Sharing Sharing Session

Implementasi ERM
&
Internal Control

Disampaikan pada Diskusi Publik RPM

Manajemen Risiko pada Penyelenggara
Sistem Elektronik bagi pelayanan Publik

Bandung, 28 Nopember 2013

C O N T E N T

Enterprise  
Telkom     Internal  
Risk  
At  Glance   Control  
Management  
TELKOM  –  At  Glance    
Dewan Komisaris & Direksi

Direktur Utama :
Komisaris Utama : Arief Yahya
Jusman Syafii Djamal
Direktur :
Komisaris / Komisaris Independen : Muhammad Awaluddin
Parikesit Suprapto Indra Utoyo
Virano Nasution Sukardi Silalahi
Johnny Swandi Sjam Ririek Adriansyah
Hadiyanto Priyantono Rudito
Gatot Trihargo Rizkan Chandra
Honesti Basyir
Instruksi Pemerintah RI
Telkom At a Glance

1 Fortune 500
Besarkan Telkom jadi perusahaan
terkemuka di ASEAN, masuk
Fortune 500
2 Blue Chip
Perusahaan Blue Chip di pasar
Saham
3 Broadband
Bangun infrastructure broadband
yang unggul di Indonesia sebagai
wahana integrasi Bangsa

1 Existence of The Nation

Memperkuat ketahanan
Nasional

2 Engine of Growth
Garda Depan Lokomotif
Pertumbuhan Ekonomi
Nasional

3 Emperor of the Region

Ekspansi dan Bersaing di Pentas
Global

Strictly
Confidential 5
Telkom Journey
Telkom At a Glance

Vision (2000-2007):
1 “To Become a Dominant InfoCom Player in the Region”

We transform……..
Vision (2007-2011):
2 “To Become a Leading Telecommunication, Information, Media,
Edutainment (TIME ) Player in the Region”
We are now..……..
3 Vision (2012--:
“To Become a Leading Telecommunication, Information, Media,
Edutainment & Services (TIMES )Player in the Region”

TIMES
COMPANY
Strictly
Confidential 6
Kepemilikan Saham
Telkom At a Glance

Government Public

53.86% 46.14%
Consolidated
100% 65% 100% 100% 100% 100% 100% 100%

VSAT Cellular Tower Construction International

IME Premise Property
Business Business & Holding Integration Business Business
Maintenance

60% 60% 100% 75% 100% 51% 100% 100% 100% 100% 100% 55% 51%

TLT GYS
e-Commerce e-Health Portal &Digital MusicBPO/KPO Digital MVNO MVNO Cellular Property Dev
e-Payment ITO, VAS 29%
Man Apps e-Commerce Advertising & Man

Australia
100% 100% 100% 65% 100%
BPO BPO Offshore
Premise IT Service IT Service ISH
Integration Printing & Publishing BPO PJTK
Integration Integration

Unconsolidated 25% 22.38% 5% 2.11% 41%

VSAT
Fixed Line Telco Construction e-Trade/ e-Logistic
Satellite and Maintenance Supply Chain
Management

Strictly
Confidential 7
TELKOM’s  Por,olio  Business  :  TIMES  
Services

PERSONAL CONSUMER/HOME SME LARGE ENTERPRISE

Wholesale  

Interna>onal  

Telecommunication Information Media & Edutainment

POTS Premise Integration Services Media
FWA VAS, Managed App & Online Business
Performance/ITO
Mobile / Cellular
E-Payment
International Services
ITeS (BPO, KPO, e-health)
Fixed Broadband

Network Services

Tower
Enterprise  Risk  Management    
Telkom’s  GCG  Framework  
Investor

r
to
la

Ko
n
pa
gu

m
ka
Re

un
ng

Au
n

ita
Visi &

u
da

d
ng

it

s
Misi

Pe

In
h

Ke
ta

te
an

ua
rn
in

Pemegang Saham
id

a
er

ng
ld
as

Komisaris
m

an
an
ik
Pe

un

Direksi

Ek
Transaksi Transaksi
m

st
Komite
Ko

Internal Eksternal

er
Sekretaris Perusahaan

na
l
Etika Kebijakan
Bisnis & Prosedur
Manajemen Pengawasan &
Risiko Pengendalian Internal

