berkarya untuk indonesia | 2014 540 sistem pengendalian internal System pengendalian di Bank Mandiri menerapkan konsep three line of defense yaitu terdiri dari first line of defense sebagai pemilik risiko, second line of defense dijalankan oleh unit risiko dan kepatuhan serta third line of defense dijalankan oleh Internal Audit Bank Mandiri menerapkan sistem pengendalian internal untuk menghindari adanya penyimpangan prosedur, sehingga laporan keuangan yang dihasilkan bank dapat dipercaya dan kegiatan Bank Mandiri sesuai dengan hukum dan peraturan yang berlaku. Penerapan sistem pengendalian internal diarahkan untuk memastikan bahwa bank telah memiliki kehandalan laporan dan informasi keuangan, kepatuhan terhadap peraturan yang berlaku serta efisiensi dan efektivitas kegiatan operasional. Peran dari pemilik risiko unit bisnis sebagai first line of defence dalam fungsinya mengelola aspek internal control di unit kerjanya Peran unit risk dan kepatuhan dalam memastikan bahwa pengelolaan risiko secara korporasi, dan kepatuhan atas ketentuan eksternal dalam second line of defence Peran unit bisnis internal Audit dalam pelaksanaan independent assurance sebagai third line of defence konsep three line of defense Sistem pengawasan dan pengendalian internal Bank Mandiri berbasis risiko dengan menerapkan konsep three line of defense yang melibatkan sebagai berikut: Dengan penerapan three lines of defense tersebut diharapkan terdapat penguatan sistem pengendalian intern yang dimiliki Bank Mandiri sebagai hasil kerjasama seluruh lini jajaran Bank Mandiri mulai dari first, second maupun third lines of defense. Kerangka kerja di atas diterapkan dalam semua proses dan keputusan yaitu dalam proses perencanaan, eksekusi maupun evaluasi dalam implementasi Code of Conduct, pembagian tugas, kewenangan, prosedur dimana di dalamnya terdapat penilaian risiko, mitigasi risiko, penetapan limit, persetujuan, dan adanya pelaporan yang memadai. Disamping itu, Bank Mandiri telah menetapkan Kebijakan Sistem Pengendalian Intern Bank Mandiri KSPIBM sebagai landasan dalam penerapan Sistem Pengendalian Intern yang merupakan suatu mekanisme pengendalian yang ditetapkan oleh Direksi dengan persetujuan Dewan Komisaris secara berkesinambungan on-going basis dengan tujuan sebagai berikut: 1. Menjaga dan mengamankan harta kekayaan Bank, 2. Menjamin tersedianya laporan yang lebih akurat, 3. Meningkatkan kepatuhan terhadap ketentuan yang berlaku, 4. Mengurangi dampak keuangankerugian, penyimpangan termasuk kecuranganfraud, dan pelanggaran terhadap prinsip kehati-hatian, dan 5. Meningkatkan efektivitas organisasi dan efisiensi biaya berkarya untuk indonesia | 2014 541 Sebagai proses yang dijalankan oleh seluruh jajaran Bank, maka Sistem Pengendalian Intern diterapkan dalam penetapan strategi di seluruh organisasi dan didesain untuk dapat mengidentifikasi kemungkinan terjadinya suatu kejadian yang dapat mempengaruhi perusahaan, dan untuk mengelola risiko agar tetap berada dalam batas toleransi risk appetite, untuk memberikan keyakinan yang memadai dalam rangka pencapaian tujuan perusahaan. Sistem Pengendalian Intern terdiri dari 8 komponen yang satu sama lain saling berkaitan dan menentukan efektivitas penerapannya, yaitu: 1. Internal Environment Internal environment menjadi dasar bagi Manajemen dalam menilai risiko dan control serta bagaimana menyikapinya. Hal ini menjadi dasar dan faktor pendorong berjalannya 7 tujuh komponen Sistem Pengendalian Intern lainnya. 2. Objective Setting Bank menetapkan sasaran objective setting sebagai persyaratan bagi proses event identiication, risk assessment dan risk response yang efektif. 3. Event Identification Manajemen mengidentiikasi kejadian yang berpotensi mempengaruhi kemampuan Bank untuk mengimplementasikan strategi dan mencapai sasaran secara efektif. Identiikasi tersebut dilakukan terhadap kejadian-kejadian yang diperkirakan berdampak negatif risiko yang membutuhkan penilaian dan respon Bank. Identiikasi juga dilakukan terhadap kejadian- kejadian yang diperkirakan berdampak positif yang merupakan peluang bagi Manajemen dalam penyusunan strategi guna mencapai sasaran Bank. Manajemen juga mempertimbangkan seluruh aspek organisasi dalam mengidentiikasi potential events. 4. Information Communication a. Bank memiliki Sistem Informasi yang dapat menghasilkan laporan atau menyediakan datainformasi yang cukup dan menyeluruh mengenai kegiatan usaha, kondisi keuangan, penerapan manajemen risiko, kepatuhan terhadap ketentuan dan peraturan yang berlaku, informasi pasar atau kondisi eksternal dan kondisi yang diperlukan dalam rangka pengambilan keputusan yang tepat. b. Bank memiliki Sistem Informasi yang dapat menghasilkan laporan atau menyediakan datainformasi yang cukup dan menyeluruh mengenai kegiatan usaha, kondisi keuangan, penerapan manajemen risiko, kepatuhan terhadap ketentuan dan peraturan yang berlaku, informasi pasar atau kondisi eksternal dan kondisi yang diperlukan dalam rangka pengambilan keputusan yang tepat. 