POL-RBS-PST-001 rev.00
PEDOMAN TATA KELOLA PT PRODIA WIDYAHUSADA Tbk
POL-RBS-PST-001 rev.00
DAFTAR ISI
Hal 1. Pendahuluan ................................................................................................ 1 2.. Misi, Visi, dan Nilai-nilai Perusahaan ........................................................ 2 3.. Tata Kelola Perusahaan ............................................................................... 4 3.1 Lima Pilar Tata Kelola Perusahaan .................................................. 4 3.2 Tugas dan Wewenang Dewan Komisaris, Dewan Direksi, dan Sekretaris Perusahaan .............................................................. 6 3.2.1 Dewan Komisaris .............................................................
6
3.2.2 Dewan Direksi .................................................................... 9 3.2.3 Sekretaris Perusahaan ......................................................... 11 3.3 Pedoman Perilaku ............................................................................ 12 3.4 Kebijakan Penggunaan Teknologi Informasi ...................................15 3.4.1 Penggunaan Software/Perangkat Lunak Tidak Sah ............15 3.4.2 Perlindungan hukum terhadap hak cipta .............................15 3.4.3 Kerahasiaan .........................................................................16 3.4.4 Keamanan Komputer ......................................................... 16 3.4.4.1 Keamanan Fisik ..................................................... 16 3.4.4.2 Keamanan Logis .................................................... 16 3.4.4.3 Keamanan Internet .................................................17 3.4.4.4 Pedoman Komputer Personal–Software dan Hardware .............................................................. 17 3.4.4.5 Perlindungan Virus ................................................18 3.4.4.6 E-Mail ....................................................................18 3.4.4.7 Pedoman Umum Sistem Perusahaan – Software & Hardware ...........................................18 3.4.4.8 Paket Aplikasi Jadi Vs. “Tailor-Made” .................18 3.5 Kebijakan Whistle Blower ............................................................... 19 i
POL-RBS-PST-001 rev.00
4. Komite Audit ................................................................................................20 4.1 Tugas dan Tanggung jawab Komite Audit ...................................... 20 4.2 Wewenang Komite Audit .................................................................21 5. Komite Nominasi dan Remunerasi .............................................................. 22 5.1 Tugas dan Tanggungjawab Komite Nominasi dan Remunerasi ...... 22 5.2 Wewenang, Hak, dan Kewajiban Komite Nominasi dan Remunerasi ...................................................................................... 22 6. Komite Manajemen Risiko .......................................................................... 24 6.1 Tugas dan Tanggung Jawab Komite Manajemen Risiko .................24 6.2 Wewenang Komite Manajemen Risiko ........................................... 25 7. Komite Tata Kelola Perusahaan (Komite Corporate Governance) ............. 26 7.1 Tujuan Penerapan Tata Kelola Perusahaan yang Baik .....................26 7.2 Tugas dan Tanggung Jawab Komite Tata Kelola Perusahaan (Komite CG) .................................................................................... 26 7.3 Wewenang Komite Tata Kelola Perusahaan (Komite CG) ............. 26 8. Business Continuity Planning ...................................................................... 27 9. Penutup .........................................................................................................28
ii
POL-RBS-PST-001 rev.00
1. Pendahuluan Seiring operasional perusahaan yang telah berjalan lebih dari empat puluh tahun, Manajemen Prodia dan seluruh karyawan yakin bahwa keberadaan dan kelangsungan sebuah perusahaan yang baik sangat tergantung bagaimana perusahaan mengelola pelaksanaan bisnisnya. Suatu bisnis yang dikelola dengan etika akan ditunjukkan dengan perilaku karyawan dan eksekutifnya, yang diperoleh dari latihan dan dorongan yang terus menerus. Untuk menjadi perusahaan yang dipercaya oleh masyarakat, tata kelola perusahaan harus menjadi bagian dari kultur perusahaan, yang didokumentasikan dengan jelas dan diterapkan secara konsisten. Pedoman tata kelola ini berisi semua rangkuman manual terkait dengan elemen-elemen untuk menjadi perusahaan yang disukai oleh masyarakat. Pedoman ini mengarahkan seluruh eksekutif dan karyawan untuk menerapkan praktek terbaik tata kelola secara konsisten. Dengan demikian, semua karyawan dituntut untuk memahami, menguasai dan menunjukkan komitmen mereka terhadap prinsip dan praktek manual-manual yang ada dalam pedoman ini dengan menerapkannya dalam keseharian pekerjaan atau di manapun sepanjang mereka mewakili perusahaan. Pernyataan komitmen yang ditanda tangani merupakan kewajiban untuk semua karyawan, Dewan Direksi, dan Dewan Komisaris. Semoga semua upaya untuk menghasilkan pekerjaan dengan etika bisnis yang berkualitas dan merupakan praktek terbaik, akan memimpin kepada keunggulan Prodia dengan tata kelolanya.
1
POL-RBS-PST-001 rev.00
2. Misi, Visi, dan Nilai-nilai Perusahaan 2.1 Misi Misi Prodia ialah untuk memberikan diagnosis yang lebih baik dan untuk memberikan yang terbaik kepada mereka yang bergabung dengan Prodia. Untuk DIAgnosa Lebih Baik - Diagnosa yang bermutu, akurasi dan presisi yang tinggi - Mampu mendiagnosa dini, sensitivitas & spesifisitas (menghindari pengulangan) - Pemeriksaan lengkap & up to date sesuai perkembangan ilmu kedokteran laboratorium (sehingga mampu bersifat prefentif) - Mampu memberikan informasi Diagnostik, bukan sekedar hasil namun berisi ‘makna’ atas hasil Untuk si DIA yang bergabung dengan Prodia - Untuk membina kesejahteraan keluarga bersama - Untuk kebanggaan dan kepuasan kerja
2.2 Visi Layanan Kesehatan Terpercaya menunjang Pengobatan Generasi (Transforming toward reliable Next Generation Health Care) Center of Excellence - Menjadi pelopor pengembangan ilmu kedokteran laboratorium - Pusat informasi diagnostik - Sebagai laboratorium pusat rujukan nasional - Sebagai pusat penunjang penelitian - Laboratorium sentral untuk uji klinik obat - Laboratorium sentral untuk semua bidang kedokteran
Baru
2.3 Nilai-nilai Perusahaan Nilai-nilai Prodia atau yang dikenal sebagai The Spirit of Prodia dapat diuraikan sebagai berikut: Serving Customer Melayani Pelanggan “Karena pelanggan, bisnis kita bertahan” Managing Quality Mengutamakan Mutu 1. Orientasi pada Mutu (mutu Hasil dan mutu pelayanan) 2. Budaya TQM (Total Quality Management)
2
POL-RBS-PST-001 rev.00
bAlancing Life Menjaga Keseimbangan antara : 1. Bisnis & Pengembangan Ilmu Kedokteran Laboratorium 1. Bisnis & Pelayanan Kesehatan 2. Pasien-Dokter-Laboratorium 3. Kepentingan Semua Stakeholder 4. Learn Well, Work Well & Play Well • Belajar dengan baik (serius), bekerja dengan baik (berhasil & tuntas) dan santai (gembira) • Tetap bersemangat & tidak jenuh dalam melaksanakan tugas Having SpiRit of Prodia Memiliki “THE SPIRIT OF PRODIA” Terus mengobarkan : 1. Semangat untuk melaksanakan Misi Prodia yang luhur 2. Semangat untuk meraih sukses & mengembangkan diri 3. Semangat untuk mewujudkan impian menjadi kenyataan Having PosiTif Mentality Sikap Mental Positif 1. Hari ini harus lebih baik daripada kemarin, hari esok harus lebih baik dari hari ini 2. Disiplin, Korek, Gesit (Diskoge) 3. Berorientasi pada hasil & produktivitas 4. Konsisten & taat Azas, konsisten dengan nilai-nilai, Misi dan Visi Managing TEAM Work Kekompakan Tim (HPTs), WE ARE ALL IN THIS TOGETHER Menjunjung tinggi nilai kebersamaan : 1. HPTs 2. Semua dalam satu keluarga besar Prodia Corp 2. Bangga menjadi warga Prodia Performing opennesS Keterbukaan Berkomitmen untuk selalu : 1. Menghilangkan NETMA (Nobody Ever Tells Me Anything) : harus saling tahu apa yang terjadi di sekitar, keterbukaan komunikasi antara superior dan sub-ordinat 2. Melakukan MBWA (Management By Wandering Around) : mudah dihubungi, informal
3
POL-RBS-PST-001 rev.00
3. Tata Kelola Perusahaan PT Prodia Widyahusada Tbk sebagai perseroan terbatas mempunyai kewajiban melaksanakan prinsip-prinsip Tata Kelola Perusahaan yang Baik atau Good Corporate Governance (GCG) yaitu transparansi, akuntabilitas, responsibilitas, independensi dan kewajaran dan kesetaraan (fairness). Untuk itu disusun suatu pedoman tata kelola perusahaan yang secara terus menerus mengalami penyempurnaan dalam rangka peningkatan dan penyesuaian terhadap perubahan peraturan yang mendukung penyusunan pedoman tersebut sehingga lebih konstruktif dan fleksibel bagi perusahaan.
