Penulis : Agustinus Haryono
Sekretaris Jenderal ICoPI

 

Mengacu pada SNI ISO 19600 : 2014 Sistem Manajemen Kepatuhan – Pedoman digambarkan adanya suatu bagan alur sistem manajemen kepatuhan. Pada kesempatan ini penulis akan menguraikan isi pada bagian Operasi yang ada dalam bagan alur sistem tersebut yang meliputi :

1. Perencanaan dan Pengendalian Operasi (8.1)

Organisasi sebaiknya merencanakan, menerapkan dan mengendalikan proses yang dibutuhkan untuk memenuhi kewajiban kepatuhan dan untuk menerapkan tindakan yang diperlukan dengan :

    • Penentuan tujuan proses;
    • Penetapan kriteria proses;
    • Penerapan kendali proses sesuai dengan kriteria;
    • Penyimpanan informasi terdokumentasi sesuai kebutuhan untuk mendapat kepastian bahwa proses telah dijalankan sesuai rencana.

Organisasi sebaiknya mengendalikan perubahan terencana dan meninjau konsekuensi perubahan yang tidak disengaja, mengambil tindakan untuk menangani semua efek negatif, sesuai kebutuhan.

2. Penetapan Kendali dan Prosedur (8.2)

Kendali sebaiknya disediakan untuk mengelola kewajiban kepatuhan yang teridentifikasi dan risiko kepatuhan terkait serta untuk mencapai perilaku yang diinginkan. Kendali efektif diperlukan untuk memastikan kewajiban kepatuhan organisasi dipenuhi dan ketidakpatuhan dicegah atau dideteksi dan dikoreksi. Jenis dan tingkat kendali sebaiknya dirancang dengan detail memadai untuk memfasilitasi pemenuhan kewajiban kepatuhan yang khusus untuk aktivitas dan lingkungan operasi organisasi. Kendali seperti itu sebaiknya bila memungkinkan, disertakan dalam proses normal organisasi.

Contoh kendali mencakupi :

    • Kebijakan, prosedur, proses dan instruksi kerja operasi terdokumentasi yang jelas, praktis dan mudah diikuti;
    • Laporan sistem dan penyimpangan;
    • Persetujuan;
    • Pemisahan peran dan tanggung jawab yang tidak sesuai;
    • Proses terautomasi;
    • Rencana kepatuhan tahunan;
    • Rencana kinerja karyawan;
    • Penilaian dan audit kepatuhan;
    • Komitmen dan contoh perilaku manajemen yang ditunjukkan serta cara promosi perilaku kepatuhan lainnya;
    • Komunikasi perilaku karyawaan yang diharapkan (standar dan nilai, kode etik) secara aktif, terbuka dan sering.

Kendali ini sebaiknya dipelihara, dievaluasi secara berkala dan diuji untuk memastikan kelangsungan keefektifannya.

Selanjutnya untuk prosedur sebaiknya ditetapkan, didokumentasikan, diterapkan dan dipelihara untuk mendukung kebijakan kepatuhan dan menerjemahkan kewajiban kepatuhan menjadi praktik. Dalam mengembangkan prosedur sebaiknya memberikan perhatian untuk :

    • Pengintegrasian kewajiban kepatuhan kedalam prosedur termasuk sistem komputer, formulir, sistem pelaporan, dokumentasi kontrak dan hukum lain;
    • Konsistensi dengan fungsi peninjauan dan pengendalian lain di dalam organisasi;
    • Pemantauan dan pengukuran berkelanjutan;
    • Penilaian dan pelaporan (termasuk supervisi manajemen) untuk memastikan kepatuhan karyawan terhadap prosedur;
    • Pengaturan khusus untuk pengidentifikasian, pelaporaan dan eskalasi kejadian ketidakpatuhan dan risiko ketidakpatuhan.

3. Proses yang Dialihdayakan (8.3)

Organisasi sebaiknya memastikan proses yang dialihdayakan dikendalikan dan dipantau. Pengalihdayaan operasi organisasi biasanya tidak membebaskan organisasi dari tanggung jawab hukum atau kewajiban kepatuhan. Jika terdapat pengalihdayaan aktivitas, organisasi sebaiknya melakukan uji tuntas efektif  guna memastikan standar dan komitmen kepatuhannya tidak diturunkan. Kendali terhadap kontraktor juga sebaiknya diterapkan guna memastikan kontrak dipatuhi secara efektif misalnya penilaian kinerja pihak ketiga.

Organisasi sebaiknya memperhitungkan risiko kepatuhan yang berkaitan dengan proses yang berkaitan dengan pihak ketiga, seperti penyediaan barang dan jasa dan distribusi produk serta menerapkan kendali, sesuai kebutuhan misalnya kewajiban kepatuhan dalam klausul kontrak.

 

DAFTAR REFERENSI

  • ISO 19600 : 2014 Compliance Management System-Guidelines.