peraturan BI/OJK 231 

Peringkat Permodalan 233 

Enteprise Risk Management (ERM) 237 

Sebuah Pengantar 238 

Esensi ERM 240 

Manfaat ERM 242 

Bab 4. The Fundamentals of Compliance 244 

Moving Beyond Compliance to True Business Value 246 

Another Basic Answer 247 

Intisari Fungsi Kepatuhan 253 

Konsep Tugas dan Fungsi Kepatuhan BASEL 253 

Konsep Three Lines of Defence 261 

Konsep Tugas dan Fungsi Kepatuhan BI/OJK 263 

Penerapan Tugas dan Fungsi Kepatuhan 265 

Kewajiban Dewan Komisaris dan Direksi 265 

Tugas dan Tanggung Jawab Direktur Kepatuhan 265 

Pelaksanaan Fungsi Kepatuhan 266 

Manajemen Risiko Kepatuhan 267 

Sumber Risiko Kepatuhan 267 

Pedoman Penerapan Manajemen Risiko Kepatuhan 268 

Penilaian Risiko Kepatuhan 270 

Epilogue 276 

Fakta Empiris 270 

Manage in Silo 280 

The Significance of GRC 283 

Transformational Opportunity 283 

Manage in Hilo 284 

The Next Issues of GRC 285 

References 286 

Tentang Penulis 292 


xxiii

BAB 1. 

THE G.R.C. MINDMAP

What is Mind Mapping? 

Mind mapping is a highly effective way of getting information in and out of your brain. Mind 

mapping is a creative and logical means of note-taking and note-making that literally “maps out” 

your ideas. 

All Mind Maps have some things in common. They have a natural organizational structure that 

radiates from the center and use lines, symbols, words, color and images according to simple, 

brain-friendly concepts. Mind mapping converts a long list of monotonous information into a 

colorful, memorable and highly organized diagram that works in line with your brain’s natural way 

of doing things. 

One simple way to understand a Mind Map is by comparing it to a map of a city. The city center 

represents the main idea; the main roads leading from the center represent the key thoughts in 

your thinking process; the secondary roads or branches represent your secondary thoughts, and 

so on. Special images or shapes can represent landmarks of interest or particularly relevant ideas. 

The Mind Map is the external mirror of your own radiant or natural thinking facilitated by a 

powerful graphic process, which provides the universal key to unlock the dynamic potential of 

the brain. 

_______________ 

Source: http://www.mindmapping.com 

The Fundamentals of GRC 1

The G.R.C. Mindmap 

The FUNDAMENTALS of GRC 

1 

Good Corporate Governance (G) 

G.1. Membumikan TARIF 

G.2 Penerapan CG - Standar Internasional 

G.3 Penerapan CG - Unit Kerja 

G.4 CG Assessment 

G.5 High Quality Corporate Reporting 

2 

Risk Management (R) 

R.1 Inti Sari Manajemen Risiko 

R.2 Mengelola Risiko 

R.3 Mengelola Modal 

R.4 Enteprise Risk Management (ERM) 

3 

Compliance (C) 

C.1 Garis Besar Fungsi Kepatuhan 

C.2 Implementasi Fungsi Kepatuhan 

C.3 Manajemen Risko Kepatuhan 

C.4 Laporan Direktur Kepatuhan 

2 


The FUNDAMENTALS of 

GOVERNANCE 

(G) 

The Fundamentals of 

Governance Mindmap 




G.4 Corporate Governance Assessment 





GOVERNANCE 

(G) 


- 

How? 

- 

G.1.1. Membangun “Governance System” 

G.1.2. Kasus Bank: Penerapan (Minimal) 11 Faktor (BI/OJK) 


- 

G.2.1. OECD Principles of Corporate Governance 

G.2.1. Asean Economic Community (AEC) 


- 

G.3.1. Tugas & Tanggung Jawab Organ Utama 

G.3.2. Tugas & Tanggung Jawab Organ Pendukung 

G.3.3. Etika Bisnis & Corporate Culture 


- 

G.4.1. CG Self Assessment 

G.4.2. Second Party Assessment 

G.4.3. Third Party Assessment 


- 

G.5.1. Annual Report 

4 




GOVERNANCE 

(G) 


- 

How? 

- 

G.1.1. Membangun & Melaksanakan “Governance System” 

- 

4 Pilar “Governance System” 

1) Commitment on Governance 

2) Governance Structure 

3) Governance Proccess 

4) Governance Outcome 

G.1.2. Kasus Bank: (Minimal) diterapkan pada 11 Faktor (BI/OJK) 

1) Dekom 

2) Direksi 

3) Komite 

4) Benturan Kepentingan 

5) Fungsi Kepatuhan 

- 6) Fungsi Audit Interen 

7) Fungsi Audit Eksteren 

8) Penerapan Manajemen Risiko (Pengendalian Internal) 

9) Penyediaan Dana Besar & Pihak Terkait 

10) Transparansi Kondisi Keuangan & Non Keuangan 

11) Rencana Strategis 

G.1.3. Komposit GCG 

- 

BI/OJK - Self Assessment 

- 

Mis: Nilai Komposit 2 (Baik) 








GOVERNANCE 

(G) 



