Sistem Whistleblowing adalah mekanisme pelaporan bagi whistleblower untuk menyampaikan informasi terkait dugaan pelanggaran atau kecurangan di PT Indointernet Tbk (“Perseroan”).

Sejak 2021, Perseroan telah menerapkan sistem whistleblowing untuk menerima, menangani, dan menindaklanjuti laporan dari para pemangku kepentingan, dengan tetap memastikan netralitas investigasi dan kerahasiaan laporan. Implementasi sistem ini mengacu pada Kebijakan Whistleblowing yang diformalkan berdasarkan Kebijakan Holding Company PT Indointernet Tbk pada 30 September 2021, dengan nomor dokumen Indonet/POL/CORP/06 – Whistleblowing Policy.

Laporan pelanggaran dapat disampaikan dengan mengisi Formulir Whistleblower sesuai format yang disediakan dan mengirimkannya melalui email ke whistleblower@indonet.co.id 
dengan subjek: “Whistleblowing”.

Setiap whistleblower diharapkan bertindak dengan itikad baik dan berpegang pada asas kewajaran/keadilan, meyakini bahwa tindakan yang dilaporkan merupakan suatu pelanggaran.

Kebijakan Manajemen Risiko berfungsi sebagai panduan dalam proses pengelolaan risiko di PT Indointernet Tbk dan seluruh anak perusahaannya (“Perseroan”). Kebijakan ini bertujuan untuk menetapkan batas toleransi risiko yang dapat diterima oleh Perseroan, serta menentukan langkah pengendalian atau rencana mitigasi yang harus diterapkan untuk mencegah terjadinya risiko. Selain itu, kebijakan ini juga memastikan bahwa kegiatan operasional Perseroan tetap dapat berjalan meskipun risiko tetap terjadi setelah upaya pencegahan dilakukan.

Maksud dan tujuan dari Kebijakan Manajemen Risiko ini merupakan bentuk komitmen Perseroan dalam menjaga standar layanan yang baik, baik dari sisi nilai maupun keamanan, bagi seluruh pemangku kepentingan (stakeholders) Perseroan.

Perkembangan yang pesat di lingkungan internal maupun eksternal berpotensi menimbulkan ketidakpastian yang dapat memengaruhi pencapaian tujuan Perseroan. Oleh karena itu, Perseroan berupaya untuk meminimalkan ancaman dan memaksimalkan peluang melalui penerapan manajemen risiko yang mengacu pada berbagai pedoman dan kebijakan manajemen risiko yang berlaku di industri sejenis.

Pelaksanaan manajemen risiko ini berpedoman pada Risk Management Policy yang diformalkan pada 1 Agustus 2013 dan direvisi pada 7 Juli 2022, dengan nomor dokumen Indonet/POL/ISMS/20.

Perseroan secara berkelanjutan melakukan identifikasi risiko dengan melibatkan seluruh lapisan manajemen agar profil risiko Perseroan dapat tergambarkan secara komprehensif. Risiko yang memiliki dampak signifikan dan berpotensi terjadi berulang dicatat dalam risk register dan dipantau secara berkala oleh Direksi dan Dewan Komisaris melalui Komite Audit. Proses identifikasi risiko dilakukan secara periodik untuk memastikan risiko baru yang muncul dapat terdeteksi sejak dini.

Dalam hal PT Indointernet Tbk dan anak perusahaannya (“Perseroan”) melakukan kerja sama dan/atau perjanjian pinjaman maupun akuisisi fasilitas dengan kreditur, maka Perseroan tunduk pada kebijakan yang diatur dalam dokumen ini guna memenuhi hak-hak kreditur, sebagaimana disyaratkan dalam peraturan Tata Kelola Perusahaan (Corporate Governance) yang diterbitkan oleh Otoritas Jasa Keuangan (OJK).

Kebijakan ini secara khusus ditujukan untuk menjaga pemenuhan hak-hak kreditur serta memelihara kepercayaan yang telah diberikan oleh para kreditur kepada Perseroan.