3.1 Lima (5) Pilar Pedoman Tata Kelola Perusahaan yang diterapkan di Prodia Widyahusada Tbk a. Transparansi (Transparency) Untuk menjaga obyektivitas dalam menjalankan bisnis, perusahaan harus menyediakan informasi yang material dan relevan dengan cara yang mudah diakses dan dipahami oleh pemangku kepentingan. Perusahaan harus mengambil inisiatif untuk mengungkapkan tidak hanya hal yang disyaratkan oleh peraturan perundang-undangan, tetapi juga hal yang penting untuk pengambilan keputusan oleh pemegang saham, kreditur, dan pemangku kepentingan. b. Akuntabilitas (Accountability) Perusahaan harus dapat mempertanggungjawabkan kinerjanya secara transparan dan wajar. Untuk itu perusahaan harus dikelola secara benar, terukur dan sesuai dengan kepentingan perusahaan dengan tetap memperhitungkan kepentingan pemegang saham dan pemangku kepentingan. Akuntabilitas merupakan prasyarat yang diperlukan untuk mencapai kinerja terbaik yang berkesinambungan. c.
Responsibilitas (Responsibility) Perusahaan harus mematuhi peraturan perundang-undangan serta melaksanakan tanggung jawab terhadap masyarakat dan lingkungan sehingga dapat memelihara kesinambungan usaha dalam jangka panjang dan mendapat pengakuan sebagai good corporate citizen.
d. Independensi (Independency) Untuk melancarkan pelaksanaan prinsip Tata Kelola, perusahaan harus dikelola secara independen sehingga masing-masing organ perusahaan tidak saling mendominasi dan tidak dapat diintervensi oleh pihak lain.
e. Kewajaran dan Kesetaraan (Fairness) Dalam melaksanakan kegiatannya, perusahaan harus senantiasa memperhatikan kepentingan pemegang saham dan pemangku kepentingan berdasarkan prinsip kewajaran dan kesetaraan.
4
POL-RBS-PST-001 rev.00
Tujuan penerapan Tata Kelola Perusahaan a. Meningkatkan nilai-nilai PT Prodia Widyahusada Tbk dan memastikan bahwa aset dipergunakan secara efisien dan produktif untuk kepentingan pemilik/pemegang saham dan pemangku kepentingan. b. Meningkatkan kinerja PT Prodia Widyahusada Tbk dengan proses pengambilan keputusan yang lebih baik dan berhati-hati (prudent) dengan selalu memperhatikan kepatuhan terhadap peraturan perundang-undangan yang berlaku dan mengendalikan risiko yang timbul, serta menghindari benturan kepentingan. c. Meningkatkan profesionalisme dan pengembangan sumber daya manusia PT Prodia Widyahusada Tbk dengan melakukan penilaian kinerja yang lebih objektif, transparan dan wajar, serta membangun struktur organisasi yang efisien dengan fungsi, sistem dan pertanggungjawaban yang jelas. d. Memastikan bahwa pengelolaan keuangan dilakukan secara prudent dan terkendali, dan menyusun laporan keuangan PT Prodia Widyahusada Tbk secara akurat dan dapat dipertanggungjawabkan dengan suatu sistem pengendalian internal yang handal dan manajemen risiko yang sehat. e. Meningkatkan kepercayaan investor, kreditur dan pemegang saham dengan selalu melakukan pengkinian data/informasi yang materiil dan relevan secara transparan, akurat, berkualitas dan dapat dipertanggungjawabkan. f. Memperhatikan kepentingan stakeholders PT Prodia Widyahusada Tbk dengan memperjelas hak dan kewajiban masing-masing pihak, serta melaksanakan hubungan usaha yang sehat dan bertanggung jawab. g. Melaksanakan pemberdayaan masyarakat dan ikut berperan aktif melestarikan lingkungan, khususnya di sekitar kegiatan operasi PT Prodia Widyahusada Tbk,
Kewajiban untuk menerapkan Pedoman Tata Kelola di lingkungan PT Prodia Widyahusada Tbk Pedoman Tata Kelola Perusahaan ini harus diterapkan oleh setiap individu di PT Prodia Widyahusada Tbk tanpa kecuali dan tanpa memandang lokasi geografis. Jika ada perbedaan karena norma-norma lokal, hukum dan peraturan-peraturan, perbedaan tersebut harus mengacu pada standar perilaku yang lebih tinggi. Oleh karena itu, setiap individu di PT Prodia Widyahusada Tbk bertanggung jawab untuk mengetahui, memahami, menyelaraskan dan menerapkan prinsip-prinsip Pedoman Tata Kelola Perusahaan dalam melaksanakan pekerjaannya dan mewakili PT Prodia Widyahusada Tbk untuk pihak-pihak eksternal, selama dan setelah jam kerja, sesuai dengan Pedoman ini. Selain itu, setiap individu di PT Prodia Widyahusada Tbk harus waspada terhadap situasi-situasi yang dapat mengarah pada tindakan-tindakan ilegal dan tidak etis, dengan selalu mencegah dan tidak terlibat dalam perilaku yang tidak sesuai dan tidak beretika. Sebagai bukti komitmen, setiap orang wajib menandatangani pakta yang menyatakan pemahaman terhadap isi pedoman, sesuai dengan pekerjaannya.
5
POL-RBS-PST-001 rev.00
Untuk memastikan Pedoman Tata Kelola ini diterapkan secara tepat, PT Prodia Widyahusada Tbk telah menetapkan pihak-pihak tertentu dengan tanggung jawab dalam melakukan pengawasan. 1. Dewan Komisaris bertanggung jawab mengawasi penerapan Pedoman Tata Kelola dan Pedoman Perilaku (Code of Conduct/CoC) serta memberikan nasihat kepada Direksi atas arah penerapan prinsip-prinsip Tata Kelola Perusahaan.Para anggota Dewan Komisaris juga harus menjadi panutan bagi Direksi dan karyawan dalam penerapan Pedoman Tata Kelola dan CoC. Dalam melakukan pengawasan atas penerapan Pedoman Tata Kelola dan CoC ini secara efektif, Dewan Komisaris didukung oleh Komite Corporate Governance. 2. Direksi bertanggung jawab merumuskan arah penerapan prinsip-prinsip Tata Kelola Perusahaan dan menjadi pemimpin sekaligus panutan bagi karyawan dalam menerapkan Pedoman Tata Kelola dan CoC. Para anggota Direksi memiliki hak tertinggi untuk mengambil keputusan dalam setiap tindakan pelanggaran Pedoman Tata Kelola dan CoC. 3. Para atasan bertanggung jawab menjalankan dan mengawasi penerapan Pedoman Tata Kelola dan CoC dalam tugas pokok dan fungsinya masing-masing termasuk penciptaan iklim komunikasi terbuka di antara timnya, terutama yang menyangkut setiap potensi isu pelanggaran hukum dan norma. Atasan diharapkan mampu memberikan solusi alternatif kepada timnya. Jika terjadi situasi di mana atasan tidak mampu memberikan solusi alternatif, maka atasan dapat meneruskan isu tersebut kepada tingkat manajemen yang lebih tinggi.
3.2 Tugas dan Wewenang Dewan Komisaris, Dewan Direksi, dan Sekretaris Perusahaan 3.2.1
Dewan Komisaris
Tugas dan Wewenang Dewan Komisaris: a. Dewan Komisaris melakukan pengawasan atas kebijakan pengurusan, jalannya pengurusan pada umumnya, baik mengenai Perseroan maupun usaha Perseroan, serta memberikan nasihat kepada Direksi. b. Dewan Komisaris setiap waktu dalam jam kerja kantor Perseroan berhak memasuki bangunan dan halaman atau tempat lain yang dipergunakan atau yang dikuasai oleh Perseroan dan berhak memeriksa semua pembukuan, surat dan alat bukti lainnya, memeriksa dan mencocokkan keadaan uang kas dan lain-lain serta berhak untuk mengetahui segala tindakan yang telah dijalankan oleh Direksi. c. Dalam menjalankan tugas Dewan Komisaris berhak memperoleh penjelasan dari Direksi atau setiap anggota Direksi tentang segala hal yang diperlukan oleh Dewan Komisaris. d. Rapat Dewan Komisaris setiap waktu berhak memberhentikan untuk sementara 6
POL-RBS-PST-001 rev.00
seorang atau lebih anggota Direksi, apabila anggota Direksi tersebut bertindak bertentangan dengan Anggaran Dasar dan/atau peraturan perundang-undangan yang berlaku atau merugikan maksud dan tujuan Perseroan atau melalaikan kewajibannya e. Pemberhentian sementara itu harus diberitahukan kepada yang bersangkutan disertai alasannya. f. Dalam jangka waktu 90 (sembilan puluh) hari sesudah pemberhentian sementara itu, Dewan Komisaris diwajibkan untuk menyelenggarakan Rapat Umum Pemegang Saham Luar Biasa yang akan memutuskan apakah anggota Direksi yang bersangkutan akan diberhentikan seterusnya atau dikembalikan kepada kedudukannya semula, sedangkan anggota Direksi yang diberhentikan sementara itu diberi kesempatan untuk hadir guna membela diri. g. Rapat tersebut dalam butir f di atas dipimpin oleh Komisaris Utama dan apabila ia tidak hadir, hal tersebut tidak perlu dibuktikan kepada pihak lain, maka Rapat Umum Pemegang Saham dipimpin oleh salah seorang anggota Dewan Komisaris lainnya yang ditunjuk oleh Rapat Umum Pemegang Saham tersebut dan pemanggilan harus dilakukan sesuai dengan ketentuan yang termaktub dalam Anggaran Dasar Perseroan. h. Apabila Rapat Umum Pemegang Saham tersebut pada butir g tidak diadakan dalam jangka waktu 45 (empat puluh lima) hari setelah pemberhentian sementara itu, maka pemberhentian sementara itu menjadi batal demi hukum, dan yang bersangkutan berhak menjabat kembali jabatannya semula. i. Apabila seluruh anggota Direksi diberhentikan sementara dan Perseroan tidak mempunyai seorangpun anggota Direksi maka untuk sementara Dewan Komisaris diwajibkan untuk mengurus Perseroan, dalam hal demikian Rapat Dewan Komisaris berhak untuk memberikan kekuasaan sementara kepada seorang atau lebih di antara mereka atas tanggungan mereka bersama, satu dan lain dengan memperhatikan ketentuan Pasal 18 ayat 6 Anggaran Dasar Perseroan.
