Laporan Keuangan 2016 339 LAPORAN TATA KELOLA PERUSAHAAN Untuk memastikan bahwa pengungkapan informasi sudah akurat serta dicatat, diolah, dirangkum dan dilaporkan dalam jangka waktu tertentu, sesuai dengan ketentuan keterbukaan informasi yang berlaku dan sebagai pegangan Sekretaris Perusahaan dalam menjalankan tugasnya, Perseroan mengeluarkan kebijakan komunikasi yang dituangkan dalam Pedoman GCG dan “Prosedur Komunikasi Eksternal”. Perseroan berupaya melakukan penyelarasan komunikasi antara perusahaan dengan pemangku kepentingan agar berkontribusi positif dan memberi nilai tambah secara berkesinambungan Komunikasi dan Keterbukaan Informasi Dalam rangka memenuhi peraturan dan meningkatkan komunikasi yang efektif, Perseroan mengadakan acara media gathering, press conference, media visit, public expose, conference call, investor gathering, analyst meeting, non-deal roadshow, investor forum serta distribusi siaran pers untuk mengkomunikasikan perkembangan operasional dan kondisi keuangan perusahaan terkini. Di samping itu, Perseroan juga menyampaikan informasi untuk seluruh pegawai melalui Program Komunikasi Internal. Hal ini dilaksanakan untuk menjamin kesetaraan dalam penyebaran informasi kepada seluruh pemangku kepentingan. Pada tahun 2016, beberapa kegiatan terkait dengan pemangku kepentingan yang telah dilakukan, Sekretaris Perusahaan bersama Investor Relations diantaranya telah menyelenggarakan RUPST sebanyak satu kali; menghadiri setiap pelaksanaan Rapat Dewan Komisaris dan Rapat Direksi serta membuat Notulen hasil Rapat Dewan Komisaris dan Rapat Direksi; menjalin komunikasi dengan Kementerian BUMN, Departemen Keuangan, Sekretaris Negara, Bapepam, Self Regulatory Organisation BEI, KSEI, KPEI, BAE, dan lembaga-lembaga terkait lainnya; menyelenggarakan rapat dengar pendapat dan kunjungan kerja dengan DPR-RI; menyelenggarakan partisipasi public expose, media site visit, analyst meeting, conference, exhibition dan menyelenggarakan press conference serta teleconference. Tabel Kegiatan Penyampaian Informasi kepada Pemegang Saham, Analis, Investor dan Stakeholder lainnya. No Kegiatan 2016 1 Analyst Investor Visit 135 2 Conference 15 3 Public Expose 1 4 Non Deal Roadshow 3 5 Surat Regulator Pengawas Pasar Modal 44 6 Laporan Tahunan 1 7 Siaran Pers 74 8 Pers Conference 75 9 Media Visit 8 10 Media Gathering 15 PT Semen Indonesia Persero Tbk. 340 UNIT AUDIT INTERNAL Pengangkatan dan Pemberhentian Kepala Internal Audit Grup Kepala Internal Audit Grup diangkat dan diberhentikan oleh Direktur Utama atas persetujuan Dewan Komisaris. Sampai dengan 31 Desember 2016 Kepala Audit Internal Grup dijabat Sdr. Ginarko Isnubroto. Proil Kepala Internal Audit Grup Ginarko Isnubroto menjabat sebagai Kepala Internal Audit Grup Perseroan sejak 1 Januari 2015 sesuai SK Direksi No.00562014 Sebelumnya pernah menjabat sebagai: • GM Of Group Finance Department 2014, • GM Of Group Finance Management 2013, • VP Ofice Of The CEO Oficer President Directorate 2013, • VP Ofice Of The CEO Oficer 2012, dan • VP Chief Finance Oficer Finance Directorate 2011. Mulai bergabung dengan Perseroan sejak 1992 sebagai Trainee di Bagian Akuntansi. Menyelesaikan pendidikan program S-1 Sarjana Akuntansi Universitas Airlangga tahun 1992, kemudian melanjutkan pendidikan program S-2 Manajemen Strategik di Fakultas Ekonomika dan Bisnis Universitas Gadjah Mada tahun 2012. Selain pendidikan formal, Ginarko Isnubroto telah mengikuti berbagai Seminar dan Pelatihan, baik bersertiikat maupun tidak dalam rangka meningkatkan kompetensi utama di bidang keuangan dan audit maupun bidang-bidang lain yang relevan. Ginarko Isnubroto memperoleh sertiikasi Certiied Risk Governance Professional CRGP pada tahun 2015. LAPORAN TATA KELOLA PERUSAHAAN Laporan Keuangan 2016 341 Sertiikasi dan Qualiikasi Auditor Sebagaimana telah diamanahkan dalam peraturan Bapepam sekarang OJK, standar audit internasional IPPF dan Internal Audit Charter, auditor Perseroan dituntut untuk senantiasa memperbarui pengetahuan dan meningkatkan ketrampilan audit. Dalam hal ini Kepala Internal Audit Grup telah mengambil kebijakan untuk melaksanakan amanah tersebut dengan melakukan sertiikasi auditor sesuai bidang tugasnya. Berikut ini adalah data sertiikasi baik yang sedang diikuti maupun yang telah berhasil diperoleh, beberapa workshop, dan seminar penting yang telah diikuti auditor. Sertiikasi Jumlah Total Professional Internal Audit PIA 16 Qualiied Internal Audit QIA 9 Certiied Risk Management CRM 1 Certiied Information System Audit CISA 2 Certiied Risk Governance Proffesional CRGP 1 Certiied Ethical Hacking CEH 1 EC Council Network Security Administrator ENSA 3 Certiied Risk Management Oficer CRMO 1 Perseroan berencana meningkatkan kualitas pelaksanaan internal audit melalui peningkatan kompetensi dan kualiikasi auditor internal dengan sertiikasi profesional yang meliputi: • Profesional Internal Auditor PIA, • Qualiied Internal Auditor QIA, • Certiied Risk Management CRM, • Certiied Internal Auditor CIA, • Certiied Information System Auditor CISA, • Certiied Control Self Assesment CCSA, • Certiied Risk Governance Professional CRGP, • Certiied Ethical Hacking CEH, • EC Council Network Security Administrator ENSA, dan • Sistem Manajemen Kesehatan dan Keselamatan Kerja SMK3. Pada tahun 2016, beberapa auditor internal telah menjalani pendidikan dan pelatihan untuk sertiikasi secara bertahap, yang terdiri dari sertiikasi PIA, QIA, CISA, dan CEH. Untuk memenuhi kompetensi auditor internal, sehubungan dengan pemenuhan standar, tuntutan perkembangan bisnis, dan perubahan sistem yang mempengaruhi jalannya operasi Perseroan, telah LAPORAN TATA KELOLA PERUSAHAAN dilakukan program peningkatan kompetensi secara berkelanjutan untuk seluruh auditor internal baik di PT Semen Indonesia Persero Tbk. SI maupun SP dan ST. Selain melalui pendidikan dan sertiikasi di bidang audit internal, Perseroan juga berupaya meningkatkan kompetensi SDM di bidang audit melalui keikutsertaan dalam berbagai workshop, seminar dan konferensi yang diselenggarakan pihak eksternal dengan topik- topik yang relevan dengan tugasnya. PT