• melakukan dukungan aktivitas bisnis melalui legal advisory kepada unit bisnis dengan menyampaikan kajian hukum
(Legal Opinion) atas rencana tindakan dan permasalahan
yang telah terjadi terkait dengan kesesuaian hukum atau ketentuan yang berlaku. (Legal Advisory);
• melakukan evaluasi kajian risiko dan legal (risk & legal
review) atas inisiatif rencana bisnis, kebijakan dan
rencana kerjasama yang akan dilakukan oleh Perusahaan. (Legal Review of Business & Policy Initiative).
• Penyelesaian kasus litigasi dan non litigasi (litigation); • menyelenggarakan layanan data kepada pihak eksternal
sebagai bentuk kewajiban operator telekomunikasi untuk menyediakan data kepada Aparat Penegak Hukum sampai dengan Triwulan 3, setelah Triwulan 3 dialihkan kepada unit Risk management.
KONSISTENSI PENERAPAN GcG DI
TAHUN 2011
Pengalaman dan pembelajaran Telkom dalam mengelola GCG selama ini memberikan pemahaman GCG yang lebih baik dari sebelumnya. Kami meyakini bahwa dalam penerapannya, GCG merupakan sebuah sistem yang dinamis dan senantiasa menuntut untuk terus diperkuat dan dipebaharui agar sejalan dengan perubahan bisnis yang terjadi dan secara nyata mampu menunjukan dukungannya pada pertumbuhan usaha dan bukan sebaliknya dianggap sebagai penghambat kelincahan organisasi.
Saat ini, penerapan GCG terus Kami selaraskan dengan dinamika bisnis yang terjadi. Untuk mewujudkannya, Telkom menerapkan GCG yang terintegrasi dengan pengelolaan kepatuhan, manajamen risiko dan pengendalian internal. Praktik ini menuntut Kami untuk mampu mengelola
Governance, Risk and Compliance (“GRC”) yang
sejalan dengan pengelolaan kinerja bisnis dan mampu mengantarkan kelangsungan bisnis Perusahaan. dalam penerapan manajemen risiko, meskipun awalnya tidak mudah dan membutuhkan waktu untuk dapat menguasai kompetensi, memperoleh keakuratan dalam mengenali risiko industri dan organisasi, serta mampu menjadikan budaya risiko sebagai bagian dari budaya karyawan, akhirnya berkat kesungguhan, konsistensi dan kesabaran manajemen, maka diperoleh hasil dimana manajemen risiko saat ini telah memberikan warna baru dan berkontribusi positif dalam proses perencanaan, pengambilan keputusan dan penguatan penerapan GCG di Telkom Group.
Beberapa aktivitas utama yang terus dijaga konsistensi penerapannya untuk mendukung praktik GCG yang searah dengan pengelolaan bisnis antara lain adalah :
1. Penguatan GCG Telkom Group untuk
mendukung Transformasi portofolio
bisnis TIME di Tahun 2011
Sesuai visi ”To Become a Leading TImE Player in the
Region” dan pelaksanaan transformasi organisasi
sejak Oktober 2009 meliputi transformasi portofolio bisnis TImE, organisasi, infrastruktur dan budaya, maka Perusahaan harus mampu memastikan Perseroan tetap dikelola sesuai dengan tuntutan bisnis yaitu memiliki competitive sustainable growth di satu sisi dan menjalankan praktek GCG guna menjamin kelangsungan hidup Perusahaan.
Selama dua tahun (2010 - 2011) penerapan GCG terus disesuaikan agar sesuai dengan tuntutan bisnis, oleh karenanya GCG yang Kami pandang sebagai sebuah sistem yang dinamis terus Kami kembangkan melingkupi tata kelola grup usaha (subsidiaries
governance). Tujuannya tidak lain agar GCG dapat
melekat sekaligus mendukung rencana pengembangan portofolio bisnis TImE dimana kedepannya akan melibatkan Anak Perusahaan secara aktif.
