📂 Asset: Board of Directors
🛑 Issue: Penganiayaan
| Kolom | Isi |
|---|---|
| Asset | Board of Directors |
| Issue | Penganiayaan |
| Pelaku Ancaman | Insider Threat, Outsider Threat |
| Root Cause | 1. Tidak ada prosedur khusus pengamanan VIP. 2. Kurangnya personel terlatih untuk pengawalan BOD. 3. Sistem kontrol akses & perimeter tidak memadai untuk mencegah penyusup. 4. Kurangnya koordinasi dengan pihak kepolisian/TNI saat agenda BOD di luar. |
| WCGW (What Could Go Wrong) | Property: Kerusakan fasilitas kendaraan BOD akibat serangan atau sabotase. People: Cedera ringan, berat, bahkan kematian BOD akibat penyerangan. Operation: Pengambilan keputusan strategis tertunda karena BOD tidak dapat hadir. Business Reputation: Citra perusahaan tercoreng akibat insiden terhadap BOD di publik. |
| Risiko Melekat | Possible — Catastrophic — Extreme |
| Pengendalian Ancaman yang Ada | Man: 1. Rekrutmen & pelatihan petugas pengamanan VIP. 2. Sosialisasi ke seluruh karyawan mengenai larangan mengakses area VIP tanpa izin. Method: 1. Prosedur pengamanan VIP (sebelum, selama, setelah acara). 2. Jadwal & rute perjalanan BOD dibuat & dijaga kerahasiaannya. 3. Koordinasi rutin dengan kepolisian/TNI untuk pengamanan agenda penting. Machine: 1. Kendaraan BOD dilengkapi CCTV, GPS tracker & sistem komunikasi darurat. 2. Pemasangan metal detector & kontrol akses pada titik kritis area kantor. |
| Control Dokumen | 1. SOP Pengamanan VIP 2. Jadwal & Rencana Perjalanan BOD 3. Protokol Koordinasi dengan Aparat Keamanan 4. Daftar Kompetensi Petugas VIP Security |
| Risiko Residual | Unlikely — Major — High |
| Kerawanan | 1. Jumlah personel pengamanan VIP terbatas. 2. SOP belum disosialisasikan ke semua pihak. 3. Tidak ada back-up rencana evakuasi alternatif. 4. Kendaraan & perangkat komunikasi VIP tidak selalu diperiksa kondisinya. |
| Risiko yang Diharapkan | Rare — Minor — Low |
| Rencana Penanganan Risiko | 1. Tambahkan personel VIP Security & latih secara berkala. 2. Sosialisasikan SOP ke semua level yang relevan & buat poster/panduan singkat. 3. Susun rencana evakuasi alternatif & simulasi minimal setahun sekali. 4. Jadwalkan inspeksi kendaraan & perangkat komunikasi VIP secara mingguan. |
| PIC | Security Dept Head, Corporate Secretary, GA Dept Head |
| Status | ✅ Accept |
📂 Asset: Board of Directors
🛑 Issue: Korupsi (Bribery)
| Kolom | Isi |
|---|---|
| Asset | Board of Directors |
| Issue | Korupsi (Bribery) |
| Pelaku Ancaman | Insider Threat, Outsider Threat |
| Root Cause | 1. Tidak ada pengendalian internal yang kuat untuk memantau keputusan & transaksi BOD. 2. Budaya perusahaan kurang mendukung anti-bribery & transparansi. 3. Karyawan/vendor tidak memahami aturan anti-korupsi perusahaan. 4. Mekanisme pelaporan pelanggaran (whistleblowing system) tidak berjalan efektif. |
| WCGW (What Could Go Wrong) | Property: Kerugian finansial akibat penyalahgunaan aset/dana perusahaan. People: Hilangnya motivasi & kepercayaan karyawan karena perilaku tidak etis pimpinan. Operation: Keputusan strategis bias & tidak objektif demi kepentingan pribadi. Business Reputation: Citra perusahaan rusak akibat skandal korupsi di publik. |
| Risiko Melekat | Possible — Catastrophic — Extreme |
| Pengendalian Ancaman yang Ada | Man: 1. Sosialisasi & pelatihan kode etik & anti-bribery kepada BOD & seluruh level organisasi. 2. Penandatanganan pakta integritas oleh BOD & karyawan. Method: 1. Kebijakan anti-bribery & kode etik perusahaan. 2. Implementasi mekanisme whistleblowing system yang independen & rahasia. 3. Audit internal rutin terhadap transaksi & keputusan strategis BOD. Machine: 1. Sistem monitoring berbasis ERP/IT untuk approval & tracking transaksi keuangan secara transparan. |