Semen Indonesia Persero Tbk. 342 Berikut WorkshopSeminarKonferensiPelatihan yang telah diikuti selama tahun 2016: No Judul Auditor 1 Operational Leadership Development Program OLDP Tauiq, Andi, Yusuf, Rudy, Rendra 2 Communication and Presentation Skill for Executive Erfanti 3 Auditing for Audit Committees Ginarko, Erfanti, Daniel 4 FKSPI : Peran Internal Auditor selaku Counterpart Teguh 5 FKSPI : Revaluasi Aset Tetap dan Akuntansi Imbalan Kerja Tauiq 6 SOPAC Conference 2016 On-Site Learning Ginarko, Daniel 7 Audit Operasional Rudy 8 Pengelolaan Tugas-Tugas Audit Bany, Rendra, Rudy 9 Komunikasi Psikologi Audit Budi, Rendra 10 Audit Intern Tingkat Manajerial Deddy 11 Pelatihan Motivasi Berprestasi PMB Teguh 12 Menilai Tingkat Kematangan Penerapan Manajemen Risiko Erfanti, Shinta 13 Tax Amnesty dan Revaluasi Aset Shinta, Tauiq, Dian 14 Audit Kepabeanan Ginarko, Daniel, Dian, Andi, Rahayu, Budi, Deddy, Tauiq 15 Seminar Munas FKSPI 2016 Nenet, Rendra 16 Seminar Nasional Internal Audit Deddy 17 Workshop Audit Report Writing Seluruh Personil Internal Audit Grup 18 Pembelajaran Problem Solving Decision Making Tauiq 19 Workshop KPKU Daniel 20 Workshop Nasional PKBL Daniel 21 Workshop Asean Corporate Governance Scorecard Deddy Pengembangan SDM Internal Audit Grup Pengembangan kompetensi auditor Perseroan telah disusun menurut job group yang ada di Internal Audit Grup untuk mencapai kompetensi yang diharapkan dengan melaksanakan pola pembelajaran learning intent sebagai berikut: LAPORAN TATA KELOLA PERUSAHAAN Laporan Keuangan 2016 343 Job Group Competency Requirement Learning Intent Ka.IA, Kabiro, Kasi, Karu Sertiikasi Internal Auditor PIA, QIA, CRM, CIA, CISA, CEH, CRMA, CCSA, CRGP, ENSA, SMK3 Sertiikasi profesional Auditor sesuai dengan standar BapepamIPPFInternal Audit Charter dan uraian jabatan Kasi, Karu Pelatihan Audit Pemasaran Mengetahui perkembangan dan tata audit bidang pemasaran. Kasi, Karu Pelatihan Audit Pengadaan Pemahaman secara menyeluruh dan sistematis mengenai proses pengadaan barang dan jasa dan regulasi yang berlaku saat ini. Kabiro, Kasi, Karu Pelatihan Kepabeanan § Paham ketentuan Kepabeanan yang berlaku § Mampu bertindak sesuai ketentuan § Mampu memperbaiki proses pelaksanaan impor Per- seroan Kabiro, Kasi, Karu Pelatihan Proses Bisnis Perusahaan § Untuk memahami proses bisnis yang berjalan di Peru- sahaan § Untuk memudahkan pencarian data dalam proses audit § Untuk mempercepat analisa akar masalah Kasi, Karu Pelatihan Audit SDM Mengetahui perkembangan dan tata audit bidang SDM. Kasi, Karu Pelatihan Audit Manajemen Transportasi Memahami berbagai teknik dalam pengelolaan transportasi dan distribusi dan tata auditnya. Kasi, Karu Pelatihan Perpajakan Asuransi Pengetahuan mengenai ilmu perpajakan dan perkembangan akuntansi terkini Kabiro, Kasi, Karu Pelatihan Audit Proyek Mengaplikasikan project planning, scheduling, controlling, and decision support concept and methodologies Kabiro, Kasi, Karu Pelatihan Audit ICT Memahami dan menguasai teknik audit proses bisnis ICT Kabiro, Kasi, Karu Pelatihan PSAK terkini § Untuk meningkatkan kapabilitas dan kompetensi terkait dengan bidang Pelaporan Keuangan. § Mendiskusikan permasalahan akuntansi yang dihadapi Perseroan selama ini dan menemukan solusinya. Kabiro, Kasi, Karu Pelatihan IFRS § Memahami arti pentingnya penerapan IFRS § Mamahami ruang lingkup dan konsep pokok IFRS § Memahami accounting treatment dalam IFRS § Memahami konsep reporting and disclosure dalam IFRS § Memahami perbedaan antara IFRS dan PSAK dan konvergensi PSAK ke dalam IFRS § Mendalami Financial Analysis and Interpretation dalam IFRS dan perbandingannya dengan PSAK Kabiro, Kasi, Karu Pelatihan Enterprise Risk Management Memperluas pengetahuan mengenai implementasi ERM secara efektif Kasi, Karu Pelatihan Risk Based Audit § Wawasan bagi para internal audit melalui paradigma baru dan langkah-langkah praktis dalam melakukan audit § Memahami rincian dari seluruh proses audit internal berbasis resiko § Mengimplementasikan teknik-teknik yang digunakan dalam pengujian serta dapat melakukan review terhadap kertas kerja audit LAPORAN TATA KELOLA PERUSAHAAN PT Semen Indonesia Persero Tbk. 344 Job Group Competency Requirement Learning Intent Kabiro, Kasi, Karu Pelatihan updating COSO § Memahami bagaimana konsep internal control dengan menggunakan COSO-based approach § Memahami bagaimana konsep COSO dapat meningkatkan kinerja departemen audit § Memahami bagaimana konsep COSO yang mengacu pada Sarbanes – Oxley § Mempelajari aplikasi IC berbasis COSO Pelatihan ICoFR § Memahami, mengontrol dan mencegah terjadinya misstatement dalam laporan keuangan § Memahami teknik mendeinisikan risiko dan mengapalikasikan internal control dalam proses bisnis § Memahami teknik dalam mengevaluasi internal control design and operation § Memahami system review dan test of control Kabiro, Kasi, Karu Pelatihan Control Self Assessment Memberikan pemahaman umum tentang apakah CSA dan manfaatnya kepada manajemen dan staf perusahaan, sehingga penerapan CSA di organisasi dapat berlangsung dengan baik dan didukung penuh oleh seluruh manajemen dan staf yang terlibat. Kabiro, Kasi, Karu Pelatihan GRC Audit Memberikan gambaran mengenai bagaimana proses pelaksanaan audit berkait aktivitas governansi Perseroan. Kabiro, Kasi, Karu Pelatihan audit Kecurangan anti fraud system Memberikan gambaran tentang aktivitas yang berkait dengan kecurangan, pendeteksian kecurangan, dan merancang sistem untuk mencegah terjadinya kecurangan Kabiro, Kasi, Karu Financial Statement Fraud Pemahaman mengenai teori, dan practical advice yang bisa membantu mengenali dan menghentikan kecurangan pada Laporan Keuangan. Kasi, Karu Pelatihan SAP § Untuk memahami proses bisnis yang berjalan di sistem SAP § Untuk memudahkan pencarian data dalam proses audit Kasi, Karu Pelatihan Qlikview Tools untuk melakukan ekstraksi, olah dan tampilkan data dari database Oracle Kabiro, Kasi, Karu COBIT Panduan Implementasi Tata Kelola TI Perseroan Enterprise IT Governance Ka.IA, Kabiro, Kasi, Karu Seminar Nasional dan Internasional Internal Audit Memberikan wawasan perkembangan