Dalam hal Perseroan melakukan perjanjian pinjaman dengan kreditur dan memanfaatkan fasilitas yang disediakan oleh kreditur, Perseroan berkomitmen untuk:

1. Selalu berupaya untuk melaksanakan dan memenuhi seluruh kewajiban serta tanggung jawab Perseroan kepada para kreditur, sesuai dengan ketentuan yang telah disepakati antara Perseroan dan kreditur.

2. Menggunakan fasilitas pinjaman yang diperoleh dari kreditur secara akuntabel dan efisien.

3. Melaksanakan kewajiban secara tepat waktu, sesuai dengan ketentuan yang tercantum dalam perjanjian antara Perseroan dan para kreditur, serta mematuhi peraturan perundang-undangan yang berlaku.

4. Menyampaikan informasi material yang berkaitan dengan kreditur kepada investor atau publik secara adil, transparan, benar, dan akurat.

Kebijakan Pemenuhan Hak-Hak Kreditur telah diformalkan oleh Perseroan dengan mengacu pada Kebijakan Holding Company PT Indointernet Tbk pada tanggal 22 November 2021, dengan nomor dokumen Indonet/POL/CORP/03 – Fulfillment of Creditors’ Rights Policy.

Rantai pasok (supply chain) merupakan salah satu faktor penting yang harus dikelola secara optimal untuk mendukung kelancaran operasional bisnis PT Indointernet Tbk (“Perseroan”). Perseroan berkomitmen untuk menjalankan bisnis yang inklusif dengan membuka peluang kerja sama bagi seluruh pihak yang memenuhi kriteria dan persyaratan yang ditetapkan, seperti harga, kualitas, jaminan, sertifikasi tertentu (jika diperlukan), serta pengalaman.

Mitra usaha yang telah menjalin kerja sama jangka panjang dan memiliki rekam jejak (track record) yang baik akan memperoleh nilai tambah di mata Perseroan. Hingga saat ini, tidak terdapat mitra yang dalam operasionalnya menimbulkan dampak negatif terhadap aspek sosial maupun lingkungan.

• Proses Seleksi dan Evaluasi Vendor
• Proses pemilihan vendor di Perseroan mengikuti Prosedur Kualifikasi Vendor (Vendor Qualification Procedure). Terdapat tiga metode utama dalam proses pengadaan, yaitu:
• Direct Selection (Pemilihan Langsung)
• Direct Appointment (Penunjukan Langsung)
• Tender

Perseroan melakukan penilaian terhadap seluruh vendor yang berpartisipasi, kemudian menentukan vendor terpilih berdasarkan hasil evaluasi kualitatif dan kuantitatif. Selain itu, proses due diligence juga dilakukan bagi vendor yang akan menandatangani perjanjian kerja sama untuk memastikan kelayakan dan kepatuhan vendor terhadap standar Perseroan.

Setiap vendor akan dievaluasi secara berkala, dan vendor yang tidak lagi memenuhi kualifikasi akan dikeluarkan dari daftar vendor resmi (delisting).

Dokumen dan Kebijakan Terkait

Prosedur Kualifikasi Vendor (Vendor Qualification Procedure) telah diformalkan oleh Perseroan pada 26 September 2013 dan direvisi pada 12 Januari 2022, dengan nomor dokumen Indonet/SOP/PC/02.

Prosedur Evaluasi Vendor (Vendor Evaluation Procedure) telah diformalkan oleh Perseroan pada 26 September 2013 dan direvisi pada 21 Juni 2022, dengan nomor dokumen Indonet/SOP/PC/03.

Kebijakan ini menjadi bagian dari komitmen Perseroan untuk memastikan rantai pasok yang transparan, efisien, dan berkelanjutan, serta mendukung prinsip tata kelola perusahaan yang baik (Good Corporate Governance).

Kebijakan Anti-Suap dan Anti-Korupsi (Anti-Bribery and Corruption Policy) diterapkan oleh PT Indointernet Tbk (“Perseroan”) untuk memastikan bahwa seluruh bentuk praktik suap dan korupsi dilarang keras di lingkungan perusahaan. Kebijakan ini wajib dipatuhi oleh seluruh karyawan, Direksi, Dewan Komisaris, pemegang saham, serta pihak ketiga yang berhubungan dengan Perseroan.

