STRUKTUR DAN MEKANISME TATA KELOLA PERUSAHAAN

4. Membangun aktivitas pengendalian atas proses akuisisi, pengembangan, dan pemeliharaan teknologi Manajemen menetapkan dan mengembangkan aktivitas pengendalian terkait akuisisi, pengembangan, dan pemeliharaan teknologi dan infrastrukturnya, untuk mencapai tujuan Perseroan. Secara detail, pengendalian umum (general control) dan pengendalian aplikasi (application control) atas sistem informasi diatur dalam Kerangka Sistem Informasi Perseroan.

Prinsip 12: Implementasi melalui Kebijakan dan Prosedur Perseroan menjalankan aktivitas pengendalian dalam bentuk kebijakan yang merupakan pernyataan apa yang diharapkan dan prosedur untuk menjalankan kebijakan tersebut.

1. Pembentukan kebijakan prosedur untuk mendukung pelaksanaan arahan manajemen
   Manajemen membentuk aktivitas pengendalian yang dibangun ke dalam proses bisnis dan aktivitas sehari-hari para pekerja, melalui kebijakan dan prosedur.
2. Membangun tanggung jawab dan akuntabilitas untuk pelaksanaan kebijakan dan prosedur
   Manajemen membangun tanggung jawab dan akuntabilitas atas aktivitas pengendalian melalui personel yang ditunjuk dari unit bisnis atau fungsi, di mana risiko relevan berada.
3. Implementasi oleh pekerja kompeten
   Pekerja kompeten dapat melaksanakan aktivitas pengendalian dengan tekun dan berkelanjutan.
4. Implementasi secara tepat waktu
   Pekerja melaksanakan aktivitas pengendalian secara tepat waktu sebagaimana yang ditetapkan dalam kebijakan dan prosedur.
5. Mengambil tindakan korektif
   Pekerja yang bertanggung jawab dapat melakukan investigasi dan merespons permasalahan yang teridentifikasi dari pelaksanaan aktivitas pengendalian.
6. Mereviu kebijakan dan prosedur
   Manajemen secara periodik mereviu aktivitas pengendalian untuk menilai apakah masih relevan dan dapat diperbaharui jika diperlukan.

KEPATUHAN TERHADAP PERATURAN PERUNDANG- UNDANGAN LAINNYA

Dalam meningkatkan kepatuhan Perseroan terhadap peraturan perundang-undangan, Perseroan memiliki Komite di bawah Direksi yaitu Komite Tata Kelola, Manajemen Risiko dan Kepatuhan yang memiliki tugas memberikan opini atas kelengkapan dan kesesuaian atas kepatuhan terhadap peraturan perundang- undangan. Kepatuhan terhadap peraturan perundang- undangan dilakukan dengan Mempertimbangkan toleransi risiko yaitu manajemen mempertimbangkan tingkat risiko yang dapat diterima terkait pencapaian tujuan kepatuhan serta mempertimbangkan aturan dan hukum eksternal yaitu Hukum dan aturan merupakan standar minimal yang diintegrasikan ke dalam tujuan kepatuhan.