Control Awareness (Series Banking Operations – 1)
Bernhard Sumbayak, Founder and Advisor Vibiz Consulting (6 Agustus 2014)
====================================================================================================================
Pernahkah kita mendengar mengenai kejahatan finansial yang terjadi pada bank? Misalnya penipuan atas surat berharga, ataupun pembobolan brankas kas suatu bank di cabang tertentu? Atau pembobolan rekening nasabah oleh karyawan bank? Seringkali kita dikagetkan oleh adanya berita demikian, bahkan sampai bank mengalami kerugian yang cukup berarti. Tidak sedikit hal ini disebabkan oleh karena kesalahan yang dilakukan oleh orang dalamnya sendiri.
Mengapa hal ini bisa terjadi? Hal ini bisa terjadi karena adanya fungsi control yang tidak berjalan dengan semestinya pada proses yang dilakukan.
Kesalahan yang dilakukan bisa saja dilakukan baik oleh orang dalam (fraud), maupun tindakan penipuan oleh pihak luar, namun seperti yang disampaikan sebelumnya sering kali pihak luar dapat menembus sistem yang ada karena adanya kerjasama dari pihak internal bank ataupun kelengahan dari pihak internal bank.
Dalam dunia perbankan, kontrol memegang peranan yang sangat penting. Fungsi kontrol yang baik, dapat me-minimize adanya kemungkinan kesalahan oleh orang dalam maupun tindakan kecurangan yang dilakukan oleh orang luar.
Dapat dipastikan tanpa adanya kontrol yang baik, akan ada banyak kerugian yang ditimbulkan dalam proses perbankan yang dilakukan. Akibatnya bank akan menderita kerugian secara finansial dan secara reputasi. Nasabah pun akan menjadi tidak aman untuk menyimpan uangnya di bank tersebut ataupun bertransaksi dengan bank tersebut.
Berikut ini disampaikan beberapa fungsi kontrol dasar yang umumnya diterapkan oleh perbankan
- Sisi Manusia:
a. Control Awareness
b. Kode Etik, Integritas, Kejujuran
c. Compliance Awareness, Kesadaran Pelaksanaan Kepatuhan
d. Fungsi Pemimpin yang menjadi contoh, tegas dan mengikuti aturan/prosedur - Sisi Proses:
a. Prinsip pelaksanaan empat mata
b. Perlunya Verifikasi dan Rekonsiliasi
c. Site visit / Branch visit
3. Kelengkapan Dokumentasi
4. Evaluasi berkala - Sisi Sistem dan Fisik:
a. Off site Review / Data Analysis
b. Password Security
c. Security pembatasan di dalam System
d. Tersedianya Rekam/Jejak Transaksi
e. Security yang diterapkan secara Fisik
Sisi Manusia:
Pada sesi ini akan dibahas mengenai sisi manusia terlebih dahulu. Secara prinsip kesalahan proses dapat terjadi karena adanya unsur kesengajaan (oleh manusia, ada niat yang tidak baik – baik oleh orang dalam maupun orang luar), maupun kesalahan yang tidak disengaja karena kelalaian atau ketidaktahuan atas proses yang seharusnya dijalankan.
Oleh sebab itu untuk mencegah hal tersebut komponen yang paling mendasar dari penerapan kontrol adalah adanya Control Awareness yang memadai di setiap jajaran personil perbankan, hal ini bukan hanya untuk karyawan operasional atau karyawan manajemen risiko tetapi juga seluruh karyawan perbankan tersebut, termasuk karyawan dari bagian bisnis.
Pertama, kita harus menyadari pentingnya fungsi kontrol dan tanggung jawab kita untuk melaksanakannya. Kedua, kita harus menyadari, jika kontrol tersebut tidak dilaksanakan dengan seharusnya, maka risiko potensial akan muncul. Ketiga, ini bagian yang tidak kalah penting penting, kita harus mengetahui apa yang harus dilakukan pada saat situasi yang berisiko muncul.
Dari pengertian tersebut, kita menjadi mengerti mengapa control awareness menjadi sangat critical.
Perlu disadari bahwa kontrol adalah tanggung jawab semua orang!
Hal ini berarti tanggung jawab mulai dari karyawan tingkat bawah sampai dengan senior management. Seluruh karyawan adalah bagian terkait yang memainkan peran menjaga lingkungan kontrol yang kuat, dan merupakan tanggung jawab karyawan untuk senantiasa sadar atas pentingnya kontrol yang harus dilakukannya – –dan jika ditemukan transaksi yang tidak wajar/proses yang tidak seharusnya – –maka mereka perlu menyampaikan dan mengeskalasikan situasi tersebut kepada manajemen (diatasnya) atau melalui mekanisme whistle blower.