Wujud komitmen bersama penerapan GCG dalam ruang lingkup grup usaha ditetapkan melalui kebijakan Perusahaan nomor Pd.602.00/r.00/HK000/ COP-d0030000/2011 dan penandatanganan bersama oleh seluruh dewan Komisaris dan direksi Telkom Group pada pertemuan Rapat Pimpinan (RAPIm) Telkom Group tanggal 26 Juli 2011 yang antara lain semangatnya adalah:
(i) Penguatan tata kelola Perusahaan yang baik dalam ruang lingkup grup usaha (Telkom Group) untuk
memastikan tidak terjadi konflik kepentingan atas transaksi antara induk dan antar Anak Perusahaan dengan tetap memegang prinsip bahwa Anak Perusahaan adalah perseroan yang independen; (ii) Penguatan visi, budaya dan etika bisnis grup untuk
menyamakan persepsi dalam memajukan Telkom Group dan menjamin kelangsungan grup usaha; dan (iii) Peningkatan komitmen dan awareness sinergi grup.
2. Sistem Pengelolaan Kinerja
Untuk mewujudkan komitmen penerapan tata kelola Perusahaan yang baik khususnya penerapan prinsip akuntabilitas, Telkom mengelola pertanggungjawaban kinerja karyawan dalam sebuah Sistem manajemen Performansi Karyawan sesuai yang diatur pada kebijakan Perusahaan Kd.66/2006. Sesuai dengan maksud dan tujuan kebijakan ini, maka azas obyektif adil dan transparan diterapkan mengacu pada pedoman pengukuran dan penilaian kinerja yang bertanggung jawab dalam mekanisme kontrak manajemen, penetapan indikator kinerja sesuai ruang lingkup tugas dan peran unit dan individu di organisasi dan penetapan target yang disepakati mengacu pada target kinerja Perusahaan yang telah ditetapkan dalam rencana Perusahaan. Target kinerja disusun berdasarkan rencana Perusahaan dan diturunkan secara berjenjang ditingkat unit, sub unit sampai dengan karyawan dengan memperhatikan prinsip Specific, Measurable, Achievable, Realistic, dan Time Related (“SmART”), sedangkan evaluasinya dilakukan secara berkala (harian, mingguan, bulanan, triwulan, tahunan) sesuai indikator kinerja yang diukur dalam mekanisme penelaahan manajemen, yang didukung beberapa aplikasi secara online.
Penerapan kontrak manajemen yang ditetapkan dengan basis balanced scorecard digunakan untuk menilai pertanggungjawaban kinerja direksi, pemimpin tertinggi, pemimpin senior/unit dan karyawan dan selanjutnya menjadi acuan penetapan remunerasi. Evaluasi kontrak manajemen dilakukan setiap triwulan yang pencapaiannya diukur melalui aplikasi pedoman kinerja. Pada tahun 2011, sistem ini tetap dipertahankan dan terus disempurnakan kualitasnya dari waktu ke waktu.
3. Penerapan Manajemen Risiko
Sejak tahun 2006, Kami telah menerapkan manajemen risiko mengacu pada kerangka kerja COSO Enterprise
Risk Management. dalam penerapannya, manajemen
risiko adalah bagian yang tidak dapat dipisahkan dari penerapan GCG dan pengendalian internal di Perusahaan. Visi Kami terkait dengan penerapan manajemen risiko adalah : ”menjadikan pengelolaan risiko sebagai BUdAYA YANG mELEKAT dalam pelaksanaan proses bisnis dan operasional”. Untuk itu, sejak tahun 2008
Kami menyusun roadmap tahapan pengembangan manajemen risiko di Perusahaan adalah sebagai berikut:
•
2008: menjadikan pengelolaan risiko dan kepatuhansebagai kebutuhan dalam setiap proses;
•
2009: memastikan penerapan pengelolaan risiko dankepatuhan;
•
2010: menjadikan pengelolaan risiko dan kepatuhansebagai budaya yang melekat;
•
2011: memastikan pengelolaan risiko dan kepatuhanberjalan efektif;
•
2012: menjadi role model dalam pengelolaan risiko dankepatuhan di BUmN/industri telekomunikasi.