ilmu auditing terbaru Kabiro, Kasi, Karu Audit Forensik IT Meningkatkan kemampuan auditor IT dalam menganalisa sebuah kejadian saat melakukan pemeriksaan Kasi, Karu Effective Writing Memberikan keterampilan yang diperlukan untuk menulis sebuah laporan audit yang efektif yang akan menjadi acuan pengambilan keputusan manajemen. Keterangan: Ka.IA : Kepala Internal Audit Kabiro : Kepala Biro Kasi : Kepala Seksi Karu : Kepala Regu LAPORAN TATA KELOLA PERUSAHAAN Laporan Keuangan 2016 345 Tugas dan Tanggung Jawab Internal Audit Grup Sesuai dengan Internal Audit Charter, Unit Kerja Internal Audit Grup bertugas membantu Perseroan mencapai tujuannya dengan: • Menyusun dan melaksanakan Rencana Kerja Internal Audit Tahunan meliputi pemeriksaan dan penilaian atas eisiensi dan keefektifan bidang keuangan, akuntansi, operasional, sumber daya manusia, pengadaan, pemasaran, teknologi informasi dan kegiatan lainnya. • Memberikan saran perbaikan dan informasi yang obyektif tentang kegiatan yang diperiksa pada semua tingkat manajemen. • Memantau, menganalisis dan melaporkan pelaksanaan tindak lanjut perbaikan yang disarankan. • Melakukan penelaahan danatau audit atas laporan keuangan perusahaan secara periodik. • Melaksanakan tugas sebagai counterpart dalam melakukan koordinasi dengan auditor eksternal dan institusi pengawasan lainnya. • Melakukan analisa, penilaian, rekomendasi, konsultasi dan menyampaikan informasi mengenai aktivitas yang direview. Pelaksanaan Audit yang dilakukan oleh Unit Kerja Internal Audit Grup bertujuan: a. Membantu manajemen untuk mencapai tujuan Perusahaan dengan melakukan kegiatan penilaian dan konsultasi yang tidak memihak untuk menjamin keefektifan penerapan manajemen risiko, sistim pengendalian internal, dan proses tata kelola Perusahaan corporate governance process. b. Memberikan rekomendasi yang rasional, lengkap, akurat dan tepat waktu kepada manajemen untuk memperbaiki kinerja, mencapai kinerja serta mencegah menghindari penyimpangan yang mungkin timbul. Pelaksanaan Tugas Internal Audit Grup Selama tahun 2016, aktivitas audit dilakukan berdasarkan Advanced Risk Based Audit yang meliputi Audit Operasional, Audit Capex Strategis dan Audit Khusus, sebagai berikut: • Audit Operasional, dilakukan pembahasan atas beberapa isu dan telah dilakukan tindak lanjut, yang meliputi proses bisnis Pemasaran, CSR, Akuntansi Keuangan Analytical Review dan ICoFR, Energi dan Disain Produk, Kinerja Produksi, ICT, serta Audit Anak Usaha non-cement making. • Audit Capex Strategis, merupakan audit yang dikerjakan secara bersama antara Internal Audit Grup, Internal Audit SP dan Internal Audit ST. Selama tahun 2016, audit sudah dilaksanakan pada Proyek Indarung VI dan Proyek Rembang. • Audit Khusus, dilaksanakan atas instruksi Direktur Utama SI danatau Komisaris dengan area audit yang telah ditetapkan. Seluruh tindak lanjut atas temuan dan rekomendasi Internal Audit Grup yang dilakukan oleh Auditee, akan dimonitor secara periodik dengan memanfaatkan aplikasi Monitoring Tindak Lanjut berbasis web yang dikembangkan secara inhouse development oleh Perseroan melalui Departemen Layanan ICT. Hasil Temuan Audit Tahun 2016 dan Tindak Lanjut Hasil Audit Sampai dengan akhir tahun 2016, Internal Audit Grup telah melaksanakan pemeriksaan dengan jumlah rekomendasi sebanyak 1.217. Rekomendasi yang telah ditindaklanjuti sebanyak 1.017 rekomendasi, 55 sedang dalam proses pelaksanaan, dan 145 akan dilakukan pelaksanaan di tahun 2017. LAPORAN TATA KELOLA PERUSAHAAN PT Semen Indonesia Persero Tbk. 346 Adapun progres penyelesaian rekomendasi yang dilakukan oleh 26 Departemen yang diaudit sebagai berikut: Jumlah Departemen Total Rekomendasi Closed In Progress Open BSC BSU TBS TT BT 26 1.217 1.017 52 1 2 1 144 Persentase: 83,57 4,27 0,08 0,16 0,08 11,83 Keterangan: Closed : Rekomendasi telah ditindaklanjuti oleh auditee. BSC : Sudah ditindaklanjuti, namun belum selesai Controlable. BSU : Sudah ditindaklanjuti, namun belum selesai Uncontrolable. TBS : Sudah ditindaklanjuti, Tidaklanjut belum sesuai rekomendasi. TT : Tidak Bisa Ditindaklanjuti. BT : Belum Ditindaklanjuti. LAPORAN TATA KELOLA PERUSAHAAN Laporan Keuangan 2016 347 AKUNTAN PERSEROAN Kantor Akuntan Publik melaksanakan pemeriksaan kewajaran pencatatan transaksi dan posisi keuangan Perseroan secara independen. Auditor Independen Eksternal yang ditunjuk tidak boleh berada di bawah kendali Dewan Komisaris, Direksi atau pihak-pihak berkepentingan lainnya dalam bentuk apapun. Auditor Independen Eksternal yang ditunjuk bertanggung jawab untuk menyampaikan opininya atas posisi dan ketaatan laporan keuangan konsolidasian yang diaudit berdasarkan prinsip akuntansi yang berlaku umum di Indonesia. Tabel Kantor Akuntan Publik yang ditunjuk PT Semen Indonesia Persero Tbk. Tahun Buku Akuntan Kantor Akuntan Publik Kontrak Perjanjian Fee Audit Pendapat 2013 Deloitte KAP Osman Bing Satriyo Eny 0974HK-06 5000073307.2013 Rp3.825.000.000 “Wajar tanpa pengecualian” 2014 Deloitte KAP Osman Bing Satriyo Eny 0448HK-06 5002955305.2014 Rp4.100.000.000 “Wajar Tanpa Pengecualian” 2015 Deloitte KAP Osman Bing Satriyo Eny 0398HK-06 73301006.2015 Rp4.358.500.000 “Wajar Tanpa Pengecualian” 2016 Deloitte KAP Osman Bing Satriyo Eny 0783PG.04.03 73301007.2016 Rp4.550.765.000 “Wajar Tanpa Pengecualian” Kantor Akuntan Perseroan Tahun 2016 Rapat Umum Pemegang Saham Tahunan tanggal 13 Mei 2016 telah memutuskan untuk menunjuk Kantor Akuntan Publik KAP Osman Bing Satrio Eny member irm dari Deloitte Touche Tohmatsu Limited dengan lisensi KMK No. 758KM.12007 untuk memeriksa dan menyatakan pendapatnya atas laporan keuangan Perseroan untuk tahun yang berakhir pada tanggal 31 Desember 2016. Sesuai Kontrak 0783PG.04.0373301007.2016 tanggal 29 Juli 2016, nama tim audit KAP Osman Bing Satriyo Eny yang melakukan audit Laporan Keuangan Konsolidasian Perseroan adalah: • Eny Indria Partner In Charge • Xenia Ubhakti Pemeriksa • Dahnu Teguh Adrianto Pemeriksa Sesuai Kontrak 0782PG.04.0373301007.2016, tanggal 29 Juli 2016, nama tim audit KAP Osman Bing Satriyo Eny yang melakukan audit Laporan Keuangan Tahunan Program