Pedoman GRC for Learning

Governance, Risk and Compliance (GRC) Terpadu Peraturan Direksi Nomor 106 Tahun 2021 tentang Pedoman Governance, Risk and Compliance Terpadu Divisi Kepatuhan 2021

Agenda 1 7 8 Maksud dan Tujuan Tugas dan Tanggungjawab 2 Ketentuan Umum & Ketentuan Pelaksanaan GRC Ruang Lingkup Implementasi GRC 9 3 Prinsip GRC Teknologi dan Budaya Perusahaan 10 Kerangka Kerja GRC dalam Implementasi GRC 4 Dukungan Sumber Daya 11 Siklus GRC GGRRCC SSppeessifiifkik 5 12 Organisasi dan Kepemimpinan 6

1 Maksud dan Tujuan ● Panduan bagi Perusahaan untuk menjalankan proses Maksud Pedoman bisnisnya dengan menerapkan GRC dalam GRC Terpadu menetapkan sasaran Perusahaan, proses pencapaian sasaran, memantau kinerja Perusahaan, serta dalam melakukan perbaikan berkelanjutan. ● Memberikan arah dan batasan serta tanggung jawab yang jelas terhadap penerapan GRC Terpadu. Tujuan Pedoman ❏ Perusahaan dapat terhindar dari tindakan salah kelola GRC Terpadu dan Penyalahgunaan Aset sesuai Prinsip GCG ❏ Menciptakan suatu sistem GRC yang berkontribusi proaktif untuk mencapai tujuan Perusahaan Jangka Pendek dan Panjang ❏ Memperkuat aspek risiko di setiap fungsi dalam Perusahaan ❏ Kepastian aktivitas operasional melalui kebijakan dan regulasi yang berlaku ❏ Sebagai acuan penerapan GRC terpadu di Perusahaan

2 Ruang Lingkup Ruang Lingkup Pedoman GRC bagi setiap aktivitas operasional dan bisnis Perusahaan meliputi Pedoman kegiatan sbb: 1. Perencanaan baik secara korporat maupun spesifik pada Unit Kerja 2. Penerapan GRC pada seluruh proses bisnis 3. Pemantauan dan Evaluasi penerapan GRC 4. Dukungan Sumber Daya 5. Budaya Perusahaan 6. Penggunaan Teknologi 7. Penerapan GRC Spesifik untuk operasional/bisnis yang bersifat khusus Ruang Lingkup Subjek Penerapan GRC Terpadu: Penerapan 1. Seluruh Unit Kerja di Perusahaan Dalam bidang tugas masing-masing (RKAP, IS sesuai RKAP, Produk & Aktivitas Baru, Aksi Korporasi lainnya) 2. Anak Perusahaan dan Perusahaan Terafiliasi Pelaksanaan GRC disesuaikan dengan proses dan kebutuhan masing-masing sepanjang tidak bertentangan Pedoman GRC Terpadu

3 Prinsip GRC 1 Penyelenggaraan aktivitas Perusahaan sesuai aspek tata kelola yang baik,dan pengambilan keputusan Aktivitas yang bertanggung jawab secara sadar dan terencana menggunakan konsep kombinasi GRC yang bertanggungjawab Strategi yang berkelanjutan serta fokus pada 2 Perusahaan menetapkan Perfomance dan Comformance pengembangan Prioritas terhadap eksposur risiko serta tata kelola, kontribusi pada masyarakat, strategi bisnis minimal dampak negatif dan Pengelolaan Risiko dan Tata Kelola yang Baik 3 integrasi semua aspek pada masing-masing lini bisnis Komunikasi yang Informatif untuk mendukung 4 Terselenggaranya fungsi tata kelola, risiko dan konektivitas, koordinasi dan kolaborasi kepatuhan sesuai prinsip TARIFS sehingga terhindar dari salah kelola dan kerugian materil & inmateril Penggunaan model komunikasi yang tepat untuk meningkatkan koordinasi dan kolaborasi dengan seluruh pihak berkepentingan dalam mencapai tujuan Perusahaan