Upaya mengintegrasikan manajemen risiko sebagai bagian yang yang tidak terpisahkan dari proses bisnis dan operasional
Beberapa langkah strategis telah Kami lakukan untuk mengintegrasikan risiko sampai pada tingkat transaksional (proses bisnis dan operasional) antara lain meliputi:
•
membangun visi pengelolaan risiko;•
Penciptaan iklim Perusahaan yang mendukungpenerapan manajemen risiko;
•
menyusun kebijakan manajemen risiko sebagaipedoman pengelolaan risiko di Perusahaan;
•
mengembangkan kompetensi dan proses pembelajaranmanajemen risiko secara berkesinambungan;
•
menetapkan risk register dan secara berkalamelakukan penilaian tingkat risiko dan rencana mitigasi yang diperlukan untuk mengendalikan risiko sesuai risk register;
•
menentukan skala prioritas penanganan risiko danalternatif rencana mitigasi dengan mempertimbangkan tingkat cost and benefit;
•
mengembangkan sistem informasi manajemen risikodan melakukan komunikasi kepada seluruh unit di Perusahaan untuk meningkatkan pemahaman, pengetahuan dan kualitas pengendalian atas risiko; dan
•
melakukan pengawasan implementasi programmitigasi dan dampaknya terhadap perubahan tingkat risiko secara berkala untuk memastikan tingkat risiko dapat dikendalikan.
Penguatan Manajemen Risiko di Tahun 2011
Penerapan manajemen risiko pada tahun 2011 lebih diarahkan pada pengelolaan risiko yang memberi dukungan nyata pada pengelolaan bisnis, yaitu menjadikan manajemen risiko sebagai partner strategis unit bisnis melalui beberapa aktivitas yang dilakukan antara lain:
•
menjadikan manajemen risiko sebagai salah satuindikator kinerja utama dan kinerjanya dinilai sebagai pencapaian Km (Kontrak manajemen);
•
Konsisten melakukan penilaian risiko (risk assessment)dengan menyusun profil risiko dan menjadikannya sebagai masukan dan pertimbangan dalam menyusun rencana Perusahaan;
•
melakukan pengukuran risiko unit setiap triwulansebagai indeks manajemen risiko yang kinerjanya dinilai sebagai pencapaian kontrak manajemen Nilai Kinerja Unit;
•
Terus melakukan pemberdayaan pengelolaan risiko ditingkat unit; dan
•
Terus melakukan pengawasan, pelaporan dan peringatandini dengan menyajikan perubahan kondisi risiko kepada manajemen yang disampaikan setiap triwulan sebagai masukan Rapat direksi dan Rapat Komite Evaluasi dan monitoring Perencanaan dan Risiko.
Manajemen Kelangsungan Usaha
manajemen kelangsungan usaha merupakan bagian yang tidak dapat dipisahkan dalam mengelola risiko di Perusahaan. Kami menyusun sistem perencanaan pemulihan bencana (Dissaster Recovery Plan) untuk memastikan tetap terpeliharanya bisnis dan operasional bahkan di saat terjadi bencana dan untuk mengantisipasi iklim yang tidak menentu termasuk bencana alam yang sering terjadi akhir-akhir ini, Kami terus menyempurnakan sistem BCm Kami dan membentuk tim penanggulangan bencana yang disebut crisis management team dengan tugas utama adalah mengamankan aset Perusahaan dan menjamin kelangsungan bisnis dan operasional. Beberapa sektor tertentu terkait dengan pengelolaan kelangsungan usaha dan penanggulangan bencana merupakan bagian yang tidak terpisahkan dari sertifikasi ISO 27001:2005 yang telah Kami peroleh.
