Penulis : Agustinus Haryono
Sekretaris Jenderal ICoPI
Mengacu pada SNI ISO 19600 : 2014 Sistem Manajemen Kepatuhan – Pedoman digambarkan adanya suatu bagan alur sistem manajemen kepatuhan. Pada kesempatan ini penulis akan menguraikan isi pada bagian Evaluasi Kinerja yang ada dalam bagan alur sistem tersebut yang meliputi :
1. Pemantauan, Pengukuran, Analisis dan Evaluasi (9.1)
Secara umum, organisasi sebaiknya menentukan :
- Apa yang perlu dipantau dan diukur serta mengapa;
- Metode untuk pemantauan, pengukuran, analisis dan evaluasi, jika dapat diterapkan, untuk memastikan hasil yang valid;
- Kapan pemantauan dan pengukuran sebaiknya dilakukan;
- Kapan hasil dari pemantauan dan pengukuran sebaiknya dianalisis, dievaluasi dan dilaporkan.
Organisasi sebaiknya menyimpan informasi terdokumentasi yang cukup sebagai bukti hasil. Organisasi sebaiknya mengevaluasi kinerja sistem manajemen kepatuhan dan keefektifan sistem manajemen kepatuhan.
2. Pemantauan (9.1.2)
Sistem manajemen kepatuhan sebaiknya dipantau untuk memastikan pencapaian kinerja kepatuhan. Pemantauan kepatuhan adalah proses pengumpulan informasi untuk penilaian keefektifan sistem manajemen kepatuhan dan kinerja kepatuhan organisasi.
Pemantauan sistem manajemen kepatuhan umumnya mencakupi :
- Keefektifan pelatihan;
- Keefektifan kendali;
- Alokasi efektif tanggung jawab pemenuhan kewajiban kepatuhan;
- Kekinian kewajiban kepatuhan;
- Keefektifan penanganan kegagalan kepatuhan yang diidentifikasi sebelumnya;
- Kejadian saat inspeksi kepatuhan internal tidak dilakukan sesuai jadwal.
Pemantauan kinerja kepatuhan umumnya mencakupi :
- Ketidakpatuhan atau “nyaris terjadi”, misalnya insiden tanpa efek berbahaya;
- Kejadian saat kewajiban kepatuhan tidak dipenuhi;
- Kejadian saat tujuan tidak tercapai;
- Status budaya kepatuhan;
3. Sumber Umpan Balik terhadap Kinerja Kepatuhan (9.1.3)
Organisasi sebaiknya menetapkan, menerapkan, mengevaluasi dan memelihara prosedur untuk mencari dan mendapat umpan balik terhadap kinerja kepatuhan dari beragam sumber termasuk karyawan (misalnya melalui fasilitas pelaporan pelanggaran, saluran bantuan, umpan balik, kotak saran), pelanggan (misalnya melalui sistem penanganan keluhan), pemasok, regulator dan lain sebagainya.
Contoh umpan balik terhadap kinerja kepatuhan mencakupi :
- Isu kepatuhan;
- Kekhawatiran ketidakpatuhan dan kepatuhan;
- Isu kepatuhan yang mengemuka;
- Perubahan regulasi dan organisasi yang berlangsung;
- Komentar pada keefektifan dan kinerja kepatuhan.
4. Metode Pengumpulan Informasi (9.1.4)
Banyak metode pengumpulan informasi. Tiap metode relevan pada situasi yang berbeda dan diperlukan kehati-hatian untuk memilih beragam alat yang sesuai dengan ukuran, skala, sifat dan kompleksitas organisasi.
Contoh pengumpulan informasi termasuk :
- Laporan ad hoc ketidakpatuhan saat muncul atau diidentifikasi;
- Informasi yang diperoleh dari saluran siaga, keluhan dan umpan balik lain termasuk laporan pelanggaran;
- Diskusi informal, lokakarya dan kelompok fokus;
- Hasil survei persepsi;
- Audit dan tinjauan dls.
5. Analisis dan Klasifikasi Informasi (9.1.5)
Klasifikasi dan pengelolaan efektif informasi bersifat kritis. Sistem klasifikasi, penyimpanan dan pengambilan informasi sebaiknya dikembangkan. Contoh-contoh kriteria informasi termasuk sumber, departemen, deskripsi ketidakpatuhan, acuan kewajiban, indikator, kegawatan dan dampak aktual atau potensial.
Sistem manajemen informasi sebaiknya menangkap baik isu maupun keluhan dan memungkinkan klasifikasi dan analisis hal-hal yang berhubungan dengan kepatuhan. Saat telah dikumpulkan, informasi sebaiknya dianalisis dan dinilai secara kritis untuk mengidentifikasi penyebab akar dan tindakan yang sesuai yang sebaiknya diambil. Analisis sebaiknya mempertimbangkan masalah sistemis dan berulang karena pembetulan atau peningkatan hal-hal ini cenderung membawa risiko kepatuhan signifikan bagi organisasi dan dapat lebih sulit diidentifikasi.