| Control Dokumen | 1. Dokumen Kode Etik Perusahaan 2. Dokumen Kebijakan Anti-Bribery 3. Form Pakta Integritas BOD & Karyawan 4. SOP Whistleblowing System 5. Laporan Hasil Audit Internal |
| Risiko Residual | Unlikely — Major — High |
| Kerawanan | 1. Penegakan kode etik & sanksi belum konsisten. 2. Awareness & pemahaman anti-bribery masih rendah di level eksekutif. 3. Whistleblowing belum sepenuhnya dipercaya karyawan karena takut retaliasi. 4. Audit internal belum cukup intensif atau belum menyentuh semua area risiko. |
| Risiko yang Diharapkan | Rare — Minor — Low |
| Rencana Penanganan Risiko | 1. Lakukan refreshment & pelatihan anti-bribery tahunan untuk seluruh BOD & level manajemen. 2. Pastikan semua keputusan strategis didokumentasikan & dilaporkan secara transparan. 3. Perkuat sistem whistleblowing dengan jaminan anonimitas & perlindungan pelapor. 4. Tambahkan frekuensi audit internal untuk area high-risk. |
| PIC | Internal Audit Dept Head, Corporate Secretary, Compliance Officer |
| Status | ✅ Accept |
📂 Asset: Board of Directors
🛑 Issue: Pencemaran Nama Baik
| Kolom | Isi |
|---|---|
| Asset | Board of Directors |
| Issue | Pencemaran Nama Baik |
| Pelaku Ancaman | Insider Threat, Outsider Threat |
| Root Cause | 1. Kurangnya panduan komunikasi publik & media untuk BOD. 2. Aktivitas pribadi BOD yang tidak terpisah dengan kapasitas perusahaan. 3. Lemahnya monitoring media sosial & pemberitaan terhadap isu-isu negatif. 4. Tidak ada strategi penanganan krisis komunikasi. |
| WCGW (What Could Go Wrong) | People: Gangguan psikologis & reputasi individu BOD. Operation: Turunnya moral karyawan & gangguan koordinasi internal. Business Reputation: Citra perusahaan ikut tercoreng di mata publik & mitra bisnis. |
| Risiko Melekat | Possible — Major — High |
| Pengendalian Ancaman yang Ada | Man: 1. Pelatihan komunikasi publik & media handling untuk BOD. 2. Penandatanganan komitmen perilaku etis dalam kapasitas pribadi & profesional. Method: 1. SOP komunikasi publik & krisis media. 2. Protokol klarifikasi & pernyataan resmi perusahaan. 3. Kebijakan pemisahan aktivitas pribadi dengan representasi perusahaan. Machine: 1. Media monitoring tool untuk memantau pemberitaan & media sosial secara real-time. |
| Control Dokumen | 1. SOP Komunikasi Publik & Penanganan Krisis 2. Komitmen Etika Perilaku Individu & Profesional BOD 3. Laporan Media Monitoring |
| Risiko Residual | Unlikely — Minor — Low |
| Kerawanan | 1. Pernyataan BOD yang tidak dikaji menimbulkan interpretasi negatif. 2. Aktivitas pribadi BOD terekspose & dikaitkan dengan perusahaan. 3. Tidak ada respon cepat terhadap pemberitaan negatif. |
| Risiko yang Diharapkan | Rare — Minor — Low |
| Rencana Penanganan Risiko | Risiko residual telah berada pada tingkat yang dapat diterima. Program pengendalian tetap dijalankan secara berkelanjutan untuk memastikan efektivitas, kepatuhan, serta kesiapan menghadapi potensi dinamika risiko. |
| PIC | Corporate Secretary, Corporate Communication Dept Head |
| Status | ✅ Accept |
📂 Asset: Board of Directors
🛑 Issue: Cyber Threat / Identity Theft
| Kolom | Isi |
|---|---|
| Asset | Board of Directors |
| Issue | Cyber Threat / Identity Theft |
| Pelaku Ancaman | Insider Threat, Outsider Threat |
| Root Cause | 1. BOD tidak menggunakan perangkat yang diamankan secara standar perusahaan. 2. Kurangnya kesadaran BOD tentang phishing & social engineering. 3. Tidak adanya kebijakan yang mengatur keamanan informasi pribadi & akun online BOD. 4. Perangkat pribadi BOD tidak terlindungi oleh monitoring sistem IT perusahaan. |
| WCGW (What Could Go Wrong) | People: Identitas & data pribadi BOD disalahgunakan untuk penipuan. Operation: Data rahasia perusahaan bocor melalui akun/email pribadi BOD. Business Reputation: Citra perusahaan tercoreng akibat kebocoran data yang dikaitkan dengan BOD. |
