Gede Adhi Wijana & Erikman Daniel Pardamean

RSM Indonesia Webinar Series | 5 April 2024

Implementing GRC at State-Owned Enterprises:
Governance and Information Technology
Agenda
1 PEMBUKAAN

2 GOVERNANCE

3 INFORMATION TECHNOLOGY

4 SESI TANYA JAWAB

5 PENUTUPAN
TENTANG RSM
At RSM, we help clients overcome
new challenges, embrace change
and adapt to thrive.

By working together, creating deep

insights, combining world-class
technology and real-world
experience, we deliver understanding
that’s unmatched, and confidence
that builds.

For a changing world.

For the future.
For all.
 With more than 35 years of presence in Indonesia,
we are now an integrated professional services
firm, assisting our clients in assurance, tax, and
consulting.

We are proud to say that we are now considered

as #5 among firms alike in Indonesia.
800+ Staff
40+ Partners
In support of:
2 Offices

5
 Our Services in Indonesia

ACCOUNTING & REPORTING ADVISORY GOVERNANCE RISK CONTROL CONSULTING

Complex Accounting & Reporting | Cost & Management Accounting | ESG & Sustainability | Fraud Prevention | Governance | Internal Audit |
New Accounting Standards & Implementation | Risk Management | Security & Privacy Risk | Technology Risk |

AUDIT MANAGEMENT CONSULTING

Agreed Upon Procedures | Financial Information Review | General Audit | Finance & Performance | Transformation |

BUSINESS & CORPORATE SERVICES TAX

Accounting Services | Business Establishment & Licensing |
Financial Outsourcing Services | Payroll | Secretarial | Liquidations |
CORPORATE FINANCE & TRANSACTION ADVISORY
Corporate Finance | Corporate Recovery & Insolvency | Restructuring |
Valuation |
Business Tax | International Tax | Merger & Acquisition | Transfer Pricing |
TECHNOLOGY CONSULTING
Data Analytics | Digital & Technology Integration | Enterprise Technology |
Technology Infrastructure |
 Governance Risk Control
Consulting Services

ESG & Security &

Fraud Prevention Governance Internal Audit Risk Management Technology Risk
Sustainability Privacy Risk

❑ Disclosure Strategy ❑ Anti Money ❑ Governance Review ❑ Business Process ❑ Designing & ❑ Cybersecurity ❑ Information System
❑ Impact & Risk Laundering Review & Consulting Review Optimizing Internal ❑ Data Privacy Audit
Advisory & Advisory ❑ Governance Maturity ❑ Internal Control Controls Framework ❑ Digital Forensic & ❑ Information
❑ Readiness ❑ Fraud Prevention Assessment Testing & SOX ❑ Enterprise Risk Incident Response Technology Risk
Assessment Consulting ❑ IT Governance Review Management ❑ Security Governance Management
❑ Sustainability ❑ Whistleblowing Review & Advisory ❑ Maturity Assessment ❑ ICOFR ❑ Security / ❑ IT Compliance Audit
Reporting Consulting Solution ❑ Pre-IPO Governance ❑ Operational & ❑ Risk & Control Penetration Testing
Advisory Performance Review Analysis ❑ System Assurance
❑ Quality Assurance ❑ Risk Maturity
Review Assessment
❑ Quality &
Improvement
Program Advisory
❑ Regulatory
Compliance
❑ Special Review
GOVERNANCE
Perkembangan GCG di Indonesia
2021
2024
KNKG menerbitkan:
Pedoman Umum ACMF menerbitkan
Governansi Korporate ACGS versi 2 - 2024
Indonesia (revisi 2019)
Dan beberapa pedoman
2014 GCG lain
2017
OJK menerbitkan
ACMF menerbtikan
Roadmap Good
ACGS Scorecard
Corporate 2023
v.2.0
2011 Governance (GCG) Terbit Peraturan Menteri
Terbit Peraturan Indonesia bagi Negara BUMN:
Perusahaan Tercatat 2019
2001 Menteri Negara • PER-1/MBU/03/2023
BUMN No. PER – KNKG
KNKG tentang Penugasan Khusus
01/MBU/2011 menerbitkan
menerbitkan dan Program Tanggung
tentang penerapan Pedoman
Pedoman Umum 2015 Jawab Sosial dan
GCG pada BUMN Umum Good
Good Corporate OECD menerbitkan Lingkungan BUMN
Corporate
Governance G20/OECD Principles • PER-2/MBU/03/2023
Governance
Indonesia (revisi of Corporate tentang Pedoman Tata
2012 Indonesia
1999) Governance Kelola dan Kegiatan
(revisi 2006)
Terbit Peraturan Menteri Korporasi Signifikan BUMN
OJK menerbitkan
Negara BUMN No. PER-
Peraturan OJK No.21 • PER-3/MBU/03/2023
09/MBU/2012 dan SK No.SK-
2006 POJK.04/2015 tentang tentang Organ dan Sumber
16/S.MBU/2012 tentang
KNKG menerbitkan Penerapan Pedoman Daya Manusia BUMN
Indikator/Parameter Penilaian
Pedoman Umum Tata Kelola
dan Evaluasi atas Penerapan Pencabutan SK-
1999 Good Corporate Perusahaan Terbuka
GCG pada BUMN 16/S.MBU/2012 tentang
Pemerintah Governance and Surat Edaran OJK
ASEAN Capital Markets No.32/ Indikator/Parameter Penilaian
Indonesia Indonesia (revisi
Forum (ACMF) SEOJK.04/2015 dan Evaluasi atas Penerapan
menyetujui 2001)
mengumumkan adanya tentang Pedoman GCG pada BUMN
pembentukan
ASEAN Corporate Tata Kelola
Komite Nasional
Governance Scorecard Perusahaan Terbuka ACMF menerbitkan ACGS
Kebijakan
(ASEAN CG Scorecard) versi 2023
Governance (KNKG)
ASEAN Corporate Governance Scorecard (ACGS) (1/4)