- 


- 


- Penerapan Asean CG Scorercard 

- Lima Parameter 

1) Hak Para Pemegang Saham 

2) Perlakuan Setara kepada Pemegang Saham 

3) Peran Para Pemangku Kepentingan 

4) Pengungkapan dan Transparansi 

5) Tanggung Jawab Direksi dan Dewan Komisaris 

Penerapan harus diungkap di Annual Report & Website 

Road Map Tata Kelola OJK - 24 Januari 2014 

- 

1) Rights of Shareholders 

2) Equitable Treatment of Shareholders 

3) Role of Stakeholders 

4) Disclosure and Transparency 

5) Responsibilities of the Board 

- 

Pembenahan berbagai aspek Tata Kelola Perusahaan Publik & Emiten 

1) Kerangka Tata Kelola Perusahaan (5 Lingkup Perbaikan) 

2) Perlindungan Pemegang Saham (5 Lingkup Perbaikan) 

3) Peranan Pemangku Kepentingan (6 Lingkup Perbaikan) 

4) Peran dan Tanggung Jawab Dekom & Direksi (14 Lingkup Perbaikan) 

5) Transparansi Informasi (3 Lingkup Perbaikan) 

Total: Terdapat 33 Lingkup Perbaikan yang dibenahi 

Pedoman Tata Kelola Perusahaan Publik dan Emiten 




6 




GOVERNANCE 

(G) 



- 



- Penerapan Asean CG Scorercard 

Road Map Tata Kelola OJK - 24 Januari 2014 

Pedoman Tata Kelola Perusahaan Publik dan Emiten 

- 5 Aspek & Prinsip 

- Aspek 1: Hubungan Perusahaan Terbuka dengan Pemegang Saham 

dalam Menjamin Hak-hak Pemegang Saham 

- Prinsip 1: Meningkatkan Nilai Penyelenggaran RUPS 

Prinsip 2: Meningkatkan Kualitas Komunikasi 

dengan Pemegang Saham & Investor 

Aspek 2: Fungsi dan Peran Dewan Komisaris 

- 

Prinsip 3: Memperkuat Keanggotaan & Komposisi Dewan Komisaris 

Prinsip 4: Meningkatkan Kualitas Pelaksanaan 

Tugas dan Tanggung Jawab Dewan Komisaris 

Aspek 3: Fungsi dan Peran Direksi 

- 

Prinsip 5: Memperkuat Keanggotaan dan Komposisi Direksi 

Aspek 4: Partisipasi Pemangku Kepentingan 

- 

- 

Prinsip 6: Meningkatkan Kualitas PelaksanaanTugas 

dan Tanggung Jawab Direksi 

Prinsip 7: Meningkatkan Aspek Tata Kelola Perusahaan melalui 

Partisipasi Pemangku Kepentingan 

Aspek 5: Keterbukaan Informasi 

Prinsip 8: Meningkatkan Pelaksanaan Keterbukaan Informasi 

25 Rekomendasi Penerapan Aspek dan Prinsip Tata Kelola Perusahaan yang Baik 







GOVERNANCE 

(G) 

- 





- Board Manual 

Mengatur: 

1) RUPS 

- 2) Dewan Komisaris 

3) Direksi 

4) Mekanisme Hubungan antar organ 


- Piagam Komite (di bawah Komisaris) 

Mengatur: 

1) Komite Audit 

- 

2) Komite Pemantau Risiko 

3) Komite Remunerasi & Nominasi 

Piagam Komite (di bawah Direksi) 

Mengatur: 

1) ALCO 

2) Komite Kredit 

3) Komite Produk 

- 

4) Komite Personalia 

5) Komite Manajemen Risiko 

6) Komite Teknologi 

7) dll 

Kebijakan Direksi (KD)/Peraturan Direksi (PD)/Surat Edaran Direksi (SE)/ 

Standar Opearting & Procedure (SOP) 

Mengatur: 

1) Divisi 

- 

2) Kantor Wilayah/Regional Office 

3) Kantor Cabang 

G.3.3. Etika Bisnis & Corporate Culture - 

Code of Conduct 



8 




GOVERNANCE 

(G) 




- 




- G.3.3.a. Etika Bisnis (Code of Conduct) 

- 

Standar perilaku berinteraksi dengan stakeholders: 

Pegawai 

Nasabah 

Vendor 

Pesaing 

Mitra kerja 

Pemerintah 

Masyarakat 

Media Massa 

Organisasi Profesi 

G.3.3.b. Etika Kerja (Standar Perilaku) 

G.3.3.c. WBS 






GOVERNANCE 

(G) 

- 









- Value Perusahaan - Budaya Kerja 

Benturan Kepentingan 

- Prinsip 

- Harus Dikelola 

Kebijakan Internal (Tata Cara Pengambilan Keputusan) 

Discloser/Diungkap 

Para Pihak: Tidak boleh mengambil keputusan 

- 

Mekanisme Efektif & Efisien 

Administrasi pencatatan, dokumentasi & 

pengungkapan COI dalam risalah rapat 

Penyebabnya 

Hubungan Keluarga 

Hubungan Keuangan 

- Hubungan Kepengurusan 

Hubungan Saham 

Hubungan lainnya (menyebabkan CoI) 

Gratifikasi 

Larangan Suap & Pemerasan 

Larangan KKN 

Kerahasiaan Informasi 

Rahasia Nasabah 

- 

Rahasia Perusahaan - Insider Trading 

Kepatuhan terhadap Peraturan & UU 

Aktivitas Politik 

Hal yang boleh? 

