Page 223 - asuransi bintang annual report flipbook 2023
P. 223
Tata Kelola Perusahaan Good Corporate Governance Perusahaan secara berkelanjutan melengkapi dan melakukan update seluruh standar operasional dan prosedur (SOP) di setiap Unit kerja yang ada di organisasi Perusahaan terkait dengan seluruh kegiatan, aktivitas dan transaksi-transaksi operasional yang ada di Perusahaan jika dianggap perlu. Pembuatan prosedur kerja tersebut dilakukan oleh Unit Manajemen Risiko dan Kepatuhan dan telah direview oleh unit unit kerja yang terkait untuk memastikan risiko operasional yang mungkin ada dalam setiap business process telah dimitigasi dengan baik. Asuransi Bintang telah menerapkan sistem pembatasan wewenang petugas melalui penetapan limit dalam melakukan suatu transaksi keuangan, underwriting dan klaim. Wewenang diberikan sesuai dengan tingkat tanggung jawabnya dalam pencapaian tujuan Perusahaan. Pegawai yang diberi wewenang memahami bahwa pelaksanaan wewenang dan tanggung jawab harus memperhatikan aspek penerapan sistem pengendalian internal. Dalam hal pelaksanaan pengendalian internal di bidang teknologi dan sistem informasi menggunakan dua kriteria yaitu pengendalian yang bersifat umum dan pengendalian terhadap aplikasi yang digunakan. Pengendalian umum meliputi pengendalian terhadap operasional pusat data, sistem pengadaan dan pemeliharaan software, pengamanan akses, serta pengembangan dan pemeliharaan sistem aplikasi. Pengendalian umum ini diterapkan terhadap mainframe, server, dan user workstation, serta jaringan internal-eksternal. Perusahaan telah melakukan pengaturan/pembatasan akses ke jaringan sistem informasi Perusahaan dan komputer melalui pengendalian penggunaan User ID dan password. Penerapan sistem pengendalian risiko dan aset mencakup: pengamanan aset, catatan, program komputer dan back up file data serta Perusahaan telah memiliki disaster recovery plan (DRP). Pengendalian aplikasi diterapkan terhadap program yang digunakan (System Next G) dalam mengelola transaksi dan untuk memastikan bahwa semua transaksi adalah benar, akurat dan telah diotorisasi secara benar dengan memperhatikan aspek pengendalian internal dengan melakukan pemisahan fungsi (segregation of duties) pada sistem aplikasi. Pada tahun 2023 Perusahaan dalam proses persiapan untuk menerapkan Sistem Manajemen Keamanan Informasi (ISO 27001:2022). Continuously, the Company updates and complements all operational standards and procedures (SOPs) across every organizational unit concerning all operational activities and transactions, as deemed necessary. These procedures are crafted by the Risk and Compliance Management Unit and reviewed by relevant units to ensure effective mitigation of operational risks associated with each business process. Asuransi Bintang has implemented a system for restricting officer authority through the establishment of limits in conducting financial transactions, underwriting, and claims. Authority is granted commensurate with their level of responsibility in achieving the Company’s objectives. Authorized employees understand that the execution of authority and responsibility must consider aspects of internal control system implementation. In the implementation of internal controls in the field of technology and information systems, two criteria are utilized: general controls and controls over applications. General controls encompass operational controls for data centers, software procurement and maintenance systems, access security, and application system development and maintenance. These controls are applied to mainframes, servers, user workstations, and internal-external networks. The company has enforced access restrictions to the Company’s information system network and computers through user ID and password controls. The application of risk and asset control systems includes asset security, records, computer programs, and data file backups, and the Company has a disaster recovery plan (DRP) in place. Application controls are implemented for the System Next G program to manage transactions, ensuring accuracy, correctness, and proper authorization through internal control aspects by segregating functions within the application system. In 2023, the Company commenced preparations to deploy the Information Security Management System (ISO 27001:2022). 2023 Laporan Tahunan PT Asuransi Bintang Tbk 221 Annual Report