2023 ASEAN Corporate Governance

Scorecard

• Go to: website ACMF

http://www.theacmf.org/
• Click: INITIATIVES
• Click: CORPORATE
GOVERNANCE
• Click: 2023 ASEAN Corporate
Governance Scorecard

or click the full link:

https://www.theacmf.org/images/downloa
ds/pdf/ASEAN%20Corporate%20Govern
ace%20Scorecard%20Revised%202023.
pdf
ASEAN Corporate Governance Scorecard (ACGS) (2/4)
A. Right and Equitable
Treatment of Shareholders
•Basic Shareholder Rights
•Right to participate effectively in and
vote in general shareholder meetings
and should be informed of the rules,
including voting procedures, that govern
general shareholder meetings.
•Markets for corporate control should be
allowed to function in an efficient and
transparent manner.
•The exercise of ownership rights by all
shareholders, including institutional
investors, should be facilitated.
•Share and voting rights
•Notice of AGM
•Insider trading and abuse self-dealing
should be prohibited.
•Related party transactions by directors
and key executives.
•Protecting minority shareholders from
abusive actions.
B. Sustainability and D. Responsibilities of the
C. Disclosure &Transparency
Resilience Board
•Sustainability-related disclosure •Transparent ownership structure •Board duties and responsibilities
•CG framework should allow for dialogue •Quality of Annual Report •Board structure
between a company, its shareholders •Board processes
•Remuneration of Members of the Board
and stakeholders.
and Key Executives •People on the Board
•CG framework should ensure that
•Disclosure of Related Party •Board performance
boards adequately consider material
Transactions (RPT)
sustainability risk and opportunities.
•Directors and Commissioners dealings
•CG framework should recognize the
in shares of the company
rights of stakeholders established by
law or through mutual agreements and •External Auditor and Auditor Report
encourage active cooperation between •Medium of communications
corporations and stakeholders.
•Timely filling/release of annual/financial
•Stakeholders should have the reports
opportunity to obtain effective redress
•Company website
for violation of their rights.
•Investor relations
•Mechanisms for employee participation.
•Stakeholders including employee and
their representative bodies, should be
able to freely communicate their
concerns about illegal or unethical
practices.
ASEAN Corporate Governance Scorecard (ACGS) (3/4)
Berdasarkan informasi yang tersedia untuk Untuk mendapatkan poin di
umum dan dapat diakses seperti laporan penilaian, semua
tahunan, situs web perusahaan, pengungkapan harus tidak
pemberitahuan, surat edaran, anggaran ambigu dan cukup lengkap.
dasar, risalah rapat pemegang saham,
kebijakan tata kelola perusahaan, kode etik,
dan laporan keberlanjutan.