- 

Hal yang tidak boleh? 

G.3.3.c. WBS 



10 




GOVERNANCE 

(G) 

- 









- Value Perusahaan - Budaya Kerja 

Benturan Kepentingan 

Gratifikasi 

- Dikendalikan 

Legal 

- Contoh: Marketing 

Ada yang dilaporkan ke KPK - 



Ada yang tidak perlu dilaporkan 

- 

Ilegal 

- Dianggap Suap 

Pemerasan 

Gratifikasi tidak terkait kedinasan 

Contoh: Hadiah ulang tahun dari orang tua 

- 

Dilaporkan ke KPK 

- 

Korupsi 

Larangan Suap & Pemerasan 

Larangan KKN 

Kerahasiaan Informasi 

Kepatuhan terhadap Peraturan & UU 

Aktivitas Politik 

G.3.3.c. WBS 

- 

Paling lambat 30 hari 

Gratifikasi terkait kedinasan 

Paling Lambat 30 hari 

Menerima souvenir saat dinas 

Kedinasan 

Non Kedinasan 

- Melanggar UU Tipikor 

- 

KPK menentukan 

(milik pelapor atau negara) 




GOVERNANCE 

(G) 

- 









G.3.3.c. WBS 

Deteksi Dini 

- Tujuan - 

Iklim kerja yang terbuka, tulus, jujur dan bertanggung jawab 

Unsur Pengaduan 

What 

When 

- Who 

Where 

How 

Media Pelaporan 

Lisan 

Telp 

SMS 

- 

Surat 

PO BOX 

Email 

Perlindungan bagi Whistleblower 

Penyediaan saluran komunikasi 

- Jaminan kerahasiaan identitas 

Perlindungan dari tindakan balasan 

Perlindungan Fisik 

Perlindungan terhadap harta benda 

- 

Perlindungan administratif 

Perlindungan hukum 



12 




GOVERNANCE 

(G) 





- G.4.1. CG Self Assessment 

- Mandatory-Sesuai ketentuan BI/OJK 

- 11 Faktor 

- Metode 

Perihal yang di assess: 

- 

Governance Structure 

Governance Proccess 

Governance Outcome 

Nilai Komposit 

1: Sangat Baik 

2: Baik 

- 3: Cukup Baik 

4: Kurang Baik 

5: Tidak Baik 

Diintegrasikan ke RBBR - Mempengaruhi Tingkat Kesehatan Bank 

Volunteer-Versi KMKG 

- Tujuan: Self Evaluation 

Metode: 5 Key Analitical Issues 

- 

Score Terendah: 0 

Score - 

Score Tertinggi: 100 



1. Hak Pemegang Saham 

2. Dewan Komisaris 

3. Direksi 

4. Pemangku Kepentingan 

5. Pedoman Pelaksanaan Corporate Governance 




GOVERNANCE 

(G) 





- G.4.1. CG Self Assessment 


- Mandatory-Asean CG Scorecard 

- Bagi Emiten & Perusahaan Publik (100 Emiten terbesar) 

Instrumen Penilaian 

1. Rights of Shareholders: Bobot 10% (25 pertanyaan) 

2. Equitable Treatment of Shareholders: Bobot 15% (17 pertanyaan) 

- 3. Role of Stakeholders: Bobot 10% (21 pertanyaan) 

4. Disclosure and Transparency: Bobot 25% (40 pertanyaan) 

5. Responsibilities of the Board: Bobot 40% (76 pertanyaan) 

Teknik Penilaian - Informasi/Dokumen Publik 

Score: (0-100) + Bonus & Penalty 

Excellent - Score: 90-100 

Good - Score: 80-89 

- 

Fair - Score: 60-79 

Poor - Score:



GOVERNANCE 

(G) 






- G.5.1. Annual Report 

- Parameter Penyusunan 

- Kriteria Annual Report Award (ARA) 

1. Informasi umum 

2. Ikhtisar Data Keuangan Penting 

3. Laporan Dekom & Direksi 

4. Profil Perusahaan 

- 

5. Analisis Kinerja Perusahaan 

6. GCG 

7. Informasi Keuangan 

8. Lain-lain (Praktik Bad Governance/GCG melebihi kriteria) 

Ketentuan BI/OJK 

Kriteria Asean CG Scorecard (Standar Internasional/OECD) 

Benchmark 

Perusahaan yang menjuarai ARA 

- 

Perusahaan yang menjuarai Asean CG Scorecard 

Penilaian Kualitas 

- 

- 

Kriteria Mandatory 

Peringkat ARA 


The Fundamentals of Risk 

Management Mindmap 


RISK MANAGEMENT 

(R) 



R.3 Manajemen Permodalan 


16 


The Fundamentals of Risk Management Mindmap 



(R) 


- 

R.1.1. Ilustrasi “POHON” Risiko 

R.1.2. Konsep Dasar 

R.1.3. Two Prong Approach 


- 

R.2.1. Mengelola Inherent Risk 

R.2.2. Mengelola Profil Risiko 


- 

R.3.1. Penggolongan/Jenis Modal 

R.3.2. Regulasi Permodalan (Bank) 

