GCG Implementation
Komitmen KAI terhadap Tata Kelola yang Baik
Di tengah pesatnya perkembangan industri transportasi, PT Kereta Api Indonesia (Persero) memahami bahwa pertumbuhan bisnis yang sehat dan berkelanjutan hanya dapat dicapai melalui tata kelola perusahaan yang baik (Good Corporate Governance/GCG). Sebagai perusahaan transportasi nasional yang bercita-cita menjadi operator berstandar internasional, KAI menjadikan penerapan GCG sebagai pondasi utama dalam membangun hubungan yang kuat dengan seluruh pemangku kepentingan. KAI menerapkan GCG sebagai bagian yang tidak terpisah dari penerapan Core Values AKHLAK mencakup Amanah, Kompeten, Harmonis, Loyal, Adaptif, Kolaboratif.
Keterangan Gambar :
Kepala SPI = Kepala Satuan Pengawasan Intern
Humdis = Hukuman Disiplin.
APH = Aparat Penegak Hukum.
PT Kereta Api Indonesia (Persero) berkomitmen untuk menegakkan standar etika dan integritas tinggi dalam setiap aspek operasionalnya. Melalui mekanisme Whistleblowing System (WBS) yang dikelola secara independen dan juga menerima laporan melalui Divisi SDM. KAI menyediakan kanal pelaporan yang aman, rahasia, dan bebas dari risiko retaliasi bagi seluruh pemangku kepentingan, termasuk karyawan, mitra kerja, maupun masyarakat. Seluruh laporan pelanggaran ditindaklanjuti secara profesional melalui proses verifikasi, investigasi internal, hingga rekomendasi sanksi atau tindakan korektif. KAI menjamin bahwa penanganan pelanggaran dilakukan secara objektif, adil, dan transparan.
Selama periode 2022 hingga 2024, perusahaan menerima dan menangani berbagai laporan pelanggaran yang diberi batasan sebagai berikut:
Laporan Pelanggaran Berdasarkan Kategori (2022-2024)
| Kategori Pelanggaran | 2024 | 2023 | 2022 |
| Total Kasus Dilaporkan melalui WBS | 23 | 17 | 12 |
| Korupsi atau Penyuapan | 1 * | 1 | 1 |
| Pelanggaran Data Privasi Pelanggan | 0 | 0 | 0 |
| Konflik Kepentingan | 0 | 1 | 1 |
| Pencucian Uang atau Perdagangan Orang Dalam | 0 | 0 | 0 |
| Keluhan Pelanggan | 0 | 0 | 1 |
| Pelanggaran Pedoman Perilaku | 0 | 0 | 1 |
| Kategori Pelanggaran | 2024 | 2023 | 2022 |
| Total Kasus Dilaporkan melalui Divisi SDM | 5 | 4 | 3 |
| Diskriminasi atau Pelecehan | 5 | 4 | 3 |
| Status Penyelesaian Kasus | 2024 | 2023 | 2022 |
| Kasus Diselesaikan | 6 | 6 | 7 |
| Dalam Proses Investigasi Internal | 0 | 0 | 0 |
| Belum Ditindaklanjuti | 0 | 0 | 0 |
| Dilanjutkan ke Proses Hukum Eksternal | 0 | 0 | 0 |
*Pada tahun 2024 terdapat satu kasus yang terkait dengan dugaan korupsi (penyuapan) yang telah ditindaklanjuti melalui mekanisme whistleblowing system, dimana pegawai yang terlibat telah dikenakan sanksi pemutusan hubungan kerja sesuai dengan Peraturan Hukuman Disiplin Pegawai di Perusahaan. Tidak terdapat denda maupun hukuman pidana yang dikenakan terkait dengan kasus ini.
Sistem Manajemen Keamanan Informasi (SMKI)
PT Kereta Api Indonesia (Persero) menyadari bahwa informasi merupakan aset penting yang harus dilindungi dari berbagai potensi ancaman, baik yang berasal dari internal maupun eksternal. Untuk itu, KAI menerapkan Sistem Manajemen Keamanan Informasi (SMKI) yang mengacu pada standar internasional ISO/IEC 27001. Melalui SMKI, KAI menetapkan Kebijakan Umum Tata Kelola Teknologi Informasi dan seluruh kebijakan turunan, prosedur, dan pengendalian yang terintegrasi guna memastikan kerahasiaan, integritas, dan ketersediaan informasi. Sebagai bagian dari penerapan SMKI, pengelolaan hubungan dengan pihak ketiga (eksternal) seperti pemasok dan vendor juga menjadi perhatian penting. Layanan yang diberikan oleh pihak ketiga tetap berada dalam kerangka pengendalian SMKI, sehingga keamanan informasi tetap terjaga.
Berikut adalah poin-poin yang wajib dipatuhi oleh pihak ketiga (eksternal) untuk pemasok:
- Pemasok wajib menyetujui pernyataan kesanggupan untuk mematuhi seluruh prasyarat keamanan informasi yang berlaku di KAI. Persyaratan ini mengacu pada standar ISO/IEC 27001:2022 terkait hubungan dengan pemasok, perjanjian pemasok, pengelolaan rantai pasokan TI, serta pemantauan dan peninjauan layanan pemasok.
- Setiap perjanjian kerja mencantumkan klausul kerahasiaan dan seluruh personel pemasok yang terlibat wajib menandatangani perjanjian kerahasiaan/Non-Disclosure Agreement (NDA).
- Setiap perjanjian kerja juga harus mencakup ruang lingkup layanan, persyaratan yang harus dipenuhi, kewenangan dan tanggung jawab masing-masing pihak, serta kewajiban terkait target kinerja layanan.
- KAI akan memantau dan meninjau kinerja serta kesesuaian tingkat layanan dari pemasok secara berkala. Pemantauan ini dapat dilakukan melalui rapat koordinasi dan pemeriksaan hasil pekerjaan.
- Pemasok diwajibkan untuk mematuhi prasyarat keamanan informasi dan akan dilakukan pemantauan dan peninjauan terhadap kepatuhan tersebut. Proses audit pemasok dilakukan oleh panitia penguji barang/jasa.
- Pemberian akses ke informasi, sistem informasi, dan jaringan KAI kepada personel pemasok hanya diberikan berdasarkan kebutuhan pekerjaan dan atas persetujuan minimal setingkat VP di Unit Sistem Informasi.
Komitmen KAI terhadap keamanan informasi didukung dengan pencapaian sertifikasi ISO/IEC 27001:2022 pada unit Sistem Informasi. Sertifikasi ini menjadi wujud keseriusan KAI dalam mengelola keamanan informasi sesuai standar internasional, serta memastikan penerapan kontrol keamanan dilakukan secara konsisten, efektif, dan berkelanjutan.