Pemberian skor seragam /

standar - tidak didasarkan
pada preferensi / metode
Informasi yang tersedia termasuk dokumen masing-masing penilai.
relevan lainnya harus terpublikasi dalam
bahasa Inggris.

Berdasarkan kepercayaan terhadap Perusahaan

Tercatat dan Dewan Komisaris & Direksi atas
integritasnya, maka informasi yang diungkapkan
kepada publik tersebut didasarkan pada praktik
nyata yang telah dilaksanakan.
ASEAN Corporate Governance Scorecard (ACGS) (4/4)
2012
Max Score
142

28 43 49 56 62 68
2013
Max Score
142

34 55 58 72 75

2014
Max Score
128

35 57 67 71 75 85

2015
Max Score
126

37 63 73 77 78 88

2017
Max Score
130

41 68 71 79 82 86
2019
Max Score
130

55 71 77 88 94 97
2021
Max Score
130

58 77 88 98 101102
Peraturan Menteri Omnibus BUMN
Kondisi Sebelumnya
45 Peraturan Menteri & Keputusan
Menteri BUMN yang mengatur aspek
tata kelola, tingkat kesehatan, transaksi
material, TJSL dan pengaturan SDM
telah dikeluarkan sejak 2002 sampai
dengan Maret 2023.
Sumber: Sosialisasi Peraturan Menteri BUMN tentang Pedoman Tata Kelola dan Kegiatan Korporasi Signifikan Badan Usaha Milik Negara, 27 Maret 2022
PER-2/MBU/03/2023
Pedoman Tata Kelola dan
Kegiatan Korporasi Signifikan
Badan Usaha Milik Negara
• Prinsip Tata Kelola BUMN: Pemegang Saham,
Dewan Komisaris & Direksi
• Penerapan Manajemen Risiko
• Tingkat Kesehatan BUMN
• Kontrak Manajemen & KPI
• Penyelenggaraan Teknologi informasi BUMN
• Pelaporan
Proses Deregulasi &
Proses Deregulasi & Penataan Kondisi Saat Ini
Penataan
1. Peringkasan & Penghapusan 1. Menjadi 3 Peraturan Menteri BUMN
2. Penyelarasan 2. Komprehensif, mutakhir &
menyesuaikan kebutuhan dinamika
3. Penambahan & Pemutakhiran bisnis BUMN
PER-3/MBU/03/2023
Organ dan Sumber Daya Manusia
Badan Usaha Milik Negara
• Syarat Direksi & Dewan Komisaris BUMN & Anak BUMN
• Tata Cara Pengangkatan dan Pemberhentian Direksi &
PER-1/MBU/03/2023 Dewan Komisaris BUMN & Anak BUMN
Penugasan Khusus dan Program • Penghasilan Direksi & Dewan Komisaris BUMN
Tanggung Jawab Sosial dan • Organ Pendukung Direksi & Dewan Komisaris BUMN
Lingkungan BUMN
• Penugasan Khusus
• Tanggung Jawab Sosial & Lingkungan
Permen BUMN No.Per-2/MBU/03/2023
Peraturan Menteri BUMN No.Per-2/MBU/03/2023 menguraikan ketentuan, dan langkah-langkah yang wajib diadopsi oleh BUMN untuk meningkatkan
praktik tata kelola perusahaan, mengelola kegiatan perusahaan secara efektif, dan menyelaraskannya dengan strategi ekonomi nasional.

Manfaat Pemenuhan Peraturan

Ketentuan Utama

Penyempurnaa Peningkata Peningkatan

Pengelolaan Peningkatan Manajemen Transparans Peningkatan Pengawasan
Penguatan Manajemen n n Berkelanjuta
Kegiatan Efisiensi Risiko yang i dan Kredibilitas yang Lebih
Tata Kelola Risiko dan Teknologi Daya Saing n
Korporasi Operasional Efektif Akuntabilitas Baik
Perusahaan Kepatuhan Informasi
Signifikan

