Penulis : Agustinus Haryono
Sekretaris Jenderal ICoPI

 

Mengacu pada SNI ISO 19600 : 2014 Sistem Manajemen Kepatuhan – Pedoman digambarkan adanya suatu bagan alur sistem manajemen kepatuhan. Pada kesempatan ini penulis akan menguraikan isi pada bagian Dukungan yang ada dalam bagan alur sistem tersebut yang meliputi :

1. Sumber Daya (7.1)

Organisasi sebaiknya menentukan dan menyediakan sumber daya yang diperlukan untuk penetapan, pengembangan, penerapan, evaluasi, pemeliharaan dan peningkatan secara berkelanjutan atas sistem manajemen kepatuhan sesuai dengan ukuran, kompleksitas, struktur dan operasinya.

Manajemen puncak dan semua tingkatan manajemen lainnya, sebaiknya memastikan sumber daya yang diperlukan digunakan secara efektif untuk memastikan sistem manajemen kepatuhan  memenuhi tujuannya dan kepatuhannya tercapai.

Sumber daya tersebut mencakup sumber daya keuangan dan manusia, serta akses terhadap nasihat eksternal dan ketrampilan khusus, infrastruktur organisasi, materi referensi kontemporer mengenai manajemen kepatuhan dan kewajiban hukum, pengembangan profesional dan teknologi.

2. Kompetensi dan Pelatihan (7.2)

Organisasi sebaiknya :

  • Menentukan kompetensi yang diperlukan karyawan yang bekerja dibawah kendali organisasi yang berpengaruh terhadap kinerja sistem manajemen kepatuhan;
  • Memastikan karyawan tersebut kompeten berdasarkan pendidikan, pelatihan dan/atau pengalaman kerja yang sesuai;
  • Jika dapat diterapkan, mengambil tindakan untuk memperoleh kompetensi yang dibutuhkan dan mengevaluasi keefektifan tindakan yang diambil;
  • Menyimpan informasi terdokumentasi yang sesuai termasuk bukti kompetensi.

Dewan tata kelola, manajemen dan seluruh karyawan yang memiliki kewajiban kepatuhan, sebaiknya kompeten untuk memenuhinya secara efektif. Pemenuhan kompetensi dapat dicapai melalui banyak cara, termasuk ketrampilan dan pengetahuan yang diperoleh melalui pendidikan, pelatihan atau pengalaman kerja. Tujuan program pelatihan adalah untuk memastikan semua karyawan kompeten untuk memenuhi peran pekerjaan mana secara konsisten dengan budaya kepatuhan organisasi dan komitmen terhadap kepatuhan.

Pelatihan yang dirancang dan dijalankan dengan baik dapat menyediakan cara efektif bagi karyawan untuk mengomunikasikan risiko kepatuhan yang tidak teridentifikasi sebelumnya. Pendidikan dan pelatihan karyawan sebaiknya :

  • Disesuaikan dengan kewajiban dan risiko kepatuhan yang berkaitan dengan peran dan tanggung jawab karyawan;
  • Jika sesuai, didasarkan pada penilaian kesenjangan pengetahuan dan kompetensi karyawan;
  • Dilaksanakan dengan inisiasi organisasi dan berkelanjutan;
  • Diselaraskan dengan program pelatihan organisasi dan disertakan dalam rencana pelatihan tahunan;
  • Praktis dan mudah dipahami karyawan;
  • Relevan dengan pekerjaan sehari-hari karyawan serta disesuaikan dengan industri, organisasi atau sektor;
  • Cukup fleksibel untuk memperhitungkan beragam teknik yang mengakomodasi berbagai kebutuhan organisasi dan karyawan;
  • Dinilai keefektifannya;
  • Dimutakhirkan sesuai kebutuhan;
  • Dicatat dan disimpan.

Pelatihan ulang kepatuhan sebaiknya dipertimbangkan saat terjadi :

  • Perubahan posisi atau tanggung jawab;
  • Perubahan kebijakan, prosedur dan proses internal;
  • Perubahan struktur organisasi;
  • Perubahan kewajiban kepatuhan khususnya persyaratan hukum dan pihak berkepentingan;
  • Perubahan aktivitas, produk atau jasa;
  • Isu yang muncul dari pemantauan, audit, tinjauan, keluhan dan ketidakpatuhan termasuk umpan balik pemangku kepentingan.

3. Kesadaran (7.3)

Orang yang melakukan pekerjaan di bawah kendali organisasi sebaiknya menyadari :

  • Kebijakan kepatuhan;
  • Peran dan kontribusi mereka terhadap keefektifan sistem manajemen kepatuhan, termasuk manfaat peningkatan kinerja sistem manajemen kepatuhan;
  • Implikasi ketidaksesuaian dengan persyaratan sistem manajemen kepatuhan.