5. Monitoring Monitoring meliputi kegiatan pemantauan serta perbaikan kelemahan dan tindakan koreksi penyimpangan. Penerapan Sistem Pengendalian Intern secara efektif akan membantu bank dalam menjaga asset, menjamin tersedianya informasi dan laporan yang akurat, meningkatkan kepatuhan bank terhadap ketentuan dan peraturan perundang-undangan yang berlaku, serta mengurangi risiko terjadinya kerugian, penyimpangan dan pelanggaran terhadap prinsip kehati-hatian. EVALUASI SISTEM PENGENDALIAN INTERNAL Menindaklanjuti hasil QAR tahun 2014 dan sejalan dengan penyusunan rencana jangka panjang internal audit, telah disusun berbagai inisiatif strategis baik yang mengcover Bank Mandiri maupun Mandiri secara group, yaitu : 1. Pengembangan petunjuk dalam penyusunan charter internal audit yang berlaku untuk seluruh group 2. Pengembangan KPI Key performance indicator grup untuk internal audit 3. Pengembangan metodologi dalam perencanaan internal audit dan proses penutupan audit di Bank Mandiri 4. Pengembangan peringkat internal audital audit yang berlaku untuk seluruh grup 5. Pengembangan dan integrasi tool internal audit 6. Pengembangan framework rencana pelatihan JOUFSOBMBVEJULPNQFUFOTJJOUFSOBMBVEJU 7. Pengembangan framework pelaporan internal audit 8. Komunikasi internal audit Seluruh inisiatif strategis diarahkan untuk memperkuat ketiga aspek yaitu positioning, process dan people, sehingga internal audit tidak hanya dapat melampaui bank competitor namun juga dapat menjadi leading practice di industry perbankan. berkarya untuk indonesia | 2014 542 laporan fungsi kepatuhan Untuk mengantisipasi segala bentuk kerugian dan ketidakpatuhan atas ketentuan yang mungkin terjadi, Bank Mandiri melakukan Pengelolaan risiko kepatuhan sesuai Peraturan Bank Indonesia Nomor 132PBI2011 tanggal 12 Januari 2011 tentang Pelaksanaan Fungsi Kepatuhan Bank Umum. Peraturan tersebut menyiratkan bahwa kepatuhan merupakan salah satu aspek dari Good Corporate Governance, yang menjadi salah satu faktor penting dalam penilaian tingkat kesehatan Bank. Fungsi kepatuhan itu sendiri harus terdiri dari serangkaian strategi yang digunakan Bank dalam memastikan bahwa kebijakan, ketentuan, sistem dan prosedur, serta kegiatan usaha yang dilakukan oleh Bank telah sesuai dengan ketentuan Bank Indonesia dan Peraturan Perundang-undangan yang berlaku. Hal ini tentunya merupakan bagian yang tidak terpisahkan dari aktivitas Bank, dimana setiap kegagalan pelaksanaan kepatuhan dapat menjadi sumber dari risiko lain yang mungkin terjadi. STRUKTUR ORGANISASI SATUAN KERJA KEPATUHAN Struktur dan kedudukan Satuan Kerja Kepatuhan diatur didalam Kebijakan Kepatuhan Bank Mandiri KKBM yang dijabarkan secara detail dalam Standar Pedoman Kepatuhan SPKp. Adapun struktur organisasi Satuan Kerja Kepatuhan terdiri atas : JSFLUVSZBOHNFNCBXBILBOVOHTJ,FQBUVIBO 2. Satuan Kerja Kepatuhan di Kantor Pusat; 3. Satuan Kerja Kepatuhan di Unit Kerja. DIREKTUR YANG MEMBAWAHKAN FUNGSI KEPATUHAN Proses pengangkatan, pemberhentian danatau QFOHVOEVSBOJSFLUVSZBOHNFNCBXBILBOVOHTJ Kepatuhan di Bank Mandiri telah diatur sebagai berikut : 1. Pengangkatan, pemberhentian, danatau pengunduran diri Direktur yang membawahkan VOHTJ,FQBUVIBOBOL.BOEJSJUFMBINFOHBDV kepada ketentuan mengenai pengangkatan, pemberhentian, danatau pengunduran diri anggota Direksi sebagaimana dimaksud dalam ketentuan Bank Indonesia yang mengatur mengenai Bank Umum, serta PBI No. 132PBI2011 tanggal 12 Januari 2011 tentang 1FMBLTBOBBOVOHTJ,FQBUVIBO 2. BMBNIBMJSFLUVSZBOHNFNCBXBILBOVOHTJ Kepatuhan berhalangan tetap, mengundurkan diri, atau habis masa jabatannya, maka Bank segera mengangkat pengganti Direktur yang membawahkan VOHTJ,FQBUVIBO 3. Selama dalam proses penggantian Direktur yang NFNCBXBILBOVOHTJ,FQBUVIBO EJUVOKVLTBMBITBUV Direktur lainnya untuk sementara melaksanakan tugas JSFLUVSZBOHNFNCBXBILBOVOHTJ,FQBUVIBO 4. Direktur yang melaksanakan tugas sementara TFCBHBJJSFLUVSZBOHNFNCBXBILBOVOHTJ Kepatuhan, baik karena berhalangan sementara maupun berhalangan tetap, tidak dirangkap oleh JSFLUVS6UBNBEBOBUBV8BLJMJSFLUVS6UBNBEBO Direktur yang membawahkan fungsi-fungsi yang dapat mempengaruhi independensinya. Dalam hal direktur lain yang merangkap jabatan Direktur ZBOHNFNCBXBILBOVOHTJLFQBUVIBOUJEBLBEB NBLBKBCBUBOJSFLUVSZBOHNFNCBXBILBOVOHTJ