Tata Kelola

KEBIJAKAN SISTEM MANAJEMEN KEAMANAN INFORMASI

Dalam rangka mengelola sistem manajemen keamanan informasi, Information Technology Department PT. RHB Sekuritas Indonesia berkomitmen untuk:

1. Melindungi Kerahasiaan dan keamanan Informasi seluruh data pribadi pengguna.
2. Menyediakan layanan yang berorientasi pada kepuasan pelanggan serta memenuhi aspek keamanan, kehandalan, dan efisien.
3. Menjaga aspek kerahasiaan, integritas, dan ketersediaan dari seluruh dan aset informasi milik perusahaan dari ancaman dari pihak internal maupun eksternal.
4. Menjaga dan senantiasa meningkatkan kualitas layanan melalui kegiatan pengawasan, pelaporan, dan peninjauan secara konsisten disertai dengan perbaikan berkelanjutan dan berkesinambungan.
5. Memenuhi peraturan perundangan yang berlaku serta memenuhi persyaratan Sistem Manajemen Keamanan Informasi berdasarkan standar ISO 27001:2022 dan peraturan perundang-undangan yang berlaku.

Fungsi manajemen resiko

1. Fungsi manajemen risiko dilakukan oleh unit kerja khusus yang bertanggung jawab kepada Direktur Utama dibawah koordinasi dan pengawasan Direktur Operasional.
2. Kebijakan manajemen risiko: Penetapan limit risiko (risk appetite) dan toleransi risiko (risk tolerance) dituangkan dalam kerangka dokumen Risk Appetite Setting yang ditetapkan setiap tahunnya untuk PT. RHB Sekuritas Indonesia dimana postur risiko dituangkan dalam misi Group, risk culture dan risk appetite. Ambang batas risiko ditentukan berdasarkan beberapa hal antara lain:
   
   1. Group risk posture;
   2. Strategi bisnis;
   3. Top risk concern; dan
   4. Pandangan ekonomi kedepan (Economic outlook) sehingga dapat ditetapkan beberapa batasan risiko (Thresholds) yaitu:
      
      1. – Credit risk ratios thresholds
      2. – Operational risk thresholds
      3. – Technology risk thresholds
3. Mitigasi risiko dilakukan dengan melakukan review tahunan terhadap profil risiko perusahaan dimana di dalam review tersebut mencakup jenis risiko yang dimonitor oleh fungsi manajemen resiko antara lain:
   
   1. Transaksi reguler.
   2. Transaksi saham asing (bila ada).
   3. Penarikan dana tunai dan saham
   4. Transaksi marjin
   5. Penarikan saham jaminan
   6. Pelaksanaan force selling
   7. Pembatasan akses ke sistem dan ruangan
   8. Lainnya.

Laporan hasil pelaksanaan tugas fungsi manajemen risiko disampaikan secara harian (daily dashboard) dan bulanan.

Fungsi kepatuhan dan audit internal, paling sedikit meliputi:

a) Kepatuhan:

1. Unit kerja kepatuhan terdiri dari 5 (lima) orang karyawan termasuk Direktur yang membawahi fungsi kepatuhan.
2. Fungsi kepatuhan memiliki pokok-pokok pakta (charter) yang secara tertulis mengikat unit kerja, anggota Direksi atau pejabat setingkat di bawah Direksi yang menjalankan fungsi kepatuhan dan fungsi-fungsi lain di Perusahaan; dan
3. Laporan hasil pelaksanaan tugas fungsi kepatuhan dilakukan secara bulanan ke Group dan Direksi serta rapat Dewan Komisaris setiap 3 bulan.

b) Audit Internal :

1. Ruang lingkup pekerjaan audit internal adalah semua kegiatan aktifitas di Perusahaan termasuk kantor cabang.
2. Fungsi audit internal secara struktural bertanggung jawab langsung kepada Direktur Utama dan memiliki kedudukan sebagai departemen tersendiri.
3. Ketentuan terkait independensi fungsi audit internal telah tertuang didalam Internal Audit Charter.
4. Pokok-pokok piagam (charter) audit internal terdiri dari :

1. 1. – Akses penuh terhadap data yang dimiliki oleh perusahaan
   2. – Independensi dan objektifitas sebagai persyaratan pelaksanaan kegiatan internal audit
   3. – Pertanggung jawaban yaitu ketaatan terhadap kode etik perusahaan
   4. – Kegiatan pelaporan dan pengawasan
   5. – Kemahiran secara profesional
   6. – Membina hubungan dengan management
   7. – Membina hubungan dengan eksternal auditor 

            5. Laporan hasil pelaksanaan tugas fungsi audit internal meliputi hasil pemeriksaan kantor cabang (7) serta hasilpemeriksaan rekening                      marjin dan hasil pemeriksaan Kantor Pusat yang sedang dalam proses pekerjaan lapangan.