Rapat Dewan Komisaris a. Penyelenggaraan Rapat Dewan Komisaris wajib dilakukan secara berkala paling sedikit 1 (satu) kali dalam setiap 2 (dua) bulan atau setiap waktu apabila dipandang perlu: 1) Oleh seorang atau lebih anggota Dewan Komisaris 2) Atas permintaan tertulis dari seorang atau lebih anggota Direksi; atau 3) Atas permintaan tertulis dari 1 (satu) orang atau lebih pemegang saham yang bersama-sama mewakili 1/10 (satu per sepuluh) atau lebih dari jumlah seluruh saham dengan hak suara. b. Panggilan Rapat Dewan Komisaris dilakukan oleh Komisaris Utama, apabila Komisaris Utama berhalangan maka anggota Dewan Komisaris yang lain berhak melakukan panggilan berdasarkan surat kuasa dari Komisaris Utama. c. Panggilan Rapat Dewan Komisaris disampaikan dengan surat tercatat atau dengan surat yang disampaikan langsung kepada setiap anggota Dewan Komisaris dengan mendapat tanda terima paling lambat 3 (tiga) hari sebelum rapat diadakan, dengan tidak memperhitungkan tanggal panggilan rapat dan tanggal rapat 7
POL-RBS-PST-001 rev.00
d. Panggilan rapat itu harus mencantumkan acara, tanggal, waktu, dan tempat rapat. e. Rapat Dewan Komisaris diadakan di tempat kedudukan Perseroan atau tempat kegiatan usaha Perseroan. Apabila semua anggota Dewan Komisaris hadir atau diwakili, panggilan terlebih dahulu tersebut tidak disyaratkan dan Rapat Dewan Komisaris dapat diadakan dimanapun juga dan berhak mengambil keputusan yang sah dan mengikat. f. Rapat Dewan Komisaris dipimpin oleh Komisaris Utama, dalam hal Komisaris Utama tidak dapat hadir atau berhalangan yang tidak perlu dibuktikan kepada pihak ketiga, Rapat Dewan Komisaris dipimpin oleh seorang anggota Dewan Komisaris yang dipilih oleh dan dari antara anggota Dewan Komisaris yang hadir. g. Seorang anggota Dewan Komisaris dapat diwakili dalam Rapat Dewan Komisaris hanya oleh anggota Dewan Komisaris lainnya berdasarkan surat kuasa. h. Rapat Dewan Komisaris adalah sah dan berhak mengambil keputusan yang mengikat apabila lebih dari 1/2 (satu per dua) bagian dari jumlah anggota Dewan Komisaris hadir atau diwakili dalam rapat. i. Keputusan Rapat Dewan Komisaris harus diambil berdasarkan musyawarah untuk mufakat. Apabila tidak tercapai maka keputusan diambil dengan pemungutan suara berdasarkan suara setuju paling sedikit lebih dari 1/2 (satu per dua) bagian dari jumlah suara yang dikeluarkan dalam rapat j. Apabila suara yang setuju dan yang tidak setuju berimbang, ketua rapat Dewan Komisaris yang akan menentukan. k. 1) Setiap anggota Dewan Komisaris yang hadir berhak mengeluarkan 1 (satu) suara dan tambahan 1 (satu) suara untuk setiap anggota Dewan Komisaris lain yang diwakilinya; Pemungutan suara mengenai diri orang dilakukan dengan surat suara tertutup tanpa tanda-tangan sedangkan pemungutan suara mengenai hal-hal lain dilakukan secara lisan, kecuali ketua rapat menentukan lain tanpa ada keberatan dari yang hadir; 3) Suara blanko dan suara yang tidak sah dianggap tidak dikeluarkan secara sah dan dianggap tidak ada serta tidak dihitung dalam menentukan jumlah suara yang dikeluarkan. l. Selain penyelenggaraan Rapat Dewan Komisaris sebagaimana dimaksud pada butir e, Rapat Dewan Komisaris dapat juga dilakukan melalui media telekonferensi, video konferensi atau melalui sarana media elektronik lainnya yang dapat memungkinkan semua peserta Rapat Dewan Komisaris saling melihat dan mendengar secara langsung serta berpartisipasi dalam Rapat Dewan Komisaris m. Risalah Rapat hasil penyelenggaraan Rapat Dewan Komisaris sebagaimana dimaksud dalam butir di atas, harus dibuat secara tertulis dan diedarkan kepada seluruh anggota Dewan Komisaris yang ikut serta untuk disetujui dan ditandatangani 8
POL-RBS-PST-001 rev.00
n. Dewan Komisaris dapat juga mengambil keputusan yang sah tanpa mengadakan Rapat Dewan Komisaris, dengan ketentuan semua anggota Dewan Komisaris telah diberitahu secara tertulis dan semua anggota Dewan Komisaris memberikan persetujuan mengenai usul yang diajukan secara tertulis dengan menandatangani persetujuan tersebut. Keputusan yang diambil dengan cara demikian mempunyai kekuatan yang sama dengan keputusan yang diambil dengan sah dalam Rapat Dewan Komisaris.
3.2.2
Dewan Direksi
Tugas dan Wewenang Direksi a. Direksi berhak mewakili Perseroan di dalam dan di luar Pengadilan tentang segala hal dan dalam segala kejadian, mengikat Perseroan dengan pihak lain dan pihak lain dengan Perseroan, serta menjalankan segala tindakan, baik yang mengenai kepengurusan maupun kepemilikan, akan tetapi dengan pembatasan bahwa untuk: 1) Meminjam atau meminjamkan uang atas nama Perseroan (tidak termasuk pengambilan uang perseroan di bank-bank, mendepositkan uang Perseroan di bank/Lembaga Keuangan) yang jumlahnya melebihi jumlah yang dari waktu ke waktu ditentukan oleh Dewan Komisaris. 2) Mendirikan suatu usaha atau turut serta pada perusahaan lain baik di dalam maupun di luar negeri; harus dengan persetujuan terlebih dahulu dari Dewan Komisaris b. Perbuatan hukum untuk mengalihkan, melepaskan hak atau menjadikan jaminan utang yang merupakan lebih dari 50% (lima puluh persen) jumlah kekayaan bersih Perseroan dalam satu tahun buku, baik dalam satu transaksi atau beberapa transaksi yang berdiri sendiri ataupun yang berkaitan satu sama lain harus mendapat persetujuan RUPS yang dihadiri atau diwakili para pemegang saham yang memiliki paling sedikit 3/4 (tiga per empat) bagian dari jumlah seluruh saham dengan hak suara yang sah dan disetujui oleh lebih dari 3/4 (tiga per empat) bagian dari seluruh saham dengan hak suara yang hadir dalam RUPS dengan mengingat peraturan perundang-undangan yang berlaku di bidang pasar modal. c.
1) Direktur Utama berhak dan berwenang bertindak untuk dan atas serta mewakili Perseroan 2) Dalam hal Direktur Utama tidak hadir atau berhalangan hadir apapun juga, hal mana tidak perlu dibuktikan kepada pihak ketiga, Direksi lainnya berhak dan berwenang bertindak untuk dan atas serta mewakili Perseroan.
nama Direksi karena sebab maka anggota nama Direksi
d. Pembagian tugas dan wewenang setiap anggota Direksi ditetapkan oleh RUPS. Dalam hal RUPS tidak menetapkan, pembagian tugas dan wewenang anggota Direksi ditetapkan berdasarkan keputusan Direksi.
9
POL-RBS-PST-001 rev.00
e. Tanpa mengurangi tanggung jawab Direksi, Direksi dapat memberi kuasa tertulis kepada seorang atau lebih kuasa untuk dan atas nama Perseroan melakukan perbuatan hukum tertentu sebagaimana yang diuraikan dalam surat kuasa. f. Dalam hal Perseroan mempunyai kepentingan yang bertentangan dengan kepentingan pribadi seorang anggota Direksi, maka Perseroan akan diwakili oleh anggota Direksi lainnya dan dalam hal Perseroan mempunyai kepentingan yang bertentangan dengan kepentingan seluruh anggota Direksi, maka dalam hal ini Perseroan diwakili oleh Dewan Komisaris, satu dan lain dengan tidak mengurangi ketentuan dalam butir f ini.