Kemitraan dan Bina Lingkungan di Perseroan adalah: • Eny Indria Partner In Charge • Xenia Ubhakti Pemeriksa • Yusuf Karim Pemeriksa Eksternal Auditor yang ditunjuk menyatakan independensinya terhadap Perseroan dan bertanggung jawab untuk menyampaikan pendapat secara independen atas kesesuaian laporan keuangan yang diaudit berdasarkan prinsip akuntansi yang berlaku umum di Indonesia. Periode Penugasan, Tugas dan Honorarium Sesuai ketentuan yang berlaku Peraturan Pemerintah Republik Indonesia No. 20 Tahun 2015 tentang Praktik Akuntan Publik, pemberian jasa audit atas informasi keuangan historis terhadap suatu entitas termasuk BUMN oleh seorang Akuntan Publik dibatasi paling lama untuk 5 lima tahun buku berturut-turut. Pembatasan tersebut juga berlaku bagi Akuntan Publik yang merupakan Pihak Terasosiasi. LAPORAN TATA KELOLA PERUSAHAAN PT Semen Indonesia Persero Tbk. 348 Penugasan kepada KAP Osman Bing Satrio Eny merupakan penugasan tahun keempat untuk melakukan audit umum atas laporan keuangan Perseroan. Berdasarkan kontrak tentang Penyediaan Jasa Audit Umum Laporan Keuangan Konsolidasian PT Semen Indonesia Persero Tbk. Tahun Buku 2016, biaya jasa audit umum Laporan Keuangan Konsolidasian sebesar Rp5,05 miliar sudah termasuk biaya Out of Pocket Expenses OPE. Sedangkan, kontrak tentang Pekerjaan Jasa General Audit Atas Program Kemitraan dan Bina Lingkungan PT Semen Indonesia Persero Tbk. Tahun Buku 2016, biaya pekerjaan jasa General Audit atas Program Kemitraan dan Bina Lingkungan sebesar Rp755,78 juta sudah termasuk biaya OPE. Ruang Lingkup Jasa Auditor KAP Osman Bing Satrio Eny ditunjuk berdasarkan Kontrak Perjanjian antara PT Semen Indonesia Persero Tbk. dengan Kantor Akuntan Publik Osman Bing Satrio Eny nomor 0783PG.04.0373301007.2016 tanggal 29 Juli 2016 untuk melakukan pemeriksaan dan menyatakan pendapatnya atas laporan keuangan Perseroan tahun buku yang berakhir pada tanggal 31 Desember 2016 dengan ruang lingkup pekerjaan antara lain: • Memberikan Jasa Audit umum atas Laporan Keuangan Konsolidasian Perseroan untuk Tahun Buku yang berakhir tanggal 31 Desember 2016 dan melaksanakan audit umum atas laporan keuangan konsolidasian Thang Long Cement Joint Stock Company IFRS Conversion untuk keperluan konsolidasian PT Semen Indonesia Persero Tbk. • Menyampaikan Laporan Auditor Independen atas Laporan Keuangan Konsolidasian Perseroan untuk Tahun Buku yang berakhir tanggal 31 Desember 2016 dalam Bahasa Indonesia dan Bahasa Inggris yang format maupun isinya sesuai dengan standar pelaporan yang berlaku, yang dibuat dalam media hard copy maupun soft copy. • Memberikan rekomendasi perbaikan sistem pengendalian internal Perusahaan dalam bentuk Management Letter. Selain itu KAP Osman Bing Satriyo Eny juga ditunjuk untuk melakukan jasa General Audit atas Program Kemitraan dan Bina Lingkungan berdasarkan Kontrak Perjanjian antara PT Semen Indonesia Persero Tbk. dengan Kantor Akuntan Publik Osman Bing Satrio Eny nomor 0783PG.04.0373301007.2016 tanggal 29 Juli 2016 dengan ruang lingkup pekerjaan sebagai berikut: • Melaksanakan audit umum atas laporan keuangan PKBL PT Semen Indonesia Persero Tbk. Perseroan untuk tahun buku yang berakhir pada tanggal 31 Desember 2016 sesuai dengan standar audit yang ditetapkan oleh Institut Akuntan Publik Indonesia “standard audit yang berlaku di Indonesia”. • Melakukan reviewtelaah struktur pengendalian internal termasuk sistem informasi berbasis IT yang digunakan PKBL dan menyampaikan usulan rekomendasi perbaikannya atas struktur pengendalian internal dalam bentuk Surat Komentar kepada Manajemen Management Letter. • Melaksanakan perikatan untuk menerapkan prosedur yang telah disepakati untuk PKBL Agreed Upon Procedures oleh PT Semen Indonesia Persero Tbk. dengan tindak lanjut temuan audit tahun 2015 dan penerapan aspek-aspek tertentu atas: • Peraturan Menteri BUMN yang mengatur tentang Program Kemitraan Badan Usaha Milik Negara dengan Usaha Kecil dan Program Bina Lingkungan. • Surat Edaran Menteri BUMN Nomor: SE-433 MBU2003 tanggal 16 September 2003 tentang Petunjuk Pelaksanaan Program Kemitraan BUMN dengan Usaha Kecil dan Program Bina Lingkungan. • Peraturan dan ketentuan lain yang terkait dengan pelaksanaan Program kemitraan BUMN dengan Usaha Kecil dan Program Bina Lingkungan baik yang ada pada saat ini maupun yang akan ada kemudian selama Pekerjaan ini masih berlangsung. LAPORAN TATA KELOLA PERUSAHAAN Laporan Keuangan 2016 349 Berdasarkan Dokumen Perikatan antara PT Semen Indonesia Persero Tbk. dengan Kantor Akuntan Publik Osman Bing Satrio Eny nomor 6600021864 tanggal 16 Mei 2016, Perseroan menunjuk KAP Osman Bing Satriyo Eny untuk melakukan jasa Audit Agreed Upon Procedures AUP atas Laporan Kegiatan Penerapan Prinsip Kehati-hatian KPPK PT Semen Indonesia Persero Tbk. Tahun Buku 2015 sesuai dengan Peraturan Bank Indonesia PBI No. 1622 PBI2014 tentang Pelaporan Kegiatan Lalu Lintas Devisa dan Pelaporan Kegiatan Penerapan Prinsip Kehati-hatian dalam Pengelolaan Utang Luar Negeri Korporasi NonBank. SISTEM PENGAWASAN DAN PENGENDALIAN INTERNAL Sistem Pengawasan dan Pengendalian Internal merupakan mekanisme proses pengawasan yang ditetapkan oleh Perseroan secara berkesinambungan on going basis yang kualitas disain dan pelaksanaannya bergantung pada komitmen Dewan Komisaris, Direksi, dan jajaran operasional. Sesuai Pasal 26 dan Pasal 28 Peraturan Menteri PerMen Badan Usaha Milik Negara BUMN No. PER-012011 pengganti Kep-Men BUMN No-KEP-11M-MBU2002 tentang Penerapan Praktek Good Corporate Governance Pada BUMN, Perseroan berkomitmen tinggi dan senantiasa berupaya mengembangkan Sistem Pengendalian Internal. Perseroan bertekad menerapkan kegiatan pengendalian pada semua tingkatan dalam struktur organisasi. Tujuan Perseroan menerapkan pengawasan dan pengendalian internal untuk: • Mendapatkan kepastian dipatuhinya seluruh peraturan dan perundang-undangan yang berlaku dalam seluruh kegiatan operasional. Termasuk dalam hal ini adalah ketentuan dan peraturan perundang-undangan yang dikeluarkan pemerintah, otoritas pengawas pasar modal maupun kebijakan, ketentuan, dan peraturan internal yang