6. Pengembangan Indikator (9.1.6)
Penting bagi organisasi untuk mengembangkan sekumpulan indikator terukur yang akan membantu organisasi dalam pengukuran pencapaian tujuannya dan penguantifikasian kinerja kepatuhannya.
Contoh indikator aktivitas mencakupi :
- Persentase karyawan yang dilatih secara efektif;
- Frekuensi kontak dengan regulator;
- Penggunaan mekanisme umpan balik termasuk komentar terhadap manfaat mekanisme tersebut oleh pengguna;
- Jenis tindakan korektif yang dilakukan untuk tiap ketidakpatuhan.
Contoh indikator reaktif mencakupi :
- Isu dan ketidakpatuhan yang diidentifikasi, dilaporkan menurut jenis, area dan frekuensi;
- Konsekuensi ketidakpatuhan yang dapat termasuk penilaian dampak dari kompensasi moneter, denda dan penaalti lain, biaya remediasi, reputasi atau biaya waktu karyawan;
- Jumlah waktu yang diperlukan untuk melaporkan dan mengambil tindakan korektif.
Contoh indikator prediktif mencakupi :
- Risiko ketidakpatuhan diukur dengan potensi kehilangan/perolehan tujuan (pemasukan, kesehatan dan keselamatan, reputasi dls) seiring waktu;
- Tren ketidakpatuhan (laju kepatuhan yang diharapkan berdasarkan tren masa lalu).
7. Pelaporan Kepatuhan (9.1.7)
Dewan tata kelola, manajemen dan fungsi kepatuhan sebaiknya memastikan mereka terinformasi secara efektif terhadap kinerja sistem manajemen kepatuhan organisasi dan terhadap kecukupan berlanjutnya, termasuk semua ketidakpatuhan yang relevan, secara tepat waktu, serta secara aktif mempromosikan prinsip bahwa organisasi mendorong dan mendukung budaya pelaporan secara lengkap dan jujur.
Organisasi sebaiknya memilih format, isi dan waktu pelaporan kepatuhan internal yang sesuai dengan kondisi organisasi, kecuali bila telah ditetapkan lain oleh peraturan hukum. Pelaporan kepatuhan sebaiknya disertakan dalam laporan standar organisasi. Laporan terpisah sebaiknya hanya disiapkan untuk ketidakpatuhan besar dan untuk isu yang mengemuka.
8. Konten Laporan Kepatuhan (9.1.8)
Laporan kepatuhan dapat mancakupi :
- Segala hal yang perlu dilaporkan oeganisasi kepada otoritas regulator;
- Perubahan kewajiban kepatuhan, dampaknya terhadap organisasi dan tindakan yang diusulkan untuk memenuhi kewajiban baru;
- Ukuran kinerja kepatuhan, termasuk ketidakpatuhan dan peningkatan berkelanjutan;
- Jumlah dan detail ketidakpatuhan yang mungkin dan analisis lanjutan terhadapnya;
- Tindakan korektif yang dilakukan;
- Informasi tentang keefektifan, pencapaian dan tren sistem manajemen kepatuhan;
- Kontak dan pengembangan hubungan dengan regulator;
- Hasil audit termasuk aktivitas pemantauan.
9. Penyimpanan Rekaman (9.1.9)
Rekaman aktivitas organisasi yang akurat dan mutakhir sebaiknya dipelihara untuk membantu proses pemantauan dan peninjauan serta menunjukkan kesesuaian dengan sistem manajemen kepatuhan.
Rekaman sistem manajemen kepatuhan organisasi dapat termasuk :
- Informasi kinerja kepatuhan, termasuk laporan kepatuhan;
- Keluhan, penyelesaiannya dan komunikasi dengan pihak berkepentingan;
- Detail ketidakpatuhan serta tindakan korektif dan preventif;
- Hasil peninjauan dan audit sistem manajemen kepatuhan dan tindakan yang dilakukan.
10. Audit (9.2)
Organisasi sebaiknya melakukan audit paling tidak pada interval terencana untuk menyediakan informasi apakah sistem manajemen kepatuhan :
- Sesuai dengan kriteria organisasi tentang sistem manajemen kepatuhan dan rekomendasi standar ISO 19600 ini;
- Diimplementasi dan dipelihara dengan efektif.
11. Tinjauan Manajemen (9.3)
Manajemen puncak sebaiknya meninjau sistem manajemen kepatuhan organisasi dalam interval yang terencana untuk memastikan kesesuaian, kecukupan, dan keefektifannya secara berkelanjutan. Kedalaman dan frekuensi tinjauan seperti itu secara aktual akan bervariasi sesuai sifat dan kebijakan organisasi.
DAFTAR REFERENSI
- ISO 19600 : 2014 Compliance Management System-Guidelines.