Rapat Direksi a. Penyelenggaraan Rapat Direksi wajib diadakan secara berkala paling sedikit 1 (satu) kali dalam setiap bulan atau setiap waktu apabila dipandang perlu: i. Oleh seorang atau lebih anggota Direksi ii. Atas permintaan tertulis dari seorang atau lebih anggota Dewan Komisaris; atau iii. Atas permintaan tertulis dari 1 (satu) orang atau lebih pemegang saham yang bersama-sama mewakili 1/10 (satu persepuluh) atau lebih dari jumlah seluruh saham dengan hak suara. b. Direksi wajib mengadakan rapat Direksi bersama Dewan Komisaris secara berkala paling kurang 1 (satu) kali dalam 4 (empat) bulan. c. Panggilan Rapat Direksi dilakukan oleh anggota Direksi yang berhak bertindak untuk dan atas nama Direksi menurut ketentuan Pasal 15 Anggaran Dasar Perseroan. d. Panggilan Rapat Direksi disampaikan dengan surat tercatat atau dengan surat yang disampaikan langsung kepada setiap anggota Direksi dengan mendapat tanda terima paling lambat 5 (lima) hari sebelum rapat diadakan, dengan tidak memperhitungkan tanggal panggilan dan tanggal rapat. e. Panggilan rapat itu harus mencantumkan acara, tanggal, waktu dan tempat rapat f. Rapat Direksi diadakan di tempat kedudukan Perseroan atau tempat kegiatan usaha perseroan. Apabila semua anggota Direksi hadir atau diwakili, panggilan terlebih dahulu tersebut tidak disyaratkan dan Rapat Direksi dapat diadakan dimanapun juga dan berhak mengambil keputusan yang sah dan mengikat. g. Rapat Direksi dipimpin oleh Direktur Utama, dalam hal Direktur Utama tidak dapat hadir atau berhalangan yang tidak perlu dibuktikan kepada pihak ketiga, Rapat Direksi dipimpin oleh seorang anggota Direksi yang dipilih oleh dan dari antara anggota Direksi yang hadir. h. Seorang anggota Direksi dapat diwakili dalam Rapat Direksi hanya oleh anggota Direksi lainnya berdasarkan surat kuasa. i. Rapat Direksi adalah sah dan berhak mengambil keputusan yang mengikat apabila lebih dari 1/2 (satu per dua) bagian dari jumlah anggota Direksi hadir atau diwakili dalam rapat. j. Keputusan Rapat Direksi harus diambil berdasarkan musyawarah untuk mufakat. Apabila tidak tercapai maka keputusan diambil dengan pemungutan suara berdasarkan suara setuju paling sedikit lebih dari 1/2 (satu per dua) bagian dari jumlah suara yang dikeluarkan dalam rapat. 10
POL-RBS-PST-001 rev.00
k. Apabila suara yang setuju dan yang tidak setuju berimbang, ketua rapat Direksi yang akan menentukan. l. 1) Setiap anggota Direksi yang hadir berhak mengeluarkan 1 (satu) suara dan tambahan 1 (satu) suara untuk setiap anggota Direksi lain yang diwakilinya 2) Pemungutan suara mengenai diri orang dilakukan dengan surat suara tertutup tanpa tanda-tangan sedangkan pemungutan suara mengenai hal-hal lain dilakukan secara lisan, kecuali ketua rapat menentukan lain tanpa ada keberatan dari yang hadir. 3) Suara blanko dan suara yang tidak sah dianggap tidak dikeluarkan secara sah dan dianggap tidak ada serta tidak dihitung dalam menentukan jumlah suara yang dikeluarkan. m. 1) Selain penyelenggaraan Rapat Direksi sebagaimana dimaksud dalam ketentuan di atas, Rapat Direksi dapat juga dilakukan melalui media telekonferensi, video konferensi atau melalui sarana media elektronik lainnya yang memungkinkan semua peserta Rapat Direksi saling melihat dan mendengar secara langsung serta berpartisipasi dalam Rapat Direksi. 2) Risalah rapat hasil penyelenggaraan Rapat Direksi sebagaimana dimaksud dalam butir di atas harus dibuat oleh seorang yang hadir dalam Rapat yang ditunjuk oleh Ketua Rapat dan ditandatangani oleh seluruh anggota Direksi yang hadir dan disampaikan kepada seluruh anggota Direksi dan anggota Dewan Komisaris. Dalam hal terdapat anggota Direksi dan/atau anggota Dewan Komisaris yang tidak menandatangani Risalah Rapat tersebut, maka yang bersangkutan wajib menyebutkan alasannya secara tertulis dalam surat tersendiri yang dilekatkan pada Risalah Rapat dengan memperhatikan ketentuan yang berlaku di bidang Pasar Modal. n. Direksi dapat juga mengambil keputusan yang sah tanpa mengadakan Rapat Direksi, dengan ketentuan semua anggota Direksi telah diberitahu secara tertulis dan semua anggota Direksi memberikan persetujuan mengenai usul yang diajukan secara tertulis dengan menandatangani persetujuan tersebut. Keputusan yang diambil dengan cara demikian mempunyai kekuatan yang sama dengan keputusan yang diambil dengan sah dalam Rapat Direksi
3.2.3 Sekretaris Perusahaan Tugas & Wewenang Sekretaris Perusahaan a. Sekretaris Perusahaan ditunjuk dan diangkat oleh Direksi dan bertanggung jawab kepada Direktur Utama. b. Mengelola informasi yang tepat, akurat, dan objektif bagi perusahaan dan stakeholders dan menjadi penghubung antara perusahaan, Otoritas Jasa Keuangan dan pemangku kepentingan lainnya untuk mengungkapkan informasi yang relevan dengan status perseroan. c. Memfasilitasi pencatatan dan penyimpanan notulensi rapat pemegang saham dan rapat Dewan, serta mengirimkan semua laporan yang dipersyaratkan kepada otoritas yang relevan. 11
POL-RBS-PST-001 rev.00
d. Mengikuti perkembangan tentang peraturan perundangan-undangan yang berlaku yang berkaitan dengan pasar modal, tata kelola perusahaan yang baik (good corporate governance) dan healthcare, memantau serta memberi masukan kepada Direksi untuk mematuhi ketentuan peraturan yang berlaku dan peraturan pelaksanaannya e. Mengelola administrasi kesekretariatan atau korespondensi Direksi kepada pihak-pihak yang berkepentingan termasuk Otoritas Jasa Keuangan dan Bursa Efek Indonesia serta pihak lain terkait f. Memastikan kelancaran komunikasi antara perusahaan dengan pemangku kepentingan serta menjamin tersedianya informasi yang boleh diakses oleh pemangku kepentingan sesuai dengan kebutuhan yang wajar. g. Mewakili perusahaan untuk aktif di berbagai forum nasional dan internasional untuk kepentingan perusahaan. h. Menjalin komunikasi dan hubungan kerja yang baik dengan pihak internal, eksternal dan mitra kerja. i. Melakukan koordinasi dengan unit kerja internal terkait dan pihak/lembaga eksternal dalam upaya memperlancar kegiatan korporasi dan meningkatkan tata kerja yang terkait dengan kegiatan Direksi, Dewan Komisaris dan Komite Dewan Komisaris. j. Mengelola dan memantau pelaksanaan Corporate Social Responsibility (CSR), program kepedulian sosial serta sponsorship korporasi sebagai upaya untuk melakukan pembinaan dengan pemangku kepentingan. k. Mengelola dan mengembangkan citra positif perusahaan melalui pengembangan hubungan internal dan eksternal melalui kegiatan kehumasan. l. Membuat dan menyampaikan laporan secara berkala kepada Direksi dan Komisaris atau sesuai permintaan.
3.3 Pedoman Perilaku a. Pedoman Perilaku ini berlaku bagi seluruh individu Prodia mulai dari Dewan Komisaris, Direksi, sampai dengan karyawan, termasuk mereka yang bertindak atas nama Prodia; Perusahaan Afiliasi; Mitra Kerjasama, maupun Pelanggan. b. Pedoman Perilaku ini mengatur interaksi individu Prodia dengan berbagai pihak eksternal seperti pelanggan, antara lain masyarakat umum; dokter, perusahaan; rumah sakit; laboratorium klinik; mitra kerja, pelaku usaha sejenis, pemerintah, kreditur, investor, media masa, maupun penegak hukum.