Kejelasan Kemampuan
Evaluasi
Kepemimpinan Tugas dan Manajemen dan Penghargaan
Kinerja yang
yang Efektif Tanggung Kompetensi dan Pengakuan
Efektif
Jawab Karyawan

Pengukuran dan Pertanggungjawaban

Pelaku Bisnis dan Lingkungan Bisnis

Manajemen Risiko sebagai bagian tidak terpisahkan dari Pengelolaan GCG

Systematic  approach  in  building  business  sustainability  
Integrasi Performance – GRC – CSR dalam membangun sustainability

Sustainabl
e
Competitiv
e Growth
Long  Journey  ...  
Governance  Risk  Compliance  Development      

Downside  Risk   Downside  &  Upside  Risk  

2015  

2003   ICoFR SOX Compliance 2014  

       ERM  
OPTIMIZED  
2006   Setup ERM Policy        LEVEL  
2013      (Advanced)    
                 ERM  
       OPTIMIZED  
2007   Setup Direktorat CRM 2012                  LEVEL  
                                     ERM                (Initial)   Analisa  risiko  
       QUANTIFIED  
2011                  LEVEL  
Dioptimalkan  
                   ERM   Untuk  menjaga  
           
DEFINED  LEVEl   Daya  saing    
 
2010     Tingkat  kepercayaan  
Strategis    
Memastikan      
  Atas  analisa  risk    
Pengelolaan  risiko  
2009   Pengelolaan  risk   Management  
Seluruh  keputusan  
Dan  kepatuhan     Based  on  analisa  
Management   Sangat  tinggi    
Menjadikan     Berjalan  cukup   risiko  
Terintegrasi    
Pengelolaan  risiko  efektif    
  Perhitungan    
Memastikan     Sebagai  budaya  
Inisiasi  perhitungan   Kuantitatif  menjadi  
Penerapan     yang  melekat    
Kuantitatif     kekuatan  
Pengelolaan  risiko  
Secara  disiplin  
What is a Risk ... ?
“the chance of something happening that will have an impact upon objectives.”
(The Australian/New Zealand Standard for Risk Management)‫‏‬

“the possibility that an event will occur and adversely affect the achievement of
objectives” (COSO ERM Framework)‫‏‬

“any event which is likely to adversely affect the ability of the organization
to achieve the defined objectives” (Method 123)‫‏‬
“the possibility of suffering injury, damage or loss or uncertainty about achieving a
certain outcome”
(Martin C. Leinweber - Managing Director CERMAS, Risk and the Audit Committee)‫‏‬

Risiko adalah segala kemungkinan kejadian dalam aktivitas perusahaan

yang berpotensi menghambat pencapaian tujuan perusahaan

OBJECTIVE à UNCERTAINTY EVENT à NEGATIF IMPACT (RISK)

Risiko adalah kemungkinan adanya kejadian yang ditimbulkan oleh

ketidakpastian di masa datang dan dapat menimbulkan dampak
negatif (risk) maupun positif (opportunity) bagi perusahaan
 Konsep Problem Vs Risk

Problems/Crisis Risks
•  Terjadi saat ini •  Potensial Problem
•  Akibat dari keputusan/aktivitas yang lalu •  Akibat dari keputusan/aktivitas saat ini

Past Present Future

Action
Problem
Crisis/Problem Management

Decisions/ Action
Activities Risk
Risk Management
Decisions/ •  No surprise
Activities •  Objectives
achievement

•  ERM bertujuan agar risk yang mungkin terjadi di masa datang dapat diantisipasi sejak
saat pengambilan keputusan, agar kemungkinan terjadinya diperkecil dan/atau
dampaknya bila terjadi dapat diperkecil, sehingga tujuan dari keputusan yang diambil
bisa diraih.
•  Crisis/Problem Management is not Risk Management
COSO  ERM  Framework  

Ø  Implementasi ERM harus mendukung pencapaian

objective perusahaan yang dikelompokkan dalam
konteks :
§  Strategic : ‘high-level goals’ dan keseluruhan
strategi perusahaan
§  Operations : efisiensi dan efektivitas
penggunaan sumberdaya dan sistem
proteksi / pengamanannya
§  Reporting : menjamin akurasi dan reliabilitas
pelaporan
§  Compliance : menjamin kepatuhan terhadap
seluruh regulasi dan hukum yang berlaku
Ø  COSO ERM Framework memiliki 8 komponen
proses generik yang saling berhubungan
Ø  ERM harus meliputi aktivitas di seluruh level
organisasi (Entity, Division, Business Unit &
Subsidiary)
Tata Kelola ...

