Penulis : Agustinus Haryono
Sekretaris Jenderal ICoPI
Mengacu pada SNI ISO 19600 : 2014 Sistem Manajemen Kepatuhan – Pedoman digambarkan adanya suatu bagan alur sistem manajemen kepatuhan. Pada kesempatan ini penulis akan menguraikan isi pada bagian Perencanaan yang ada dalam bagan alur sistem tersebut yang meliputi :
1. Tindakan Penanganan Risiko Kepatuhan (6.1)
Saat merencanakan sistem manajemen kepatuhan, organisasi sebaiknya mempertimbangkan :
- Identifikasi isu eksternal dan internal (4.1);
- Identifikasi persyaratan pihak berkepentingan (4.2);
- Prinsip tata kelola yang baik (4.4);
- Identifikasi kewajiban kepatuhan (4.5);
- Hasil pengevaluasian risiko kepatuhan (4.6).
Pertimbangan hal-hal tersebut diatas untuk menentukan risiko kepatuhan yang perlu ditangani dan bermanfaat untuk :
- Memastikan sistem manajemen kepatuhan dapat mencapai hasil keluaran yang diinginkan;
- Mencegah, mendeteksi dan mengurangi efek yang tidak diinginkan;
- Mencapai peningkatan berkelanjutan.
Selanjutnya organisasi sebaiknya merencanakan :
- Tindakan untuk menangani risiko kepatuhan tersebut, dan
- Bagaimana mengintegrasikan dan menerapkan tindakan tersebut kedalam proses sistem manajemen kepatuhan, serta
- Bagaimana mengevaluasi keefektifan tindakan tersebut.
Organisasi sebaiknya menyimpan informasi terdokumentasi dari risiko kepatuhan dan rencana tindakan untuk menanganinya.
2. Tujuan Kepatuhan dan Perencanaan untuk mencapainya (6.2)
Organisasi sebaiknya menetapkan tujuan sistem manajemen kepatuhan pada fungsi dan tingkatan yang relevan. Tujuan kepatuhan sebaiknya :
- Konsisten dengan kebijakan kepatuhan;
- Terukur (jika memungkinkan);
- Memperhitungkan persyaratan yang dapat diterapkan;
- Dipantau;
- Dikomunikasikan;
- Dimutakhirkan dan/atau direvisi sesuai kebutuhan.
Saat merencanakan pencapaian tujuan kepatuhan, organisasi sebaiknya menentukan :
- Apa yang akan dilakukan;;
- Sumber daya yang akan diperlukan;
- Siapa yang akan bertanggung jawab;
- Kapan akan selesai;
- Bagaimana hasil akan dievaluasi, misalnya sesuai dengan ukuran dan hasil keluaran kinerja utama kepatuhan yang telah diidentifikasi.
Organisasi sebaiknya menyimpan informasi terdokumentasi dari tujuan kepatuhan dan tindakan yang direncanakan untuk mencapainya.
DAFTAR REFERENSI
- ISO 19600 : 2014 Compliance Management System-Guidelines.