Dasar Hukum Kepatuhan

Pasal 3 Ayat 1 Permen BUMN No.Per-2/MBU/03/2023

“BUMN wajib menerapkan prinsip Tata Kelola Perusahaan yang Baik dalam menjalankan kegiatan usaha pada seluruh tingkatan atau jenjang organisasi”
Lingkup Permen BUMN No.Per-2/MBU/03/2023 (1/3)
Corporate Rating
Penilaian tingkat kesehatan membantu
dalam memantau dan mengevaluasi
kinerja finansial serta operasional BUMN.
Ini vital untuk mengidentifikasi area yang
memerlukan perbaikan
Strategic Planning
Perencanaan strategis membantu
BUMN dalam menentukan prioritas
sasaran dan tujuan BUMN yang
hendak dicapai dalam jangka waktu
tertentu.
IT Governance Compliance and Reporting
Tata kelola TI yang baik esensial untuk Pelaporan yang akurat dan tepat waktu membantu
mendukung operasi BUMN, melindungi data dan dalam transparansi dan akuntabilitas operasional
informasi, serta memastikan keamanan siber. BUMN kepada pemangku kepentingan. Ini
Penggunaan teknologi informasi yang efisien memungkinkan pemantauan kinerja yang efektif
meningkatkan produktivitas dan memungkinkan dan memastikan bahwa BUMN beroperasi sesuai
inovasi dalam layanan dan produk. dengan standar yang ditetapkan serta peraturan
yang berlaku.
Corporate Governance
Risk Management Significant Corporate Activities
Principles
Manajemen risiko yang efektif BUMN mengelola kegiatan yang
Prinsip-prinsip tata kelola perusahaan
memungkinkan BUMN untuk memiliki dampak besar terhadap
sangat penting untuk membangun
mengidentifikasi, menilai, dan aset dan kinerja keuangan.
kerangka kerja yang mendorong
mengelola risiko secara proaktif,
transparansi, akuntabilitas, dan praktik
mengurangi kemungkinan kerugian
bisnis yang beretika di dalam BUMN.
dan memastikan kelangsungan usaha.
Lingkup Permen BUMN No.Per-2/MBU/03/2023 (2/3)
01 CORPORATE GOVERNANCE
PRINCIPLES
1. Prinsip tata Kelola perusahaan yang baik (TARIF)
2. Tata kelola Organ Persero (hak, tugas dan tanggung
jawab, komposisi, rapat, penilaian kinerja)
3. Pengukuran penerapan tata Kelola perusahaan
03 IT GOVERNANCE
1. Arsitektur IT
2. Komite Pengarah TI (Komite dibawah Direksi)
3. Pelaporan penyelenggaraan TI
02 RISK MANAGEMENT
1. Penerapan manajemen risiko (Kebijakan Manajemen Risiko;
Perencanaan, Penerapan, Pemantauan, dan Evaluasi Manajemen
Risiko; Pelaporan Manajemen Risiko)
2. Tata kelola terintegrasi
3. Penilaian indeks kematangan Risiko (risk maturity index)
04 CORPORATE RATING
1. Persyaratan dan penunjukan perusahaan pemeringkat
2. Tata cara dan pelaporan penilaian tingkat kesehatan
3. Penggunaan hasil penilaian tingkat kesehatan
Lingkup Permen BUMN No.Per-2/MBU/03/2023 (3/3)

05 STRATEGIC PLANNING 06 SIGNIFICANT CORPORATE

ACTIVITIES

1. Penyusunan dan muatan RJP dan RKAP 1. Tambahan penyertaan modal negara, restrukturisasi, dan
privatisasi
2. Pelaporan dan pengesahan RJP dan RKAP
2. Penggabungan, peleburan, pengambilalihan, pemisahan,
3. Kontrak manajemen tahunan dan indikator kinerja utama
pembubaran dan likuidasi
4. Penetapan dan muatan rencana strategis teknologi
3. Kerja sama Badan Usaha Milik Negara
informasi
4. Pengadaan barang dan jasa
5. Penghapusbukuan dan pemindahtanganan aktiva tetap
07 REPORTING

1. Laporan triwulan dan laporan tahunan

2. Laporan tahunan dipublikasi (annual report)
3. Laporan keuangan perusahaan negara
4. Laporan tertentu
Hal-Hal yang Perlu Dilakukan