A.Dalam menjalankan fungsinya, Pimpinan Prodia: 1. Memastikan agar setiap individu Prodia memahami bahwa kinerja dinilai juga dari ketaatan atas Pedoman Perilaku Perusahaan. 2. Memberikan keteladanan (role model) dan inspirasi perilaku kepada karyawan, termasuk perilaku saling percaya, integritas, profesionalisme, peduli, dan pembelajar 3. Memelopori pembaharuan (inovasi) dan modernisasi perusahaan melalui pemikiran yang ‘out of the box’ 4. Memastikan seluruh unsur perusahaan bekerjasama secara berkesinambung- an, sinergis, guna memperoleh kinerja unggul dan meningkatkan pelayanan kepada Pelanggan. 5. Membina kader melalui proses coaching and conseling (C&C). 12
POL-RBS-PST-001 rev.00
6. Mengantisipasi kondisi guncangan dan lingkungan yang selalu berubah dengan fleksibel tanpa melanggar ketentuan yang berlaku. 7. Memiliki independensi dan menghindari konflik kepentingan 8. Memberikan kebebasan berserikat dan berkumpul serta mengemukakan pendapat kepada karyawan. 9. Memberikan kesempatan kerja yang adil dan tidak diskriminatif, dengan cara menaati peraturan ketenagakerjaan yang berlaku, menggunakan kriteria kemampuan dan kualifikasi yang tepat, serta memberikan promosi dan pelatihan yang disesuaikan dengan kebutuhan perusahaan. 10.Menghindari pemberian dana atau bantuan dalam bentuk apapun untuk tujuan politik, baik di dalam maupun di luar negeri. 11.Mengikuti standar akuntansi dan pelaporan yang berlaku umum dalam mencatat dan melaporkan aset Perusahaan, serta menerapkan proses pengendalian yang efektif dan efisien. 12.Melakukan pemantauan terhadap penggunaan aset tanah dan bangunan, atau aset sumber daya lainnya. 13.Berkomitmen untuk mencapai standar Keselamatan dan Kesehatan Kerja serta Lingkungan (K3L) yang benar, termasuk tidak merusak dan mencemari lingkungan dengan limbah medis dan merusak lingkungan. 14.Menghindari hal-hal yang bersifat atau terkait : a. Penyalahgunaan wewenang dan jabatan. b. Pembuatan dan penerapan sistem dan prosedur yang berbelit-belit (birokratis) dengan tujuan mempersulit. c. Egoisme sektoral/departemental (berpikir hanya untuk kepentingan kelompoknya) d. Diskriminatif, subjektif, secara sengaja menyinggung etnis atau ras tertentu. e. Menghambat kompetensi dan karir individu Prodia karena ketidaksukaan atau subjektivitas tertentu. f. Memiliki hubungan dengan suatu perusahaan yang dapat mengakibatkan suatu konflik kepentingan dan merusak independensi. g. Pembatasan kebebasan karyawan dalam mengemukakan pendapat. h. Pemberian atau penawaran, baik secara langsung ataupun tidak langsung, sesuatu yang berharga (uang, barang, atau jasa) kepada pejabat pemerintah dan pihak-pihak luar Prodia untuk memperoleh keuntungan yang tidak wajar dan/atau perlakuan istimewa yang dapat merugikan perusahaan. i. Pembuatan catatan keuangan yang tidak akurat, tidak melakukan kontrol yang efektif untuk melindungi aset Perusahaan dari risiko kerugian dan kecurangan (Fraud). j. Penggelapan atas aset perusahaan untuk penggunaan yang tidak sah dan kecurangan (Fraud).
B. Dalam menjalankan fungsinya, individu Prodia: 1. Mempelajari dan memahami dengan baik Pedoman Perilaku Perusahaan, kebijakan perusahaan, terutama yang terkait dengan pekerjaannya. 2. Berpikir dan berperilaku positif, transparan, dan objektif. 13
POL-RBS-PST-001 rev.00
3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16.
17.
Menghargai pendapat orang lain yang berbeda dengannya. Menjalin dan menjaga hubungan yang harmonis. Jujur dan menjaga komitmen kerja. Memberikan keteladanan. Bersikap adil dan penuh tanggungjawab. Mengakui keterbatasan dan menerima kritik dengan positif. Saling membantu, memotivasi, dan memberikan perhatian. Santun, ramah, dan terbuka. Saling mengingatkan bila ada yang melanggar aturan. Meningkatkan kompetensi secara terus menerus (belajar berkesinambungan). Berbagi ide, informasi, pengetahuan, dan pengalaman guna saling meningkatkan kualitas Insan Prodia. Melakukan inovasi dan mendorong ke arah perubahan yang positif. Kritis dan bersemangat untuk memberikan yang terbaik. Menjaga data perusahaan maupun karyawan dan tidak mengungkapkannya kepada pihak yang tidak memiliki kepentingan, kecuali melalui persetujuan yang sah. Menghindari hal-hal yang bersifat atau terkait: a. Saling menyalahkan, mengintimidasi terhadap rekan kerja, atasan atau bawahan. b. Penyampaian pendapat dan gagasan secara tidak santun. c. Tidak transparan dan cenderung subjektif. d. Mementingkan kepentingan pribadi dan kelompoknya saja (berpikir terkotak-kotak), sektoral/ departemental /bagian/unit (berpikir hanya untuk kepentingan kelompoknya) e. Penyalahgunaan wewenang dan jabatan. f. Permintaan, pemberian dan/atau menerima suap dan gratifikasi. g. Pembunuhan karakter rekan kerja atau atasan. h. Penyalahgunakan narkotika dan obat terlarang lainnya. i. Pembocoran dan/atau penyalahgunaan rahasia perusahaan, baik berupa rencana bisnis, strategi Perusahaan, hasil-hasil penelitian dan pengembangan, sistem kerja yang terangkum dalam “standard operating procedure” (SOP) Perusahaan beserta turunannya, dokumen-dokumen internal yang ditandatangani oleh pejabat Prodia, hak kekayaan intelektual (HKI) yang diciptakan, dibuat, dikembangkan, ditambahkan atau dimodifikasi dengan cara apapun (termasuk hak milik industri) atau informasi penting lainnya yang dapat mempengaruhi kinerja perusahaan apabila tersebar keluar Prodia, kecuali apabila informasi tersebut telah dipublikasikan, baik pada saat karyawan tersebut berstatus sebagai karyawan ataupun apabila terjadi pemutusan hubungan kerja (baik karena keinginan sendiri atau karena keputusan manajemen). j. Ketidakpedulian terhadap kondisi dan harta perusahaan serta keselamatan dan kesehatan dalam bekerja. k. Pengulangan kesalahan yang sama tanpa ada tindakan perbaikan. l. Pengabaian pemberdayaan Insan Prodia untuk terus maju dan mandiri. m. Penggunaan hak milik intelektual perusahaan secara melawan hukum. 14
POL-RBS-PST-001 rev.00
n. Penghambat kemajuan Perusahaan. o. Menyalahgunakan data pribadi rekan kerja tanpa persetujuan yang bersangkutan. 18. Hal lainnya yang belum disebutkan dalam Pedoman Perilaku ini
3.4 Kebijakan Penggunaan Teknologi Informasi Bagian Teknologi Informasi (TI) berperan memberikan dukungan dari perspektif sistem untuk semua unit operasional baik di Pusat, Regional maupun Cabang. Bagian TI bertanggung jawab untuk integritas data dari sudut pandang basis data, ketersediaan sistem dan infrastruktur serta waktu respon terhadap sistem dan infrastruktur. Dukungan yang diberikan dapat mencakup beberapa hal berikut: a. Dukungan terhadap permasalahan sistem teknologi informasi dan komunikasi, peralatan dan infrastuktur. b. Pengembangan kebijakan. c. Evaluasi terhadap aplikasi d. Evaluasi terhadap hardware dan peripherals e. Sumber aplikasi dan hardware f. Hosting system dan aplikasi. g. Pengembangan dan pemeliharaan web site h. Pengembangan infrastruktur i. Training/pelatihan user untuk core aplikasi. j. Fasilitas penyimpanan data dan pemulihannya. k. Pengaturan lokasi alternatif (Hot site) untuk kelangsungan Bisnis. l. Bantuan seleksi aplikasi m. Pengembangan report-report khusus. Bagian TI dapat menawarkan layanan kepada pihak lain atau perusahaan eksternal lainnya yang dipilih untuk menjadi layanan bersama dalam operasional.
3.4.1 Penggunaan Software/ Perangkat Lunak Tidak Sah Hal ini bertentangan dengan kebijakan perusahaan untuk menggunakan software bajakan atau salinan software yang tidak sah. Jika perangkat lunak shareware digunakan, pengguna harus mematuhi pembatasan penggunaan perangkat lunak tersebut. Bagian TI harus mengembangkan daftar perangkat lunak yang disetujui untuk digunakan dalam organisasi. Daftar ini berisi perangkat lunak yang telah diverifikasi untuk dapat berfungsi dalam lingkungan TI perusahaan.
3.4.2 Perlindungan hukum terhadap hak cipta Terlepas dari penyitaan dan/atau perusakan salinan tidak sah (ilegal) dan kerusakan untuk kehilangan keuntungan dan kerugian lainnya (yang bisa diperhitungkan), hukum hak cipta juga dapat memberikan sanksi pidana termasuk penjara. Oleh karena itu penting untuk memastikan semua Unit Operasi tidak menggunakan software bajakan (ilegal) melalui audit perangkat lunak baik secara periodik maupun tanpa pemberitahuan. Adalah penting untuk menempatkan semua lisensi perangkat lunak agar siap/tersedia jika 15
POL-RBS-PST-001 rev.00
diperlukan dan bahwa setiap unit operasi menerapkan sistem pendaftaran rincian lisensi dari semua perangkat lunak yang sedang digunakan.
3.4.3 Kerahasiaan Secara umum semua informasi bersifat rahasia bagi perusahaan dan tidak akan diungkapkan kepada pihak eksternal tanpa otorisasi yang tepat. Informasi sangat rahasia harus disimpan pada komputer secara aman. Informasi sensitif dan/atau penting harus disimpan pada media penyimpanan eksternal yang harus disimpan di lokasi yang aman. Meskipun perangkat lunak menyediakan serangkaian pilihan untuk menjaga kerahasiaan, misalnya file pada Microsoft Word dapat diberikan password, namun perlindungan tersebut dapat dengan mudah dirusak. Enkripsi file dengan perangkat lunak pihak ketiga harus dipertimbangkan untuk semua file sensitif dan rahasia. File rahasia harus terhapus baik menggunakan aplikasi perangkat lunak yang dirancang untuk menghapus semua jejak file atau dengan cara yang dianggap baik oleh Bagian TI untuk memastikan file yang sudah dihapus tersebut tidak dapat dipulihkan. Ketika perbaikan komputer harus dilakukan di luar kantor/pihak ketiga, maka semua file data sensitif harus dihapus dari perangkat keras.
