Keberadaan Direktur Kepatuhan dan Manajemen Risiko
Kegiatan usaha bank yang terus mengalami perubahan dan peningkatan sejalan dengan perkembangan teknologi informasi, globalisasi dan integrasi pasar keuangan, membuat kompleksitas kegiatannya semakin tinggi. Kompleksitas kegiatan usaha bank yang semakin meningkat tersebut mengakibatkan tantangan dan eksposur risiko yang dihadapi juga semakin besar. Melihat perkembangan tantangan dan risiko usaha bank yang semakin besar, maka diperlukan berbagai macam upaya untuk memitigasi risiko tersebut. Oleh karena itu diperlukan adanya peningkatan peran dan fungsi kepatuhan serta satuan kerja kepatuhan dan manajemen risiko dalam pengelolaan risiko kepatuhan. Keberadaan direktur kepatuhan dan manajemen risiko sudah merupakan fenomena umum di industri perbankan dan dipegang oleh dua direktur terpisah. Peraturan Bank Indonesia (PBI) No: 1/6/PBI/1999 merupakan landasan hukum di Indonesia yang mengharuskan setiap bank untuk memiliki direktur kepatuhan.
Sedangkan pada Industri Keuangan Non-Bank (IKNB) di Indonesia, pelaksanaan fungsi kepatuhan dikoordinir oleh direksi atau karyawan yang mempunyai izin perseorangan sebagai wakil manajer investasi dari Badan Pengawas Pasar Modal (Bapepam) dan Lembaga Keuangan (LK) dengan pengalaman kerja dalam bidang pasar modal dan atau keuangan paling kurang tiga tahun, didasarkan pada keputusan Ketua Bapepam dan LK Nomor: KEP – 480/BL/2009. Adapun perusahaan non-perbankan di Indonesia yang sudah mulai memiliki direktur kepatuhan dan atau manajemen risiko antara lain Perusahaan Listrik Negara (PT. PLN), Telekomunikasi Indonesia (PT. Telkom Indonesia), Pertamina, dan Badan Penyelenggara Jaminan Sosial (BPJS) yang merupakan Badan Usaha Milik Negara (BUMN).
Peran dan Fungsi Dari Direktur Kepatuhan
PBI No: 13/2/PBI/2011 yang merupakan penyempurnaan dari PBI No: 1/6/PBI/1999 adalah kebijakan yang dikeluarkan oleh Bank Indonesia (BI) mencakup penyempurnaan dari segi organisasi di perbankan, tugas dan tanggung jawab semua pihak yang terkait dalam pelaksana fungsi kepatuhan, sesuai dengan kerangka manajemen risiko, dalam mendukung terciptanya budaya kepatuhan. Berdasarkan pada peraturan tersebut, tugas dan tanggung jawab yang dimiliki oleh direktur kepatuhan adalah merumuskan strategi guna mendorong terciptanya budaya kepatuhan dalam organisasi. Kedua, mengusulkan kebijakan kepatuhan atau prinsip-prinsip kepatuhan yang akan ditetapkan oleh direksi. Ketiga, menetapkan sistem dan prosedur kepatuhan yang akan digunakan untuk menyusun ketentuan dan pedoman internal organisasi. Keempat, memastikan bahwa seluruh kebijakan serta kegiatan usaha yang dilakukan bank maupun organisasi telah sesuai dengan ketentuan BI dan peraturan perundang undangan yang berlaku. Kelima, meminimalkan risiko kepatuhan pada bank dan organisasi. Terakhir, melakukan tugas-tugas lainnya yang terkait dengan fungsi kepatuhan.