01 02 03

Pemahaman atas: Gap analysis atas praktik perusahaan Penyusunan dan penyesuaian atas:
atas:
• PER-1/MBU/03/2023 tentang • Organ dan struktur organisasi
Penugasan Khusus dan Program • Governance structure
• GCG Softsctructure (al.Pedoman Tata
Tanggung Jawab Sosial dan
• Governance process Kelola Perusahaan, Kebijakan Tata Kelola
Lingkungan BUMN
Terintegrasi, Board Manual atau Charter,
• Governance outcome
• PER-2/MBU/03/2023 tentang Pedoman Pedoman Manajemen Risiko)
Tata Kelola dan Kegiatan Korporasi
Signifikan Badan Usaha Milik Negara
• PER-3/MBU/03/2023 tentang Organ
dan Sumber Daya Manusia Badan
Usaha Milik Negara
INFORMATION TECHNOLOGY
Acuan Peraturan Pendahulu
Landasan Peraturan Framework Tata Kelola TI BUMN

• PER-02/MBU/2013
• PER-03/MBU/02/2018
Peraturan Menteri Badan Usaha Milik Negara
tentang Panduan Penyusunan Pengelolaan Business Needs IT Resources
Teknologi Informasi Badan Usaha Milik Negara
• Effectiveness • Data
serta Perubahannya
• Efficiency • Applications
• Confidentiality • Infrastructures
• Integrity • Human
Sasaran • Availability
• Compliance
• Information
Code of Conduct Reliability

• IT Governance & IT Masterplan

Compliance
• Software License, HAKI

Maturity Level IT Process

• Strategic Control
• Maturity Level >= 3.0
• Operational Control
Pemenuhan Persyaratan di Bidang GRC Teknologi Informasi
PER-2/MBU/03/2023
Pedoman Tata Kelola dan
Kegiatan Korporasi Signifikan
BUMN
Ruang Lingkup
PER-2/MBU/03/2023
a. Prinsip Tata Kelola BUMN
b. Penerapan Manajemen Risiko Pada BUMN
c. Penilaian Tingkat Kesehatan BUMN
d. Perencanaan Strategis BUMN
e. Pedoman Kegiatan Korporasi Signifikan BUMN
f. Penyelenggaraan TI
g. Pelaporan
Highlight terkait Tata Kelola dan Penyelenggaraan
Teknologi Informasi BUMN
Penerapan Tata Kelola TI
Arsitektur TI
Komite Pengarah TI
Pengembangan Layanan TI
Keberlangsungan Layanan TI
Ketahanan dan Keamanan Siber
Pengelolaan Data
Pelaporan Penyelenggaraan TI
Pasal-Pasal yang Menjadi Perhatian: Bidang Teknologi Informasi
Pasal 203 Pasal 3
(1) Dalam rangka menyelenggarakan TI, Direksi (1) BUMN wajib menerapkan prinsip Tata Kelola Perusahaan
menetapkan arsitektur TI. yang Baik dalam menjalankan kegiatan usaha pada seluruh
(4) Penyusunan arsitektur TI sebagaimana dimaksud tingkatan atau jenjang organisasi.
pada ayat (1) mempertimbangkan aspek paling sedikit:
a. proses bisnis; Peraturan Menteri
b. data dan informasi; dan Badan Usaha Milik Pasal 31
c. teknologi. Negara Republik (1) Direksi wajib menerapkan Tata Kelola TI BUMN yang baik.
Indonesia Nomor (3) Penerapan Tata Kelola TI sebagaimana dimaksud pada
Per-2/MBU/03/2023 ayat (1) memperhatikan prinsip Tata Kelola TI paling sedikit
Pasal 205 mencakup:
(1) BUMN menerapkan pengembangan layanan TI yang andal a. prinsip manajemen;
dan aman dengan mengutamakan asas manfaat. b. prinsip data dan informasi;
(2) Pengembangan layanan TI dilakukan sesuai praktik terbaik c. prinsip teknologi; dan
dan mengacu pada Rencana Strategis TI. d. prinsip keamanan TI

