Penulis : Agustinus Haryono
Sekretaris Jenderal ICoPI

 

PENGAWASAN PELAKSANAAN MANAJEMEN KEPATUHAN

Organ yang bertugas melakukan pengawasan dalam suatu perseroan terbatas adalah Dewan Komisaris, sehingga tugas pengawasan pelaksanaan manajemen kepatuhan juga menjadi tugasnya. Dalam pelaksanaannya Dewan Komisaris akan membentuk Komite yang biasanya beranggotakan 3 (tiga) orang dan diketuai oleh seorang Komisaris. Komite yang dimaksud tersebut adalah Komite Pemantau/Pengawas Kepatuhan atau digabungkan dengan Komite Pemantau Risiko.

Pengawasan dalam manajemen kepatuhan oleh Dewan Komisaris harus lebih ketat, karena dalam manajemen kepatuhan juga terdapat pengawasan yang dilakukan oleh Regulator terkait dengan pemenuhan kewajiban kepatuhan terhadap regulasi tersebut.

Komite Pemantau/Pengawas Kepatuhan ini tidak melakukan proses audit, tetapi hanya melakukan pengawasan terhadap terlaksananya pemenuhan kewajiban kepatuhan sebagaimana disebutkan diatas. Komite ini dapat melaksanakan observasi lapangan dan meninjau dokumen-dokumen serta laporan-laporan pelaksanaan kewajiban kepatuhan, tetapi sifatnya bukan audit, melainkan hanya observasi dan mendapatkan informasi pelaksanaan kewajiban kepatuhan dan dokumentasinya.

Kompetensi tentang hukum, etika dan kepatuhan yang terkait dengan operasi dan proses bisnis perseroan sebaiknya menjadi prasyarat untuk penunjukan seseorang menjadi anggota Komite Pemantau/Pengawas Kepatuhan, sehingga mereka dapat memberikan analisa, evaluasi dan rekomendasi terhadap pelaksanaan pemenuhan kewajiban kepatuhan perusahaan.

Dalam melakukan fungsi pengawasan, sebaiknya Dewan Komisaris meminta Auditor Eksternal atau konsultan eksternal untuk melakukan audit terhadap penerapan manajemen kepatuhan dan kajian terhadap efektifitas kerangka kerja manajemen kepatuhan yang ada. Audit dan kajian dari pihak eksternal ini dapat dilakukan setiap tiga atau empat tahun sekali.

 

ORGANISASI PENGELOLAAN MANAJEMEN KEPATUHAN

Terkait dengan manajemen kepatuhan, terdapat empat macam kegiatan yang tercakup didalamnya yaitu :

  1. Manajemen Pengelolaan Risiko Regulasi/Kepatuhan;
  2. Program Etika Perusahaan;
  3. Program Whistleblowing System; dan
  4. Program Pengendalian dan Pencegahan Kecurangan (Fraud Prevention and Control Program).

Perseroan Terbatas dapat memutuskan apa yang terbaik terkait dengan pengelolaan manajemen kepatuhan ini. Ada beberapa alternatif terkait dengan struktur pengelolaan manajemen kepatuhan ini yaitu :

  • Tanggung Jawab Kepatuhan pada tingkat Direksi
    1. Apabila ada seorang anggota Direksi yang mempunyai akuntabilitas penuh terhadap pengelolaan manajemen kepatuhan, maka ini menjadi Direktorat Kepatuhan dan Etika;
    2. Apabila Direktorat ini dapat juga sekaligus membawahi unit kerja manajemen risiko, sehingga istilahnya menjadi Direktorat Manajemen Risiko dan Kepatuhan;
    3. Dapat juga pada level Direksi dibagi-bagi tanggung jawabnya, misalnya Akuntabilitas Kepatuhan (risiko regulasi dan hukum) berada pada Direktorat Utama, Program Etika dan Whistleblowing System pada Direktorat Sumber Daya Manusia dan Program Pencegahan dan Pengendalian Kecurangan ada pada Audit Internal.
  • Unit Kerja Kepatuhan dan Etika
    1. Ada unit kerja manajemen kepatuhan yang independen dari fungsi-fungsi operasi dan mempunyai tugas sebagaimana diuraikan diatas;
    2. Pengelola ketiga program lainnya (Program Etika, Whistleblowing System, Program Pencegahan dan Pengendalian Kecurangan) pada dasarnya adalah pengelolaan masing-masing secara mandiri, tetapi dapat juga digabungkan dan didelegasikan ke unit kerja tertentu.
  • Pada unit-unit operasional harus ditetapkan secara tegas dan dengan akuntabilitas jelas bahwa pimpinan unit kerja tersebut bertanggung jawab atas kepatuhan yang terkait dengan bidang tugasnya. Bila diperlukan, dia dapat mengangkat seorang staf sebagai Compliance Officer untuk unitnya atau digabungkan dengan Risk Officer.
  • Assurance untuk penerapan manajemen kepatuhan menjadi tugas dari unit Audit Internal. Untuk keperluan ini maka unit Audit Internal harus melengkapi dirinya dengan kompetensi untuk melakukan audit manajemen kepatuhan.

 

DAFTAR REFERENSI

  • Leo J. Susilo : Governance, Risk Management and Compliance, Executive’s Guide to Risk Governance and Risk Oversight.
  • ISO 19600 : 2014 Compliance Management System-Guidelines.