Penulis: Dr. Antonius Alijoyo, ERMCP, CERG.
Ketua Dewan Pengarah The Institute of Compliance Professional Indonesia (ICoPI)
Ketua Komite Teknis 03-10: Tata Kelola, Manajemen Risiko, dan Kepatuhan – Badan Standarisasi Nasional (BSN) Indonesia.
Jakarta 27 Mei 2019
Di penghujung Mei 2019, ada yang bertanya kepada penulis dalam suatu kesempatan diskusi panel tentang apa sebenarnya peran dan tanggung jawab ‘Chief Compliance Officer (CCO)’ di suatu organisasi. Dan apakah peran tersebut dapat dirangkap oleh ‘Chief Risk Officer (CRO)’?.
A. PERAN DAN TANGGUNG JAWAB ‘CHIEF COMPLIANCE OFFICER’.
Menurut ‘International Compliance Association (ICA)’ dan sejalan dengan pandangan ‘The Institute of Compliance Professional Indonesia (ICoPI), peran CCO adalah memastikan bahwa organisasi dalam melakukan segala aktivitas bisnisnya selalu dalam koridor kepatuhan terhadap:
– Semua hukum dan regulasi yang relevan dan berlaku untuk industri;
– Standar profesional yang relevan dan berlaku bagi organisasi;
– Etika praktik bisnis yang dapat diterima; dan
– Standar internal organisasi.
Ada elemen pragmatis dan etis sekaligus dalam kepatuhan. Elemen pragmatis erat kaitannya dengan tantangan praktis yang dihadapi organisasi dalam mencapai tujuan dan sasaran usaha mereka. Elemen etis erat kaitannya dengan tantangan etis untuk menciptakan budaya kepatuhan yang terserap dalam perilaku sehari-hari organisasi baik dalam proses pengambilan keputusan maupun dalam aktivitas usaha.
Untuk melaksanakan peran di atas, CCO harus memiliki kompetensi dan pengetahuan intuitif tentang tujuan dan budaya organisasi, serta standar hukum bisnis dalam industri. Untuk hal ini, mereka bertugas tidak hanya menjaga organisasi berurusan dengan hal-hal murni tentang etika dan hukum, tetapi bertugas mengedukasi keseluruhan organisasi sehingga dapat menanamkan praktik praktik yang memastikan tingkat kepatuhan tertinggi yang memungkinkan bagi organisasi dalam mencapai tujuan dan sasaran usaha mereka.
Seiring dengan hal di atas, peran seorang CCO dapat dibagi dalam tiga tingkat atau lapis tanggung jawab:
- Kepatuhan terhadap aturan eksternal yang harus ditaati oleh organisasi secara keseluruhan;
- Kepatuhan terhadap sistem internal pengendalian yang harus dipraktikkan dalam rangka mencapai kepatuhan terhadap aturan eksternal yang relevan; dan
- Kepatuhan terhadap sistem internal pengendalian dalam rangka mencapai kepatuhan terhadap standar internal yang diadopsi oleh organisasi.
Untuk memenuhi tanggung jawab tersebut, sebaiknya seorang CCO mempertimbangkan pendekatan sistem manajemen kepatuhan yang sudah terstandarisasi. Hal ini, akan membantu mereka untuk dapat melakukan proses manajemen kepatuhan secara terstruktur, sistematis, terukur dan tertelusuri.
Pendekatan terstandarisisasi saat ini adalah ‘ISO 19600: Compliance Management System – Guidelines’ yang sudah diadopsi menjadi standar nasional SNI ISO 19600:2014 Sistem Manajemen Kepatuhan – Pedoman.
Standar Internasional ini menyediakan panduan untuk menetapkan, mengembangkan, menerapkan, mengevaluasi, memelihara, dan memperbaiki sistem manajemen kepatuhan yang efektif dan responsif pada suatu organisasi. Informasi lengkap isi dari standar ini tersedia di situs Badan Standarisasi Nasional Indonesia dengan alamat tautan http://sispk.bsn.go.id/SNI/DetailSNI/11960
Standar akan membantu CCO untuk mampu lebih responsif dan efektif dalam mengelola manajemen kepatuhan organisasi, dan sekaligus mampu mengantisipasi kebutuhan akan kepatuhan tertentu di masa mendatang. Untuk mendalami hal tersebut ada baiknya para CCO atau calon CCO segera mengambil pembekalan dan / atau pendalaman pengetahuan terkait SNI:ISO 19600 sedini mungkin.
Melalui pembekalan tersebut, seorang CCO dan jajarannya dapat mulai mempersiapkan organisasi mereka membangun sistem manajemen kepatuhan yang terpadu dengan dengan sistem standar manajemen risiko terstandarisasi – misal ISO 31000, dan tata kelola – misal ISO 37001 (Anti Suap) yang sudah dimiliki oleh organisasi.
B. APAKAH PERAN CCO DAPAT DIRANGKAP OLEH CRO?
Terhadap pertanyaan mengenai apakah peran CCO dapat dirangkap oleh CRO, tidak ada jawaban definitif karena tergantung seberapa besar ukuran dan kompleksitas organisasi yang terkait. Dapat saja fungsi dan peran CCO masuk di dalam fungsi dan peran CRO bila memang tantangan kepatuhan yang dihadapi organisasi masih sangat sederhana dan terbatas pada ruang lingkup terbatas.
Di sisi lain, sangat disarankan agar fungsi dan peran CCO terpisah dengan CRO bila cakupan geografis, kompleksitas produk dan jasa organisasi sangat tinggi, serta industri dimana organisasi berusaha adalah industri yang sangat sarat dan ketat terhadap banyak ragam dan jumlah aturan yang harus ditaati, misal industri jasa keuangan.
Industri Jasa keuangan Indonesia, dimulai dengan perbankan yang sudah jauh lebih awal mengharuskan adanya peran direktur kepatuhan tersendiri, yang tidak boleh dirangkap oleh direktur lain terutama direktur utama dan direktur yang berperan dalam usaha langsung organisasi misal direktur penjualan dan pemasaran. Pendekatan ini akan segera diterapkan untuk industri perasuransian Indonesia menjelang akhir tahun 2019.
C. LANGKAH LANJUT
Bagi para praktisi dan profesional bidang kepatuhan, sudah saatnya kita semua mulai mempersiapkan diri untuk era baru manajemen kepatuhan di Indonesia yang sudah semakin bergeser dari sekedar ‘keharusan’ menjadi ‘kebutuhan’. Hal ini penting, agar elemen etis dan pragmatis dalam sistem manajemen kepatuhan dapat terwujud sebagai budaya organisasi yang akhirnya menjadi kebutuhan dasar organisasi dalam menjaga reputasi positif dan mencegah timbulnya risiko dan masalah hukum di kemudian hari.
Mudah-mudahan tulisan ini bermanfaat.