4 Kerangka Kerja

5 Siklus GRC

6 Organisasi dan Kepemimpinan

7 Tugas dan Tanggungjawab 01 Dewan Komisaris Melakukan Pengawasan dan Advisory terhadap penerapan GRC di Perusahaan sesuai ketentuan yang berlaku . 02 Direksi Pengawasan aktif, menetapkan kebijakan GRC, KPI, Risk Appetite, Risk Tolerance, . menyediakan sumber daya dan mengevaluasi penerapan GRC 03 SEVP Mengusulkan, merencanakan, mengorganisasikan, menyelenggarakan, mengawasi Manajemen Risiko pelaksanaan GRC, serta memastikan kerangka kerja dan kecukupan SDM dan . mengusulkan Risk Appetite & Risk Tolerance Unit Kerja Manajemen Risiko Operasi dan Korporasi, Risiko Kredit dan Asuransi, Kepatuhan, Perencanaan Strategis, Manajemen Kinerja Perusahaan: Bertanggung jawab terhadap 04 Penanggungjawab bidang kerja masing-masing sesuai peraturan Direksi 106 Tahun 2021 tentang GRC Pedoman GRC Terpadu . Unit Kerja Menerapkan GRC Terpadu, memberikan dukungan pelaksanaan penerapan GRC dan memberikan masukan & saran sesuai fungsi masing-masing. 05 Pendukung GRC . 06 Satuan Melakukan audit berbasis risiko dan sebagai auditor dalam penerapan GRC terpadu Pengawasan Intern .

8.a Ketentuan Umum GRC Terpadu Ketentuan Tata Kelola Manajemen Risiko Kepatuhan (Governance) Proses Manajemen Risiko: Penerapan Kepatuhan dilakukan melalui: Kebijakan & Pelaksanaan di Perusahaan ❖ Panduan dari penerapan kebijakan, “Proactive Compliance” mengacu pada Prinsip GCG: prosedur dan praktek yaitu: ❖ Transparansi ❖ Harus menjadi bagian integral manajemen Kebijakan yang bersifat konsultatif untuk ❖ Akuntabilitas mencapai tujuan bisnis, namun tetap mematuhi ❖ Pertanggungjawaban dalam mengambil keputusan (struktur, ❖ Kemandirian operasi dan proses organisasi) kewajiban terhadap Peraturan ❖ Kewajaran ❖ Dapat meningkatkan kepastian perundang-undangan dan prosedur yang ❖ Keberlanjutan tercapainya tujuan dan sasaran ditetapkan, sehingga diharapkan dapat Perusahaan sesuai RJPP dan RKAP mendorong tumbuhnya inovasi serta kesesuaian Penanggungjawab: ❖ Risk Owner (Unit Kerja masing-masing) kebijakan dan prosedur dalam menghadapi Unit Kerja Kepatuhan harus mengidentifikasi, mengukur, mengendalikan dan memantau eksposur perubahan lingkungan yang dinamis. risiko yang dihadapinya. Penanggungjawab: Penanggungjawab: Unit Kerja Kepatuhan, Unit Kerja Unit Kerja Hukum Manajemen Risiko Unit Kerja Pengawasan Internal

