Oleh : Winarso ( Advokat , Konsultan SNI ISO 37001 dan Tatakelola Organisasi)
Beberapa waktu ini media kita sedang ramai membicarakan bagaimana tatakelola sebuah organisasi yang bergerak dibidang pengumpulan dan penyaluran donasi ke masyarakat. Pada organisasi tersebut terjadi fraud yang , padahal jika dilihat jajaran pengurusnya dijabat oleh orang yang kita padang berintegritas Poin penting dalam pemberitaan tersebut adalah bagaimana integritas dari sebuah organisasi itu menjadi penting dalam menjalankan roda bisnisnya. Dalam berbagai diskusi dan konsultasi penerapan sistem manajemen anti penyuapan atau pengendalian fraud, sering muncul pertanyaan apakah organisasi non profit atau sederhananya organisasi yang bergerak dibidang amal perlu membuat sistem untuk memastikan prinsip integritas dilaksanakan , mengingat organisasi tersebut umumnya dipimpin oleh orang yang secara secara religius atau sosial sangat kuat ? Ternyata risiko fraud/suap bisa terjadi pada organisasi nirlaba, bisnis maupun sektor pemerintahan.
Risiko Penyimpangan
Dalam dunia bisnis semakin banyak pegawai/ orang yang terlibat serta makin banyak anggaran yang dikelola maka risiko penyimpangannya/fraud menjadi tinggi. Belum lagi jika lingkup wilayah kerjanya sangat luas. Walau dipimpin oleh seorang pemuka agama atau orang yang berpengarus luas , namun secara teknis rentang pengawasannya sangat terbatas sehingga perlu adanya instrumen yang merupakan ”kepanjangan tangan” pimpinan organisasi dalam menjalankan fungsinya. Jika pengawasan hanya mengandalkan integritas pribadi maka pengawasannya tidak dapat menjangkau lingkup yang lebih luas dan mendalam.
Integritas personal merupakan modal awal dalam menciptakan tatakelola organisasi, namun integritas personia harus ditransformasikan menjadi sebuah sistem integritas. Sistem integritas ini adalah sebuah kebijakan/peraturan, infrastruktur dan personil yang saling berinteraksi dalam mencapai tujuan dari sistem integritas itu. Misalnya rumusan tujuan sistem integritas adalah larangan adanya praktek suap maka semua instrumen pada sistem harus diarahkan sesuai dengan tujuannya. Penyimpangan dalam sebuah organisasi umumya berbentuk penyalahgunaan anggaran yang tidak sesuai dengan tujuan, konflik kepentingan dalam pengambilan keputusan serta tindakan suap atau sejenisnya termasuk korupsi. Maka tiga hal tersebut harus menjadi poin dalam membangun sistem integritas. Integritas personil para pimpinan akan menjadi modal dasar dalam mewujudkan sebuah sistem integritas.
Langkah utama dalam membangun sistem integritas adalah pernyataan komitmen dari petinggi organisasi. Mengapa komitmen harus dinyatakan karena dalam menjalankan aktivitasnya, organisasi tersebut akan melaksanakan kegiatan dengan mitra dan pemangku kepentingan lainnya. Komitmen tersebut kemudian harus diturunkan menjadi kebijakan organisasi. Kebijakan tersebut berisi aturan mengenai larangan suap, larangan konflik kepentingan, pengaturan tentang hadiah, jamuan, kerahmahtamahan dan mekanisme pelaporan jika terjadi penyimpangan. Pelaksanaan tatakelola pada umumnya dilakukan secara top down, jadi pimpinan organisasi harus menjadi contoh yang baik bagi semua staf dan mitra bisnisnya.
Selain kebijakan tersebut organisasi harus melakukan pengukuran apakah semua aktivitas dalam organisasi tersebut berisiko terhadap penyuapan/korupsi. Pengukuran tersebut harus diwujudkan dengan melakukan analisa risiko dan menghasilkan hasil penilaian risiko. Jika ditemukan adanya aktivistas bisnis yang risikonya tinggi maka harus dibuatkan program mitigasi untuk memastikan penyimpangan dapat dihindari.