Menjamin Kelangsungan Pendapatan
menjamin kelangsungan pendapatan Perusahaan merupakan salah satu perhatian utama Perusahaan. Telkom senantiasa memastikan tidak terjadi kebocoran pendapatan melalui penyediaan, pengembangan dan pengendalian sistem proses revenue assurance. Terdapat beberapa faktor baik internal maupun eksternal yang mengancam kelangsungan pendapatan dalam bisnis Kami melalui kebocoran yang dapat terjadi sejak awal transaksi. melalui kebijakan internal Kd.08/2009, Perusahaan mengelola kelangsungan pendapatan untuk meminimalkan risiko kebocoran pendapatan dengan mengelola kelompok pendapatan dari berbagai sektor, termasuk pengembangan produk, pre-sales/sales, peraturan yang mengikat, jaringan, perantara, peringkat tagihan, penagihan dan penerapan akuntansi yang tepat.
Program Anti Fraud - Pengelolaan Kecurangan
Wujud lainnya penerapan manajemen risiko adalah pengelolaan program anti fraud di Perusahaan yang penerapannya mengacu pada kebijakan internal Perusahaan yaitu:
•
Kd.43/HK.290/COP-d0031000/2008, 2desember 2008 tentang Kebijakan Anti Fraud di lingkungan Telkom;
•
KR.05/HK290/COP-d0031000/2009, 23 Oktober 2009 tentang Pedoman Pencegahan PenangananFraud Telekomunikasi pada Siklus Pendapatan untuk
POTS, Flexi, Speedy dan SLI;
•
KR.03/HK.290/COP-d0030000/2007, 29 desember2007 tentang manajemen Risiko Kecurangan; dan
•
Kd.41/2008 tentang peraturan disiplin dan Kd.22/2008tentang pedoman penindakan sebagai acuan pengambilan keputusan oleh Komite Investigasi.
Terkait pencegahan kecurangan pelaporan keuangan, Kami secara berkelanjutan melakukan penilaian risiko kecurangan atas perancangan proses bisnis yang berkaitan dengan pengendalian internal atas pelaporan keuangan sebagaimana persyaratan kepatuhan Sarbanes Oxley (”SOX”) section 404.
Penerapan program anti fraud adalah cara pendekatan Kami untuk membangun Perusahaan yang bebas dari fraud, korupsi, kolusi, dan nepotisme dengan mengutamakan upaya pencegahan terhadap kemungkinan terjadinya tindakan tercela melalui:
•
Tindakan pencegahan dengan cara membangunlingkungan usaha yang jujur, menerapkan etika bisnis, membangun budaya transparansi, menciptakan kemandirian, menciptakan akuntabilitas, membangun tanggung jawab dan menciptakan kewajaran;
•
menciptakan lingkungan kerja yang positif;•
meminimalkan peluang dan kesempatan untukmelakukan fraud;
•
melakukan komunikasi/sosialisasi program anti fraud;•
memperkuat sistem pengendalian internal Perusahaan;dan
•
melakukan assesment/penilaian risiko fraud secaraberkala.
mengingat penerapan manajemen risiko dan fraud sampai dengan tingkat operasional, maka Kami melakukan pengembangan dan penerapan beberapa sistem aplikasi pendukung antara lain : aplikasi
enterprise risk management online (”ERM online”),
aplikasi revenue assurance (”TRUST”), aplikasi fraud
management system (”FRAmES”), aplikasi security and safety portal/dashboard.