8. b Ketentuan Pelaksanaan GRC Terpadu Kebijakan yang disusun dan Unit Kerja yang membidangi Manajemen 1 dilaksanakan oleh setiap Unit Kerja di 5 Risiko bertanggung jawab menetapkan Perusahaan harus sesuai dengan Pengelolaan Risiko yang dilaksanakan oleh pengelolaan risiko dan memenuhi masing-masing Risk Owner. kewajiban kepatuhan yang telah ditetapkan. GRC Terpadu Pengelolaan risiko di Perusahaan Unit Kerja yang membidangi Kepatuhan Perpaduan prinsip tata kelola, 2 memperhatikan prinsip-prinsip tata 6 bertanggungjawab terhadap Kewajiban manajemen risiko, dan kepatuhan, dilaksanakan Kelola dan kesesuaian dengan Kepatuhan yang harus dipenuhi oleh setiap secara bersama-sama dan saling melengkapi, sehingga regulasi. Unit Kerja. membantu Perusahaan dalam mencapai tujuan yang Pemenuhan Kewajiban kepatuhan Unit Kerja yang membidangi Pengawasan ditetapkan, mengatasi 7 Intern melakukan kontrol terhadap penerapan ketidakpastian, dan bertindak 3 dilakukan sesuai pengelolaan risiko dengan integritas GRC secara terpadu dan memberikan berdasarkan prinsip-prinsip tata Kelola masukan untuk Tindakan perbaikan secara berkelanjutan Setiap Unit Kerja bertanggungjawab Mekanisme penerapan GRC Terpadu 4 untuk memastikan pengelolaan risiko dan 8 ditetapkan dalam Kebijakan sesuai fungsi pemenuhan Kewajiban Kepatuhan telah terpenuhi dalam setiap Kebijakan dan masing-masing Unit Kerja pelaksanaannya sesuai fungsi masing-masing.

9.a Implementasi GRC 1 • Memeriksa, menganalisis, dan Penerapannya harus memperhatikan: 2 memastikan faktor internal dan Proaktif, Kecukupan dan Kejelasan eksternal Tahap Tahap Kebijakan & Prosedur, Memastikan Perencanaan Penerapan Pengembangan SDM • Penetapan arah dan sasaran • Asesmen Tahap Tahap Penanggungjawab: Unit Kerja • Desain Perbaikan Pemantauan Manajemen Risiko dan Unit Kerja Berkelanjutan Penanggungjawab: Unit Kerja terkait Perencanaan Strategis dan dibantu Unit Kerja terkait Membandingkan antara Perencanaan 3 Strategis dengan hasil kinerja: Terbentuk Pemantauan dashboard dari hasil yang bermanfaat untuk: a. BPR b. Audit Internal: Risk a. Peningkatan kinerja ekselen b. Menampilkan gap hasil asesmen dan audit Based Audit c. Menampilkan efektifitas kontrol dan integrasi c. Audit/Asesmen dari d. Area for improvement e. Rekomendasi Action Plan Eksternal Penanggungjawab: Unit Kerja Penanggungjawab: Unit Kerja Manajemen Kinerja Perusahaan Kepatuhan dan Unit Kerja terkait 4 dan Unit Kerja terkait

9. b Komponen Keunggulan GRC Komponen Proses dan Kapabilitas ❖ Tersedianya informasi yang transparan, relevan, andal dan Keunggulan tepat waktu kepada setiap pemangku kepentingan Sumber Daya GRC Manusia dan ❖ Kegiatan inovasi dan perbaikan berkelanjutan yang unggul Kompetensi ❖ Tata kelola yang efektif dengan struktur organisasi dan tata Metodologi dan Sistem kerja yang memadai Informasi ❖ Penerapan manajemen risiko yang efektif dan melekat pada setiap aktivitas bisnis Perusahaan ❖ Perusahaan senantiasa melaksanakan pengembangan SDM yang andal dan berintegritas ❖ Pengembangan SDM yang andal dilakukan secara berkelanjutan serta terdapatnya alat/mekanisme pengukuran kinerja ❖ Memberikan penghargaan dan sistem remunerasi yang tepat sesuai dengan kinerja yang diperoleh. ❖ Dalam aktivitas bisnisnya Perusahaan menggunakan sistem informasi yang memadai, sehingga nantinya dapat mendukung proses pengambilan keputusan yang efektif ❖ Senantiasa melakukan pengembangan terhadap sistem pengendalian internal/pengawasan.