Perseroan menegaskan bahwa tidak ada individu atau pihak mana pun yang diperbolehkan untuk terlibat, baik secara langsung maupun tidak langsung, dalam tindakan suap atau korupsi, dalam bentuk apa pun yang berkaitan dengan kegiatan bisnis Perseroan.

Implementasi Kebijakan

Kebijakan ini diterapkan dalam berbagai program dan prosedur terkait sponsor, donasi, hadiah, jamuan (hospitality), dan bentuk transaksi lainnya.
Setiap transaksi harus diproses sesuai dengan “payment authorization matrix”, diverifikasi oleh Compliance Officer, dan dicatat dalam general ledger khusus, dengan dokumen pendukung yang lengkap dan dapat dipertanggungjawabkan.

Perseroan telah menunjuk Compliance Officer yang bertanggung jawab untuk:

• Melaksanakan upaya mitigasi dan pengendalian dalam mendeteksi serta mencegah potensi praktik suap dan korupsi.
• Memverifikasi dokumen transaksi guna memastikan keabsahan dan ketepatan informasi sebelum disetujui oleh pejabat berwenang.
• Memberikan paraf/verifikasi resmi pada dokumen yang telah diperiksa.

Kebijakan ini diformalkan oleh Perseroan pada 14 Oktober 2021, dengan nomor dokumen Indonet/POL/CORP/05 – Anti-Bribery and Corruption Policy.

Pelatihan dan Sosialisasi Anti-Suap dan Anti-Korupsi

Perseroan memiliki kebijakan untuk menyelenggarakan pelatihan dan sosialisasi Anti-Suap dan Anti-Korupsi setidaknya satu kali setiap tahun. Tujuannya adalah untuk meningkatkan kesadaran karyawan mengenai hal-hal yang boleh dan tidak boleh dilakukan dalam mematuhi kebijakan ini.

Kehadiran dan partisipasi dalam pelatihan bersifat wajib dan menjadi bagian dari penilaian kinerja karyawan.
Pelatihan ini dilaksanakan oleh Unit Audit Internal, Divisi Human Resources, Compliance Officer, dan/atau konsultan eksternal yang relevan, guna memberikan pemahaman yang komprehensif kepada seluruh karyawan mengenai prinsip anti-suap dan anti-korupsi.

Fungsi Human Resources (HR) wajib menyimpan seluruh catatan pelatihan, termasuk materi dan daftar peserta, untuk jangka waktu lima (5) tahun terakhir sebagai bagian dari dokumentasi kepatuhan perusahaan.

Kebijakan Komunikasi dengan Pemegang Saham dan Investor (Communication with Shareholders and Investors Policy) ditetapkan oleh PT Indointernet Tbk (“Perseroan”) sebagai acuan dalam pelaksanaan Tata Kelola Perusahaan yang Baik (Good Corporate Governance), khususnya dalam menerapkan prinsip transparansi melalui komunikasi yang efektif dan bertanggung jawab dengan pemegang saham dan investor.

Perseroan melalui Sekretaris Perusahaan (Corporate Secretary) dan unit kerja terkait selalu berupaya memelihara hubungan yang baik dan komunikasi yang terbuka dengan para pemegang saham maupun investor. Perseroan juga berkomitmen untuk menyampaikan informasi mengenai kegiatan dan kondisi perusahaan secara akurat dan tepat waktu, dengan tetap memperhatikan prinsip kehati-hatian serta kerahasiaan data pelanggan perusahaan.

Sarana Komunikasi

Dalam menjalankan program komunikasi, PT Indointernet Tbk (Indonet) menggunakan berbagai saluran komunikasi, antara lain namun tidak terbatas pada:

• Rapat Umum Pemegang Saham (RUPS)
• Public Expose
• Laporan Keuangan
• Situs Web Perusahaan
• Laporan Tahunan (Annual Report)
• Email Resmi Perusahaan

Perseroan juga menyediakan akses komunikasi langsung bagi pemegang saham, investor, maupun publik melalui alamat email resmi: corporate.secretary@indonet.id.