4. Pengendalian Internal dan
Pengendalian Pengungkapan
Konsistensi pada pengendalian dan prosedur pengungkapan sebagaimana uraian Kami di atas tentang komunikasi dan keterbukaan informasi akan terus Kami terapkan mengacu pada ketentuan SOA section 302.
manajemen melakukan pengendalian dan prosedur pengungkapan termasuk, tanpa dibatasi meliputi pengendalian dan prosedur yang dirancang untuk memastikan bahwa informasi yang dipersyaratkan untuk diungkapkan di dalam laporan yang disampaikan atau diajukan berdasarkan Exchange Act telah dicatat, diproses, dirangkum dan dilaporkan dalam jangka waktu yang telah ditetapkan sesuai ketentuan dan format SEC, dan bahwa informasi tersebut dikumpulkan dan disampaikan kepada manajemen Perusahaan, termasuk direktur Utama dan direktur Keuangan, sebagaimana layaknya, untuk memungkinkan pengambilan keputusan yang tepat waktu atas pengungkapan yang dipersyaratkan.
Laporan Manajemen Mengenai Pengendalian Internal Atas Pelaporan Keuangan
manajemen Perusahaan bertanggung jawab untuk menerapkan dan melaksanakan pengendalian internal atas pelaporan keuangan secara memadai, sebagaimana didefinisikan dalam Exchange Act Rules 13a-15(f) dan 15d-15(f). Pengendalian Internal atas pelaporan keuangan adalah suatu proses yang dirancang oleh, atau di bawah pengawasan direktur Utama dan direktur Keuangan, dan dilakukan oleh dewan direksi, manajemen, dan personil lainnya untuk memberikan keyakinan yang memadai mengenai kehandalan pelaporan keuangan dan penyusunan laporan keuangan konsolidasian untuk keperluan eksternal sesuai dengan prinsip akuntansi yang berlaku umum dan termasuk kebijakan dan prosedur yang: (1) berkaitan dengan pengelolaan pencatatan secara rinci, akurat dan wajar yang mencerminkan transaksi dan pelepasan aset Perusahaan; (2) memberikan keyakinan yang memadai bahwa transaksi dicatat secara semestinya untuk memungkinkan penyusunan Laporan Keuangan Konsolidasian berdasarkan prinsip akuntansi yang berlaku umum, dan bahwa pendapatan dan biaya Perusahaan diterima dan dikeluarkan hanya berdasarkan kewenangan manajemen dan direksi Perusahaan; dan (3) memberikan keyakinan yang memadai mengenai pencegahan atau deteksi secara tepat waktu dalam hal perolehan, penggunaan atau pelepasan aset Perusahaan yang tidak sah yang dapat memberikan dampak material terhadap Laporan Keuangan Konsolidasian.
dengan keterbatasan yang ada, pengendalian internal atas pelaporan keuangan kemungkinan tidak dapat mencegah atau mendeteksi terjadinya salah saji. di samping itu, proyeksi atas evaluasi efektivitas pada masa mendatang mengandung risiko bahwa pengendalian mungkin menjadi tidak memadai karena perubahan kondisi, atau karena tingkat kepatuhan terhadap kebijakan atau prosedur mungkin menurun.
manajemen Perusahaan telah melakukan penilaian efektivitas pengendalian internal atas pelaporan keuangan Perusahaan pada tanggal 31 desember 2011. dalam melakukan penilaian, manajemen Perseroan menggunakan kriteria yang telah ditetapkan oleh Internal Control – Integrated Framework yang dikeluarkan oleh Committee of Sponsoring Organizations of the Tradeway Commission (“COSO”). Berdasarkan penilaian ini, manajemen menyimpulkan bahwa hingga 31 desember 2011, pengendalian internal atas pelaporan keuangan Perseroan telah efektif.
Laporan Atestasi Kantor Akuntan Publik
Efektivitas pengendalian internal atas pelaporan keuangan Perusahaan pada tanggal 31 desember 2011 telah diaudit oleh KAP Tanudiredja, Wibisana & Rekan, kantor akuntan publik independen dan terdaftar sebagaimana dinyatakan dalam laporan mereka tercantum dalam halaman F-3 dan F-4.