3.4.4 Keamanan Komputer 3.4.4.1 Keamanan Fisik Semua bangunan dan ruangan yang terdapat server atau sistem teknologi informasi dan komunikasi harus dilindungi dengan langkah-langkah keamanan fisik yang tepat untuk mencegah orang yang tidak berwenang mendapatkan akses. Komputer dan peralatan komunikasi juga harus dilindungi secara memadai dari bahaya lingkungan. Tingkat keamanan harus sepadan dengan nilai peralatan fisik di gedung atau ruangan dan nilai atau sensitivitas data yang diproses atau disimpan pada peralatan itu. Semua notebook/komputer harus dijamin keamanannya dengan kabel yang dirancang untuk tujuan ketika digunakan dan disimpan di lemari yang terkunci ketika tidak digunakan. Ketika bepergian dengan membawa notebook, maka notebook secara fisik harus bersama user yang bepergian. Jika mungkin, disarankan untuk memindahkan harddisk dari notebook dan dibawa oleh user yang bepergian untuk memastikan bahwa jika komputer dicuri maka data tidak akan hilang.
3.4.4.2 Keamanan Logis Keamanan logis harus diterapkan untuk melindungi ketersediaan, akurasi dan kerahasiaan informasi yang dibutuhkan untuk kegiatan bisnis yang penting. Tingkat keamanan logis harus sepadan dengan risiko bisnis dan harus mencerminkan keseimbangan efektivitas biaya antara pengurangan risiko dan efisiensi operasional. Setiap Unit Operasi harus menegakkan suatu kumpulan standar keamanan logis yang sesuai untuk lingkungan yang ada. Standar ini harus diterapkan untuk semua infrastruktur baru dan sistem dan perubahan yang signifikan. 16
POL-RBS-PST-001 rev.00
Pemenuhan terhadap standar keamanan harus ditinjau secara berkala oleh pihak independen. Standar keamanan harus diperbarui sesuai kebutuhan. Jika mungkin mengikuti standar keamanan yang diakui secara internasional. Pihak ketiga yang independen harus melakukan peninjauan terhadap operasional TI sedikitnya 1 (satu) tahun sekali. Jika mungkin, harus dilakukan sebagai bagian dari audit tahunan.
3.4.4.3 Keamanan Internet Semua komputer dan server yang terhubung ke internet harus dilindungi dari akses yang tidak sah sesuai dengan teknologi terkini yang menjadi praktek terbaik. Ini adalah tanggung jawab Bagian TI untuk menentukan arsitektur sistem yang menjamin keamanan peralatan dan data. Hanya karyawan yang membutuhkan internet diberikan hak akses penggunaannya dan harus dijamin keamanannya sesuai dengan teknologi terkini yang menjadi praktek terbaik. Perusahaan memiliki kebijakan penggunaan internet yang menunjukkan tujuan serta situs-situs yang diperbolehkan untuk penggunaan internet. Secara umum pengguna tidak boleh mengakses, mengunduh, atau menampilkan informasi dari Internet kecuali untuk tujuan perusahaan yang sah. Tindakan disipliner dapat dikenakan terhadap pengguna yang ditemukan bertentangan dengan kebijakan ini. Pengguna tidak boleh mengirimkan informasi non publik, opini, rekomendasi, penelitian, atau pernyataan yang dapat membahayakan reputasi perusahaan melalui Internet Buletin Board atau kelompok diskusi. Hal ini mencakup juga informasi terkait bisnis, klien, pelanggan, prospek, hasil keuangan, operasional, sistem komputer atau perangkat lunak. Pengguna tidak diperkenankan mengirimkan informasi perusahaan yang sensitif atau rahasia melalui e-mail, kecuali dienkripsi dengan menggunakan teknik enkripsi teknologi terbaru.
3.4.4.4 Pedoman Komputer Personal –- Perangkat Lunak dan Perangkat Keras Perusahaan menetapkan untuk hanya menggunakan komputer dan peripheral bermerek dan terkenal sebagaimana ditetapkan dalam daftar hardware TI disetujui. Hal ini untuk memastikan kelangsungan pemeliharaan dan dukungan penting terhadap produk dapat tersedia langsung dari sumbernya. Sistem operasi harus disetujui secara komersial dari vendor internasional yang diakui. Pertimbangan harus diberikan untuk memilih sistem operasi yang memiliki basis aplikasi besar untuk memastikan bahwa produk yang dipilih akan didukung di masa yang akan datang. Solusi harus menawarkan biaya kepemilikan yang rendah, dalam arti frekuensi upgrade dan biaya pemeliharaan perangkat lunak harus dihitung untuk menentukan biaya kepemilikan dan tujuan penganggaran. Bila memungkinkan perangkat lunak-jadi harus digunakan daripada mengembangkan sendiri. Format penyimpanan file untuk aplikasi perkantoran harus menjadi standar yang diterima secara internasional untuk memastikan kompatibilitas file dipertukarkan.
17
POL-RBS-PST-001 rev.00
3.4.4.5 Perlindungan Virus Adalah kebijakan perusahaan agar semua karyawan mengambil tindakan wajar yang secara komersial diterima untuk melindung komputer dan data dari infeksi virus. Selain itu, mengikuti panduan yang dibuat oleh Bagian TI yang berkaitan dengan pengendalian virus. Minimal software anti-virus yang secara komersial diterima dan dimasukkan dalam daftar software TI disetujui harus digunakan pada semua komputer. Definisi virus dalam software ini harus diperbarui secara berkala sehingga virus baru juga dapat dideteksi dan dihapus. File data yang diberikan oleh sumber-sumber luar harus dianggap terinfeksi virus dan tidak digunakan pada setiap komputer sampai mereka telah dipindai untuk infeksi virus dan disertifikasi sebagai bersih. File-file ini kemudian harus diuji pada komputer yang tidak terhubung ke jaringan untuk divalidasi dapat berfungsi dengan benar. Hal ini untuk memastikan bahwa file tersebut tidak mengandung virus yang tidak diketahui untuk perangkat lunak pemindaian.
3.4.4.6 E-Mail Perusahaan menggunakan e-mail untuk mempercepat komunikasi baik di dalam dan di luar perusahaan. Perusahaan menggunakan solusi e-mail yang tersedia secara komersial yang kompatibel dengan standar internasional untuk aplikasi tersebut. E-mail yang disediakan bagi karyawan untuk meningkatkan produktivitas kerja mereka dan tidak semata-mata untuk penggunaan pribadi. Oleh karena itu file e-mail dari seorang karyawan dapat diakses untuk diperiksa oleh petugas perusahaan yang berwenang.
3.4.4.7 Pedoman Umum Sistem Perusahaan – Perangkat Lunak & Perangkat keras Perusahaan menggunakan komputer dan peripheral bermerek dan terkenal sebagaimana ditetapkan dalam daftar hardware TI disetujui untuk sistem perusahaan. Hal ini untuk memastikan kelangsungan pemeliharaan dan dukungan penting terhadap produk dapat tersedia. Sistem operasi harus disetujui secara komersial dari vendor internasional yang diakui. Pertimbangan harus diberikan untuk memilih sistem operasi yang memiliki basis aplikasi besar untuk memastikan bahwa produk yang dipilih akan didukung di masa yang akan datang. Solusi harus menawarkan biaya kepemilikan yang rendah, dalam arti frekuensi upgrade dan biaya pemeliharaan perangkat lunak harus dihitung untuk menentukan biaya kepemilikan dan tujuan penganggaran.
3.4.4.8 Paket Aplikasi Jadi Vs. “Tailor-Made” Perusahaan akan selalu menggunakan perangkat lunak jadi. Kecuali jika pada suatu kondisi di mana perangkat lunak jadi tidak mendukung persyaratan tertentu, sehingga dilakukan pengembangan aplikasi oleh Bagian TI yang akan membantu pengguna untuk mengembangkan spesifikasi untuk aplikasi.
18
POL-RBS-PST-001 rev.00
Keputusan untuk memilih salah satu paket (baik dari pembuat produk atau melalui vendor) atau sistem “tailor-made” harus dilakukan sesuai dengan: 1. Waktu dan anggaran 2. Kesesuaian 3. Instalasi di area yang jauh 4. Persyaratan bahasa khusus 5. Ketersediaan dukungan lokal yang dinyatakan dalam pesanan pembelian/kontrak.
3.5 Kebijakan Whistle Blower Tujuan: Whistle Blower System (WBS) dibuat untuk : - Meningkatkan efektivitas penerapan sistem pengendalian dan kepatuhan terhadap tata kelola perusahaan yang tertib, bersih dan tidak terpengaruh oleh pihak manapun berdasarkan prinsip-prinsip Good Corporate Governance (GCG). - Memberikan dorongan serta kesadaran kepada individu Prodia untuk melaporkan tindakan kecurangan atau pelanggaran terhadap hukum, peraturan perusahaan, kode etik dan benturan kepentingan yang terjadi di Prodia tanpa rasa takut atau khawatir. Kebijakan Whistle Blowing: a. Pelaporan dapat dilakukan melalui surat yang diemail ke
[email protected] dan SMS kepada nomor tertentu yang diinformasikan dan akan djamin kerahasiaannya. b. Pengaduan harus didasari itikad baik dan bukan merupakan suatu keluhan pribadi ataupun didasari kehendak buruk/fitnah. c. Pengaduan harus memenuhi beberapa hal: - Identitas pelapor (nama atau diperbolehkan menggunakan anonim) - Nomor telepon/alamat e-mail yang dapat dihubungi. - Indikasi awal yang dapat dipertanggungjawabkan d. Tim WBS dan Tim Investigasi harus melakukan tindak lanjut terhadap laporan yang diterima dengan jelas dan dapat menyerahkan kepada Atasan Terlapor melalui disposisi untuk menindaklanjuti sesuai peraturan Perusahaan dan/atau peraturan perundangan yang berlaku. e. Untuk hal-hal terkait tindakan kriminal, maka Tim WBS berwenang untuk memutuskan menyelesaikan laporan melalui jalur hukum di luar perusahaan. f. Tim WBS wajib merahasiakan identitas dan seluruh informasi rahasia yang dilaporkan oleh pelapor dan akan memberikan perlindungan bagi pelapor dengan prinsip agar terhindar dari intimidasi, pemerasan dan kekerasan dari pihak terlapor, kelompok maupun institusi yang berbadan hukum kecuali laporan diselesaikan melalui jalur hukum di luar perusahaan. g. Apabila berdasarkan hasil investigasi terbukti adanya tindakan kecurangan/pelanggaran, maka terlapor dapat dikenakan sanksi sesuai dengan peraturan perusahaan dan peraturan perundangan-undangan yang berlaku.