Dokumentasi dan Formalisasi

Kebijakan ini diformalkan oleh Perseroan pada 22 November 2021 dengan nomor dokumen Indonet/POL/CORP/01 – Communication with Shareholders or Investors Policy.

Kebijakan ini mencerminkan komitmen Perseroan untuk:

• Menegakkan prinsip transparansi dan akuntabilitas dalam hubungan dengan investor.
• Memastikan ketersediaan informasi yang relevan dan akurat bagi para pemegang saham dan publik.
• Memperkuat kepercayaan dan hubungan jangka panjang antara Perseroan dengan komunitas investor.

Kode Etik Perusahaan (Code of Conduct) merupakan pedoman perilaku yang ditetapkan oleh PT Indointernet Tbk (“Perseroan”) sebagai panduan sikap dan perilaku bagi seluruh jajaran Perseroan dalam menjalankan kegiatan bisnis, melaksanakan tugas dan tanggung jawab sehari-hari, serta berinteraksi dengan seluruh pemangku kepentingan, termasuk pemegang saham, regulator, pelanggan, karyawan/rekan kerja, mitra usaha, dan masyarakat.

Kode Etik ini berakar pada nilai-nilai budaya perusahaan (corporate cultural values) yang diyakini oleh Perseroan sebagai nilai-nilai luhur, yaitu:

• Profesionalisme, dalam bekerja dan mengambil keputusan secara objektif dan berintegritas.
• Tanggung jawab, terhadap tugas, hasil kerja, dan dampaknya bagi perusahaan dan masyarakat.
• Menjaga kepercayaan, dengan bertindak jujur dan transparan dalam setiap kegiatan bisnis.
• Saling menghormati, dalam hubungan kerja internal maupun eksternal.

Penerapan dan Kewajiban

Seluruh karyawan Perseroan, termasuk Dewan Komisaris dan Direksi, wajib untuk:

• Menandatangani Pakta Integritas (Integrity Pact) setiap tahun, sebagai bentuk komitmen terhadap penerapan nilai-nilai etika dan integritas di lingkungan kerja.
• Membaca, memahami, dan menerapkan Kode Etik dalam setiap kegiatan dan keputusan yang dilakukan atas nama Perseroan.

Kode Etik ini berlaku sebagai pedoman perilaku dalam bekerja maupun bekerja sama, dan bersifat mengikat bagi seluruh anggota Dewan Komisaris, Direksi, dan Karyawan.

Selain itu, dokumen ini juga disampaikan kepada seluruh pemangku kepentingan Perseroan—termasuk regulator, pemasok, kontraktor, dan pelanggan—agar mereka memahami prinsip dan standar etika yang dijunjung tinggi oleh Perseroan dalam menjalankan bisnisnya.

Masa jabatan susunan anggota Komite Nominasi dan Remunerasi di atas terhitung 5 tahun sejak tanggal pencatatan saham Perseroan di BEI dan dapat diangkat kembali.

Selain itu, Perseroan telah membentuk Pedoman Komite Nominasi dan Remunerasi yang mengatur tugas, tanggung jawab dan wewenang serta tata cara dan prosedur Komite Nominasi dan Remunerasi Perseroan sebagai berikut:

Terkait dengan fungsi Nominasi:

1. memberikan rekomendasi kepada Dewan Komisaris mengenai:
– komposisi jabatan anggota Direksi dan/atau Dewan Komisaris;
– kebijakan dan kriteria yang dibutuhkan dalam proses nominasi; dan
– kebijakan evaluasi kinerja bagi anggota Direksi dan/atau Dewan Komisaris;

2. membantu Dewan Komisaris melakukan penilaian kinerja anggota Direksi dan/atau Dewan Komisaris berdasarkan tolak ukur yang telah disusun sebagai bahan evaluasi;

3. memberikan rekomendasi kepada Dewan Komisaris mengenai program pengembangan kemampuan anggota Direksi dan/atau Dewan Komisaris; dan

4. memberikan usulan calon yang memenuhi syarat sebagai anggota Direksi dan/atau Dewan Komisaris kepada Dewan Komisaris untuk disampaikan kepada RUPS.