ditetapkan. • Memastikan tersedianya informasi keuangan dan manajemen yang benar, lengkap dan tepat waktu, terutama informasi-informasi relevan yang diperlukan dalam rangka pengambilan keputusan. • Mendapatkan eisiensi dan keefektifan dari kegiatan Perseroan, meliputi peningkatan keefektifan dan eisiensi dalam penggunaan aset dan sumber daya lainnya serta dalam rangka melindungi Perseroan dari risiko kerugian. • Mengurangi dampak kerugian, penyimpangan termasuk kecuranganfraud dan pelanggaran aspek kehati-hatian. Pengendalian Keuangan dan Operasional Perseroan menerapkan sistem Pengendalian Keuangan dan Operasional secara berjenjang meliputi seluruh elemen yang terdapat di Perseroan. Lingkungan pengendalian internal dalam Perseroan dijalankan dengan disiplin dan terstruktur, integritas tinggi, sejalan dengan nilai etika serta kompetensi karyawan. Dewan Komisaris menerapkan sistem Pengendalian Keuangan dan Operasional dengan melakukan pengawasan dan pemberian nasihat terkait proses kecukupan dan kewajaran dalam penyusunan laporan keuangan serta pengelolaan risiko dengan memperhatikan prinsip kehati-hatian. Dewan Komisaris Perseroan dalam menjalankan fungsinya dibantu oleh Komite Audit. Direksi menerapkan sistem pengendalian internal melalui: • Penerapan kebijakan dan prosedur Perseroan secara konsisten, • Pemenuhan kepatuhan terhadap peraturan perundangan yang berlaku, baik yang terkait dengan kegiatan usaha Perseroan, manajemen risiko, rencana strategis, pembagian tugas, maupun pendelegasian wewenang serta kebijakan akuntansi yang memadai. LAPORAN TATA KELOLA PERUSAHAAN PT Semen Indonesia Persero Tbk. 350 Direksi menetapkan sistem pengendalian internal yang efektif untuk mengamankan investasi dan aset Perseroan. Evaluasi Keefektifan Pengawasan Dan Pengendalian Internal Perseroan melakukan evaluasi keefektifan penerapan pengawasan dan pengendalian internal secara berkesinambungan. Dalam rangka meningkatkan kehandalan laporan keuangan, Perseroan menerapkan program Internal Control over Financial Reporting ICoFR. Selain itu Perseroan senantiasa melaksanakan pemantauan dan mitigasi risiko utama sebagai bagian dari kegiatan aktiitas pengawasan dan pengendalian internal, yang dilakukan oleh satuan-satuan kerja operasional maupun oleh satuan kerja Internal Audit. Perseroan telah melakukan penilaian keefektifan pengendalian internal atas pelaporan keuangan Perseroan pada tanggal 31 Desember 2015 menggunakan kriteria yang telah ditetapkan oleh Internal Control-Integrated Framework yang dikeluarkan oleh Committee of Sponsoring Organizations of the Tradeway Commissions COSO. Berdasarkan penilaian tersebut, manajemen Perseroan menyimpulkan bahwa, pengendalian internal atas pelaporan keuangan Perseroan telah efektif. Perseroan telah melakukan penilaian efektivitas pengendalian internal atas pelaporan keuangan Perseroan berdasarkan kriteria yang telah ditetapkan oleh Internal Control- Integrated Framework yang dikeluarkan oleh Committee of Sponsoring Organizations of the Tradeway Commissions COSO. Hasilnya menunjukkan bahwa pengendalian internal atas pelaporan keuangan Perseroan telah efektif. LAPORAN TATA KELOLA PERUSAHAAN Internal Control over Financial Reporting Perseroan telah melaksanakan sistem pengendalian internal terkait laporan keuangan yang diinisiasi sejak tahun 2010, yang disebut dengan Internal Control over Financial Reporting ICoFR. Pada tahun 2014, ICoFR telah ditetapkan sebagai sistem pengendalian internal Perseroan. Seiring perkembangan bisnis Perseroan, maka kegiatan pengendalian internal terkait laporan keuangan pada tahun 2015 dilakukan asesmen dan pembaharuan updated. Pada tahun 2016, asesmen kembali dilakukan dan hasilnya masih relatif sama dengan tahun 2015. Pelaksanaan updating kegiatan ICoFR dilakukan dengan menggunakan pendekatan COSO Framework 2013, yang terdiri atas lima komponen dasar, yakni: 1. Lingkungan Pengendalian 2. Penilaian Risiko 3. Aktivitas Pengendalian 4. Informasi dan Komunikasi 5. Aktivitas Pemantauan Dalam penyusunan pelaporan ICoFR, ada tiga aspek utama yang harus diperhatikan, yaitu: Entity Level Control ELC A Transactional Level Control TLC B Information Technology General Control TGC C Penjelasan atas masing – masing aspek adalah sebagai berikut: 1. Entity Level Control Pelaksanaan update level entitas, Perseroan menggunakan 17 prinsip yang merupakan penjabaran detil dari kerangka kerja pengendalian internal COSO Framework 2013. 2. Transactional Level Control dan IT General Control Pelaksanaan update pada level transaksional dan teknologi informasi mencakup beberapa alur proses bisnis meliputi : a. Transaction level control • Proses bisnis Pendapatan • Proses bisnis Persediaan Produksi Laporan Keuangan 2016 351 • Proses bisnis Pengeluaran • Proses bisnis Aset Tetap • Proses binsis Penggajian personali • Proses bisnis Perpajakan • Proses bisnis Ekuitas • Proses bisnis Tutup buku pelaporan keuangan b. IT General Control • Proses bisnis program development and program change • Proses bisnis computer operation • Proses bisnis access control Dari hasil pelaksanaan update alur proses bisnis, dapat diketahui beberapa perubahan jumlah atribut pengendalian. Atribut pengendalian tersebut dipetakan kedalam tabel pengendalian risiko Risk Control Matrix yang terkait dengan pelaporan keuangan, dengan rincian dibawah ini: Unit Kerja Jumlah Atribut Pengendalian Jumlah Risiko High Moderate Low Departemen Akuntansi dan Keuangan 157 51 102 4 Departemen Pengadaan 91 14 76 1 Departemen SDM 45 6 38 1 Departemen Penjualan 24 12 11 1 Departemen ICT Grup 24 6 18 Departemen Distribusi dan Transportasi 14 5 8 1 Departemen Jaminan Mutu, K3 Lingkungan 9 3 6 Departemen Teknik 4 4 Departemen Produksi Bahan Baku 2 2 Departemen Litbang Aplikasi Produk 2 1 1 Departemen Pengembangan Sistem SDM 2 2 Departemen Keuangan Grup 1 1 Internal Audit 1 1 Total 376 100 268 8 LAPORAN TATA KELOLA PERUSAHAAN Internal Control over Financial Reporting Perseroan telah melaksanakan sistem pengendalian internal terkait laporan keuangan yang diinisiasi sejak tahun 2010, yang disebut dengan Internal Control over Financial