R.3.3. Cakupan Modal 


- 

R.4.1. Esensi 

R.4.2. Tujuan 

R.4.3. Mengukur Kinerja Berbasis Risiko 





(R) 


- R.1.1. Ilustrasi “POHON” Risiko - 

R.1.2. Konsep Dasar 

High Risk High Return - No Risk No Return 

- Potensi kerugian akibat terjadinya suatu peristiwa (event) tertentu 

Akibat/Dampak terhadap: 

Pendapatan 

- Permodalan 

Sasaran perusahaan 

Perlu dikelola (Manajemen Risiko) 

- 

Serangkaian metodologi & prosedur yang digunakan untuk mengidentifikasi, mengukur 

memantau & mengendalikan risiko yang timbul dari kegiatan usaha perusahaan 

Semua upaya mengelola risiko dikelompokkan menjadi 2 perihal: 

- 

Mengelola Risiko 

Mengelola Modal 

Esensi 

- 

Kecukupan prosedur & metodologi pengelolaan risiko 

Usaha perusahaan terkendali pada batas limit yang diterima 

Menguntungkan perusahaan 

R.1.3. Two Prong Approach 




18 





(R) 



- R.2.1. Mengelola Inherent Risk 

- Inherent Risk: Gambaran keseluruhan risiko yang melekat pada bisnis perusahaan 

Melekat pd 

Aktifitas fungsional - Proses bisnis (utama) 

- 

Existing 

Produk/layanan - 

Baru 

Menjawab pertanyaan: What to control 

Kasus Bank: 8 Jenis Risiko 

Risiko Kredit 

Risiko Operasional 

Risiko Pasar 

Risiko likuiditas 

- 

Risiko Hukum 

Risiko Strategik 

Risiko Kepatuhan 

Risiko Reputasi 


- 

Profil Risiko - Konsep BARa 

Aktifitas fungsional 

- 

Produk/layanan 

Profil Risiko - Konsep BI/OJK 

Inherent Risk 

- Kualitas Penerapan Manajemen Risiko (KPMR) 

Peringkat Komposit Profil Risiko (Net Risk) - 

Peringkat 1, 2, 3, 4, 5 







(R) 



- R.2.1. Mengelola Inherent Risk 


- Profil Risiko - Konsep BARa 

- Inherent Risk 

Diukur dari 

Probabilitas/Frekuensi/Likelihood terjadinya event 

- 

Estimasi dampak kerugian 

Hasil Pengukuran: Risk Saverity 

Risk Control System (RCS) 

Diukur dari 

Pengawasan aktif Dewan Komisaris dan Direksi 

Kecukupan kebijakan, prosedur dan penetapan limit 

- 

Kecukupan proses identifikasi risiko, pengukuran risiko, 

pemantauan risiko dan pengendalian risiko serta 

Sistem Informasi Manajemen Risiko (SIMR) 

Sistem Pengendalian Intern (SPIN) yang komprehensif 

Profil Risiko - Konsep BI/OJK 

- Inherent Risk 

Diukur dari 

Penilaian atas risiko yang melekat pada kegiatan bisnis bank (8 jenis risiko) 

- 

Pedoman parameter/indikator penilaian ditentukan BI/OJK 

Peringkat komposit: low, low to moderate, moderate, moderate to high, dan high 

Kualitas Penerapan Manajemen Risiko (KPMR) 

Diukur dari 

Tata kelola risiko (risk governance) 

Kerangka Manajemen Risiko (Risk Management Framework) 

- 

Proses Manajemen Risiko, SIM dan SDM 

Sistem Pengendalian Risiko (Control System) 

Peringkat Komposit KPMR: 

Strong, Satisfactory, Fair, Marginal and Unsatisfactory 

Peringkat Komposit Profil Risiko (Net Risk) - 

Peringkat 1, 2, 3, 4, 5 



20 





(R) 




- R.3.1. Penggolongan/Jenis Modal 


- 

Basel 1 

Basel 2 

Basel 3 

PBI 15/12/2013 (KPMM) 

- 

Risk Based Capital 

- 

Rasio KPMM: >= 8% - = 9% - = 10% - = 1 Jan 2014 

Modal Inti (Tier 1) - >= 6% - Modal Inti Utama (Common Equity Tier 1) = CET 

Modal Inti Tambahan (Additional Tier 1) 

Modal Pelengkap (Tier 2) 

0,625% - >= 1 Jan 2016 

- Buffer 

1,25% - >= 1 Jan 2017 

1,875% - >= 1 Jan 2018 

- Capital - 

Coservation 

2,5% - >= 1 Jan 2019 

Buffer 

Buku 3 

Buku 4 

0-2,5% - 

Countercyclical Buffer 

>= 1 Jan 2016 

- 

Seluruh Bank 

1-2,5% - >= 1 Jan 2016 

Capital Surcharge - 

Bank Sistem 

Tier 2 Capital - Cadangan Tujuan 

Integrasi kedalam Peringkat Komposit RBBR 

R.3.3. Cakupan Modal - Modal meng-cover risiko kredit, risiko pasar dan risiko operasional 