Pasal 207 Pasal 208

(1) BUMN wajib memiliki rencana keberlangsungan layanan TI.
(2) BUMN wajib memastikan rencana keberlangsungan
layanan TI sebagaimana dimaksud pada ayat (1) dapat
dilaksanakan, sehingga keberlangsungan operasional BUMN
tetap berjalan saat terjadi bencana dan/atau gangguan pada
sarana TI yang digunakan BUMN.
(3) BUMN wajib melakukan uji coba dan evaluasi atas rencana
keberlangsungan layanan TI terhadap sumber daya TI yang
kritikal sesuai hasil analisis dampak bisnis dengan melibatkan
pengguna TI paling sedikit 1 (satu) kali dalam 1 (satu) tahun.
Pasal 107 (1) BUMN wajib menjaga keamanan siber sesuai dengan
(1) Direksi menetapkan Rencana Strategis TI BUMN. prinsip utama keamanan informasi, yang meliputi
kerahasiaan (confidentiality), keutuhan (integrity), dan
Pasal 108 ketersediaan (availability) serta ketentuan peraturan
Rencana Strategis TI BUMN sebagaimana dimaksud perundang-undangan yang mengatur mengenai
dalam Pasal 107 paling sedikit memuat: keamanan siber.
a. peran TI terhadap pengembangan bisnis termasuk (2) BUMN wajib mengidentifikasi ancaman dan kerentanan
transformasi digital; pada aset teknologi informasi yang dimiliki dan
b. organisasi TI; menyusun rencana atau prosedur penanggulangan dan
c. rencana pembiayaan TI; dan pemulihan insiden siber dengan mengacu pada praktik
d. peta jalan TI. terbaik
Persyaratan Bidang Teknologi Informasi (1/3)
Terdapat beberapa komponen teknologi dan data yang wajib dipenuhi untuk meningkatkan Good Corporate Governance sesuai
Permen BUMN No. PER-2/MBU/03/2023.
Enterprise Technologies sebagai
Enabler Good Corporate
Governance
Dalam kerangka Permen BUMN No. PER-
2/MBU/03/2023 Tahun 2023, teknologi
seperti ERP, CRM, dan SCM berperan vital
dalam memperkuat manajemen risiko, yang
merupakan salah satu pilar utama GCG.
Pasal 1 angka 23
Tata Kelola Perusahaan yang Baik
adalah suatu tata cara pengelolaan
perusahaan yang menerapkan
prinsip-prinsip… (TARIF)
Pasal 3
(1) BUMN wajib menerapkan prinsip
Tata Kelola Perusahaan yang Baik …
Pasal 38
(1) BUMN wajib melaksanakan
keterbukaan informasi secara tepat
waktu, akurat, jelas, dan objektif,
sesuai dengan ketentuan peraturan
perundang-undangan.
Tata Kelola Teknologi Informasi (IT
Governance)
Direksi BUMN wajib menerapkan Tata
Kelola Teknologi Informasi (TI) yang baik di
Badan Usaha Milik Negara (BUMN), sesuai
dengan Permen BUMN No. PER-
2/MBU/03/2023 Tahun 2023 Pasal 31, yang
mencakup penyusunan dan penyesuaian
pedoman Tata Kelola TI yang efektif.
Pasal 1 angka 34
Tata Kelola Teknologi Informasi yang
selanjutnya disebut Tata Kelola TI adalah
sistem yang mengarahkan dan
mengendalikan Teknologi Informasi di
masa kini dan masa depan.
Pasal 31
(1) Direksi wajib menerapkan Tata
Kelola TI BUMN yang baik.
Security & Privacy Risk
Layanan Security & Privacy Risk esensial
untuk melindungi data pribadi sesuai
regulasi perlindungan data, melalui metode
seperti cybersecurity, digital forensics, dan
pengujian penetrasi. Ini menjamin
integritas, kerahasiaan, dan ketersediaan
data di BUMN, mencegah kebocoran
informasi dan meningkatkan kepercayaan
stakeholder.
Pasal 39
Direksi wajib melindungi dan memastikan
keamanan data pribadi yang dikelola
BUMN sesuai dengan ketentuan
peraturan perundang-undangan yang
mengatur mengenai pelindungan data
pribadi.
Pasal 208
(1) BUMN wajib menjaga keamanan siber
sesuai dengan prinsip utama keamanan