Sasaran dari kebijakan tersebut adalah menegaskan mengenai perubahan peran dan fungsi kepatuhan dalam mendukung kinerja perbankan yang lebih baik. Pokok-pokok dari pengaturan tersebut akan terkait dengan peran dan fungsi kepatuhan sebagai bagian dari pelaksanaan frame work manajemen risiko di suatu organisasi perusahaan. Pengaturan tersebut akan lebih menekankan pada terwujudnya budaya kepatuhan dalam rangka mengelola risiko kepatuhan, yang merupakan tanggung jawab dari seluruh bagian dalam sebuah organisasi. Good Corporate Governance (GCG), risk management dan internal control menjadi prinsip-prinsip dasar acuan seorang direktur kepatuhan dalam melaksanakan tugasnya. Sehingga dapat dilihat bahwa direktur kepatuhan memiliki hubungan dengan penerapan Enterprise Risk management (ERM) di suatu organisasi perusahaan, yaitu dalam hal mengatur dan mengawasi agar proses manajemen risiko dapat berjalan dengan baik serta mengatasi risiko kepatuhan yang merupakan salah satu jenis risiko yang akan dihadapi oleh suatu badan organisasi. Namun dalam menjalankan fungsi kepatuhan yang baik dalam suatu organisasi, direktur kepatuhan harus memperhatikan sejumlah faktor kunci keberhasilan serta tantangan yang akan dihadapinya.
Kunci Keberhasilan dan Tantangan Dalam Penerapan Fungsi Kepatuhan
Fungsi dari direktur kepatuhan dalam sebuah organisasi telah diterapkan selama lebih kurang 13 tahun sejak BI mengeluarkan PBI No: 1/6/PBI/1999, tentang penugasan Direktur Kepatuhan (Compliance Director) di organisasi perbankan. Selama jangka waktu tersebut, sinergi antara fungsi kepatuhan dan fungsi bisnis dapat terjaga dan tetap berjalan dengan baik apabila serangkaian faktor kunci penentu keberhasilan (key success factor) dapat dipenuhi.
- Start from the top Kepatuhan hanya akan efektif penerapannya jika terdapat kesungguhan dan komitmen tinggi dari manajemen puncak (direksi dan komisaris), termasuk para pejabat eksekutif organisasi tersebut. Keberadaan kebijakan dan prosedur kepatuhan yang telah ditetapkan harus diupayakan semaksimal mungkin oleh seluruh jajaran manajemen sesuai dengan tugas, tanggung jawab dan wewenangnya masing-masing.
- Compliance culture Adanya budaya ‘patuh’ disemua jajaran pekerja dan manajemen merupakan salah satu faktor penentu keberhasilan dalam menjaga strategi sinergi antara fungsi kepatuhan dan fungsi bisnis sebagaimana diinginkan. Secara konkrit untuk menjamin bahwa kepatuhan telah disepakati sebagai salah satu budaya perusahaan, maka perlu dituangkan dalam berbagai ketentuan internal bank yang berlaku, antara lain dalam ketentuan GCG, kode etik, serta kebijakan dan prosedur kepatuhan lainnya. Dengan demikian penerapannya dapat dipantau dan ditingkatkan.
- Compliance procedure and policy in place Keberadaan kebijakan dan prosedur kepatuhan formal merupakan kunci. keberhasilan karena hal tersebut mencerminkan kesiapan dan kesungguhan suatu organisasi untuk menerapkan fungsi kepatuhan sebagaimana diamanatkan oleh regulator. Di dalam kebijakan dan prosedur kepatuhan tersebut harus jelas tergambar uraian tugas, tanggung jawab dan wewenang fungsi kepatuhan dalam mengelola risiko yang dihadapi oleh organisasi, termasuk tata cara pengelolaan isu-isu utama risiko yang mencakup proses identifikasi, pengukuran, penilaian dan mitigasi risiko kepatuhan.
- People and Infrastructure Faktor kunci keberhasilan penerapan fungsi kepatuhan di suatu organisasi pada akhirnya akan bertumpu pada keberadaan sumber daya manusia dan infrastruktur lainnya seperti teknologi sistem informasi baik untuk pelaporan maupun penyimpanan data. Dalam hal ini perlu dicermati kondisi sumber daya manusia, dalam artian diperlukan sumber daya manusia yang memiliki multi-talent atau skills mengingat isu-isu kepatuhan yang demikian luas cakupannya dan senantiasa berubah secara dinamis.
- Kualitas penerapan fungsi kepatuhan yang tidak berjalan sesuai dengan mandat dari PBI yang mendasarinya, yaitu masih merangkap atau membawahi, baik secara langsung atau tidak, fungsi organisasi lainnya seperti operasional dan satuan kerja audit internal.
- Fungsi kepatuhan belum mampu bekerja secara independen, dalam artian belum dapat mengungkapkan pandangan serta pemikiran sesuai dengan profesi sehingga masih sering memihak pada kepentingan lain yang tidak sesuai dengan peraturan perundang-undangan yang berlaku dan prinsip kehati-hatian.