—

Terkait dengan fungsi Remunerasi:

1. memberikan rekomendasi kepada Dewan Komisaris mengenai:
– struktur remunerasi;
– kebijakan remunerasi; dan
– besaran atas remunerasi.

2. membantu Dewan Komisaris melakukan penilaian kinerja dengan kesesuaian remunerasi yang diterima masing-masing anggota Direksi dan/atau anggota Dewan Komisaris;

Komite Nominasi dan Remunerasi wajib bertindak independen dalam melaksanakan tugasnya.

Pedoman Komite Nominasi dan Remunerasi Perseroan ditetapkan Dewan Komisaris Perseroan berdasarkan Surat Keputusan Dewan Komisaris No.01/Indonet-Dekom.SK/X/2020 tentang Pembentukan Pedoman Komite Nominasi dan Remunerasi tanggal 27 Oktober 2020.

Duties and Responsibilities

Komite Audit bertindak secara independen dalam menjalankan tugas dan tanggung jawabnya untuk membantu Dewan Komisaris dalam memastikan efektivitas pengawasan dan penerapan prinsip Good Corporate Governance (GCG) di PT Indointernet Tbk (“Perseroan”).

Dalam menjalankan fungsinya, tugas dan tanggung jawab Komite Audit meliputi:

• Menelaah informasi keuangan yang akan dipublikasikan oleh Perseroan kepada publik dan/atau otoritas, termasuk laporan keuangan, proyeksi, serta laporan lain terkait informasi keuangan Perseroan.
• Meninjau kepatuhan Perseroan terhadap peraturan perundang-undangan yang berlaku dan relevan dengan kegiatan Perseroan.
• Memberikan pendapat independen apabila terjadi perbedaan pendapat antara manajemen dan akuntan publik terkait jasa audit yang diberikan.
• Memberikan rekomendasi kepada Dewan Komisaris terkait penunjukan akuntan publik berdasarkan aspek independensi, ruang lingkup penugasan, dan besaran honorarium.
• Menelaah pelaksanaan audit internal, mengawasi tindak lanjut atas temuan audit internal oleh Direksi, serta memastikan kecukupan rencana audit internal sesuai dengan profil risiko Perseroan.
• Meninjau dan mengevaluasi kegiatan manajemen risiko yang dilaksanakan oleh Direksi.
• Menelaah dan menilai pengaduan atau kekhawatiran yang berkaitan dengan proses akuntansi dan pelaporan keuangan Perseroan.
• Memeriksa independensi dan objektivitas akuntan publik.
• Meninjau kecukupan pelaksanaan audit oleh akuntan publik serta mengawasi tindak lanjut Direksi atas hasil temuan audit eksternal.
• Melakukan pengawasan atas investigasi terhadap dugaan kesalahan dalam pengambilan keputusan atau penyimpangan terhadap hasil rapat Direksi.
• Melaporkan kepada seluruh anggota Dewan Komisaris mengenai hasil penelaahan, evaluasi, atau investigasi yang dilakukan Komite Audit.
• Meninjau dan memberikan nasihat kepada Dewan Komisaris terkait potensi konflik kepentingan dalam kegiatan Perseroan maupun dengan akuntan publik.
• Menjaga kerahasiaan dokumen, data, dan informasi Perseroan dalam setiap pelaksanaan tugas Komite Audit.

Authority and Working Mechanism

Dalam menjalankan tugasnya, Komite Audit memiliki wewenang dan mekanisme kerja sebagai berikut:

• Mengakses dokumen, data, dan informasi Perseroan yang relevan dengan karyawan, dana, aset, serta sumber daya lain yang dibutuhkan untuk pelaksanaan tugasnya.
• Berkomunikasi langsung dengan karyawan, Direksi, serta pihak yang bertanggung jawab atas fungsi audit internal, manajemen risiko, dan akuntan publik yang terkait dengan tugas Komite Audit.
• Melibatkan pihak independen di luar Komite Audit apabila diperlukan untuk membantu pelaksanaan tugas dan tanggung jawab Komite Audit.
• Melaksanakan kewenangan lain yang diberikan oleh Dewan Komisaris sesuai dengan ketentuan peraturan perundang-undangan dan kebutuhan Perseroan.

