Implementasi GRC Pertamina Jadi Bahan Benchmark PT PLN
JAKARTA - PT. PLN (Persero) kembali mengunjungi Corporate Shared Service (CSS) untuk melakukan benchmark terkait proses bisnis yang diterapkan Pertamina, pada Jumat 18 Juli 2014 di Lt. 1 Ruang A - B Kantor Pusat Pertamina. Kali ini PT. PLN melakukan benchmarking mengenai implementasi Governance, Risk Management and Compliance (GRC) yang telah dilakukan Pertamina.
Governance,Risk Management and Compliance Access Controll (SAP GRC AC) adalah aplikasi SAP yang berfungsi mengontrol kesesuaian hak akses user ke MySAP, dengan melakukan monitoring, pendeteksian dan pencegahan atas: (1).Pelanggaran SoD (Segregation of Duties) yaitu ketika seseorang memiliki akses atas dua atau lebih fungsi yang tidak seharusnya ada pada satu orang di level Aplikasi, Role, Tcode, (2). Excessive Access yaitu ketika seseorang memiliki akses atas fungsi yang bukan bagian dari pekerjaannya.
Tahapan implementasi GRC mempunyai tiga tahap, diantaranya adalah Get Clean, Stay Clean dan Stay In Control. Pertamina memulai tahap Get Clean pada September 2012 dengan tujuan membersihkan hak akses dari pelanggaran Segregation of duties dan excessive access. Saat ini Pertamina masih berada di tahap Stay Clean yang bertujuan untuk menyiapkan prosedur yang dapat membantu memastikan hak akses tetap bersih dari pelanggaran.
Benny Ishanda, Head Of Business Demand CSS, mengatakan bahwa Project GRC jika dilihat dari potensinya memang disiapkan sebelum pihak auditor menemukan temuan-temuan mencurigakan. “GRC diharapkan dapat mengurangi dan mencegah pelanggaran hak akses.” ujar Benny.
Hal tersebut didukung dengan keberhasilan Pertamina mengurangi resiko sebesar 97% atas resiko yg dimiliki pada aplikasi MySAP untuk kategori High and Critical, serta memaksimalkan monitoring terhadap akses yg kritikal, dan juga tersentralisasi. Oleh karena itu, dengan benchmarking ini PT. PLN (Persero) berharap dapat mencontoh Pertamina dalam menerapkan GRC agar dapat mengurangi pelanggaran hak akses yang mungkin terjadi.•CSS