Komite Risiko / Komite Evaluasi & Monitoring

Rapat Direksi Perencanaan & Risiko

Departemen
CRMGA
Internal Audit

Direktorat
Divisi Subsidiaries
(Corporate)
Aspek Struktural – Operational - Perawatan ...

•  Membangun Komitmen, Tone at the top

•  Meletakkan pondasi manajemen risiko dalam kerangka GCG
Aspek     •  Membentuk Departemen CRMGA (fasilitator implementasi ERM)
Struktural   •  Pengembangan Kebijakan, Pedoman, Tata Kelola
•  Pengembangan Kompetensi, Tools, System
•  Pengembangan Risk Management untuk Scope Spesifik
(Business Inisiatif, Asset Protection, Revenue Assurance, dsb)

•  Risk & Control Self Assessment (RCSA) Guidance

Aspek     •  Penetapan Risk Acceptance Criteria (RAC) Guidance
Operasional   •  Pelaksanaan Risk Assessment Corporate, Unit & Subsidiary
•  Implementasi Tools / system / aplikasi pendukung

•  Review, monitoring & Risk Reporting

Aspek     •  Audit implementasi Enterprise Risk Management
Perawatan   •  Menjaga kontinuitas Pengembangan Kompetensi
•  Menjaga konsistensi Komunikasi & Sosialisasi
•  Pengembangan mekanisme penilaian kualitas implementasi ERM
ü  Risk Management Index
ü  Risk Culture Survey
ü  Pengukuran Risk Maturity Level
 RouKne  Risk  Assessment  &  Monitoring  Agenda  
Pelaksanaan  Risk  Assessment  Corporate  &  Business  Unit    

Jadwal Maret-April September Jan-Peb Apr, Juli, Okt, Jan

& Agenda Long Term Planning (CSS) Annual Corporate Annual Unit Review / Monitoring
Risk Assessment Risk Assessment Risk Assessment Update Risk Profile

Unit Risk Mgmt Unit Risk Mgmt All Unit & Unit Risk Mgmt
Unit Corporate Corporate Subsidiary RM Corporate
Unit Corp Strategic All Unit & Subsidiary function All Unit & Subsidiary
Pelaksana
Planning RM function Unit Risk Mgmt RM function
Corporate as
Consultant

Focus Group Discussion Workshop & One on One FGD di tiap unit One on One
Metode Observasi & Benchmark Discussion RM Corporate as Discussion
consultant

Faktor Risiko Perusahaan TELKOM Risk Profile Unit & Subsidiary Risk Management
Output Pada Corporate Strategic Risk Profile Review & Report
Schenario (CSS)
Departemen CRMGA - Positioning

PLANNING COMPANY OBJECTIVE

Non Organic Activities
A & A Corporate Action
Strategic Plan Business Objective :
Annual Plan •  Revenue,
Organic Activities
M&A Plan •  EBITDA,
dsb DEVELOPMENT OPERATION SALES & SERVICE •  Net Income
•  Customer Based
Product & Service Network, IT, Billing, Marketing, Sales,
Infrastructure dsb Service Others Objective :
•  Compliance
SUPPORT •  Competence
Finance, Human Resources, Logistik, Legal, dsb •  Award, dsb.

EXTERNAL RISK FACTORS INTERNAL RISK FACTORS

Regulasi, Teknologi, Kompetisi, Ekonomi Network / IT Failure, Revenue leakage, compliance
Politik, Sosial, Natural, Customer Fraud HR, Legal risk, dsb

DEPARTEMEN COMPLIANCE, RISK MANAGEMENT & GENERAL AFFAIR SUPPORT

GENERIC FUNCTION SUPPORT

SPESIFIC FUNCTION SUPPORT
Policy Enhancement,
Insurance Management,
Business Process & Internal Control
Business Continuity Mgmt,
Enterprise Risk Management
Revenue Assurance & Fraud Mgmt,
Enterprise Quailty Management
Security & Safety Management,
Strategic Business Risk Review
ERM  Value    
Detail Objective & Activities
Compliance Revenue Asset Protection Decision Making Business
Assurance Objective
Objective Kepatuhan atas Pencegahan & Proteksi Asset & Prudent & No Pemastian
aturan internal, Penanganan Continuity Surprise mitigasi & early
regulasi dan SOX Leakage & Fraud warning
compliance