- 

- 

- 

Profil Risiko = Peringkat 1 (Low) 

Profil Risiko = Peringkat 2 (Low & Moderat) 

Profil Risiko = Peringkat 3 (Moderat) 





(R) 




- R.3.1. Penggolongan/Jenis Modal 


- Basel 1 

Basel 2 

Basel 3 

PBI 15/12/2013 (KPMM) 

Integrasi kedalam Peringkat Komposit RBBR 

- 

Penilaian Faktor Permodalan 

Pertimbangan Penilaian 

Parameter/Indikator 

Faktor Permodalan 

Kategori Peringkat 

Con: Hasil Penilaian Faktor Permodalan 

- 

Modal Bank XYZ: 14,78% 

R.3.3. Cakupan Modal 

- 

Modal meng-cover risiko kredit, risiko pasar dan risiko operasional 


22 





(R) 





- R.4.1. Esensi ERM 

- 

Pengintegrasian Organisasi Risiko 

Pengintegrasian Strategi Transfer Risiko 

Pengintegrasian Manajemen Risiko dalam Proses Bisnis 

R.4.2. Manfaat ERM 

- 

Peningkatan efektifitas organisasi 

Pelaporan Tepat Waktu dan Relevan 

Peningkatan Kinerja Bisnis 


The Fundamentals of 

Compliance Mindmap 


COMPLIANCE 

(C) 

C.1. Moving Beyond Compliance to True Business Value 

C.2. Intisari Fungsi Kepatuhan 

C.3. Penerapan Tugas dan Fungsi Kepatuhan 

C.4. Manajemen Risiko Kepatuhan 

24 


The Fundamentals of Compliance Mindmap 


COMPLIANCE 

(C) 


- 

C.1.1. Issue Global 

C.1.2. Stronger Business Relationships 

C.1.3. Improved Opportunities for Business Growth 

C.1.4. More Efficient Business Operations 

C.1.5. Greater Focus on Core Business Priorities 

C.1.6. Garis Besar Fungsi Kepatuhan 

- 

Tindakan atau langkah preventif (ex-ante) agar sesuai dengan PBI & UU 

Jika tidak maka perusahaan menghadapi risiko ketidakpatuhan 







COMPLIANCE 

(C) 



- C.2.1. Konsep Tugas dan Fungsi Kepatuhan BASEL 

- Fungsi Independen 

Untuk: 

1. Mengidentifikasi 

2. Mengukur 

- 

3. Memberi sarang 

4. Memonitor 

5. Melaporkan 

Risiko kepatuhan (risiko hukum/sanksi regulator, kerugian akibat & kehilangan 

reputasi sebagai akibat tidak menjalankan kepatuhan hukum, regulasi, 

code of conduct & norma-norma best practices) 

10 Prinsip kepatuhan (Sound Practice) yang dapat dijadikan acuan di seluruh dunia 

C.2.2. Konsep Three Line of Defence 

- Lini 1: Unit Bisnis 

Lingkungan pengendalian yang kondusif 

- Konsistensi pelaksanaan kebijakan dan prosedur manajemen risiko 

Pengendalian internal yang efektif 

Lini 2: Risk Management & Compliance 

Mengembangkan dan memantau manajemen risiko 

- Pengawasan agar fungsi bisnis melaksanakan kebijakan dan SOP manajemen risiko 

Memantau dan melaporkan risiko 

Lini 3: Audit Intern 

Melakukan review dan evaluasi implementasi manajemen risiko 

- 

Memastikan bahwa pertahanan lapis 1 dan lapis 2 berjalan baik 

C.2.3. Konsep Tugas dan Fungsi Kepatuhan BI/OJK 

- Patuh terhadap: 

Peraturan 

- Undang-undang 

Mewujudkan terlaksananya budaya kepatuhan 

Komitmen terhadap regulator 

Mengelola risiko kepatuhan 

PBI tentang pelaksanaan - 

Memastikan agar kebijakan dan SOP telah patuh 

Fungsi kepatuhan 

Memastikan kepatuhan bank terhadap komitmen bank 



26 




COMPLIANCE 

(C) 




- C.3.1. Kewajiban Dekom dan Direksi 

- Dewan Komisaris 

- Pengawasan - Mengevaluasi pelaksanaan fungsi kepatuhan 

paling kurang 2 kali/tahun 

Memberikan Saran - Berdasarkan hasil evaluasi, Dekom menyampaikan saran 

untuk meningkatkan kualitas fungsi kepatuhan kepada 

Dirut (tembusan Dirkep) 

Direksi 

- Wajib menumbuhkan dan mewujudkan budaya kepatuhan 

Memastikan terlaksananya fungsi kepatuhan bank 

C.3.2. Tugas dan Tanggung Jawab Direktur Kepatuhan 

- Dewan Komisaris 

- Independensi 

Memiliki Integritas 

Memiliki Pengetahuan mengenai peraturan BI/OJK atau UU 

Rangkap Jabatan 

- Tidak merangkap sebagai 

- Dirut 

Wadirut 

Dilarang membawahkan fungsi 

Bisnis dan operasional 

Manajemen risiko (melakukan pengambilan keputusan kegiatan usaha) 