9. c Pengukuran Maturitas GRC Tahapan Pengukuran GRC Metode Pengukuran Pelaksanaan Pengukuran Nilai Hasil Pengukuran Metode pengukuran dapat Pengukuran tingkat maturitas Penentuan nilai serta tingkatan dilakukan dengan: GRC dapat dilakukan secara maturitas disesuaikan dengan self-assessment oleh Unit ketentuan yang berlaku/praktik 1. Observasi, Kerja yang membidangi terbaik yang ada 2. Analisis dokumen, dan Kepatuhan, atau 3. Interview pihak terkait menggunakan lembaga independen, minimal 1 (satu) dikaitkan dengan aspek kali dalam setahun komponen keunggulan Pengukuran maturitas GRC dikoordinir oleh Unit Kerja Kepatuhan dengan melibatkan Unit Kerja terkait.

10 Penggunaan Teknologi dan Budaya Perusahaan dalam Implementasi GRC Teknologi Budaya Kerja 1. Menggunakan sarana dan prasarana 1. Unit Kerja yang membidangi Kepatuhan teknologi yang telah disiapkan dan bekerjasama dengan Unit Kerja yang membidangi yang akan dikembangkan oleh Budaya Kerja menetapkan kegiatan peningkatan Perusahaan budaya tentang GRC di Perusahaan 2. Karyawan memahami fungsi sarana 2. Unit Kerja yang membidangi Budaya Kerja dan prasarana serta mematuhi menjadikan budaya GRC menjadi bagian dari ketentuan penggunaannya implementasi program Budaya Perusahaan 3. Menggunakan situs resmi atau website 3. Unit Kerja Pendukung GRC menerapkan budaya Perusahaan untuk mencari sumber GRC sebagaimana yang telah ditetapkan dalam informasi mengenai internal program Budaya Perusahaan Perusahaan, bekerjasama dengan Unit Kerja Koordinator GRC untuk 4. Unit Kerja yang membidangi Kepatuhan melakukan memfasilitasi pengembangan teknologi pemantauan dan evaluasi terhadap penerapan informasi yang dibutuhkan dalam budaya GRC di Perusahaan penerapan GRC Terpadu

11 Dukungan Sumber Daya Sumber Daya a. Memastikan tersedianya Sumber Manusia Daya Manusia yang berkompeten, andal dan berintegritas pada setiap a. Tersedianya informasi dan Kerangka Metodologi & unit kerja dalam menjalankan komunikasi yang relevan Kerja GRC Sistem penerapan GRC Terpadu dan andal (Proses) Informasi b. Peningkatan kompetensi yang b. Terbukanya sistem berkelanjutan serta tersedianya pembelajaran dan inovasi alat pengukuran kinerja yang yang berkelanjutan dan efektif unggul c. Memberikan penghargaan c. Tercukupinya tata kelola yang efektif dengan a. Tersedianya Sistem pendefinisian struktur dan Informasi yang tugas yang memadai mendukung proses pengambilan d. Tersedianya proses keputusan yang efektif Manajemen Risiko yang efektif dan melekat pada b. Tersedianya sistem strategi bisnis yang pengawasan yang berkelanjutan efektif untuk memantau deviasi atas objektif dan ancaman baru

12 GRC Spesifik Unit Kerja yang ditetapkan oleh Direksi dalam mengelola penugasan/ bisnis khusus bertanggungjawab untuk: 1. merencanakan, 2. mengimplementasikan, 3. pemantauan, dan 4. evaluasi serta perbaikan berkelanjutan yang dibutuhkan ★ Penerapan GRC yang dilakukan dengan cara khusus/ spesifik dengan tetap memperhatikan kaidah Tata Kelola Perusahaan yang baik.

Kolaborasi, Koordinasi, dan Kerjasama dalam penerapan GRC #PegadaianBisa Divisi Kepatuhan Terimakasih 2021