Type Rutin & Insidental Rutin & Insidental Rutin & Insidental Rutin & Insidental Rutin & Insidental

Jenis Aktivitas (1) ICoFR Risk (1) Revenue (1) Insurance (1) Six-Eyes- (1) Corporate
Assessment, Assurance Mgmt Mgmt Principle Strategic Risk
(2) Generic ERM (2) Customer (2) Disaster (2) Risk Reviewer Assessment,
Implementation Fraud Risk Recovery Plan (2) Corporate &
(3) Corporate Management (3) Health & Business Risk
Fraud Risk Safety Assessment,
Assessment (4) Physical (3) Sensitivity
Security Analysis,
(5) Non Physical (4) Early Warning
Security
(6) Technical Risk
Assessment

Metodologi, Policy, Prosedur, IT Tools

Internal  Control    
 Back-
ground

Benefit &
Insight
Internal
Control Best
Practice

Sharing
D/I
Why TELKOM Must Comply ?

SEC
n  As one of foreign public
listed companies in
NYSE since 1995 PT
Telkom should also
Policies,
Regulations, comply with all SEC
Comply
Rules rules and regulations,
including SOX.

n  Since 2003, PT Telkom

has implemented SOX
302 & 906 by providing
annual certification.
 Why did SOX Happen?
Dilatarbelakangi oleh kasus Enron, WorldCom, Tyco …

Lesson learn:
Menyerahkan sepenuhnya kepada
auditor, juga standard audit yang
ada dipandang memiliki
keterbatasan bahwa : “tidak cukup
US SEC mampu” untuk mencegah
terjadinya fraud di Perusahaan.
terpanggil untuk
melindungi
investor
•  12/2001 – Enron Apa yang harus dilakukan perusahaan?
•  06/2002 – Arthur Andersen and WorldCom
• 
• 
01/2002 Global Crossing
12/2004 Kmart and Tyco
Manajemen harus berperan
aktif menjalankan
pengendalian internal
Para shareholder (investor) kemudian berpersepsi
bahwa “tidak menutup kemungkinan FRAUD DAN (internal Control) untuk
KECURANGAN LAPORAN KEUNGAN terjadi juga mencegah potensi
diperusahaan publik lainnya?”
terjadinya ERROR &
FRAUD diperusahaannya
 Message (SOX)

•  Increase the accountability of management of public companies

•  Improve corporate governance
•  Restore investor confidence in the capital markets
Telkom systematic approach in building business sustainability
Integrasi Performance ; GRC ; CSR dalam membangun sustainability

Sustainable
Competitive
Growth
 Prinsip Audit
•  Audit dalam hal ini adalah membandingkan kriteria vs kondisi
•  ICOFR meminta manajemen untuk menyampaikan :
1. Dokumentasi internal control
2. Evidential matter

§  Sebelumnya lebih ke Finansial Audit > Penekanan audit adalah audit atas HASIL
> Integrated Audi “Audit atas PROSES
dan HASIL yang terintegrasi (Financial
Audit dan ICOF Audit yang terintegrasi)
§  Dua Pendekatan audit ICOFR > Walk trough & Test of Control (TOC)
§  Proses Audit > Interim Audit & Year End Closing Audit
§  Ruanglingkup audit > ELC, TLC dan IT Control
SOX 302 - SOX 404 - Risk Mgt.

•  Public expose
•  Press release
•  Info memo
•  Investor update
•  Company profile
•  Company website,dll

•  SOX 302 (Disclosure Control Procedure)

•  SOX 404 (Internal Control Over Financial Reporting)
 What should TELKOM do?

n  Mendesain internal control (Mencakup Telkom

Group termasuk Anak Perusahaan konsolidasian)
n  Menjalankan internal control
n  Melakukan self assessment dan menyatakan
hasilnya dalam 20F
n  Memperoleh atestasi atas hasil audit laporan
keuangan dan audit ICOFR dari external auditor
n  Melakukan remediasi atas control deficiencies
Telkom use COSO Internal Control Framework
Best practice
Tujuan/Sasaran

