PT Tigaraksa Satria Tbk Laporan Tahunan 2015 TATA KELOLA PERUSAHAAN YANG BAIK Guidance on employees integrity and ethical values has been documented into Standar Perilaku Bisnis SPB a Code of Business Conduct CBC, and practiced in daily activity.

C. Activities Identiication

The identiication of the business as well as supporting processes has been prepared and documented in the form of SIPOC Supplier Input Process Output Customer for every process and sub-processes. Therefore every process’ performer knows exactly about: • Who is his customer • What output is his Customer expected from him, • What sort of Input is required, and who is the Supplier enable the company to result an Output Panduan integritas dan nilai etika karyawan telah dirangkum dalam sebuah Standar Perilaku Bisnis SPB dan telah dipraktekkan dalam aktiitas sehari-hari.

C. Identiikasi Aktiitas

Identiikasi aktiitas dari proses bisnis maupun proses penunjang telah dibuat dan didokumentasikan dalam bentuk format SIPOC Supplier Input Process Output Customer per proses dan sub-proses. Dengan demikian menjadi jelas bagi setiap pelaku proses tentang: • Siapa customer-nya • Output apa yang diharapkan oleh Customer darinya, • Input apa yang diperlukan olehnya, dan dari Supplier mana diperolehnya agar dia bisa menjalankan Proses untuk menghasilkan Output.

D. PENILAIAN RISIKO E. TANGGAP RISIKO

F. KONTROL AKTIFITAS G. MONITORING

1 Risiko pemberian kredit kepada Subdsitributor dan Outlet Telah dibuat Standard Operating Procedure SOP utk pemberian kredit kepada Sudist dan Outlet yang harus dipatuhi oleh semua pelaku proses yang terlibat dalam rangkaian proses tsb Melakukan Order Veriication, yaitu veriikasi atas order dari outlet sesuai limit kredit yang telah ditetapkan dan faktur outlet yang masih terhutang. Pembuatan Laporan Monitoring Batas Kredit CPMS Telah dilakukan penetapan limit kredit per outlet secara sistem sesuai SOP. Pembuatan Laporan Analisa Faktur Oustanding. Ketentuan Bank Garansi bagi Subdist sebagai jaminan Piutang Dagang. 2 Risiko penggelapan oleh karyawan perusahaan Telah dibuat kebijakan penanganan pengaduan whistle blower Melakukan konirmasi faktur dan pengiriman barang ke outlet Laporan hasil konirmasi faktur dan pengiriman ke outlet Mutasi karyawan lapangan setiap 6 bulan sekali. Melakukan opname faktur, opname stock, opname kas, opname aktiva tetap. Laporan hasil opname faktur, opname stock, opname kas Pemisahan tanggung-jawab antara beberapa fungsi untuk mengurangi risiko penggelapan dan tindakan penipuan. Melakukan rekonsiliasi bank dan rekonsiliasi aktiva tetap. Laporan rekonsiliasi bank. 3 Risiko karyawan yang tidak kompeten Telah dilakukan Training bagi semua karyawan. Telah dibuat check list pekerjaan per karyawan Telah dilakukan monitoring atas hasil kerja semua karyawan Telah dilakukan Sertiikasi bagi semua karyawan. 2015 Annual Report PT Tigaraksa Satria Tbk GOOD CORPORATE GOVERNANCE 4 Risiko kerugian akibat proses internal yang tidak memadai Telah dibuat SOP atas semua proses bisnis dan proses support Telah dibuat check list kontrol pekerjaan. Laporan hasil kunjungan Regional Controller Telah dilakukan test kepatuhan dan review atas proses. Telah dibuat audit program untuk melakukan review atas proses. Laporan hasil audit oleh Internal Process Control Laporan Stock dan usulan Penghapusan Barang Laporan Klaim ke Prinsipal 5 Risiko kerugian akibat gagal atau tidak berjalannya sistem Telah dibuat tanggap darurat contigency plan jika sistem aplikasi termasuk database gagal atau tidak berjalan dengan semestinya. Telah dibuat check list kontrol server Laporan penggunaanlog server tiap hari Telah dibuat tanggap darurat jika jaringan network gagal atau tidak berjalan. Telah dibuat check list kontrol network Laporan penggunaanlog network tiap hari Telah dibuat tanggap darurat jika terjadi banjir. Telah dibuat check list kontrol ruang server Laporan monitoring ruang server Telah dibuat tanggap darurat jika terjadi listrik padam. Laporan monitoring backup power genset Telah dibuat tanggap darurat jika terjadi Server atau Hardware lainnya tidak berfungsi.

D. Informasi Dan Komunikasi