informasi, yang meliputi kerahasiaan
(confidentiality), keutuhan (integrity), dan
ketersediaan (availability) serta ketentuan
peraturan perundang-undangan yang
mengatur mengenai keamanan siber.
Technology Risk
Technology Risk memfokuskan pada
identifikasi dan mitigasi risiko TI di BUMN,
termasuk audit sistem informasi dan
kepatuhan TI. Ini memastikan sistem TI
beroperasi efisien dan aman, mendukung
rencana strategis TI, dan memenuhi
standar keamanan serta kepatuhan, sesuai
dengan laporan tahunan BUMN.
Pasal 210
(1) BUMN wajib menyampaikan laporan
penyelenggaraan TI yang menjadi satu
kesatuan dalam laporan tahunan BUMN,
meliputi:
a. tindak lanjut hasil audit dan/atau
penilaian atas penyelenggaraan TI;
b. hasil evaluasi atas pelaksanaan
Rencana Strategis TI; dan
c. hasil evaluasi atas efektivitas
penyelenggaraan TI.
Persyaratan Bidang Teknologi Informasi (2/3)
Terdapat beberapa komponen teknologi dan data yang wajib dipenuhi untuk meningkatkan Good Corporate Governance sesuai
Permen BUMN No. PER-2/MBU/03/2023.
Enterprise Architecture
Sesuai yang tertera pada Permen
BUMN No. PER-2/MBU/03/2023
Tahun 2023 pasal 203 ayat 1 sampai
5, setiap BUMN perlu melakukan
penyusunan arsitektur TI. Enterprise
Architecture (EA) merupakan suatu
pendekatan terstruktur dalam
merancang, mengelola, dan
mengoptimalkan struktur dan proses
suatu organisasi.
Pasal 203
(1) Dalam rangka menyelenggarakan TI,
Direksi menetapkan arsitektur TI.
Business Process
Reengineering berdasarkan
Manajemen Risiko
BUMN dihadapkan pada tantangan
untuk terus meningkatkan
efektivitas manajemen risiko.
Revolusi melalui Business Process
Reengineering (BPR) menjadi
langkah strategis untuk menjawab
tantangan ini.
Pasal 68
(1) Pelaksanaan proses
identifikasi, pengukuran,
perlakuan, pencatatan,
pemantauan, evaluasi, dan
pelaporan serta sistem informasi
Manajemen Risiko …
Pasal 69
(1) Direksi wajib melaksanakan
Sistem Pengendalian Intern secara
efektif sebagaimana dimaksud dalam
Pasal 47 ayat (2) huruf d yang
bertujuan untuk:
d. meningkatkan efektivitas
organisasi …
Data Analytics dalam Tata
Kelola TI
Pada Permen BUMN No. PER-
2/MBU/03/2023 Tahun 2023, tata
Kelola, manajemen risiko, dan
pelaporan berbasis data merupakan
hal yang harus dipenuhi. Analitik
data dapat memperkuat prinsip-
prinsip tata kelola yang baik di
BUMN melalui transparansi,
akuntabilitas, dan pengambilan
keputusan berbasis data.
Pasal 214,217
(1) Laporan triwulanan/tahunan
sebagaimana dimaksud dalam
Pasal 211 ayat (1) paling sedikit
memuat:
d. analisis keuangan dan non-
keuangan;
Business Continuity Management
(BCM)
BCM dirancang untuk membuat organisasi
lebih tangguh dalam mengantisipasi dan
mencegah potensi gangguan sebelum
terjadi. Hal ini sesuai dengan yang tertuang
dalam Permen BUMN No. PER-
2/MBU/03/2023 Tahun 2023 pasal 207 ayat
1 sampai 3 yang mewajibkan setiap BUMN
memiliki rencana keberlangsungan layanan
TI.
Pasal 207
(1) BUMN wajib memiliki rencana
keberlangsungan layanan TI.
(2) BUMN wajib memastikan rencana
keberlangsungan layanan TI sebagaimana
dimaksud pada ayat (1) dapat
dilaksanakan, sehingga keberlangsungan
operasional BUMN tetap berjalan saat
terjadi bencana dan/atau gangguan pada
sarana TI yang digunakan BUMN.
Persyaratan Bidang Teknologi Informasi (3/3)
Terdapat beberapa komponen teknologi dan data yang wajib dipenuhi untuk meningkatkan Good Corporate Governance sesuai
Permen BUMN No. PER-2/MBU/03/2023.