- Fungsi kepatuhan sering ‘gagal’ menghasilkan sistem peringatan dini (early warning sign) bagi manajemen sehingga penyimpangan dan risiko yang membahayakan organisasi atau pejabat organisasi tidak diketahui dan tidak bisa dicegah.
- Adanya ‘building block’ dalam organisasi sehingga menghasilkan pandangan skeptis bahwa masalah kepatuhan adalah tanggung jawab direktur kepatuhan semata, sedangkan masalah bisnis dan operasional bukan bidang tugas yang memerlukan perhatian atau kepedulian dari bidang kepatuhan.
- Belum terdapat pengakuan bahwa fungsi kepatuhan (bersama-sama dengan fungsi internal audit dan manajemen risiko) dapat dijadikan mitra strategis (strategic partner) dalam mencapai tujuan bisnis dan operasional organisasi yang prudent, sehat, dan memiliki akuntabilitas.
Selain dari kunci penentu keberhasilan dan tantangan yang akan dihadapi pada penerapan fungsi kepatuhan di Indonesia, direktur kepatuhan juga perlu memiliki kompetensi serta pengetahuan dasar yang spesifik tentang manajemen risiko yang akan diterapkannya dalam suatu struktur organisasi agar fungsi kepatuhan dapat berjalan dengan baik.
Direktur Kepatuhan dan Pengetahuan Manajemen Risiko
Seperti yang telah dijelaskan sebelumnya bahwa fungsi dan peran dari direktur kepatuhan sangat substansial, hal tersebut dikarenakan direktur kepatuhan harus berperan aktif dalam mengantisipasi dan memonitor kepatuhan (compliance) terhadap berbagai ketentuan dan peraturan sebagai rambu-rambu kehati-hatian yang telah ditetapkan. Penerapan fungsi dan peran dari direktur kepatuhan sudah umum terjadi pada industri perbankan dan sudah mulai diikuti oleh beberapa usaha di bidang non-perbankan yang ada di Indonesia. Pada industri perbankan, direktur kepatuhan memegang peran ex-ante atau preventif terhadap risiko regulasi atau kemungkinan pelanggaran ketentuan di bank masing-masing, tidak terkecuali kewajiban untuk menyelesaikan permasalahan sesuai dengan koridor yang seharusnya sesuai dengan peraturan maupun ketentuan yang telah ditetapkan oleh BI selaku bank sentral di Indonesia. Pada bidang usaha non-perbankan, penerapan direktur kepatuhan masih minim diterapkan namun sudah terdapat beberapa perusahaan jenis BUMN yang berinisiatif untuk menerapkannya. Hal tersebut dikarenakan, direktur kepatuhan akan membantu sebuah organisasi dalam menjaga akuntabilitas dan responsibilitas yang dimilikinya terhadap peraturan dan undang-undang yang telah ditetapkan.
Namun, perlu diperhatikan bahwa tidak terdapat satu strategi standar atau umum yang berlaku terhadap semua organisasi agar fungsi kepatuhan dengan fungsi bisnis maupun organisasi dapat bersinergi dengan baik. Sebab, masing-masing organisasi bersifat unik dan memiliki perbedaan hal budaya, pasar dan konsumen yang dihadapi. Keberhasilan penerapan suatu model di satu organisasi, belum tentu cocok bagi organisasi lainnya. Fungsi dan peran dari direktur kepatuhan akan dapat terlaksana dengan baik apabila mereka dapat mengidentifikasi nilai-nilai keberhasilan yang telah dicapai oleh organisasi lain, untuk kemudian digunakan sebagai salah satu input dan insight baginya untuk menghasilkan suatu model manajemen risiko baru yang lebih baik dan cocok untuk organisasinya. Sehingga seorang direktur kepatuhan perlu memiliki pengetahuan yang relevan dan spesifik dalam bidangnya, serta pengetahuan fundamental seperti pengetahuan manajemen risiko terintegrasi pada ISO31000 untuk diterapkan dalam organisasinya agar dapat menerapkan fungsi kepatuhan yang baik.– Mike Davidson –
Disusun oleh: Denny Susanto – Associate Researcher CRMS Indonesia