19
POL-RBS-PST-001 rev.00
4. Komite Audit 4.1 Tugas dan Tanggung Jawab Komite Audit Dalam menjalankan fungsinya, Komite Audit mempunyai tugas dan tanggung jawab sebagai berikut: A. Laporan Manajemen dan Laporan Keuangan 1) Mengkaji dan menilai kecukupan laporan Direksi kepada Dewan Komisaris dalam hal jumlah dan kualitas laporan, serta ketepatan waktu pelaporan, sehingga Dewan Komisaris dapat mengetahui kondisi risiko perusahaan, operasi, dan keuangan perusahaan; 2) Mengkaji kebijakan dan praktik akuntansi perusahaan dengan mengacu pada Standar Akuntansi Keuangan, Undang-Undang Perseroan Terbatas, Peraturan-peraturan yang dikeluarkan Bapepam dan peraturan perundang-undangan lainnya; 3) Mengkaji laporan keuangan interim dan tahunan serta informasi keuangan lainnya yang dikeluarkan untuk pihak ketiga, seperti laporan keuangan, proyeksi, dan informasi keuangan lainnya. B. Manajemen Risiko 1) Mengidentifikasikan lingkup risiko keuangan (financial risk areas) dan memastikan bahwa manajemen mengelola risiko tersebut secara efektif; 2) Melaporkan kepada Komisaris berbagai risiko yang dihadapi perusahaan dan pelaksanaan manajemen risiko oleh Direksi dan memastikan bahwa Dewan Komisaris mengetahui masalah-masalah yang secara signifikan mempengaruhi kondisi keuangan atau kegiatan perusahaan; 3) Meyakini bahwa sistem akuntansi dan sistem pengendalian internal yang efektif telah dijalankan untuk mengelola risiko keuangan; 4) Meyakini bahwa sistem pengendalian manajemen dapat diandalkan. C. Audit Internal dan Eksternal 1) Merekomendasikan pengangkatan Kepala Divisi Internal Audit dan penunjukkan Kantor Akuntan Publik kepada Dewan Komisaris; 2) Mengkaji rencana kerja Divisi Internal Audit dan pelaksanaannya; 3) Mengkaji independensi dan objektifitas akuntan publik; 4) Mengkaji efisiensi dan efektivitas kerja auditor internal dan eksternal sesuai dengan tanggungjawab mereka masing-masing; 5) Memastikan bahwa tidak terdapat pembatasan ruang lingkup kerja auditor; 6) Mengkaji kecukupan audit yang dilakukan untuk memastikan bahwa semua risiko yang penting telah dipertimbangkan; 7) Mengkaji dan menilai temuan auditor internal dan auditor eksternal dan tindakan yang diambil sehubungan dengan temuan tersebut.
20
POL-RBS-PST-001 rev.00
D. Kepatuhan terhadap Peraturan dan Perundang-undangan 1) Memantau perkembangan dan perubahan peraturan perundang- undangan yang berlaku dalam hubungannya dengan tanggungjawab dan kewajiban Direksi dan Dewan Komisaris, dan mengkaji sampai sejauh mana hal itu telah dipatuhi; 2) Memantau perkembangan dan perubahan dalam peraturan perundang-undangan di bidang pasar modal dan berbagai peraturan perundang-undangan yang berkaitan dengan kegiatan bisnis perusahaan dan mengkaji ketaatan Perusahaan terhadap peraturan perundang-undangan tersebut. E. Tanggungjawab lainnya 1) Merumuskan dan memperbaharui Piagam Komite Audit; 2) Membuat rencana kegiatan tahunan yang disetujui oleh Dewan Komisaris; 3) Memantau dan mengkaji pengaduan yang berkaitan dengan Perseroan dan melaporkannya kepada Komisaris; 4) Memberikan pendapat dan mengidentifikasikan masalah- masalah yang memerlukan perhatian Dewan Komisaris; 5) Menjalankan tugas atas nama Dewan Komisaris sesuai dengan kewenangan yang diberikan oleh Dewan Komisaris; 6)Menjaga kerahasiaan dokumen, data, dan informasi Perusahaan.
4.2 Wewenang Komite Audit Komite Audit berwenang untuk: A. Memperoleh akses secara penuh, bebas dan tidak terbatas terhadap catatan, karyawan, dana, aset serta sumber daya Perseroan lainnya yang berkaitan dengan pelaksanaan tugasnya; B. Mendapatkan professional advice dari penasihat hukurn atau jasa profesi lainnya sepanjang berkaitan dengan pelaksanaan tugasnya; C. Meminta kehadiran pihak eksternal dengan pengalaman dan keahlian yang relevan; D. Meminta audit khusus oleh auditor internal atau eksternal, apabila diperlukan; E. Dalam rnelaksanakan wewenang, Komite Audit bekerja sama dengan auditor internal. F. Memiliki hak akses atas informasi yang ada di Perseroan dari Direksi, SPI (Satuan Pengawasan Inetrnal), dan semua satuan organisasi Perseroan. Hal-hal lain yang belum cukup diatur dalam Pedoman Tata Kelola ini, yang berkaitan atau sehubungan dengan Komite Audit, dapat mengacu kepada Piagam Komite Audit Perseroan.
21
POL-RBS-PST-001 rev.00
5. Komite Nominasi dan Remunerasi 5.1 Tugas dan Tanggungjawab Komite Nominasi dan Remunerasi Dalam menjalankan fungsinya, Komite Nominasi dan Remunerasi mempunyai tugas dan tanggung jawab sebagai berikut: A.Fungsi Nominasi 1) Memberikan rekomendasi kepada Dewan Komisaris terkait: a. Komposisi dan proses nominasi jabatan anggota Direksi dan/atau Dewan Komisaris b. Kebijakan dan kriteria yang dibutuhkan dalam proses nominasi c. Kebijakan evaluasi kinerja bagi anggota Direksi dan/atau Dewan Komisaris. 2) Membantu Dewan Komisaris melakukan evaluasi kinerja Direksi dan/atau Dewan Komisaris. 3) Memberikan rekomendasi kepada Dewan Komisaris mengenai program pengembangan kemampuan anggota Direksi dan/atau Anggota Dewan Komisaris. 4) Melakukan telaah dan memberikan usulan calon yang memenuhi syarat untuk disampaikan ke RUPS. B.Fungsi Remunerasi 1) Memberikan rekomendasi kepada Dewan Komisaris mengenai: a. Struktur Remunerasi bagi anggota Direksi dan Dewan Komisaris b. Kebijakan atas Remunerasi bagi anggota Direksi dan Dewan Komisaris c. Besaran Remunerasi bagi anggota Direksi dan Dewan Komisaris 2) Membantu Dewan Komisaris melakukan penilaian kinerja. 5.2 Wewenang, Hak, dan Kewajiban Komite Nominasi dan Remunerasi A.Berdasarkan surat penugasan tertulis dari Dewan Komisaris, Komite Nominasi dan Remunerasi dapat mengakses catatan atau informasi tentang dana, aset, serta sumber daya lainnya milik Perseroan yang berkaitan dengan pelaksanaan tugasnya. Komite wajib melaporkan secara tertulis hasil penugasan tersebut kepada Dewan Komisaris. B. Untuk melaksanakan tugasnya, Komite Nominasi dan Remunerasi dapat bekerjasama dengan Bagian Sumber Daya Manusia dan Bagian terkait lainnya. C. Anggota Komite Nominasi dan Remunerasi wajib menjalankan tugas dengan baik dan menjaga kerahasiaan seluruh dokumen, data, serta informasi Perusahaan, baik dari pihak internal maupun pihak eksternal dan hanya digunakan untuk kepentingan pelaksanaan tugas Komite. D.Komite Nominasi dan Remunerasi dalam menjalankan tugas dan tanggung jawab terkait dengan kebijakan remunerasi wajib memperhatikan sekurang-kurangnya: a. Kinerja keuangan dan pemenuhan cadangan sebagaimana diatur dalam peraturan perundang-undangan yang berlaku. b.Prestasi kerja individual c. Kewajiban dengan peer group, dan d.Pertimbangan sasaran dan strategi jangka panjang 22
POL-RBS-PST-001 rev.00
E. Sebelum tahun buku berjalan, Komite Nominasi dan Remunerasi wajib menyusun dan menyampaikan rencana kerja dan anggaran tahunan kepada Dewan Komisaris untuk ditetapkan, yang salinannya disampaikan Dewan Komisaris dan kepada Direksi untuk diketahui. Pelaksanaan rencana kerja dan anggaran tahunan Komite Nominasi dan Remunerasi tersebut dilaporkan kepada Dewan Komisaris. F. Komite Nominasi dan Remunerasi wajib membuat dan menyampaikan laporan pelaksanaan tugas dan tanggung jawab kepada Dewan Komisaris. Hal-hal lain yang belum cukup diatur dalam Pedoman Tata Kelola ini, yang berkaitan atau sehubungan dengan Komite Nominasi dan Remunerasi, dapat mengacu kepada Piagam Komite Nominasi dan Remunerasi Perseroan.