Project Management Office

IT Strategic Planning (ITSP) Emerging Technologies
(PMO)

Project Management Office adalah
struktur manajemen yang
menstandarkan proses tata kelola
terkait proyek dan memfasilitasi
pembagian sumber daya, metodologi,
alat, dan teknik. Permen BUMN No.
PER-2/MBU/03/2023 Tahun 2023
pasal 58 ayat 1 menjelaskan tentang
aspek pengelolaan risiko, audit intern,
dan tata kelola terintegrasi.
Pasal 58
(1) Direksi sebagai organ pengelola
Risiko sebagaimana dimaksud dalam
Pasal 55 huruf b memiliki fungsi:
a. Manajemen Risiko;
b. Audit Intern; dan
c. Tata Kelola Terintegrasi.
*Dalam konteks perlunya manajemen
risiko dan tata kelola terintegrasi
dalam melaksanakan
proyek/pengadaan jasa
Permen BUMN No. PER-
2/MBU/03/2023 Tahun 2023 pasal 107
sampai dengan 109 membahas terkait
penetapan, materi muatan, dan
perubahan pada yang rencana strategis
teknologi informasi harus diikuti oleh
BUMN.
Pasal 91
(5) Posisi BUMN pada saat penyusunan
RJP sebagaimana dimaksud dalam
Pasal 90 huruf c, memuat penjelasan
dan rincian tentang:
a. analisis kekuatan, kelemahan,
kesempatan, dan ancaman tiap bidang
kegiatan dan penentuan bobot serta
peringkat masing-masing; dan
Pasal 107
(1) Direksi menetapkan Rencana
Strategis TI BUMN.
Sebagai BUMN, kepemimpinan
teknologi dan inovasi adalah salah satu
aspek penting yang harus
dikembangkan dan diterapkan seperti
tertulis pada “5 Prioritas Kementerian
BUMN” dan Permen BUMN No. PER-
2/MBU/03/2023 Tahun 2023 pasal 86
Pasal 86
Peta Jalan BUMN paling sedikit
memuat:
b. informasi penting terkait tren global,
nasional serta arah perkembangan
industri, inovasi teknologi
Pasal205
(1) BUMN menerapkan pengembangan
layanan TI yang andal dan aman
dengan mengutamakan asas manfaat.
Kerangka Tata Kelola TI: COBIT 2019

• COBIT merupakan kerangka tata

kelola yang berfokus pada
pengelolaan TI perusahaan
secara menyeluruh.
• Tata kelolaTI tidak terbatas pada
departemen TI sebuah
organisasi, namun berlaku untuk
semua elemen perusahaan.
Key Takeaways
1. Leadership menjadi komponen yang penting untuk
memastikan Governance di perusahaan bisa terlaksana
dengan baik. Direksi dan Komisaris harus memperjelas
bahwa setiap pemangku kepentingan berbagi tanggung
jawab untuk memastikan keamanan perusahaan.
2. Penerapan framework Tata Kelola TI sebagai bagian dari
penerapan Tata Kelola Perusahaan yang Baik perlu
dilakukan dengan sinergi yang baik antara Bisnis dan TI.
3. Pengawasan dan pelaporan risiko menjadi aktivitas
sangat penting, dan perlu dilakukan dengan baik,
mengintegrasikan pengelolaan risiko TI perusahaan
dengan risiko enterprise (Enterprise Risk Management).
4. Audit teknologi informasi perlu dilakukan secara berkala
untuk memastikan kesinambungan pengelolaan risiko dan
penerapan Tata Kelola TI yang baik.
RSM INDONESIA

Plaza ASIA Level 10,

Jl. Jend. Sudirman Kav.59
Jakarta 12190 Indonesia
T: +62 21 5140 1340
E: inquiry@rsm.Id

rsm.id

RSM Indonesia is a member of the RSM Network and trades as RSM. RSM is the trading name used by the members of the RSM Network. Each member of the RSM Network is an independent assurance, tax and consulting firm each of which practices in its own right.
The RSM network is not itself a separate legal entity of any description in any jurisdiction. The RSM Network is administered by RSM International Limited, a company registered in England and Wales (company number 4040598) whose registered office is at 50 Cannon
Street, London EC4N 6JJ.

The brand and trademark RSM and other intellectual property rights used by members of the Network are owned by RSM International Association, an association governed by article 60 et seq of the Civil Code of Switzerland whose seat is in Zug.
© RSM Indonesia, 2024