Kehadiran Komite Audit menjadi bagian penting dalam menjaga integritas pelaporan keuangan, transparansi tata kelola, serta keandalan sistem pengawasan internal di PT Indointernet Tbk, guna memastikan keberlanjutan dan kepercayaan seluruh pemangku kepentingan.

Piagam Internal Audit

Sebagaimana terdapat di dalam Piagam Internal Audit Perseroan, tugas dan tanggung jawab serta wewenang dari Audit Internal Perseroan adalah sebagai berikut:

—

Tugas dan Tanggung Jawab Unit Audit Internal meliputi:

1. Menyusun dan melaksanakan rencana audit internal tahunan;

2. Menguji dan mengevaluasi pelaksanaan pengendalian interen dan sistem manajemen sesuai dengan kebijakan Perseroan;

3. Melakukan pemeriksaan dan penilaian atas efisiensi dan efektivitas di bidang keuangan, akuntansi, operasional, sumber daya manusia, pemasaran, teknologi informasi dan kegiatan lainnya;

4. Memberikan saran perbaikan dan informasi yang obyektif tentang kegiatan yang diperiksa pada semua tingkat manajemen;

5. Membuat laporan hasil audit dan menyampaikan laporan tersebut kepada Presiden Direktur dan Dewan Komisaris;

6. Memantau, menganalisis dan melaporkan pelaksanaan tindak lanjut perbaikan yang telah disarankan;

7. Bekerja sama dengan Komite Audit;

8. Menyusun program untuk mengevaluasi mutu kegiatan audit internal yang dilakukannya; dan

9. Melakukan pemeriksaan khusus apabila diperlukan.

—

Wewenang Unit Audit Internal meliputi:

1. Mengakses seluruh informasi yang relevan tentang Perseroan terkait dengan tugas dan fungsinya;

2. Melakukan komunikasi secara langsung dengan Direksi, Dewan Komisaris, dan/atau Komite Audit;

3. Mengadakan rapat secara berkala dan insidentil dengan Direksi, Dewan Komisaris, dan/atau Komite Audit; dan

4. Melakukan koordinasi kegiatannya dengan kegiatan auditor eksternal.

Tugas dan tanggung jawab Sekretaris Perusahaan Perseroan adalah sebagai berikut:

1. Mengikuti perkembangan Pasar Modal khususnya peraturan perundang-undangan yang berlaku di bidang Pasar Modal;

2. Memberikan masukan kepada Direksi dan Dewan Komisaris Perseroan untuk mematuhi ketentuan peraturan perundang-undangan di bidang Pasar Modal;

3. Membantu Direksi dan Dewan Komisaris dalam pelaksanaan tata kelola perusahaan yang meliputi:

• keterbukaan informasi kepada masyarakat, termasuk ketersediaan informasi pada situs web Perseroan atau perusahaan publik;
• penyampaian laporan kepada OJK tepat waktu;
• penyelenggaraan dan dokumentasi Rapat Umum Pemegang Saham;
• penyelenggaraan dan dokumentasi rapat Direksi dan/atau Dewan Komisaris; dan
• pelaksanaan program orientasi terhadap perusahaan bagi Direksi dan/atau Dewan Komisaris;

4. Sebagai penghubung atau contact person antara Perseroan dengan pemegang saham Perseroan, OJK, dan pemangku kepentingan lainnya.

5. Menjaga kerahasiaan dokumen, data dan informasi yang bersifat rahasia kecuali dalam rangka memenuhi kewajiban sesuai dengan peraturan perundang-undangan atau ditentukan lain dalam peraturan perundang-undangan;

6. Mengikuti pendidikan dan/atau pelatihan dalam rangka meningkatkan pengetahuan dan pemahaman untuk membantu pelaksanaan tugasnya;

7. Membuat laporan secara berkala sekurang-kurangnya 1 kali dalam 1 tahun mengenai pelaksanaan fungsi sekretaris perusahaan kepada Direksi dan ditembuskan kepada Dewan Komisaris.

—

Informasi mengenai kontak Sekretaris Perusahaan Perseroan adalah sebagai berikut: