Komitmen WIKA dalam menerapkan prinsip-prinsip Tata Kelola Perusahaan yang Baik untuk pertumbuhan bisnis yang berkelanjutan dan memberikan nilai tambah bagi seluruh pemangku kepentingan.
Direktur Manajemen Risiko dan Legal
Direktur Keuangan
Direktur Utama
Direktur Human Capital Management dan Transformasi
Direktur Operasi
Perusahaan menerapkan sistem tata kelola dua tingkat (Two-Tier System), di mana fungsi pengawasan dan pengelolaan dijalankan secara terpisah oleh Dewan Komisaris sebagai Supervisory Board dan Dewan Direksi sebagai Management Board. Struktur ini dirancang untuk menjamin independensi, akuntabilitas, dan efektivitas pengambilan keputusan.
Dewan Komisaris berperan sebagai organ pengawas tertinggi yang memantau kebijakan strategis, kinerja operasional, serta inisiatif pembangunan berkelanjutan. Dewan ini terdiri dari 6 anggota, termasuk 4 Komisaris Independen. Sementara itu, Dewan Direksi yang juga berjumlah 6 orang bertanggung jawab atas pengelolaan operasional harian dan pencapaian target bisnis perusahaan.
Direktorat Manajemen Human Capital & Transformasi memegang peran strategis dalam pengembangan SDM, implementasi teknologi informasi, serta pengawasan dan integrasi kinerja Environmental, Social, and Governance (ESG) di seluruh organisasi.
Komisaris Utama
Komisaris Independen
Komisaris Independen
Komisaris Independen
Komisaris Independen
Komisaris
Independensi menjadi pilar utama dalam Tata Kelola yang baik. Dengan 4 dari 6 anggota sebagai Komisaris Independen, Dewan Komisaris WIKA mematuhi Peraturan OJK No. 42/POJK.04/2020 tentang Transaksi Afiliasi dan Transaksi Benturan Kepentingan. Keputusan pengawasan dijalankan objektif dan bebas dari pengaruh dari pihak berkepentingan. Kehadiran Komisaris Independen dengan latar belakang akademisi, hukum, dan sektor publik memperkuat mekanisme pengawasan dan keseimbangan, melindungi kepentingan seluruh pemegang saham, termasuk minoritas.
PT Wijaya Karya (Persero) Tbk (WIKA) menjunjung tinggi inklusivitas sebagai pilar penting dalam keberlanjutan perusahaan. Kami secara konsisten mengedepankan prinsip keberagaman dalam pembentukan komposisi Dewan Komisaris dan Direksi. Komitmen ini dijalankan selaras dengan standar tata kelola yang baik, mengacu pada pedoman Surat Edaran Otoritas Jasa Keuangan Nomor 32/SEOJK.04/2015 tentang Pedoman Tata Kelola Perusahaan Terbuka.
Proses penunjukan pimpinan dilakukan melalui mekanisme ketat dan transparan yang berbasis pada meritokrasi dan kapabilitas. Kami memastikan bahwa setiap anggota Dewan dipilih berdasarkan prestasi dan kompetensi, sekaligus menghadirkan kekayaan perspektif yang inklusif.
Komposisi Dewan Komisaris dan Direksi WIKA didukung oleh keberagaman yang tidak terbatas pada:
Penentuan jumlah dan pengangkatan Dewan Komisaris serta Direksi ditetapkan oleh RUPS dengan mempertimbangkan kondisi Perusahaan. Penetapan ini mengacu pada peraturan yang berlaku, Surat Edaran Otoritas Jasa Keuangan No. 32/SEOJK.04/2015, Anggaran Dasar Perusahaan, dan Board Manual. Sebagai wujud komitmen terhadap inklusivitas, kami memastikan pengangkatan anggota Dewan Komisaris dan Direksi dilakukan melalui prosedur yang sah, ketat, dan objektif di mana seluruh mekanisme pengusulan dan penilaian ini dijalankan secara transparan oleh Komite Nominasi dan Remunerasi perusahaan.
Memahami konteks keberlanjutan Perusahaan
Mengidentifikasi dampak aktual & potensial
Menilai dampak aktual & potensial
Memprioritaskan dampak yang paling signifikan untuk dilaporkan
Dalam kerangka pelaporan keberlanjutan, Perusahaan berkomitmen melakukan tinjauan analisis materialitas secara berkala minimal satu kali setiap tahun melalui proses peninjauan dan telah mendapat persetujuan Direksi. Proses identifikasi ini dilakukan secara inklusif dengan melibatkan pemangku kepentingan eksternal guna menangkap aspirasi publik serta tren industri terkini.
Perusahaan juga turut mempertimbangkan pemilihan topik material atas dampak isu keberlanjutan terhadap kinerja bisnis (inward impact) sekaligus dampak operasional Perusahaan terhadap masyarakat dan lingkungan (outward impact). Seluruh isu yang teridentifikasi kemudian diprioritaskan dan dipetakan dalam, serta diintegrasikan ke dalam proses Manajemen Risiko Perusahaan untuk memastikan pengelolaan risiko yang holistik. Topik material terpilih ini selanjutnya juga akan dituangkan ke dalam Laporan Keberlanjutan sebagai bentuk pelaporan kinerja perusahaan.
Berdasarkan proses penilaian yang cermat tersebut, ditetapkan lima topik material utama yang paling berdampak:
Kelima fokus materialitas ini secara kolektif mengarahkan strategi keberlanjutan Perusahaan dan selaras dengan kontribusi terhadap Tujuan Pembangunan Berkelanjutan (TPB/SDG) yang relevan.
| Tipe Materialitas | Isu Utama | Pemangku Kepentingan yang terdampak | Alasan bersifat material | SDGs |
|---|---|---|---|---|
| Kinerja Ekonomi |
|
|
Kinerja ekonomi merupakan topik material yang mampu menggambarkan pencapaian kinerja operasional dan keuangan Perusahaan. Kinerja ekonomi juga dapat menjadi alat Perusahaan yang tercantum dalam laporan yang mengevaluasi ketercapaian dibandingkan dengan target yang telah ditetapkan. |
|
| Praktik Pengadaan | Proporsi pengeluaran untuk pemasok lokal | Mitra Kerja | Sebagai bagian dari Badan Usaha Milik Negara dalam menjalankan kegiatan operasional, WIKA diwajibkan untuk menggunakan produk dalam negeri dalam setiap pengadaan barang & jasa. Hal ini dilakukan dalam rangka mendorong pertumbuhan Industri dalam negeri. |
|
| Keanekaragaman dan Peluang Setara |
|
karyawan | Keanekaragaman dan Peluang Setara merupakan topik material yang berdampak langsung pada kinerja bisnis. perusahaan melakukan pengelolaan sumber daya manusia dengan memberikan kesempatan setara kepada seluruh karyawan. Hal ini dapat memberikan hasil nyata yang bisa dicapai oleh pemimpin muda, pemimpin milenial, dan perempuan dalam perusahaan. |
|
| Kesehatan dan Keselamatan Kerja (K3) |
|
|
Kesehatan dan keselamatan kerja merupakan suatu hal yang menjadi standar utama perusahaan guna menciptakan lingkungan kerja yang aman bagi karyawan. Di sisi lain, Pemantauan, Evaluasi & Pelaporan Kinerja Keselamatan, Kesehatan Kerja & Lingkungan (K3L) harus dilakukan agar parameter K3L terpenuhi. |
|
| Pendidikan & Pelatihan |
|
|
Pendidikan dan Pelatihan merupakan topik material dikarenakan mampu meningkatkan keterampilan karyawan dan kesempatan karier yang lebih baik. Dampak tidak langsung bagi perusahaan adalah dapat meningkatkan produktivitas kinerja perusahaan. |
|
WIKA menetapkan Pedoman Perilaku (Code of Conduct - CoC) untuk menginternalisasi nilai-nilai, etika bisnis, serta memastikan interaksi yang etis dengan berbagai pemangku kepentingan, sebagai penerapan dari Tata Kelola yang Baik (Good Governance - GCG).
Frekuensi unduh: 1432
PT Wijaya Karya (Persero) Tbk menerapkan sistem manajemen risiko yang mengacu pada Peraturan Menteri BUMN No. PER-02/MBU/03/2023 tentang Pedoman Tata Kelola dan Kegiatan Korporasi Signifikan Badan Usaha Milik Negara. Pengawasan atas penerapan manajemen risiko dilakukan oleh Dewan Komisaris melalui Komite Pemantau Risiko & Tata Kelola Terintegrasi, serta pada level manajemen tertinggi dilakukan di bawah koordinasi Direktur Keuangan dan Manajemen Risiko.
Pada tingkat operasional, manajemen risiko dilaksanakan melalui mekanisme koordinasi dengan PJFs Manajemen Risiko Operasi. Sementara untuk pelaksanaan Manajemen Risiko di level Divisi dan Anak Perusahaan dilakukan melalui mekanisme Tata Kelola Terintegrasi.
Struktur Organ Pengelola Manajemen Risiko Tingkat Korporasi
Struktur Organ Pengelola Manajemen Risiko Tingkat Proyek
Struktur Tata Kelola Terintegrasi WIKA Group
Three Lines Model atau Model Tiga Lini membantu WIKA memperkuat tata kelola dan manajemen risiko dalam pencapaian tujuan organisasi, seperti yang diatur dalam Pedoman Sistem Manajemen Risiko WIKA No WIKA-SMR-QM-01.01.
Berikut cara-caranya:
Menerapkan langkah untuk memastikan aktivitas dan tujuan selaras dengan kepentingan utama pemangku kepentingan.
PT Wijaya Karya (Persero) Tbk menggunakan standar SNI SNI 8615:2018 (adopsi ISO 31000:2018), di mana terdiri dari tiga bagian, yaitu: a) Prinsip (principle); b) Kerangka Kerja (framework); c) dan Proses (process).
Selain Tata Kelola Three Lines Model dan Tata Kelola Risiko Terintegrasi, Perusahaan juga menerapkan Four Eyes Principle di mana diimplementasikan dimana unit manajemen risiko ikut andil dalam memberikan opini risiko (risk review) selama proses pengambilan keputusan. Fokus penerapan Four Eyes Principles dilakukan oleh fungsi manajemen risiko, melalui review dan pemberian rekomendasi/persetujuan sesuai threshold. Persetujuan ini dilakukan oleh minimal 2 (dua) orang pemegang kewenangan yaitu, 1 (satu) orang dari unit bisnis dan 1 (satu) orang dari unit manajemen risiko.
Sebagai wujud dari kerangka penerapan manajemen risiko, proses penerapan manajemen risiko dibagi menjadi lima tahapan proses utama: Perencanaan Risiko, Penilaian Risiko, Perlakuan dan Prioritisasi Risiko, Pemantauan dan Tinjauan Risiko, serta Pencatatan dan Pelaporan Risiko. Dalam Penilaian Risiko, dibagi menjadi tiga proses utama, yaitu Identifikasi Risiko, Analisis Risiko dan Evaluasi Risiko.
Untuk memastikan efektivitas manajemen risiko, WIKA mengharuskan dilakukan audit pihak ketiga minimal dua tahun sekali sesuai pedoman Sistem Manajemen Risiko & standar ISO 31000:2018. Selain itu, Persero melaksanakan Penilaian Indeks Kematangan Risiko (risk maturity index) berdasarkan ketentuan Kementerian BUMN, melalui penilaian independen setiap 3 tahun dan penilaian internal tahunan oleh Audit Internal, diseluruh unit kerja dan anak perusahaan. Hasil penilaian menunjukkan predikat "Role Model" menandakan penerapan manajemen risiko yang sangat baik.
Pada tahun 2024, dilakukan penilaian Risk Maturity Index (RMI) di lingkungan WIKA atas kinerja tahun buku 2023 oleh BPKP.
Hasil penilaian RMI menunjukkan tingkat kematangan penerapan manajemen risiko dengan Skor: 2.1, Tingkat Kematangan: Fase Berkembang.
Setiap tahun, Perusahaan menyelenggarakan pelatihan dan kegiatan kesadaran risiko bagi seluruh karyawan. Pada 2024, pelatihan difokuskan pada risiko level Basic dan Intermediate serta Pelatihan Kesadaran Manajemen Risiko WIKA Grup untuk meningkatkan pemahaman dan penerapan manajemen risiko dalam aktivitas sehari-hari.
| Nama Komisaris | Sertifikasi |
|---|---|
| Jarot Widyoko | Certified Risk Governance Professional (CRGP) |
| Suryo Hapsoro Tri Utomo | Certified Risk Governance Professional (CRGP) |
| Firdaus Ali | Certified Risk Governance Professional (CRGP) |
| Harris Arthur Hedar | Certified Risk Governance Professional (CRGP) |
| Adityawarman | Certified Risk Governance Professional (CRGP) |
| Rusmanto | Certified Risk Executive Leader (CREL) |
| Nama Direksi | Sertifikasi |
|---|---|
| Hadjar Seti Adji | Certified Risk Governance Professional (CRGP) |
| Hananto Aji | Certified Risk Governance Professional (CRGP) |
| Harum Akhmad Zuhdi | Certified Risk Governance Professional (CRGP) |
| Sertifikasi | Jumlah Karyawan |
|---|---|
| CRMO (Certified Risk Management Officer) | 25 |
| CRMP (Certified Risk Management Professional) | 1 |
| Certified CREL (Certified Risk Executive Leader) | 3 |
| Certified QRGP (Qualified Risk Governance Professional) | 1 |
| Certified Corporate Risk Officer (CCRO) | 1 |
| Certified Corporate Risk Analyst (CCRA) | 1 |
| Certified Corporate Risk Manager (CCRM) | 1 |
| Certified Risk Governance Professional (CRGP) | 13 |
| Qualified Risk Management Officer (QRMO) | 2 |
| Qualified Risk Management Professional (QRMP) | 2 |
PT Wijaya Karya (Persero) Tbk (WIKA) berkomitmen untuk melaporkan risiko-risiko yang baru muncul (emerging risks) sebagai bagian dari pendekatan manajemen risiko jangka panjang yang komprehensif. Risiko-risiko yang teridentifikasi tersebut berasal dari proses penilaian risiko yang luas dan lintas fungsi. Risiko-risiko baru muncul ini, yang diungkapkan dalam dokumen publik, adalah risiko yang baru diidentifikasi yang belum terjadi namun memiliki potensi dampak jangka panjang yang signifikan terhadap operasional dan strategi perusahaan.
| Jenis Risiko | Deskripsi Risiko | Kemungkinan Terjadinya Risiko | Peristiwa Risiko | Potensi Dampak Finansial | Langkah Mitigasi / Strategi sebagai Bentuk Respons Risiko |
|---|---|---|---|---|---|
| Risiko Lingkungan | Risiko penyusutan akses pendanaan dan nilai pasar perusahaan akibat regulasi ketat menuju Net Zero Emission (Pajak Karbon, Taksonomi Hijau OJK), serta pergeseran pasar yang meninggalkan teknologi tinggi karbon (PLTU, bangunan non-hijau). Hal ini sejalan dengan rencana implementasi penuh Pajak Karbon Indonesia dan pengetatan kebijakan kredit perbankan (Himbara) terhadap sektor emisi tinggi. | Tinggi |
|
|
|
| Risiko Teknologi | Risiko kegagalan operasional dan kebocoran data akibat serangan siber pada infrastruktur yang semakin terkoneksi (Smart Factory/IoT), serta ketimpangan adopsi teknologi digital (Digital Gap) antara WIKA sebagai kontraktor utama dengan ekosistem rantai pasok (vendor/sub-kon) yang belum siap. | Sedang - Tinggi |
|
|
|
Perusahaan membangun rantai pasok yang bertanggung jawab, transparan, dan tangguh dengan melibatkan pemasok dari berbagai tier dan kategori. Seluruh mitra usaha wajib mematuhi Supplier Code of Conduct (CoC) yang mengatur standar hak asasi manusia, etika bisnis, ketenagakerjaan, lingkungan, keselamatan kerja, dan anti-korupsi.