23
POL-RBS-PST-001 rev.00
6. Komite Manajemen Risiko Manajemen risiko merupakan serangkaian proses yang digunakan untuk mengelola risiko, meliputi identifikasi risiko, pengukuran risiko, penentuan respon risiko, aktivitas pengendalian risiko, penginformasian risiko dan pemantauan risiko dari setiap kegiatan yang dilaksanakan perusahaan. PT Prodia Widyahusada Tbk mengidentifikasi 10 (sepuluh) kelompok risiko yaitu: Financial Risk, Operational Risk, Reputation Risk, Workplace Safety Risk, Environmental Safety Risk, IT System and Security Risk, Supplier Risk, Conflict of Interest Risk, Regulatory Risk, dan Legal Risk. Perusahaan telah melakukan pengelolaan risiko sejak tahun 2014 dengan mengukur status inherent risk berdasarkan dampak dan frekuensinya. Terdapat 4 (empat) risiko yang dikelola yaitu: Business Risk, Financial Risk, Operational Risk, dan Reputation Risk, sebagai berikut: Opportunity Loss karena keterlambatan eksekusi (bisnis baru, outlet baru, relokasi/renovasi); Kerugian karena keterlambatan launching produk baru (Time To Market); Financial lost (Fraud); Financial lost (Piutang); Kegagalan dalam mencapai target pemasaran; Service interrupted (Kecelakaan Kerja); Service interrupted (Alat); Service interrupted (TI); Service interrupted (Kekosongan Reagen); Pelanggan Hilang (Jumlah Pasien); dan Menurunnya daya saing. Semua risiko dipantau triwulanan dan dilakukan treatment plan yang sesuai untuk mengatasinya.
6.1 Tugas dan Tanggung Jawab Komite Manajemen Risiko Dalam menjalankan fungsinya, Komite Manajemen Risiko (KMR) mempunyai tugas dan tanggung jawab sebagai berikut: A. Melakukan kajian atas permohonan persetujuan Direksi kepada Dewan Komisaris atas rencana corporate actions antara lain: 1) Investasi 2) Pembentukan Anak Perseroan 3) Rencana Jangka Panjang Perseroan 4) Kontrak Kerjasama Operasi 5) Pengelolaan Asset 6) Penjaminan Asset B. Melakukan evaluasi kebijakan dan strategi manajemen risiko baik operasional dan pengembangan usaha Perseroan. C. Memantau dan melakukan evaluasi terhadap penerapan manajemen risiko dan mitigasinya atas rencana bisnis dan investasi Perseroan serta pelaksanaan operasional ditinjau dari sisi keuangan dan legal. D. Melaporkan hasil pemantauan dan evaluasi serta memberikan rekomendasi atas hal-hal yang perlu mendapat perhatian Dewan Komisaris.
24
POL-RBS-PST-001 rev.00
6.2 Wewenang Komite Manajemen Risiko Dewan Komisaris memberikan wewenang kepada KMR untuk: A. KMR bekerja secara kolektif dan bersifat mandiri dalam melaksanakan tugas-tugasnya dan bertanggungjawab kepada Dewan Komisaris. B. KMR memiliki wewenang untuk mendapatkan informasi Perseroan yang terkait dengan penerapan Manajemen Risiko yang dilaksanakan Perseroan. C. Apabila diperlukan, KMR dapat mempekerjakan tenaga ahli dan/atau konsultan untuk membantu KMR terkait dengan rencana pengembangan usaha Perseroan dengan persetujuan tertulis Dewan Komisaris dan atas beban Perseroan yang dialokasikan dari anggaran biaya Dewan Komisaris. Hal-hal lain yang belum cukup diatur dalam Pedoman Tata Kelola ini, yang berkaitan atau sehubungan dengan Komite Manajemen Risiko, dapat mengacu kepada Piagam Komite Manajemen Risiko Perseroan.
25
POL-RBS-PST-001 rev.00
7. Komite Tata Kelola Perusahaan
Komite Tata Kelola Perusahaan atau disebut juga Komite CG adalah Komite yang dibentuk oleh dan bertanggung jawab kepada Komisaris untuk membantu tugas Komisaris dalam melakukan pembinaan dan pengawasan atas penerapan prinsip-prinsip tata kelola perusahaan yang baik (Good Corporate Governance) di perusahaan, sebagaimana tercantum dalam pedoman ini.
7.1 Tujuan Penerapan Tata Kelola Perusahaan
1. Memastikan terlaksananya praktek pengelolaan perusahaan yang profesional dan produktif. 2. Memaksimalkan nilai perusahaan dengan cara menerapkan ke-5 pilar tata kelola perusahaan sebagaimana tercantum dalam bab terdahulu pedoman ini.
7.2 Tugas dan Tanggung Jawab Komite Tata Kelola Perusahaan
(Komite
CG) Dalam menjalankan fungsinya, Komite CG mempunyai tugas dan tanggung jawab sebagai berikut: A. Melakukan pemantauan terhadap pelaksanaan CG di lingkungan perusahaan B. Melakukan kajian terhadap penerapan CG di lingkungan perusahaan C. Memberikan masukan kepada komisaris mengenai evaluasi penerapan CG di lingkungan perusahaan D. Melakukan kajian secara terus menerus mengenai nilai CG yang baik dan perlu diterapkan di lingkungan perusahaan E. Memberikan masukan kepada direksi mengenai aspek penting CG yang baik dan perlu untuk diterapkan
7.3 Wewenang Komite Tata Kelola Perusahaan (Komite CG) Dalam menjalankan tugasnya, Komite CG berwenang untuk: A. Mendapatkan keterangan dari segenap jajaran perusahaan mengenai penerapan tata kelola di lingkungan perusahaan B. Mempekerjakan ahli di bidangnya jika dianggap perlu, demi pemastian diterapkannya tata kelola perusahaan Hal-hal lain yang belum cukup diatur dalam Pedoman Tata Kelola ini, yang berkaitan atau sehubungan dengan Komite Tata Kelola Perusahaan, dapat mengacu kepada Piagam Komite Tata Kelola Perusahaan.
26
POL-RBS-PST-001 rev.00
8. Business Continuity Planning (BCP) Sebagai bagian dari strategi mitigasi risiko, perusahaan memastikan bahwa dampak pada operasional diminimalkan terhadap beberapa bentuk bencana. Agar hal ini dapat dilakukan dengan efektif, perusahaan memiliki Pedoman Business Continuity Plan (BCP) resmi yang didokumentasikan, dikomunikasikan secara luas oleh Dewan Direksi, Dewan Komisaris dan semua tingkatan manajemen. Perusahaan memiliki manajer senior yang bertanggung jawab untuk pengembangan, pemutakhiran, dan pengujian rutin BCP. Sebagai bagian dari perannya, manajer BCP, harus menentukan keadaan-keadaan yang akan memerlukan aktivasi BCP. Tujuan pedoman BCP adalah mempersiapkan perusahaan untuk meminimalkan dampak operasional dan finansial dari disaster/disruptive/insiden yang terjadi dan dilakukannya upaya-upaya pemulihan sehingga perusahaan dapat melanjutkan operasionalnya di bawah kondisi yang tidak normal. Lingkup Pedoman BCP mencakup beberapa hal penting dan berdampak luas secara korporasi antara lain: - Kerusakan/kehilangan bangunan, akibat bencana atau insiden yang terjadi, misalnya: banjir, kebakaran, akses dari dan ke gedung, dsb. - Kehilangan sumber daya penting untuk operasional, mis. Vendor failure, kehilangan dokumen penting, dsb. - Kehilangan sumber daya manusia - Kerusakan/kegagalan sistem IT dan komunikasi, - Kerugian finansial dalam jumlah yang besar. Adapun sasaran pedoman BCP ialah menjadi pedoman bagi tim pemulihan insiden/bencana. 1. Mengidentifikasi sumber alternatif untuk persediaan, sumber daya dan lokasi. 2. Referensi dan petunjuk ke lokasi data yang kritis. 3. Menyediakan prosedur dan sumber daya yang dibutuhkan untuk membantu dalam pemulihan. 4. Mengidentifikasi vendor dan pelanggan yang harus diberitahu bila terjadi bencana. 5. Membantu dalam menghindari kebingungan yang dialami selama krisis dengan mendokumentasikan, menguji dan meninjau prosedur pemulihan. 6. Prosedur penyimpanan, pengamanan dan pengambilan dokumen untuk rekaman penting.
27
POL-RBS-PST-001 rev.00
9. Penutup Perusahaan menilai bahwa prinsip tata Kelola Perusahaan adalah salah satu faktor kritikal dalam menjaga ketahanan perusahaan. Karena itu implementasi dan pengendalian terhadap dijalankannya prinsip-prinsip dalam pedoman ini adalah sangat penting untuk menjaga agar tata kelola perusahaan senantiasa terjaga. Kaji ulang secara terus menerus terhadap implementasi dan isi pedoman ini akan menjadi bagian dari komitmen mengimplementasi GCG dengan baik.
28