Treasury 

- 

Keuangan dan Akuntansi 

Pengadaan Barang dan Jasa 

Teknologi Informasi 

Direksi 

Audit Intern 

Merumuskan strategi budaya kepatuhan 

Mengusulkan kebijakan kepatuhan yang akan ditetapkan Direksi 

Menetapkan sisdur kepatuhan menyusun ketentuan dan pedoman internal 

- 

Meminimalkan risiko kepatuhan 

C.3.3. Pelaksanaan Fungsi Kepatuhan 

Mencegah agar kebijakan dan/atau keputusan Direksi tidak menyimpang 

Tidak menghilangkan hak dan kewajiban Dirkep sebagai anggota Direksi 


Melakukan tugas-tugas lainnya terkait fungsi kepatuhan 




COMPLIANCE 

(C) 




- C.3.1. Kewajiban Dekom dan Direksi 

C.3.2. Tugas dan Tanggung Jawab Direktur Kepatuhan 

C.3.3. Pelaksanaan Fungsi Kepatuhan 

- Dilaksanakan Satuan Kerja Kepatuhan 

- 

Membuat langkah-langkah untuk mendukung terciptanya budaya kepatuhan 

Melakukan proses manajemen risiko kepatuhan 

Menilai dan mengevaluasi efektivitas, kecukupan dan kesesuaian kebijakan, 

ketentuan serta SOP 

Melakukan review dan/atau pengkinian kebijakan, ketentuan dan SOP 

Memastikan kebijakan, ketentuan, SOP serta kegiatan usaha sesuai dengan ketentuan 

Melakukan berbagai tugas lainnya yang terkait dengan pelaksanaan fungsi kepatuhan 


28 




COMPLIANCE 

(C) 





- C.4.1. Sumber Risiko Kepatuhan 

Perilaku hukum 

Perilaku organisasi 

- 

Kurangnya pemahaman terhadap UU dan ketentuan 

Pengawasan yang tidak memadai 

C.4.2. Pedoman Penerapan Manajemen Risiko Kepatuhan 

- Faktor Eksposure Risiko 

Aktivitas usaha bank 

- Ketidakpatuhan suatu bank 

Litigasi 

Memastikan Efektifitas 

Menetapkan kebijakan 

Menetapkan prosedur 

- 

Kebijakan SDM 

Mengembangkan sistem pengendalian internal 

C.4.3. Penilaian Risiko Kepatuhan 

- Risiko inheren kepatuhan 

Jenis dan signifikat pelanggaran 

- Frekuensi pelanggaran dan/atau track record ketidakpatuhan 

Pelanggaran terhadap ketentuan atau standar bisnis 

Kualitas Penerapan Manajemen Risiko Kepatuhan 

Tata Kelola Risiko (Risk Governance) Kepatuhan 

Kerangka Manajemen Risiko (Risk Management Framework) Kepatuhan 

- 

Proses Manajemen Risiko Kepatuhan, SIM dan SDM 

Sistem Pengendalian Risiko (Control System Kepatuhan 

Pengawasan yang tidak memadai 

- 

Peringkat 1 (low), 2 (low to moderate), 

3 (moderate), 4 (moderate to high dan 5 (high) 


TENTANG PENULIS

Tentang Penulis 

Wilson 

Arafat 

Governance, 

Risk & 

Compliance 

(GRC) Specialist 

Strategic 

Business Expert- 

Professional 

Writer 

Main interest 

Wilson’s main interest is to become a Commissioner and/or Compliance Director of a State-Owned 

Enterprise (SOE) or a Public/Private Enterprise (and/or other related fields). He believes that it 

would maximize value creation and/or the impact of Governance Risk and Compliance (GRC) 

implementation in a SOE and/or business company through not only monitoring and oversight 

of management performance, but also formulating the strategic direction from the future of 

the enterprise in the long term, involvement in crucial executive decisions, and recognizing 

responsibilities to those making legitimate demand for accountability. 

Profile 

Wilson is a professional with 20 years in-depth understanding on Corporate Governance, Risk 

Management, Compliance (GRC), Strategic Management and Human Capital Management. 

He possesses broad exposures, mostly in developing and/or implementing of GRC function. 

Currently, Wilson engages himself in the Corporate Governance and Compliance. 

He spent first 1 years of his career in Educational and Financial Training Agency, Financial 

Department Republic of Indonesia. Then he joined with PT Bank Tabungan Negara (Persero) 

Tbk (Bank BTN). With Bank BTN, Wilson gained exposure with key Corporate Governance, 

particularly developing all about Good Corporate Governance (GCG) aspects and the strategy to 

implementing it (as enclosed at working experiences list below). 



He was recognized as a GCG expert and/or key team player with outstanding achievement. As a key 

team player, he was leading many projects such as The ASEAN Corporate Governance Scorecard (ACGS) 

Implementation Project that successes bring Bank BTN as one of the two most outstanding publiclylisted 

companies in Indonesia in terms of the improvement of its corporate governance practices in 

2015. The ACGS provides a rigorous methodology benchmark against international best practices. 

Publicly list companies in six participating ASEAN members’ commitment to promote corporate 

governance in order to increase foreign direct investment into the region. And then, as an expert, he 

has been delivered speeches and/or training public events. He has also a productive professional writer 

that published many books, papers and/or articles (as enclosed at working experiences list below). 

