Penulis : Agustinus Haryono
Sekretaris Jenderal ICoPI

 

Kewajiban Kepatuhan terdiri dari dua aspek yaitu yang pertama bersifat WAJIB dan yang kedua bersifat MANDIRI. Kewajiban kepatuhan yang pertama ini lahir karena tuntutan regulasi, persyaratan perizinan, keputusan pengadilan, konvensi dan lain sebagainya. Sedangkan kewajiban kepatuhan yang kedua lahir karena kesepakatan atau perikatan pada pihak lain seperti pelanggan, vendor, komunitas masyarakat tertentu, asosiasi industri, termasuk juga nilai-nilai perusahaan sebagaimana diatur melalui pedoman perilaku dan etika bisnis, sistem dan prosedur internal perusahaan.

Kewajiban kepatuhan yang pertama dan perikatan dengan pihak lain merupakan bagian yang tidak terpisahkan dengan proses organisasi, sehingga pemenuhan kewajiban ini melibatkan berbagai pihak diseluruh organisasi. Oleh karena itu, pengawasan yang dilakukan oleh unit kerja kepatuhan harus memiliki akses yang memadai dan mampu untuk menjangkau ke seluruh proses bisnis organisasi.

Kewajiban kepatuhan yang kedua lebih bersifat internal, karena bersifat penegakan etika sehingga pelaksanaannya juga meliputi seluruh pihak internal perusahaan dari karyawan tingkat tertinggi sampai terbawah. Sasaran tertinggi unit kerja kepatuhan dengan segala kegiatannya adalah terbentuknya budaya kepatuhan yang berintegritas dan beretika tinggi.

Dari uraian-uraian tersebut diatas, maka lingkup tugas unit kerja kepatuhan meliputi :

  • Penanganan risiko regulasi, merupakan bagian dari risiko perusahaan secara keseluruhan;
  • Program etika perusahaan, merupakan suatu jenis pembentukan budaya perilaku perusahaan yang berintegritas dan etis. Program ini sekaligus bersifat sebagai tindakan preventif terhadap terjadinya pelanggaran;
  • Penanganan program Whistleblowing System, merupakan bagian dari program etika perusahaan yang berupaya untuk mendeteksi terjadinya pelanggaran dengan membuka akses pelaporan yang anonim dan seluas-luasnya;
  • Penanganan program pencegahan dan pengendalian kecurangan (fraud prevention and control program), juga merupakan salah satu program yang preventif sifatnya untuk mencegah adanya kecurangan, khususnya pada harta dan keuangan perusahaan serta integritas laporan keuangan.

Dalam model three lines of defence, fungsi kepatuhan termasuk dalam lini pertahanan kedua, sehingga fungsi kepatuhan bukan pada proses bisnis utama, tetapi lebih pada fungsi penunjang. Dengan demikian maka unit kerja kepatuhan sebaiknya :

  • Merupakan bagian dari manajemen;
  • Mempunyai akses pelaporan langsung ke Direksi dan Dewan Komisaris;
  • Harus independen dari fungsi-fungsi lainnya;
  • Dilengkapi dengan sumber daya yang memadai untuk mengembangkan, merawat dan melakukan pemeriksaan berkala terhadap pelaksanaan kewajiban kepatuhan perusahaan.

Lingkup kerja unit kepatuhan sangat bergantung pada kompleksitas perusahaan, cakupan geografis operasi dan portofolio produknya. Acuan dari ISO 19600 : 2014 Compliance Management System-Guidelines, lingkup kerja unit kepatuhan meliputi :

  1. Melakukan identifikasi kewajiban kepatuhan;
  2. Mengintegrasikan kewajiban kepatuhan kedalam kebijakan, prosedur dan proses yang ada;
  3. Melaksanakan pelatihan berkala kepada karyawan terkait, untuk memastikan bahwa mereka mampu untuk memenuhi kewajiban kepatuhan yang dihadapinya.
  4. Mendorong agar pemenuhan kewajiban kepatuhan menjadi bagian dari uraian tugas manajer terkait dan menjadi bagian dari penilaian kinerja yang bersangkutan;
  5. Menyelenggarakan monitoring, pembuatan pelaporan pemenuhan kewajiban kepatuhan dan menyusun dokumentasi secara berkala;
  6. Mengembangkan dan menerapkan proses untuk mengelola dan menerima informasi terkait pelanggaran kepatuhan, umpan balik, keluhan dan sebagainya melalui mekanisme Whistleblowing System atau mekanisme lainnya yang serupa;
  7. Menetapkan indikator kinerja kepatuhan untuk mengukur dan memantau kinerja pelaksanaan pemenuhan kewajiban kepatuhan;
  8. Melakukan analisis untuk menemukan kelemahan kinerja kepatuhan dan melakukan perbaikan;
  9. Melakukan identifikasi risiko kepatuhan dan melakukan pengelolaan risiko kepatuhan terhadap pihak ketiga, seperti pemasok, agen distributor, kontraktor, konsultan dan sebagainya;
  10. Melakukan review terencana dan berkala terhadap kinerja pengelolaan manajemen kepatuhan;
  11. Memastikan bahwa bantuan profesional dapat diperoleh dalam membangun, menerapkan dan memelihara sistem manajemen kepatuhan ini;
  12. Menyediakan akses dan bantuan kepada karyawan terkait dengan kewajiban kepatuhan yang dihadapinya;
  13. Memberikan nasihat yang obyektif kepada manajemen terkait dengan isu-isu kepatuhan.

 

DAFTAR REFERENSI

  • Leo J. Susilo : Governance, Risk Management and Compliance, Executive’s Guide to Risk Governance and Risk Oversight.
  • ISO 19600 : 2014 Compliance Management System-Guidelines.