Perilaku yang menciptakan dan mendukung kepatuhan sebaiknya didorong dan perilaku yang berkompromi dengan kepatuhan tidak perlu ditoleransi.

Manajemen puncak memiliki tanggung jawab kunci untuk :

  • Penyelarasan komitmen kepatuhan organisasi dengan nilai-nilai, sasaran dan strategi organisasi untuk menempatkan kepatuhan dengan sesuai;
  • Pengomunikasian komitmen kepatuhan untuk membangun kesadaran dan memotivasi seluruh karyawan untuk merangkul sistem manajemen kepatuhan;
  • Pemberian semangat bagi semua karyawan untuk menerima pentingnya mencapai tujuan kepatuhan yang menjadi tanggung jawab atau akuntabilitas mereka;
  • Penciptaan lingkungan yang mendorong pelaporan ketidakpatuhan dan yang membebaskan pelapor karyawan dari pembalasan;
  • Pemberian semangat bagi karyawan untuk memberi saran yang memfasilitasi peningkatan berkelanjutan dalam kinerja kepatuhan;
  • Pemastian kepatuhan disertakan dalam budaya organisasi menyeluruh dan inisiatif perubahan budaya;
  • Pengidentifikasian dan bertindak langsung untuk memperbaiki dan menangani ketidakpatuhan;
  • Pemastian kebijakan, prosedur dan proses organisasi mendukung dan mendorong kepatuhan;
  • Pemastian tujuan dan sasaran operasional tidak mengganggu perilaku kepatuhan.

Pengembangan budaya kepatuhan memerlukan komitmen aktif, nyata, konsisten, dan berkelanjutan dari dewan tata kelola, manajemen puncak dan manajemen terhadap standar perilaku yang umum dan dipublikasikan yang dipersyaratkan di seluruh area organisasi.

4. Komunikasi (7.4)

Organisasi sebaiknya menentukan kebutuhan komunikasi internal dan eksternal yang relevan dengan sistem manajemen kepatuhan, termasuk :

  • Apa yang dikomunikasikan;
  • Kapan dikomunikasikan;
  • Kepada siapa dikomunikasikan;
  • Bagaimana cara dikomunikasikan.

Untuk komunikasi internal, organisasi sebaiknya mengadopsi metode komunikasi yang sesuai untuk memastikan pesan kepatuhan didengar dan dipahami seluruh organisasi secara berkelanjutan. Komunikasi sebaiknya menetapkan secara jelas harapan organisasi terhadap karyawan dan ketidakpatuhan yang diharapkan untuk dieskalasi dan dalam kondisi apa kepada siapa.

Untuk komunikasi eksternal, pendekatan praktis terhadap komunikasi eksternal yang menargetkan semua pihak berkepentingan, sebaiknya diadopsi sesuai dengan kebijakan organisasi. Pihak berkepentingan dapat termasuk tetapi tidak terbatas pada badan regulator, pelanggan, kontraktor, pemasok, investor, layanan darurat, lembaga swadaya masyarakat dan lingkungan. Metode komunikasi boleh termasuk situs web dan surel, siaran pers, iklan, nawala berkala, laporan tahunan (atau periode lain), diskusi informal, forum terbuka, kelompok fokus, dialog komunitas, keterlibatan dalam komunitas dan saluran siaga telepon. Pendekatan ini dapat mendorong pemahaman dan penerimaan komitmen kepatuhan organisasi.

5. Informasi terdokumentasi (7.5)

Sistem manajemen kepatuhan organisasi sebaiknya mencakupi :

  • Informasi terdokumentasi yang direkomendasikan oleh standar ini;
  • Informasi terdokumentasi yang ditentukan oleh organisasi sebagai kebutuhan untuk keefektifan sistem manajemen kepatuhan.

Contoh informasi terdokumentasi mencakupi :

  • Kebijakan kepatuhan organisasi;
  • Tujuan, sasaran, struktur dan isi sistem manajemen kepatuhan;
  • Alokasi peran dan tanggung jawab kepatuhan;
  • Daftar kewajiban kepatuhan yang relevan;
  • Daftar risiko kepatuhan dan prioritas perlakuan berdasarkan proses penilaian risiko kepatuhan;
  • Daftar ketidakpatuhan dan nyaris terjadi;
  • Rencana kepatuhan tahunan;
  • Rekaman pribadi termasuk tetapi tidak terbatas pada rekaman pelatihan.

Informasi terdokumentasi yang berasal dari eksternal yang ditentukan oleh organisasi, sebaiknya diidentifikasi sesuai kebutuhan dan dikendalikan. Informasi terdokumentasi boleh disiapkan untuk mendapat nasihat hukum, sehingga dapat menjadi subyek privelese hukum.

 

DAFTAR REFERENSI

  • ISO 19600 : 2014 Compliance Management System-Guidelines.