Langkah Operasional
Setelah membuat komitmen dan memahami bagaimana posisi organisasi dari berbagai aspek maka organisasi harus membuat kebijakan tatakelola. Kebijakan ini mengatur apa yang larangan konflik kepentingan, larangan suap dan apa tindakakan yang diperukan jika terjadi pelanggaran. Kebijakan ini bukan hanya untuk proforma saja , namun harus dipahami dan disosialisasikan kepada setiap pegawai dan mitra bisnisnya. Kebijakan tatakelola tersebut harus dimplementasikan dengan menyusun prosedur yang diperlukan. Contoh prosedur tersebut misalnya prosedur penanganan pelanggaran, prosedur pengadaan barang dan jasa, prosedur keuangan dan non keuangan, prosedur pelaporan hadiah, keramahtamahan dan lain-lainnya sesuai dengan kebijakan. Kebijakan tersebut harus dilakukan review dan jika perlu diperbaharui dalam periode tertentu jika terdapat perubahan organisasi , perubahan regulasi atau terjadi perubahan lanskap bisnis.
Dalam Prosedur penanganan laporan pelanggaran misalnya, organisasi harus membuat whistleblower system, di mana jika terjadi pelanggaran seseorang dapat melapor tanpa kuatir ada tindakan pembalasan. Pelapor akan diberi perlindungan bahkan jika laporan tidak/belum terbukti bahkan dalam klausula SNI ISO 37001:2016, laporan bisa dilakukan dengan anonim. Tentu saja dalam kebijakan ini harus disusun prosedur untuk investigasi. Untuk hal ini maka harus ada sekelompok orang yang mempunyai kompetensi sebagai investigator. Maka selain harus ada sosialisasi maka perlu adanya pelatihan personil untuk membangun atau meningkatkan kapasitas dalam aspek tatakelola ini. Kompetensi itu misalnya dalam bidang investigasi, audit, pengadaan barang dan jasa, risiko, keuangan, human capital dan lainnya.
Evaluasi dan Peningkatan
Sebuah sistem yang telah dibangun perlu dipertahankan dan ditingkatkan secara berlanjut. Tantangan tatakelola organisasi tidak mungkin statis dan akan selalu berubah sesuai dengan konteks perkembangan bisnisnya . Untuk itu pimpinan organisasi harus melalakukan review secara berkala bagaimana implementasi tatakelola organisasi ini. Dalam review harus dilihat apakah ada aspek kerentanan dalam sistem, berapa jumlah pelanggaran yang terjadi dan pada unit kerja apa. Hal tersebut harus ditindaklanjuti secara kongkrit bagaiamana agar sistem lebih kuat dan matang.
Dalam sebuah sistem manajemen bahkankan diperlukan audit internal sampai pada audit sertifikasi. Audit internal untuk memastikan bahwa sistem berjalan dengan baik. Jika ada temuan dalam audit maka harus segera dilakukan tindaklanjut. Sistem ini bukan hanya melihat prosedur saja namun juga komitmen dan pemahaman personil dalam hal tatakelola.Tatakelola tidak akan berhasil tanpa komitmen dan pemahaman. Audit ini dilakukan secara berkala oleh auditor yang kompeten. Dalam skema tertentu sebuah sistem dapat dilakukan audit eksternal untuk memastikan jika implementasinya dilakukan oleh sungguh sungguh dan audit dilakukan oleh pihak ketiga yang independen.
Dalam praktek sering terjadi miskonsepsi mengenai sebuah temuan audit. Manajemen ingin agar tidak terjadi temuan dalam sebuah proses audit. Temuan dianggap akan menjadikan organisasi mempunyai reputasi buruk, Padahal sebuah manajemen yang matang tidak akan resisten jika ada temuan, karena dari temuan tersebut akan menjadi perbaikan bagi sistem dimasa yang akan datang.
Jadi kesimpulannya integritas personil saja tidak cukup. Nilai-nilai , keshalehan personil , kejujuran tersebut harus ditransformasikan menjadi sebuah sistem integritas dalam organisasi.