In 2002, he complemented his professional experiences by taking Master of Management 

Gadjah Mada University and graduated in May, 2004 (Field: Marketing; with GPA 3.81 from 

scale 4; predicate: cum laude), and also attended international training/workshop/ conference 

programme such as in Manila, Philippines (2015); Sydney, Australia (2014); Lonavala, India (2012), 

Birmingham, England (2010) and Fontainebleau, France (2010). 

Currently, Wilson Arafat serves as Corporate Governance Department Head at Bank BTN, reports 

projects to Director of Strategic, Risks and Compliance. He responsible to develop, manage and 

implementing all about Corporate Governance aspects through three of main areas, covering: (1) 

Strategic Governance; (2) Governance Analyst; and, the last but not least, (3) Ethic Management. 

Further information about Wilson Arafat as follow: 

PERSONAL IDENTITY 

Name 

Sex 

Nationality 

Email 

Website 

: Wilson Arafat, SE, MM, CWM, CHRP, CSEP 

: Male 

: Indonesia 

: wilsonarafat@yahoo.com 

: wilsonarafat.com 

KEY SKILL 

1 Corporate Governance, Risk Management and Compliance (GRC) 

2 Business Strategy 

3 Writing Skill 

EDUCATIONAL BACKGROUND 

FORMAL EDUCATION 

UNDER GRADUATED 

Faculty of Economics, Gadjah Mada University, majoring in economics and development study, 

graduated in July, 1996 

GRADUATED 

32 



Cum laude from Master of Management Gadjah Mada University, majoring in Marketing; with 

GPA 3.81 from scale 4 on May 2004 

Informal Education 

INTERNATIONAL PROGRAMME 

• Asean Corporate Governace Conference, Securities and Exchange Commission, Manila, 

Philippines, 2015 

• Integrated Governance, Risk Management and Compliance Training, SAI Global, Australia, 

2014 

• International Certified Wealth Manager (CWM), Erasmus University and Gadjah Mada 

University, 2013 

• International Housing Finance Management Course, HDFC, Center for Housing Finance, 

Lonavla, India, 2012 

• International Conference on Corporate Governance, Birmingham Business School, England, 

2010 

• Learning to Lead Programme, INSEAD Business School for The World, France, 2010 

• International conference on Governance, Trisakti University, 2010, Jakarta, Indonesia 

CERTIFICATION PROGRAMME 

• Compliance Certification, Level I, LSPP, 2014 

• Risk Management Certification, Level III, LSPP, 2013 

• Training of Trainers, LPPI, 2013 

• Risk Management Certification, Level II, LSPP, 2012 

• Certifies e-Learning Concept Design, Lutan Education, 2012 

• Risk Management Certification, Level I, LSPP, 2011 

• Certified Human Resource Professional (CHRP), Lutan Education, 2011 

• Certificate of Accomplishment Professional Director, IICD, 2011 

• Certified Strategy Execution Professional (CSEP), Lutan Education, 2010 

• Training & Directorship Certification, LKDI, 2011 

NATIONAL PROGRAMME 

• Malcolm Baldrige Criteria for Performance Excellence, Forum Ekselen BUMN, 2015 

• GCG Champion for The Banking Sector, IICD, 2013 

• Manager Development Programme, level 2, LPPI, 2011 

• Manager Development Programme, level 1, LPPI, 2010 

• UGMS Corporate Governance Rating Model Training, CGCG, FEB UGM, 2010 

• Corporate Governance Soft Structure Workshop, LKDI, 2010 

• Corporate Governance Comprehensive Framework, PPC, 2010 

• Corporate Culture Internalization Training, Bank BTN, 2009 

• Fundamentals of Sharia Banking, LPPI, 2006 

• etc... 



WORKING EXPERIENCES 

BANKER: 

• Compliance Division - Corporate Governance Department (2013 - now) 

• Human Capital Division - Culture Specialist (2013 - 2013) 

• Corporate Secretary Division - GCG Department (2010 - 2013) 

• Human Capital Division - Learning Department (2009 - 2010) 

• Compliance Division - Compliance Policy Department (2006 - 2009) 

• Restructuring Team (2003 - 2006) 

• Risk Management Division (2000 - 2003) 

• Accounting Division (1998 - 2000) 

• Remuneration and Nomination Committee Assistance (2009-2014) 

• Task Force: 

- Project Leader - CG Asean Scorecard Implementation (2015) 

- Team Leader - Malcolm Baldrige Criteria for Performance Excellence (2015) 

- Co-Team Leader - ISO 91000 Implementation (2015) 

- Team Leader - GCG Scoreboard Pilot Project (20014) 

- Co-Team Leader - GCG Action Plan (2014) 

- Organizing Committee - International Training on Housing Finance Management (2012) 

- IBI Team Member - General Banking Certification (2012) 

- IBI Team Member - Compliance and AML Officer Module Writer (2012) 

- Leader - BTN Writing Community(2010) 

- Team Member - Developing Strategic Plan (2007) 

- Secretary - Corporate Governance Implementation (2006) 

- Magazine Editor - Paras (2004 - now) & Pengembangan Perbankan (2008) 

- Deputy Chief Editor - Pengembangan Perbankan Magazine (2008-2009) 

- Expert Editor - Stabilitas Magazine (2009 - now) 

- Team Leader - Risk Mapping Pilot Project (2000) 

- Team Member - Risk Management Counterpart (2000), etc... 