CoC terintegrasi dalam kontrak pengadaan dan diperkuat melalui sosialisasi, pelatihan, mekanisme pelaporan pelanggaran, serta sistem kategorisasi pemasok berbasis risiko. Melalui Supplier ESG Program dan pemantauan berbasis indikator kinerja (KPI), WIKA memastikan pemasok bergerak secara konsisten menuju praktik bisnis yang lebih aman, etis, dan berkelanjutan.
WIKA menerapkan proses vendor screening yang ketat sebagai tahap awal seleksi mitra usaha. Screening dilakukan secara terstruktur berdasarkan:
Proses ini mencakup verifikasi dokumen administrasi (akta pendirian, SIUJK, SBU, laporan keuangan, dan kepatuhan pajak), serta penandatanganan pakta integritas yang mencerminkan komitmen anti-korupsi, K3L, perlindungan tenaga kerja, dan pengelolaan dampak lingkungan.
Hasil penyaringan menghasilkan klasifikasi significant dan critical suppliers yang menjadi prioritas untuk asesmen dan pemantauan lanjutan.
| No | Keterangan | Jumlah | % |
|---|---|---|---|
| 1 | Material Sipil | 289 | 23,86 |
| 2 | Jasa Pekerjaan Sipil | 437 | 36,09 |
| 3 | Material dan Jasa Mekanikal, Elektrikal, Instrumentasi, dan Plumbing (MEIP) | 372 | 30,72 |
| 4 | Material & Jasa Arsitektur | 83 | 6,85 |
| 5 | Pengadaan Non-Kategori | 30 | 2,48 |
| 6 | Total | 1.211 | 100 |
Pemasok Tier-1 adalah Jumlah seluruh pemasok yang berhubungan langsung dengan WIKA
Pemasok Signifikan Tier-1 adalah Dari semua pemasok langsung (Tier-1), berapa banyak yang dikategorikan sebagai "significant" berdasarkan kriteria risiko dan dampaknya.
% Total Pembelanjaan ke Pemasok Signifikan Tier-1 adalah Persentase total pengeluaran pembelian WIKA yang dialokasikan untuk Pemasok Signifikan di Tier-1.
Total Keseluruhan Pemasok Signifikan non Tier-1 Jumlah pemasok signifikan yang berada di tingkat rantai pasok lebih bawah (Tier-2, Tier-3, dan seterusnya). Ini adalah pemasok dari pemasok WIKA.
Total Pemasok Signifikan (Tier-1 dan non Tier-1) Jumlah keseluruhan pemasok signifikan yang telah diidentifikasi WIKA di seluruh tingkat rantai pasok.
| No | Keterangan | Jumlah | % |
|---|---|---|---|
| 1 | Pemasok Tier-1 | 1.211 | 20,53 |
| 2 | Pemasok Signifikan dalam Tier-1 | 493 | 8,36 |
| 3 | Pemasok Signifikan dalam Non Tier-1 | 4.689 | 79,47 |
| 4 | Total Pemasok Signifikan Tier-1 & Non Tier-1 | 5.900 | 100 |
| No | Keterangan | Jumlah |
|---|---|---|
| 1 | Pemasok Tier-1 | 525 |
| 2 | Pemasok Signifikan dalam Tier-1 | 179 |
| 3 | % Pembelanjaan ke Pemasok Signifikan Tier-1 | 55% |
| 4 | Pemasok Signifikan dalam Non Tier-1 | 753 |
| 5 | Total Pemasok Signifikan Tier-1 & Non Tier-1 | 932 |
Total: 1.211 Vendor (100%)
WIKA menetapkan standar keberlanjutan pemasok yang wajib dipatuhi sebagai bagian dari kemitraan jangka panjang. Persyaratan ini mencakup kepatuhan terhadap regulasi, Supplier Code of Conduct, serta prinsip Environmental, Social, and Governance (ESG).