Disinilah pentingnya prevention strategy, dimana kita berusaha melakukan pencegahan sehingga tidak terjadi kesalahan, penyalahgunaan wewenang / proses atau penangkalan atas usaha2 penipuan yang akan merugikan Bank.
Semakin lama suatu permasalahan kontrol dibiarkan dan tidak dilaporkan, maka semakin besar kemungkinan besarnya kerugian finansial dan memburuknya reputasi perusahaan. Beberapa karyawan berpendapat bahwa bukan merupakan tanggung jawab mereka untuk melaporkan suatu kondisi risiko tertentu, jika mereka tidak terkait di dalamnya. Atau ada juga mereka ingin menginformasikan namun tidak tahu melaporkan kepada siapa dan bagaimana caranya, masalah yang lebih besar terjadi jika mereka mau tetapi mereka takut melaporkannya karena adanya alasan-alasan tertentu. Kondisi-kondisi ini yang menunjukkan betapa pentingnya suatu perusahaan mempunyai budaya kerja kontrol yang kuat yang mendorong adanya kesadaran kontrol dan komunikasi yang berjalan dengan baik.
Jika ada control awareness yang kuat maka akan sangat meminimasi kesalahan/penyalahgunaan yang terjadi. Namun apabila terjadi, disinilah pentingnya detection strategy, dimana kita berusaha melakukan pendeteksian, sehingga walaupun telah terjadi kesalahan, penyelahgunaan namun dapat cepat diketahui.
Control Awareness harus selalu disampaikan dan disosialisasikan kepada karyawan sejak awal mulai masa kerja di perusahaan tersebut, melalui training, briefing, retraining, memo-memo sosialisasi ataupun poster-poster yang semakin mengembangkan budaya kontrol. Hal ini harus dilakukan secara berkala, jangan pernah menganggap bahwa budaya kontrol telah cukup memadai kemudian kegiatan sosialisasi control awareness dihentikan. Sekalipun budaya kontrol sudah mulai terbentuk, sosialisasi control awareness harus tetap berjalan.
Berikutnya kontrol dapat dipelihara dan dikembangkan dengan membangun sisi karakter karyawan, ini dapat dilakukan dengan diterapkannya kode etik, prinsip integritas dan kejujuran dalam bekerja yang dijadikan prinsip formal dalam perusahaan. Lebih jauh dapat dilakukan pembinaan karakter pada saat training softskill maupun leadership sehingga karakter/moral yang baik dapat tertanam di dalam diri karyawan. Memang hal ini tidak dapat dilihat keuntungan secara langsung, namun dalam jangka panjangnya ketahanan perusahaan melalui investasi pembentukan karakter karyawannya akan sangat berguna dan mencegah terjadinya kesalahan ataupun fraud.
Dari sisi regulator juga menerapkan adanya compliance atas peraturan-peraturan yang diberlakukan. Setiap perusahaan keuangan mempunyai Direktur Kepatuhan (Compliance Director) yang bertanggung jawab bahwa peraturan-peraturan regulator telah dijalankan dengan semestinya di perusahaan tersebut. Bagaimana caranya adalah dengan melakukan Compliance Awareness, briefing atau training yang mencakup aspek, apa itu compliance, apa saja peraturan utamanya, bagaimana cara mematuhinya, apa akibat yang terjadi jika kepatuhan dilanggar dan lain sebagainya. Bagian kepatuhan juga memegang peranan penting dengan melakukan sosialisasi, pengukuran atas kepatuhan dan pembinaan untuk meningkatkan kepatuhan.
Fungsi Pemimpin tidak diragukan lagi adalah salah satu kunci dalam menjaga lingkungan kontrol yang baik dan mencegah timbulnya fraud ataupun tindakan kesalahan yang merugikan perusahaan. Pemimpin yang mengetahui aturan, tegas dan mengikuti aturan/prosedur akan menjadi contoh yang baik dan membuat orang-orang yang dipimpinnya mempunyai kesadaran kontrol yang meningkat. Tidak jarang pemimpin juga dapat bertindak tegas mendisplinkan mereka yang melanggar aturan dan memberikan penghargaan kepada mereka yang patuh sehingga membangun budaya kontrol yang baik bagi semuanya.
Sebelum kita mempelajari lebih jauh tentang kontrol, maka disampaikan bahwa komponen terpenting dari kontrol adalah control awareness dan diterapkannya pembinaan karakter karyawan yang berkesinambungan, sehingga tercipta control environment yang sehat.
Untuk beberapa fungsi kontrol dasar berikutnya yaitu sisi proses dan sisi sistem dan fisik akan dibahas pada artikel berikutnya.