TRAINER/FACILITATOR/PUBLIC SPEAKER 

Seminar; Workshop; In house Training: 

• Corporate Governance 

- GCG Comprehensive Framework 

- GCG Strategy Formulation and Implementation 

- GCG Blue Print & Road Map 

- Annual Report 

- Asean Corporate Governance Scorecard 

- GCG Assessment 

- Business Ethic 

- Whistleblowing System 

- GCG Scoreboard 

- Intelligence Governance (i-Gov) 

34 



- etc 

• Risk Management 

- Risk Management Certification, Level I, II & III 

- Risk Management Certification for commissioner 

• Compliance 

• Corporate Culture 

• Strategic Management 

- Balanced Scorecard 

- Strategic Planing 

- Malcolm Baldrige 

• Writing (especially about “How to be a Grand Writer”), etc... 

PROJECTS: 

• Asean Corporate Governance Implementation 

• Developing Corporate Governance Architecture 

• Developing GCG Soft Structure 

- Board Manual 

- Code of Conduct 

- Conflict of Interest 

- Gratification 

- Whistle Blowing System 

- Self Assessment Manual, etc... 

• Developing GCG Infrastructure 

• Developing GCG Strategy 

• GCG Assessment 

• GCG Software & GCG e-Learning 

• Developing Intelligence Governance (i-Gov) 

• Annual Report 

• Corporate Culture Implementation 

• Risk Mapping Project 

• Strategic Planning 

• Balanced Scorecard 

• Restructuring Implementation 

• Road Map Basel II 

• Malcolm Baldrige Implementation 

• Customer Satisfaction Survey; Brand Preference; Marketing Audit; Marketing Manual, etc.... 

LECTURER: 

• FEB UGM 

• LPPI 

• MM Atma Jaya 

• MM Perbanas 

• STIE Supra 


• STIE Widya Wiwaha 

• Binus 

• FE Trisakti 

RESEARCHER 

• Agung Consulting Group (ACG) 

• Small Industries Consultation; FEB UGM 

• Binus GCG Center 

• Educational and Financial Training Agency, Financial Department RI 

AUTHOR OF BOOKS 

• GCG Strategy Execution with Balanced Scorecard Approach, Skyrocketing Publisher, 2011 

• How to Assess GCG Effectively: Pedoman Komprehensif Mengukur Kinerja Penerapan GCG, 

LPPI, 2010 

• Smart Strategy for 360 Degree Good Corporate Governance: Simple-Clear-Aplicable, 

Skyrocketing Publisher, 2009 

• Indonesian Top CEO Wisdoms: Precious Lessons, Gramedia Pustaka Utama, 2009 (Ghost 

Writer) 

• How to Implement GCG Effectively: 8 Horizon Langkah Strategis Membumikan Sistem dan 

Budaya GCG, Skyrocketing Publisher, 2008 

• Manajemen Perbankan Indonesia: Teori dan Implementasi, LP3ES, 2006 

• Behind Powerful Image, Penerbit Andi, 2005 

• The Real Power of Marketing Audit, PT Elex Media Komputindo, 2004 

• General Banking Certification, Level 1, LSPP & IBI, 2013 (Writing Team Members) 



• Compliance Certification, Level 1, LSPP dan FKDKP, 2013 (Writing Team Members) 

WRITING FOR ARTICLES: 

• News Paper (Kompas, Koran Kontan, Bisnis Indonesia, Investor Daily, Koran Sindo, Suara Karya, 

Republika, Ekonomi Neraca, Angkatan Bersenjata, Wawasan, Sriwijaya Post); 

• Intenational Journal (SSRN, Number 1 Open Access Repository in the World, Jurnal Ekonomi dan Bisnis 

Indonesia – FE UGM, Jurnal Atma Jaya University); 

• Magazine (InfoBank, Stabilitas, Manajemen Usahawan-LM FEUI, Marketing, Pengembangan Perbankan- 

LPPI, Bank dan Manajemen-Bank BNI, Pengawasan, BPKP, Kinerja-Bank Sumsel, Paras-Bank BTN, BPD 

Bali News); 

• Tabloid (Rumah, Asset, Harta dan Tahta); 

• Website; etc... 

SPEAKER IN RADIO TALK SHOW: 

• Smart FM & Delta FM 

36 


AWARD FROM: 

• Birmingham Business School 

• International Conference on Governance (TICG) 

• Center for Good Corporate Governance - FE UGM 

• BPKP 

• Bank Indonesia 

• Bank BNI (Two Awards) 

• Bank & Management Magazine 

• LP3ES – Damandiri Foundation 

• Nokia – Marketing Magazine (Two Awards) 

• Bank BTN (Four Awards) 

• SWA Magazine-MARS-BPPT-UI 

• Forum Komunikasi Direktur Kepatuhan Perbankan (FKDKP) 

Sincerely yours, 

Wilson Arafat 

GRC Specialist 

Strategic Business Expert 

Professional Writer

Book Preview The Fundamentals of GRC

Create successful ePaper yourself

Delete template?

Save as template?