Penulis : Agustinus Haryono
Sekretaris Jenderal ICoPI
Dalam beberapa artikel sebelumnya selama tahun 2019 berjalan, penulis menguraikan banyak hal mengenai Sistem Manajemen Kepatuhan yang mengacu pada SNI 19600 : 2014, dan di penghujung tahun 2019 sekaligus menjadi artikel penutup di akhir tahun, penulis merekap hal-hal yang strategis pada SNI ISO 19600 : 2014 Sistem Manajemen Kepatuhan – Pedoman dengan harapan para pembaca dapat mengikuti gambaran utuh tentang sistem manajemen kepatuhan dan dapat mengimplementasikan di organisasi masing-masing tempat kita berkarya pada tahun 2020 mendatang.
Pertanyaan pembuka adalah apakah penerapan manajemen kepatuhan secara profesional dapat meningkatkan kinerja organisasi untuk mencapai sasaran? Pertanyaan ini dapat terjawab dengan uraian sebagai berikut:
Organisasi yang bermaksud mencapai kesuksesan dalam jangka panjang perlu memelihara budaya integritas dan kepatuhan, serta mempertimbangkan kebutuhan dan harapan pemangku kepentingan. Oleh karena itu integritas dan kepatuhan bukan hanya dasar, melainkan juga peluang bagi organisasi untuk sukses dan berkelanjutan.
Kepatuhan adalah hasil keluaran pemenuhan kewajiban suatu organisasi, dan dibuat berkelanjutan dengan menanamkannya ke dalam budaya organisasi dan di dalam perilaku dan sikap orang yang bekerja untuk organisasi. Dengan tetap memelihara independensi, manajemen kepatuhan dianjurkan untuk diintegrasikan dalam proses keuangan, risiko, mutu, lingkungan serta kesehatan dan keselamatan organisasi berikut persyaratan operasional dan prosedurnya.
Organisasi semakin yakin bahwa penerapan nilai-nilai pengikat dan manajemen kepatuhan yang sesuai, dapat menjaga integritas organisasi dan menghindari atau meminimalkan ketidakpatuhan terhadap hukum. Integritas dan kepatuhan efektif akan menjadi elemen kunci dari manajemen yang baik. Kepatuhan juga berkontribusi pada perilaku tanggung jawab sosial organisasi.
Pendekatan organisasi untuk kepatuhan idealnya dibentuk oleh kepemimpinan yang menerapkan nilai-nilai inti serta tata kelola perusahaan, etika dan standar komunitas yang diterima secara umum. Penanaman kepatuhan di dalam perilaku orang yang bekerja untuk organisasi sangat bergantung pada kepemimpinan di semua tingkatan dan nilai-nilai yang jelas dari organisasi, termasuk pengakuan dan penerapan cara untuk mendukung perilaku patuh. Jika hal ini tidak terjadi pada semua tingkatan organisasi, maka ada suatu risiko ketidakpatuhan di organisasi tersebut.
Dari beberapa artikel sebelumnya, maka dapat diketahui bahwa lingkup tugas unit kerja kepatuhan meliputi:
- Penanganan risiko regulasi, merupakan bagian dari risiko perusahaan secara keseluruhan;
- Program etika perusahaan, merupakan suatu jenis pembentukan budaya perilaku perusahaan yang berintegritas dan etis. Program ini sekaligus bersifat sebagai tindakan preventif terhadap terjadinya pelanggaran;
- Penanganan program Whistleblowing System, merupakan bagian dari program etika perusahaan yang berupaya untuk mendeteksi terjadinya pelanggaran dengan membuka akses pelaporan yang anonim dan seluas-luasnya;
- Penanganan program pencegahan dan pengendalian kecurangan (fraud prevention and control program), juga merupakan salah satu program yang preventif sifatnya untuk mencegah adanya kecurangan, khususnya pada harta dan keuangan perusahaan serta integritas laporan keuangan.
Dalam model three lines of defence, fungsi kepatuhan termasuk dalam lini pertahanan kedua, sehingga fungsi kepatuhan bukan pada proses bisnis utama, tetapi lebih pada fungsi penunjang. Dengan demikian maka unit kerja kepatuhan sebaiknya:
- Merupakan bagian dari manajemen;
- Mempunyai akses pelaporan langsung ke Direksi dan Dewan Komisaris;
- Harus independen dari fungsi-fungsi lainnya;
- Dilengkapi dengan sumber daya yang memadai untuk mengembangkan, merawat dan melakukan pemeriksaan berkala terhadap pelaksanaan kewajiban kepatuhan perusahaan.
Selanjutnya, lingkup kerja unit kepatuhan sangat bergantung pada kompleksitas organisasi dan/atau perusahaan, cakupan geografis operasi dan portofolio produknya. Acuan dari ISO 19600 : 2014 Compliance Management System-Guidelines, lingkup kerja unit kepatuhan meliputi :
- Melakukan identifikasi kewajiban kepatuhan;
- Mengintegrasikan kewajiban kepatuhan kedalam kebijakan, prosedur dan proses yang ada;
- Melaksanakan pelatihan berkala kepada karyawan terkait, untuk memastikan bahwa mereka mampu untuk memenuhi kewajiban kepatuhan yang dihadapinya.
- Mendorong agar pemenuhan kewajiban kepatuhan menjadi bagian dari uraian tugas manajer terkait dan menjadi bagian dari penilaian kinerja yang bersangkutan;
- Menyelenggarakan monitoring, pembuatan pelaporan pemenuhan kewajiban kepatuhan dan menyusun dokumentasi secara berkala;
- Mengembangkan dan menerapkan proses untuk mengelola dan menerima informasi terkait pelanggaran kepatuhan, umpan balik, keluhan dan sebagainya melalui mekanisme Whistleblowing System atau mekanisme lainnya yang serupa;
- Menetapkan indikator kinerja kepatuhan untuk mengukur dan memantau kinerja pelaksanaan pemenuhan kewajiban kepatuhan;
- Melakukan analisis untuk menemukan kelemahan kinerja kepatuhan dan melakukan perbaikan;
- Melakukan identifikasi risiko kepatuhan dan melakukan pengelolaan risiko kepatuhan terhadap pihak ketiga, seperti pemasok, agen distributor, kontraktor, konsultan dan sebagainya;
- Melakukan review terencana dan berkala terhadap kinerja pengelolaan manajemen kepatuhan;
- Memastikan bahwa bantuan profesional dapat diperoleh dalam membangun, menerapkan dan memelihara sistem manajemen kepatuhan ini;
- Menyediakan akses dan bantuan kepada karyawan terkait dengan kewajiban kepatuhan yang dihadapinya;
- Memberikan nasihat yang obyektif kepada manajemen terkait dengan isu-isu kepatuhan.
Demikian artikel di penghujung tahun 2019 mengenai tinjauan strategis sistem manajemen kepatuhan dan semoga di tahun 2020 dan seterusnya, kita dapat mengaplikasikan penerapan sistem manajemen kepatuhan di tempat dimana kita berkarya, sehingga akan menjadi baik dan lebih baik lagi. Semoga tulisan ini bermanfaat.
DAFTAR REFERENSI
- Leo J. Susilo : Governance, Risk Management and Compliance, Executive’s Guide to Risk Governance and Risk Oversight.
- ISO 19600 : 2014 Compliance Management System-Guidelines.