•  Improve efektivitas dan efisiensi operasi

•  Improve KEHANDALAN PELAPORAN KEUANGAN
•  Improve kepatuhan/ketaatan organisasi

Evaluasi & Implementasi

Entitas ; Unit Bisnis ; Transaksi / Process

q  Tingkat Entitas (ELC)

Pengendalian yang memiliki dampak menyebar dan
dapat mempengaruhi efektifitas pelaksanaan
pengendalian di tingkat transaksional
Komponen q  Tingkat Transaksi / Aplikasi / Proses (TLC)
Pengendalian yang dilakukan pada setiap proses
1.  Control environment
aktivitas organisasi dalam bentuk otorisasi, verifikasi,
2.  Risk Assessment
rekonsiliasi dan kegiatan lainnya seperti upaya
3.  Control Activities
pencegahan terjadinya kesalahan / kecurangan dan
4.  Information & Communication
upaya pengamanan aset.
5.  Monitoring

Source: Internal Control-Integrated Framework COSO

COSO Internal Control Framework
Best practice

Component Principles

•  Integrity and ethical values

•  Important of BoC / Audit Committee
Control •  Management philosophy & operating style
Environment •  Organizational structure
•  Commitment to competence
•  Authority and responsibility
•  HR policies and procedures

Risk •  Financial Reporting Objectives •  Inisiatif Manajemen ?

•  Financial Reporting Risk
Assessment •  Fraud Risk •  Inisiatif Manajemen ?
•  Integration with Risk Assessment
•  Inisiatif Manajemen ?
•  Selection and Development of Control Activities •  Inisiatif Manajemen ?
Control Activities •  Policies and Procedures
•  Information Technology •  Inisiatif Manajemen ?
•  ……
•  Financial Information
Information & •  Internal Control Information
Communication •  Internal Communication
•  External Communication

•  Ongoing monitoring & separate evaluations

Monitoring •  Reporting deficiency
SOX and Related Control Frameworks
Best practice

Sarbanes-Oxley Act of 2002

SEC define rules for PCAOB define
corporation standard for auditors

SEC Rules PCAOB Standards

Suggest COSO

COSO Framework Suggest IT Framework

Suggest IT Framework

COBIT
Classification of ICOFR
Entity Level Control
Is a process designed by or under control management
monitoring to realize the environment that have
pervasive impact on the effectiveness of controls at the
process, transaction or application level

Transactional Level Control

•  The objective of an process/transactional level
control is to achieve a specific objective.
•  Generally relates to individual business locations or
business processes

IT Control
•  The information technology processes and related
controls that are applied above the computer
application level
•  IT controls are controls that exist above and around
the computer application, which are designed to:
–  Ensure that changes to applications are properly
authorized, tested, and approved before they are
implemented, and
–  Ensure that only authorized persons and applications
have access to data, and then only to perform
specifically defined functions (e.g., inquire, execute,
update).
IT Control for SOX
 Tahapan Umum Perancangan

1 Process Scoping/Identification Risk Identification& Control Design

2 3
Assessment

Financial
Statements
?
Significant Significant what can go controls monitor
Account Processes wrong

Managements •  Menentukan tingkat materialitas

F/S Assertions •  Menentukan akun dan pengungkapan yang signifikan
Inherent and
Key Business •  Menentukan asersi keuangan yang relevan dengan
Risk akun dan pengungkapan yang signifikan
•  Menentukan kelompok transaksi dan proses terkait
dengan akun dan pengungkapan yang signifikan
(termasuk aplikasi terkait)
•  Memetakan proses dan lokasi dengan akun dan
pengungkapan yang signifikan
Contoh : Rancangan BISNIS PROSES
Contoh : Rancangan BISNIS PROSES
Hal-hal yang harus diperhatikan

q  Kontrol harus dapat memitigasi

risiko yang telah diidentifikasi

q  D a p a t d i t e r a p k a n a t a u
dijalankan di operasional
(applicable)

q  D a p a t d i b u k t i k a n a t a u
diverifikasi (untuk keperluan
evaluasi pelaksanaannya).
FINANCIAL ASSERTIONS
(control objectives),
Existence or Occurrence
KEBERADAAN ASET, KEWAJIBAN, DAN KEPEMILIKAN tercatas sesuai tanggal
kejadian dan transaksi tersebut merupakan peristiwa yang benar-benar terjadi selama
periode tertentu.
Contoh : persediaan barang jadi pada neraca adalah tersedia untuk dijual.