| Risiko Melekat | Possible — Major — High |
| Pengendalian Ancaman yang Ada | Man: 1. Pelatihan & sosialisasi cyber awareness bagi BOD & eksekutif. 2. Penunjukan contact person IT Security untuk konsultasi keamanan informasi BOD. Method: 1. Kebijakan keamanan informasi & data privacy yang berlaku untuk seluruh level termasuk BOD. 2. Protokol verifikasi identitas untuk komunikasi penting (multi-factor authentication). Machine: 1. Penggunaan perangkat & jaringan yang dilengkapi endpoint security & monitoring. 2. Implementasi VPN & enkripsi komunikasi untuk perangkat mobile/laptop BOD. |
| Control Dokumen | 1. Dokumen Kebijakan Keamanan Informasi & Data Privacy 2. Prosedur Penanganan Insiden Keamanan Siber 3. Checklist Pengamanan Perangkat Pribadi BOD 4. Catatan Pelatihan & Awareness Program |
| Risiko Residual | Unlikely — Moderate — Moderate |
| Kerawanan | 1. BOD kadang menggunakan akun & perangkat pribadi untuk urusan perusahaan. 2. Awareness masih rendah terhadap teknik social engineering terbaru. 3. Belum semua komunikasi BOD dilengkapi enkripsi end-to-end. |
| Risiko yang Diharapkan | Rare — Minor — Low |
| Rencana Penanganan Risiko | 1. Wajibkan penggunaan perangkat & akun resmi perusahaan untuk seluruh komunikasi resmi. 2. Lakukan update berkala awareness BOD tentang ancaman cyber terbaru. 3. Audit keamanan perangkat & akun BOD secara periodik. 4. Implementasikan sistem monitoring real-time untuk aktivitas anomali pada akun BOD. |
| PIC | IT Security Dept Head, Corporate Secretary |
| Status | ✅ Accept |
📂 Asset: Board of Directors
🛑 Issue: Pencemaran Nama Baik (versi kedua)
| Kolom | Isi |
|---|---|
| Asset | Board of Directors |
| Issue | Pencemaran Nama Baik |
| Pelaku Ancaman | Insider Threat, Outsider Threat |
| Root Cause | 1. Tidak ada panduan komunikasi publik & media untuk BOD. 2. Aktivitas pribadi BOD yang tidak dikontrol & dikaitkan dengan kapasitas perusahaan. 3. Kurangnya respon cepat terhadap pemberitaan negatif/isu hoaks. 4. Tidak ada strategi komunikasi krisis yang jelas. |
| WCGW (What Could Go Wrong) | People: Gangguan psikologis terhadap BOD. Operation: Turunnya moral & produktivitas organisasi akibat kehilangan kepercayaan. Business Reputation: Citra perusahaan & BOD tercemar di mata publik, mitra, & regulator. |
| Risiko Melekat | Possible — Major — High |
| Pengendalian Ancaman yang Ada | Man: 1. Pelatihan komunikasi publik & media handling untuk BOD. 2. Komitmen etika perilaku pribadi & profesional bagi BOD. Method: 1. SOP komunikasi publik & penanganan krisis. 2. Protokol klarifikasi & pernyataan resmi perusahaan. 3. Pedoman pemisahan aktivitas pribadi dengan kapasitas perusahaan. Machine: 1. Media monitoring tools untuk mendeteksi & merespons pemberitaan negatif secara cepat. |
| Control Dokumen | 1. SOP Komunikasi Publik & Penanganan Krisis 2. Komitmen Etika BOD 3. Laporan Monitoring Media 4. Template Pernyataan Resmi Perusahaan 5. Jadwal pelatihan komunikasi publik untuk BOD |
| Risiko Residual | Unlikely — Moderate — Moderate |
| Kerawanan | 1. Pernyataan BOD tanpa konfirmasi perusahaan dapat memicu misinterpretasi publik. 2. Aktivitas pribadi BOD terekspos media & dikaitkan dengan perusahaan. 3. Respon perusahaan yang lambat dalam menghadapi isu negatif di media. |
| Risiko yang Diharapkan | Rare — Minor — Low |
| Rencana Penanganan Risiko | 1. Penunjukan juru bicara resmi & pelatihan komunikasi media untuk BOD. 2. Sosialisasi pedoman etika & komunikasi publik kepada BOD secara berkala. 3. Monitoring & analisis isu di media secara harian untuk mitigasi cepat. 4. Review berkala SOP komunikasi publik & strategi penanganan krisis. |
| PIC | Corporate Secretary, Corporate Communication Dept Head |
| Status | ✅ Accept |
Tidak ada komentar:
Posting Komentar