Untuk mendukung peningkatan kapasitas pemasok, WIKA menyediakan program pengembangan melalui pelatihan, workshop, dan kolaborasi keberlanjutan, termasuk topik efisiensi energi, pengurangan emisi, keselamatan kerja, dan pengelolaan lingkungan. Tingkat kepatuhan dan kemajuan pemasok dipantau melalui KPI, termasuk implementasi corrective action plan dan partisipasi dalam program pengembangan.
WIKA melakukan penilaian dan pemantauan pemasok secara berkala melalui survei, audit lapangan, dan Evaluasi ESG yang terstruktur. Hasilnya digunakan untuk menetapkan prioritas risiko serta menyusun dan memantau Corrective Action Plan (CAP) yang dipantau hingga tuntas.
Proses ini diperkuat dengan audit ulang, pendampingan teknis, serta mekanisme monitoring berkelanjutan untuk memastikan perbaikan yang nyata di tingkat pemasok. Kinerja pemasok diukur melalui indikator seperti tingkat penyelesaian CAP, temuan risiko signifikan, dan efektivitas tindak lanjut, dengan validasi oleh pihak ketiga untuk menjaga integritas dan keandalan data.
Pemantauan kinerja ESG pemasok dan subkontraktor menjadi dasar WIKA dalam membangun rantai pasok yang bertanggung jawab, transparan, dan berkelanjutan.
Cut Off 11 November 2025
Hasil pemantauan ini menjadi dasar bagi WIKA dalam mengevaluasi tingkat kepatuhan dan kinerja ESG pemasok secara menyeluruh. Untuk memastikan penilaian yang objektif dan terukur, WIKA mengintegrasikan hasil tersebut ke dalam Vendor Performance Index (VPI) sebagai instrumen utama dalam pengambilan keputusan pengadaan dan pengembangan pemasok.
Semester I Tahun 2025
| Submission | Divisi | |||
|---|---|---|---|---|
| EPCC | Infra 1 | Infra 2 & Building | Total | |
|
Completed
Melaporkan & Telah
Sesuai Prosedur
|
10 | 19 | 16 | 45 |
*Cut Off 1 Oktober 2025 Pukul 14.00 WIB
Mengukur performa vendor aktif dan menjadi dasar pengambilan keputusan peningkatan kualitas.
Total 2.769 Data VPI (502 Vendor)
| Parameter Penilaian | Divisi | Nilai |
|---|---|---|
| Progress | 280 | 282 |
| Mutu | 280 | 290 |
| K3L | 120 | 129 |
| 5R | 60 | 62 |
| Pengamanan | 80 | 62 |
| Skor Akhir | 800 | 825 |
Dredging Alur Tursina Area 3 dan 4 – INBD Score 745
100% Progress (1 Vendor), 33% Mutu (1 Vendor)
Pembangunan Jalan Sumbu Kebangsaan Sisi Timur Tahap 2 – INBD Score 776
25% Progress (8 Vendor), 67% Mutu (16 Vendor), 32% K3L (10 Vendor)
Relokasi Jalan Sei Duri - Mempawah Kalbar (Lingkar Kijing) – INBD Score 777
78% Progress (2 Vendor), 44% Mutu (1 Vendor)
Peningkatan Jalan Kawasan Hankam dan Lingkar Sepaku 4 – INBD Score 788
31% Progress (6 Vendor), 83% Mutu (10 Vendor), 57% K3L (6 Vendor), 9% 5R (2 Vendor), 14% SMP (2 Vendor)
| No | Keterangan | Jumlah | % |
|---|---|---|---|
| 1 | Total Vendor aktif | 1.975 | 100 |
| 2 | Absensi Program Penguatan Kapasitas Pemasok | 1.063 | 54 |
| 3 | Vendor yang berdampak atau berpotensi negatif | 1.211 | 88 |
| 4 | Vendor yang mendukung rencana perbaikan | 1.063 | 88 |
| No | Keterangan | Jumlah | % |
|---|---|---|---|
| 1 | Total Vendor aktif | 932 | 100 |
| 2 | Absensi Program Penguatan Kapasitas Pemasok | 182 | 19,53 |
| 3 | Vendor yang berdampak atau berpotensi negatif | 182 | 10,73 |
| 4 | Vendor yang mendukung rencana perbaikan | 182 | 19,53 |
Program Capacity Building ini dirancang sebagai upaya penguatan kapabilitas ESG vendor secara preventif dan berkelanjutan. Program difokuskan pada peningkatan pemahaman, kesadaran, dan kesiapan vendor dalam mengelola risiko serta dampak ESG, khususnya bagi vendor yang teridentifikasi memiliki atau berpotensi memiliki dampak negatif. Melalui rangkaian sosialisasi, engagement, dan pendampingan sepanjang tahun 2025, perusahaan mendorong partisipasi aktif vendor dalam mendukung rencana perbaikan dan penerapan praktik ESG yang lebih bertanggung jawab.
Perusahaan menerapkan kebijakan keamanan TI dan privasi informasi untuk melindungi seluruh aset digital secara menyeluruh. Kebijakan ini memastikan kerahasiaan, integritas, dan ketersediaan data melalui standar operasional yang ketat, penguatan sistem berkelanjutan, serta tanggung jawab keamanan bagi seluruh karyawan. Dengan pendekatan terstruktur dan transparan, setiap proses bisnis dijalankan secara aman dan patuh terhadap regulasi.
Perusahaan secara proaktif mengelola risiko keamanan informasi, termasuk ancaman siber, kerentanan sistem, risiko operasional, dan paparan pihak ketiga. Penguatan dilakukan melalui analisis kerentanan berkala, audit internal dan eksternal, serta penerapan standar internasional dengan pengawasan komite dan eksekutif terkait. Didukung tata kelola yang kuat dan teknologi andal, seperti business continuity plan, pemantauan sistem berkelanjutan, proteksi endpoint, firewall berlapis, dan mekanisme pelaporan insiden, perusahaan memastikan lingkungan digital yang aman, tangguh, dan siap menghadapi risiko di masa depan.
Perusahaan menerapkan Kebijakan Keamanan Informasi untuk memastikan perlindungan menyeluruh terhadap data dan sistem digital di seluruh proses bisnis. Kebijakan ini menjadi fondasi pengelolaan keamanan informasi yang konsisten, terintegrasi, dan sejalan dengan standar tata kelola nasional maupun internasional. Kebijakan ini mencakup prinsip-prinsip utama terkait peningkatan keamanan, perlindungan data, pengelolaan risiko, penetapan tanggung jawab keamanan bagi seluruh karyawan, serta persyaratan keamanan bagi mitra dan pihak ketiga. Seluruh ketentuan tersebut direview secara berkala agar tetap relevan dengan perkembangan teknologi, regulasi, dan kebutuhan operasional perusahaan. Kebijakan ini menjadi dasar bagi seluruh aktivitas teknologi dan keamanan perusahaan, serta memastikan bahwa pengelolaan data dilakukan secara aman, terpercaya, dan sesuai regulasi.
Frekuensi unduh: 1432
Risiko yang dikelola mencakup: Ancaman siber, Kerentanan sistem TI, Risiko operasional & human error, Risiko keamanan dari pihak ketiga.
Vulnerability assessment pada server, aplikasi, dan jaringan serta penetration testing secara berkala.
Sistem deteksi ancaman dan pemantauan aktivitas tidak wajar
Audit internal ISMS dan audit eksternal (ISO 27001 dan ISO 20000-1).
SOP pelaporan insiden yang memungkinkan karyawan melaporkan aktivitas mencurigakan.
Strategi Keamanan TI Perusahaan mencakup tata kelola, manajemen risiko, serta program-program komprehensif untuk memastikan keamanan dan keandalan sistem informasi perusahaan. Strategi ini dibangun untuk mendukung tujuan bisnis, menjaga integritas data, serta meningkatkan ketahanan terhadap ancaman digital.
Pengelolaan keamanan informasi di WIKA berada di bawah pengawasan struktur tata kelola teknologi informasi pada tingkat board. TI Strategy Committee dan TI Steering Committee memiliki peran dalam menetapkan arah strategis, mengawasi pelaksanaan kebijakan, serta memastikan bahwa pengelolaan teknologi dan keamanan informasi selaras dengan visi, misi, dan tujuan perusahaan.
Pelaksanaan manajemen keamanan informasi dijalankan melalui koordinasi lintas fungsi di tingkat eksekutif. Pengawasan terhadap aspek teknologi informasi berada di bawah Direktorat MSDM dan Transformasi yang membawahi Divisi Teknologi Informasi. Selain itu, Data Governance Office, Manajemen Risiko, dan Audit Internal turut memastikan bahwa kebijakan, pengendalian, serta perlindungan data diterapkan secara konsisten sesuai standar perusahaan dan ketentuan regulasi yang berlaku.
Untuk menjaga ketahanan digital perusahaan, Perusahaan menjalankan berbagai program yang dirancang khusus untuk memperkuat keamanan informasi dan memastikan layanan teknologi berjalan tanpa gangguan.
Perusahaan secara proaktif mengidentifikasi dan mengelola beragam risiko keamanan informasi, mulai dari ancaman siber, kerentanan sistem, hingga risiko operasional dan pihak ketiga. Melalui analisis kerentanan berkala, audit internal maupun eksternal, serta penerapan standar internasional, kami memastikan setiap potensi ancaman dapat terdeteksi lebih awal dan ditangani secara efektif. Pendekatan mitigasi ini menjadi dasar penting dalam menjaga keberlangsungan layanan dan kesiapan perusahaan dalam menghadapi gangguan, serta memastikan proses pemulihan dapat dilakukan secara cepat dan terkontrol sesuai kerangka Business Continuity Plan dan Disaster Recovery Plan.
Hingga tahun 2025, WIKA tidak mencatat adanya pelanggaran keamanan informasi maupun kebocoran data, serta tidak terdapat insiden TI yang menimbulkan dampak finansial bagi perusahaan. Hal ini mencerminkan efektivitas pengendalian keamanan dan ketahanan sistem TI yang diterapkan perusahaan.
Untuk memahami alur pembuatan tiket helpdesk TI, silakan [Klik di Sini] guna melihat diagram prosedur. Informasi lebih detail dan pengajuan tiket dapat diakses melalui tautan berikut: sla.wika.co.id/open.php
WIKA membangun budaya keamanan informasi yang kuat sebagai fondasi utama dalam menjaga keandalan operasional dan melindungi aset digital perusahaan. Penguatan budaya ini dilakukan melalui program edukasi yang berkelanjutan dan dirancang untuk memastikan setiap karyawan memahami perannya dalam menjaga keamanan data. Melalui pelatihan wajib keamanan informasi, modul e-learning, dan simulasi serangan siber seperti phishing test, perusahaan mendorong seluruh karyawan untuk lebih waspada terhadap potensi ancaman digital dan menerapkan praktik kerja yang aman. Selain itu, kebijakan TI, panduan penggunaan sistem, serta tata kelola data disosialisasikan secara rutin untuk memastikan konsistensi perilaku di seluruh organisasi.