Completeness
Semua transaksi, peristiwa dan kejadian yang terjadi selama jangka waktu tertentu, maka
harus DIAKUI DALAM PERIODE TERTENTU, BENAR ADANYA, SESUAI KEJADIAN
SEBENARNYA DAN TELAH DICATAT. Contoh : semua retur penjualan telah dicatat.

Valuation or Allocation
Aset, kewajiban, pendapatan, dan beban DICATAT DENGAN JUMLAH YANG TEPAT
SESUAI DENGAN PRINSIP AKUNTANSI YANG RELEVAN DAN TEPAT.
Contoh : piutang usaha termasuk dalam neraca disajikan sebesar nilai realisasi.

Rights and Obligations

ASET , HAK DAN KEWAJIBAN ADALAH KEWAJIBAN PERUSAHAAN PADA
TANGGAL TERTENTU.
Contoh: jumlah yang dicatat sebagai kapitulasi biaya sewa properti sesuai kewajiban sewa
yang merupakan kewajiban perusahaan.

Presentation and Disclosure

Item dalam laporan keuangan telah DIKLASIFIKASIKAN, DIJELASKAN, DAN
DIUNGKAPKAN DENGAN BENAR.
Contoh: komitmen jangka panjang diungkapkan dalam catatan kaki laporan keuangan
mereka.
Segregation of Duties
SOD [pemisahan tugas/fungsi] adalah pemberian tugas
dengan fungsi utama yang berbeda kepada orang yang
berbeda.

FUNGSI DESKRIPSI
Custody of Asset Upaya untuk melakukan perlindungan atas aset, meliputi :
perolehan, penggunaan dan penghapusan aset
Authorization of Memastikan transaksi dijalankan oleh orang sesuai wewenang
Transaction dan otoritasnya

Record Keeping Menjaga keakuratan data atas aktivitas pencatatan, pemrosesan

atau pelaporan atas suatu transaksi yang berdampak terhadap
validitas nilai aset dan laporan keuangan perusahaan
Control Activity Memastikan dilakukan pengendalian atas serangkaian aktivitas
untuk menjamin keakuratan, kesesuaian serta kelengkapan
pencatatan transaksi
 Benefit
q  Investor trust, berpengaruh positif terhadap kepercayaan investor dan jangka
panjang dapat berpengaruh positif pada nilai saham
q  Transparancy, perusahaan terbiasa untuk transparan juga menjadi tidak
sering “surprise”
q  Financial reporting Quality, pelaporan Keuangan lebih tepat waktu dan
dapat diwujudkan
q  Culture, meningkatkan tata nilai/budaya akan pentingnya pengendalian
internal
q  Risk awareness, lebih peduli pada risiko dan meningkatkan kualitas komite
audit dan komite-2 manajemen diperusahaan
q  Improve qulaity of process, memperbaiki proses mengarah pada efektifitas
dan efisiensi

q  Governance, back to basic organization - bahwa pengendalian internal dan

audit internal sangat penting perannya bagi sukses perusahaan
q  IT alignment, makin selaras pengelolaan IT dengan pengelolaan bisnis
q  Discipline, memandu karyawan untuk tertib menjalankan proses
 Insight
q  Cost & Benefit, implementasi SOX akan menimbulkan biaya dan bagi
perusahaan yang tidak wajib (harus) menerapkan SOX, tetap dapat
menerapkannya tentu dengan mempertimbangkan manfaat yang akan
diperoleh disamping biaya yang harus dikeluarkan

q  SOX and Business alingment, implementasi SOX seharusnya tidak

dipandang sebagai penghambat pencapaian kinerja, melainkan bagian dari
upaya perusahaan untuk menjamin kelangsungan kinerja (performance
sustainability growth).

q  Commitment and discipline, keberhasilan implementasi SOX sangat

ditentukan oleh komitmen manajemen, dan disiplin karyawan dalam
mentaati kebijakan dan menjalankan proses

q  Nature of control, rancangan pengendalian internal dimungkinan

berbeda antara perusahaan satu dengan yang lain, karena sangat
bergantung pada kompleksitas bisnis dan organisasi masing-masing.