Reporting ICoFR. Pada tahun 2014, ICoFR telah ditetapkan sebagai sistem pengendalian internal Perseroan. Seiring perkembangan bisnis Perseroan, maka kegiatan pengendalian internal terkait laporan keuangan pada tahun 2015 dilakukan asesmen dan pembaharuan updated. Pada tahun 2016, asesmen kembali dilakukan dan hasilnya masih relatif sama dengan tahun 2015. Pelaksanaan updating kegiatan ICoFR dilakukan dengan menggunakan pendekatan COSO Framework 2013, yang terdiri atas lima komponen dasar, yakni: 1. Lingkungan Pengendalian 2. Penilaian Risiko 3. Aktivitas Pengendalian 4. Informasi dan Komunikasi 5. Aktivitas Pemantauan Dalam penyusunan pelaporan ICoFR, ada tiga aspek utama yang harus diperhatikan, yaitu: Entity Level Control ELC A Transactional Level Control TLC B Information Technology General Control TGC C Penjelasan atas masing – masing aspek adalah sebagai berikut: 1. Entity Level Control Pelaksanaan update level entitas, Perseroan menggunakan 17 prinsip yang merupakan penjabaran detil dari kerangka kerja pengendalian internal COSO Framework 2013. 2. Transactional Level Control dan IT General Control Pelaksanaan update pada level transaksional dan teknologi informasi mencakup beberapa alur proses bisnis meliputi : a. Transaction level control • Proses bisnis Pendapatan • Proses bisnis Persediaan Produksi Tindak lanjut atas atribut pengendalian yang telah dipetakan tersebut menjadi bahan pengujian aktivitas audit yang berlandaskan Risk Based Audit yang dilakukan oleh Internal Audit. Selain sebagai bagian dari sistem pengendalian internal, implementasi dan audit ICoFR merupakan bagian yang tak terpisahkan dari sistem GRC terpadu Perseroan. Oleh karena itu, hasil atas update ICoFR tersebut dilibatkan dalam sistem infrastruktur Perseroan, yakni aplikasi Governance, Risk Compliance and Audit Single Platform E-GRCA Application berbasis web. Dengan demikian, kegiatan pengendalian internal, pemantauan risiko atas laporan keuangan beserta audit di Semen Indonesia Group dan Anak Perusahaan dapat dengan mudah dipantau secara terintegrasi. PT Semen Indonesia Persero Tbk. 352 INTERNAL AUDIT Internal Audit merupakan satuan pengawasan internal Perseroan, yang bertugas melakukan assurance dan consulting secara independen dan obyektif untuk memberikan nilai tambah dan meningkatkan keefektifan kegiatan operasi Perseroan. Internal Audit membantu Perseroan untuk mencapai tujuannya, melalui suatu pendekatan yang sistematis dan teratur, mengevaluasi dan meningkatkan keefektifan pengelolaan risiko, pengendalian internal, dan proses tata kelola atas pelaksanaan kegiatan usaha Perseroan beserta entitas anak. Piagam Internal Audit Internal Audit Charter Dalam melakukan tugasnya Internal Audit mengacu pada Piagam Internal Audit Internal Audit Charter yang telah disahkan oleh Direktur Utama dan disetujui oleh Komisaris Independen selaku Ketua Komite Audit pada tanggal 9 Juni 2015. Selain sebagai pedoman kerja, Internal Audit Charter juga berperan dalam penguatan peran, fungsi, dan tanggung jawab serta dasar keberadaan dan pelaksanaan tugas-tugas Internal Audit. Oleh karena itu, Internal Audit Charter disosialisasikan agar diketahui oleh seluruh karyawan dan pihak terkait sehingga terjalin saling pengertian dan kerja sama yang baik dalam mewujudkan Visi, Misi, dan Tujuan Perseroan. Isi Internal Audit Charter meliputi: No Isi Uraian Perihal 1 Bab I Pendahuluan Mengulas latar belakang, visi dan misi, dan maksud tujuan Piagam. 2 Bab II Internal Audit Menjelaskan deinisi dan tujuan, struktur dan kedudukan, wewenang, lingkup penugasan Internal Audit, tugas dan tanggungjawab, persyaratan auditor, serta komunikasi. 3 Bab III Standar Pelaksanaan Audit Merupakan tolok ukur yang harus dipenuhi oleh auditor dalam melaksanakan audit, memuat persyaratan profesional dan kompetensi Auditor Internal, pengendalian internal, pengelolaan Internal Audit, pelaksanaan dan pemantauan tindak lanjut. 4 Bab IV Kode Etik Merupakan suatu tuntunan disiplin diri bagi Auditor Internal untuk bersikap dan berperilaku melebihi tuntutan peraturan perundangan, dan memuat standar perilaku auditor. 5 Bab V Sinergi Fungsi Internal Audit Merupakan suatu pemisahan fungsi strategis yang harus diemban oleh Perusahaan selaku HoldCo dan fungsi operasional yang harus dilaksanakan oleh OpCo sesuai dengan blueprint strategic holding. 6 Bab VI Penutup Menetapkan tanggal diberlakukannya Piagam. LAPORAN TATA KELOLA PERUSAHAAN Laporan Keuangan 2016 353 LAPORAN TATA KELOLA PERUSAHAAN Aktivitas Internal Audit merupakan bagian dari proses Tata Kelola Perseroan yang memberikan reasonable assurance atas sistim pengendalian internal, manajemen risiko, ketaatan terhadap aturan dan perundang-undangan, serta ketepatan dan keandalan pelaporan keuangan. Sehingga dapat memberikan nilai tambah bagi Perseroan dan memperbaiki keefektifan operasional organisasi. Internal Audit dalam melaksanakan aktivitasnya mengacu pada standar International Professional Practices Framework IPPF yang diterbitkan oleh The Institute of Internal Auditors. Keselarasan aktivitas Internal Audit dengan IPPF diuji secara periodik oleh lembaga independen maupun oleh internal Perseroan. Uji keselarasan atas aktivitas internal audit dengan IPPF meliputi kegiatan usaha Perseroan dan entitas anak melalui “Quality Assurance Review”. Kode Etik Auditor Internal Auditor dalam melaksanakan fungsi dan tugasnya, harus mengacu pada Code of Conduct Perseroan yang berlaku secara umum. Internal Audit Perseroan juga memiliki Kode Etik Auditor yang tercantum di dalam Internal Audit Charter: 1. Integritas a. Harus melakukan pekerjaan dengan kejujuran, ketekunan, dan tanggung jawab. b. Harus mentaati hukum dan membuat pengungkapan yang diharuskan oleh ketentuan perundang-undangan dan profesi. c. Sadar tidak boleh terlibat dalam aktivitas ilegal apapun, atau terlibat dalam tindakan yang memalukan untuk profesi audit internal atau pun organisasi. d. Harus berkontribusi pada tujuan yang sah dan etis dari organisasi. 2. Objektivitas a. Tidak akan berpartisipasi dalam kegiatan atau hubungan apapun yang dapat mengganggu, atau dianggap mengganggu, ketidakbiasan penilaian. Partisipasi ini meliputi kegiatan- kegiatan atau hubungan-hubungan yang mungkin bertentangan dengan kepentingan organisasi. b. Tidak akan menerima apapun yang dapat mengganggu, atau dianggap mengganggu profesionalitas penilaian. c. Harus mengungkapkan semua fakta material yang diketahui yang jika tidak diungkapkan, dapat mengganggu pelaporan kegiatan yang sedang diperiksa. 3. Kerahasiaan a. Harus berhati-hati dalam penggunaan dan perlindungan informasi yang diperoleh dalam tugas. b. Tidak akan menggunakan informasi untuk keuntungan pribadi atau yang dengan cara apapun akan bertentangan dengan ketentuan perundang-undangan atau merugikan tujuan yang sah dan etis dari organisasi. 4. Kompetensi a. Hanya akan memberikan layanan sepanjang memiliki pengetahuan, keterampilan, dan pengalaman yang diperlukan. b. Harus melakukan audit internal sesuai dengan IPPF. c. Akan terus-menerus meningkatkan kemampuan dan keefektifan serta kualitas layanan. Kedudukan Unit Kerja Internal Audit Grup Untuk menjamin independensinya, kedudukan Internal Audit Grup pada struktur organisasi Perseroan berada pada level yang diatur sedemikian rupa sehingga dapat menjamin pelaksanaan kewenangannya secara independen, bebas dari intervensi pihak lain. Adapun struktur Internal Audit Grup dalam organisasi Perseroan digambarkan pada bagan berikut. PT Semen Indonesia Persero Tbk. 354 Direktur Utama BIRO AUDIT ICT BIRO AUDIT TEKNIK BIRO AUDIT TEKNIK BIRO AUDIT TEKNIK KOMITE AUDIT KOMISARIS INDEPENDENT INTERNAL AUDIT GROUP DEPARTEMENT LEGAL GRC KEPALA DEPARTEMENT STRUKTUR ORGANISASI INTERNAL AUDIT GRUP Kepala Internal Audit Grup dan Jumlah Pegawai Internal Audit Grup Unit Internal Audit Grup dipimpin oleh seorang Kepala Internal Audit Grup yang bertanggung jawab langsung kepada Direktur Utama Perseroan. Adapun segregasi tugas Internal Audit Grup per-31 Desember 2016 adalah sebagai berikut: Biro Audit Akt Keuangan Group Auditor: 4 orang Biro Audit Komersial Group Auditor: 3 orang Biro Audit Teknik Group Auditor: 5 orang Biro Audit ICT Auditor: 2 orang Internal Audit Grup Struktur Internal Audit Grup tersebut di atas selain Biro Audit ICT juga diterapkan di Operating Company PT Semen Padang SP dan PT Semen Tonasa ST. Jumlah seluruh anggota auditor internal secara grup di tahun 2016 adalah: No PERUBAHAN KEPALA KA. BIRO AUDITOR STAf KA. IA JUMLAH 1 PT Semen Indonesia Persero 1 2 12 2 17 2 PT Semen Padang 1

3 20

2 26 3 PT Semen Tonasa 1 3 10 1 15 TOTAL 58 LAPORAN TATA KELOLA PERUSAHAAN Laporan Keuangan 2016 355 LAPORAN TATA KELOLA PERUSAHAAN MANAJEMEN RISIKO

a. Sistem Manajemen Risiko Perseroan

Meningkatkan kualitas pengelolaan manajemen risiko untuk mengenali dan memitigasi dampak risiko sekaligus mengenali dan memanfaatkan peluang pertumbuhan dari pendalaman terhadap upaya mitigasi risiko untuk mendukung pengembangan daya saing Perseroan untuk mengatasi peningkatan level persaingan dan memastikan pertumbuhan usaha berkualitas dalam jangka panjang” Dalam merealisasikan berbagai program pengembangan usaha maupun menjalankan aktivitas bisnis rutin untuk mewujudkan visi perusahaan dengan tetap menerapkan praktek tata kelola Perusahaan yang baik Good Corporate Governance, Perseroan dihadapkan pada berbagai risiko sebagai tantangan yang harus diatasi yang dalam prosesnya dapat menghadirkan peluang pertumbuhan usaha. Untuk mengatasi risiko- risiko dimaksud, sekaligus mengenali peluang- peluang pengembangan usaha yang menyertai, lebih menjamin realisasi berbagai rencana strategis Perseroan dan memastikan keberlangsungan usaha, maka sejak tahun 2005 Perseroan menerapkan Enterprise Wide Risk Management EWRM yang terintegrasi pada seluruh sistem manajemen perusahaan. EWRM secara konsisten dan berkesinambungan telah diterapkan pada seluruh proses bisnis dan pengambilan keputusan strategis maupun operasional. Manajemen risiko Perseroan dibangun melalui beberapa tahapan, yaitu : Ø Tahap Persiapan 2005 – 2008 Tahap persiapan dilakukan untuk mempersiapkan infrastruktur yang dibutuhkan dalam pelaksanaan manajemen risiko yang dilaksanakan dalam jangka waktu 3 Tahun. Ø Tahap Implementasi 2009 – 2012 Sistem yang telah dirancang dan dianalisa pada tahap persiapan selanjutnya diterapkan pada tahap implementasi. Ø Tahap Pengembangan 2013 – 2017 Perseroan melakukan pengembangan terhadap struktur dan sistem yang telah diimplementasikan guna menguji konsistensi dan sustainability dari sistem yang telah dimiliki Perseroan yang ditargetkan selesai hingga tahun 2016, kegiatan yang dilaksanakan meliputi: • Penerapan Risk Based Audit; • Integrasi manajemen risiko dengan kebijakan dan prosedur yang dimiliki Perseroan; • Penyusunan pedoman evaluasi Risk Maturity Level Perseroan untuk self assessment; • Implementasi Value at Risk; • Penerapan Internal Control of Financial Reporting ICOFR; • Penerapan Key Risk Indicator KRI dan Key Control Indicator KCI untuk Key Performance Indicator KPI; • Pengukuran Risk Maturity Level oleh lembaga independen; • Implementasi framework ISO 31000; • Penerapan Integrated Governance, Risk Compliance GRC Terpadu; • Inisiasi implementasi Corporate Loss Event Database; • Inisiasi implementasi Corporate Risk Modeling; • Pengembangan Website Governance, Risk Compliance Single Platform E-GRC Application; PT Semen Indonesia Persero Tbk. 356 • Inisiasi implementasi Business Continuity Management BCM. Integrated Governance, Risk Compliance GRC Terpadu Semakin kompleksnya kegiatan perusahaan yang beroperasi di berbagai daerah di tanah air dan di manca negara sebagai hasil realisasi program pengembangan dan ekspansi yang dilaksanakan dengan terencana dan terukut, menghadapkan Perseroan pada tantangan yang semakin beragam. Tantangan tersebut meliputi: proses pengambilan keputusan investasi yang tepat, pengawasan pelaksanaan kegiatan investasi, pengelolaan Anak Perusahaan, perubahan lingkungan bisnis, dan tuntutan kepatuhan terhadap berbagai peraturan perundangan yang berlaku, baik didalam negeri maupun di unit yang beroperasi di luar negeri. Tantangan-tantangan tersebut harus dipahami dan dikelola secara efektif agar