Penulis: Dr. Antonius Alijoyo, ERMCP, CERG
Ketua Dewan Pengarah Institute of Compliance Professional Indonesia (ICoPI)
Ketua Komite Teknis 03-10: Tata Kelola, Manajemen Risiko, dan Kepatuhan – Badan
Standarisasi Nasional (BSN) Indonesia.
Program manajemen kepatuhan semakin intens tidak hanya di industri jasa keuangan, tetapi juga di berbagai industri lainnya. Hal ini tidak terlepas dari fenomena bahwa suatu perusahaan dapat terekspos banyak hal terkait dengan risiko kepatuhan baik yang bersifat lintas benua, lintas negara, maupun lintas industri.
Oleh karena itu, perlu bagi praktisi manajemen kepatuhan terutama yang menduduki fungsi dan peran sebagai ‘Chief Compliance Officer (CCO)’ atau Direktur Kepatuhan memastikan bahwa program manajemen kepatuhan organisasi mereka telah dijalankan secara efektif.
Langkah awal yang dapat dipakai oleh CCO atau Direktur Kepatuhan adalah melakukan asesmen mandiri dengan menggunakan daftar periksa (checklist) di bawah ini:
Dafar Periksa (Checklist) Program Manajemen Kepatuhan
Apakah perusahaan anda sudah memiliki semua hal di bawah ini – agar dapat dikatakan bahwa program manajemen kepatuhan perusahaan anda sudah efektif? :
- Apakah sudah memliki kebijakan mengenai etika?
- Apakah ada pernyataan tertulis tentang komitmen manajemen senior ?
- Apakah sudah ada pernyataan tertulis mengenai program anti penyuapan, termasuk batasan tentang ‘hadiah’ dan ‘keramah-tamahan’ serta pembayaran fasilitasi?
- Apakah sudah ada ‘code of conduct’ yang jelas dan tertulis untuk karyawan dan pihak ketiga yg dapat mencegah penyuapan dalam segala bentuk?
- Apakah ‘code of conduct’ terdistribusikan secara efektif kepada karyawan dan pihak ketiga, serta teraudit secara reguler.
- Apakah ada persyaratan bagi seluruh karyawan dan pihak ketiga bahwa mereka harus mensertifikasikan atau memberikan pernyataan telah membaca, telah memahami dan telah/akan patuh terhadap ‘code of conduct’?
- Apakah telah ada rapat perusahaan di tingkat direksi dan/atau dewan komisaris dalam tiga bulan terakhir dimana anti-penyuapan menjadi salah satu agenda bahasan?
- Apakah ada mekanisme untuk revieu kebijakan persetujuan pembayaran?
- Apakah perusahaan telah berlangganan minimum satu sumber independen penyedia data mengenai ‘orang yang terekspos politik’ dan menggunakan data tersebut untuk melakukan riset dengan siapa perusahaan berbisnis?
- Apakah ada reviu ‘due dilligence’ dan pemeriksaaan kepada semua pihak ketiga yang baru.
- Apakah sudah memiliki kebijakan pelaporan mengenai pemberian ‘entertainment’ untuk perwakilan mitra bisnis terutama orang asing?
- Apakah sudah ada tinjau ulang secara reguler mengenai kebijakan dan proses anti-penyuapan?
- Apakah sudah ada kebijakan ‘whistle-blower’ dan saluran yang efektif bagi karyawan ataupun pihak ketiga untuk melaporkan kegiatan yang mencurigakan?
- Apakah staf di penjualan dievaluasi dan diberikan remunerasi berdasarkan ukuran ‘ethical conduct’?
- Apakah perusahaan pernah memecat seorang staf untuk pelanggaran etis?
- Apakah sudah memiliki CCO atau sederajat di tingkat manajer senior yang bertanggung jawab untuk kepatuhan anti-penyuapan?
- Apakah sudah menjalankan setidaknya setahun sekali asesmen risiko ‘fraud’ dan korupsi secara komprehensif?
- Apakah ada pelatihan formal untuk semua karyawan dan pihak ketiga mengenai anti-penyuapan?
- Apakah ada pelatihan anti-penyuapan secara tatap muka dengan karyawan yang terekspos risiko suap tinggi?
Mudah-mudahan artikel ini bermanfaat.