Perseroan dapat mewujudkan sasaran-sasarannya dan mempertahankan tingkat pertumbuhan dan perkembangan yang dikehendaki secara optimal dan berkesinambungan optimum and sustainable growth. Terkait dengan hal tersebut di atas, Perseroan mengembangkan praktik pengelolaan perusahaan secara profesional dan bertanggung jawab melalui penerapan Good Corporate Governance GCG, Enterprise Risk Management ERM, dan Corporate Compliace System CCS secara terpadu. Perseroan menetapkan Kebijakan dan Pedoman Penerapan GRC Terpadu sebagai wujud komitmen terhadap pengelolaan perusahaan secara profesional dan bertanggung jawab dan menjadi dasar dalam pengembangan sistem, struktur dan infrastruktur GRC Terpadu yang berlaku bagi Semen Indonesia Group dan Anak Perusahaan. Dengan governance, risk, dan compliance GRC terpadu, pengelolaan fungsi-fungsi pengawasan assurance functions dilaksanakan secara lebih efektif dan eisien dan didukung dengan sistem pemantauan dan pelaporan pelaksanaannya di seluruh Semen Indonesia Group dan Anak Perusahaan. Kerangka Kerja dan Komponen Utama GRC Terpadu Komponen-komponen utama dalam kerangka kerja GRC Terpadu Perusahaan adalah: • Tata Nilai dan Budaya Perusahaan, • Corporate Governance, • Enterprise Risk Management ERM, • Compliance Management System, dan • Integration Enabler: GRC single-platform. Hubungan dan proses di antara kelima komponen GRC Terpadu terlihat pada Gambar 1 sebagai berikut: I. Nilai-nilai dan Budya SIG Group Board Governance - Prinsip, Manual, Piagam, Struktur, Perencanaan Strategik, dan Assurance Laporan, Sertiikasi Audit Penetapan Sasaran, Pengambilan Keputusan Strategik dan Formulasi Strategi Perusahaan ICOFR CSA Kepatuhan terhadap Peraturan Perundangan KCI Penerapan Standar HSE Dokumentasi dan Register kewajiban dan Kepatuhan Perusahaan Group Portfolio Investment Risk Management Business Continuity Management Group OPRISK Management KPI-KRI SM Terpadu KPI-KRI SM Terpadu Teknologi Informasi dan Komunikasi ICT - Single - GRC Platform Across Group II. Corporate C Governance III. Enterprise Risk Management IV. Compliance Management System V. Integration Enabler LAPORAN TATA KELOLA PERUSAHAAN Laporan Keuangan 2016 357 LAPORAN TATA KELOLA PERUSAHAAN PENGAWASAN PENGENDALIAN PENERAPAN GRC TERPADU Sistem GRC Terpadu Perusahaan menganut konsep keterlibatan seluruh lini secara terpadu dengan bertumpu pada kompetensi dan integritas human capital SIG. Hal tersebut dikarenakan kinerja, pertumbuhan, dan keberlanjutan Perusahaan sangat ditentukan oleh human capital yang dimilikinya. Tiga Lini Pengawasan dan Pengendalian Three Lines of Defence berporos pada Direktur Utama sebagai penanggung jawab tertinggi penerapan GRC Terpadu di perusahaan, dimana untuk pengelolaan sehari-harinya dapat dimandatkan kepada Direktur yang ditunjuk. C - Level Officers GRC Excutives dan Risk Compliance Managers Unit-unit kerja Chief Risk Complience Officer Corporate Risk Compliance Officer Fungsi GRC BOC CEO GRC Champion Chief Audit Officer Fungsi Internal Audit 1 2 3 Sesuai Gambar diagram 2 di atas, lini pengawasan dan pengendalian GRC adalah sebagai berikut: 1. Lini terdepan adalah pemilik proses bisnis business process owner. 2. Lini tengah adalah fungsi-fungsi assurance yakni fungsi governance, manajemen risiko dan kepatuhan. 3. Lini akhir adalah fungsi-fungsi penanggung jawab tertinggi dalam penerapan GRC yang terdiri dari fungsi Internal Audit; CEO sebagai GRC Champion yang bertindak sebagai penanggung jawab tertinggi dalam penerapan GRC; dan BOC yang berperan penting bagi efektivitas pengawasan dan pemantauan jalannya Perusahaan dengan memberdayakan Komite-komite Komisaris, Eksternal Auditor, dan fungsi-fungsi GRC Internal Audit, Manajemen Risiko, dan Kepatuhan. Framework Manajemen Risiko Perseroan telah melakukan transformasi standar manajemen risiko yang sebelumnya menggunakan standar ASNZS menjadi standar ISO 31000. Dengan diterapkannya ISO 31000 dan ditopang oleh House of Risk Perseroan maka keduanya menjadi infrastruktur inti dalam penerapan manajemen risiko Perseroan. ISO 31000 adalah standar internasional yang digunakan dalam pedoman penerapan manajemen risiko yang diterbitkan oleh International Organization for Standardization ISO dan tidak dikembangkan untuk tujuan sertiikasi. ISO 31000 diterbitkan pada 13 November 2009, merupakan pengembangan standar ASNZS 4360:2004 yang dikeluarkan oleh Standard Australia. PT Semen Indonesia Persero Tbk. 358 Sebagai pedoman pelaksanaan manajemen risiko, Perseroan mengembangkan sistem dan kerangka acuan internal yang disebut “House of Risk Semen Indonesia” HORSI. HORSI mengatur seluruh infrastruktur manajemen risiko yang dimiliki oleh Perseroan sehingga pelaksanaan manajemen risiko Perseroan berjalan selaras dan mendukung kinerja Perseroan. Organization Structure Reporting Monitoring Review Risk Mitigation Risk Policy Risk Procedure Risk Evaluation Guideline Risk Management Information System IT Risk Management Evaluation Risk Based Audit Risk Assessment House of Risk PT Semen Indonesia Persero Tbk Struktur Organisasi Manajemen Risiko Perseroan telah membentuk Unit Governance, Risk Compliance “Unit GRC” yang berperan sebagai koordinator dalam penerapan manajemen risiko. Unit tersebut merancang sistem manajemen risiko, merancang framework road map pengembangan dan penyempurnaan infrastruktur yang dibutuhkan dalam penerapan manajemen risiko, memfasilitasi dan Control. Pengelolaan risiko merupakan tanggung jawab pemilik proses bisnis business process owner, sehingga seluruh pemilik proses bisnis bertanggung jawab atas risiko, pengendalian atas risiko, serta penanganan risikomitigasi. Perusahaan menunjuk risk oficer di seluruh proses bisnis yang bertanggung jawab untuk mengelola risiko dan melakukan pemantauan risiko. mensosialisasikan kegiatan-kegiatan yang berkaitan dengan penerapan manajemen risiko, dan lain-lain. Dalam pengelolaan risiko, terdapat keterkaitan yang erat antara Unit GRC selaku Corporate Risk Manager, pemilik proses bisnis business process owner selaku Risk Coordinator, dan Unit Internal Audit selaku Risk LAPORAN TATA KELOLA PERUSAHAAN