Nilai Tambah Combined Assurance

Perusahaan, harus melayani berbagai kepentingan mulai dari otoritas, investor hingga pelanggan. Untuk itu manajemen perusahaan melakukan aktivitas dengan cara merencanakan, mengorganisasikan dan mengarahkan berbagai keputusan dengan tepat. Untuk meraih itu, dibutuhkan berbagai peran dan perangkat manajemen yang membantu keberhasilan pencapaian target perusahaan.
Yang pertama adalah peran bisnis sebagai garda terdepan (first line of defence) aktivitas perolehan bisnis dan pengembangan perusahaan guna meraih pendapatan yang tinggi dengan biaya dan risiko yang terkendali sesuai limit yang ditetapkan. Pengawasan di lini bisnis yang juga sebagai risk taking unit ini dikenal dengan management based-assurance.
Yang kedua adalah peran pertahanan lapis kedua (second line of defence), yaitu unit pembuat kebijakan dan pedoman pelaksanaan yang akan digunakan sebagai rambu-rambu unit bisnis. Pengawasan pada lini ini tugas utamanya dalam aktivitas aspek hukum, kepatuhan, dan quality assurance (pemantauan kualitas), yang dilanjutkan dengan pemeliharaan kebijakan, minimum standar ketentuan yang berlaku. Peran ini termasuk dalam internal-based assurance.
Yang ketiga adalah peran pengawasan yang independen dan obyektif guna memastikan efektivitas dan kecukupan manajemen risiko, internal control dan tata kelola perusahaan yang baik. Peran ini dijalankan oleh audit intern dan audit ekstern sebagai independent-assurance, yang dikenal dengan jajaran third line of defence.
Pengawasan Tumpang Tindih
Akan tetapi dalam praktiknya, peran pengawasan yang dilakukan garda-garda pertahanan itu tidak begitu mudah dikoordinasikan. Walaupun ketiga assurance akhirnya bertemu di tingkat komite pemantau, namun ada saatnya masalahnya sudah berjalan terlalu jauh, karena komite pemantau berada di tingkat komisaris. Assurance yang ada di tiga jajaran bila tidak dilakukan dengan tepat justru akan menimbulkan duplikasi peran, tumpang tindih aktivitas, bahkan muncul inkonsistensi dalam proses tata kelola, manajemen risiko dan kepatuhan perusahaan.
Harga yang harus dibayar perusahaan akibat dari aktivitas pengawasan yang duplikasi namun terpecah-pecah itu sangatlah mahal. Misalnya di bidang bisnis: kurangnya sistem peringatan dini (early warning system) bagi pelanggan yang gagal bayar, atau tidak dihubungkannya pelanggan yang termasuk dalam daftar hitam penunggak ke sistem informasi mengenai kepatuhan dan komitmen eksternal. Ujung-ujungnya perusahaan terkena sanksi dari regulator karena tidak terkoordinasikannya berbagai assurance di lini bisnis.
Dampak lain yang sulit ditepis adalah membengkaknya biaya pengawasan. Terlebih bila pengawasan ini masih dilakukan secara manual dengan pendekatan silo (terkotak-kotak), maka biaya yang membengkak biasanya pada biaya rekonsiliasi laporan, biaya hilangnya peluang bisnis karena melambatnya keputusan.
Pengaruh pengawasan yang terpecah-pecah sudah bisa ditebak, yaitu manajemen kehilangan gambaran yang utuh tentang profil risiko dan struktur biaya perusahaan, sehingga keputusan mengenai manajemen kinerja, sulit dilakukan karena sumber informasi yang terlalu banyak namun kurang informatif.
Pengawasan Terpadu
Hal itulah yang memunculkan pemikiran para pakar manajemen, bagaimana mengelola perusahaan, menangkap peluang yang terbuka, menghadapi tantangan dan mengobati kelemahan internal, serta seraya berharap mampu memanfaatkan keunggulan bersaing, namun masih tetap berjalan di koridor pengawasan dan pengawalan audit intern agar tercapai visi dan misinya.
Semua itu menggiring kita untuk berpikir bagaimana menciptakan suatu aktivitas pengawasan dan assurance yang terpadu (combined assurance). Dan Integrated assurance adalah jawabannya. Ia mampu menggabungkan dan memadukan serta mengkombinasikan tiga fungsi penyedia pengawasan yang memberikan penilaian yang lengkap dan independen terhadap tiga aspek utama: manajemen risiko, pengendalian internal dan proses tata kelola perusahaan. Combined assurance diharapkan bisa mengintegrasikan aspek pengawasan yang terpisah-pisah menjadi suatu paduan pengawasan yang harmonis dan lengkap, yang menangani tata kelola proses dan praktik manajemen risiko serta kepatuhan, yang akhirnya mampu memberikan dukungan atas pencapaian sasaran dan visi perusahaan.
Langkah selanjutnya adalah menyatukan hal-hal yang dapat digunakan bersama-sama (common element), misalnya data dan informasi, sistem dan proses, serta laporan-laporan manajemen. Elemen-elemen tersebut sebaiknya dimanfaatkan bersama seoptimal mungkin agar terdapat kesamaan standar, penghematan waktu dan biaya sehingga tercapai peningkatan efisiensi serta efektivitas dalam pengambilan keputusan. Karena sesungguhnya, masing-masing fungsi: manajemen kinerja, manajemen kepatuhan (termasuk internal control), dan manajemen risiko terpadu dapat digunakan dengan efektif dalam pengambilan keputusan.
Langkah demikian mampu membuka sikap silo (enggan membagi informasi) pada fungsi organisasi, proses dan teknologi, yang menjadi sikap integrasi di tingkat korporat. Dengan demikian kini combined assurance melahirkan suatu sistem dengan proses yang melewati jalan pintas namun tetap aman, membuka peluang yang tersembunyi dan memanfaatkan sumberdaya perusahaan yang masih mengganggur yang sebelumnya tidak diketahui. Secara ringkas bisa dikatakan bahwa combined assurance meningkatkan transparansi, menyederhanakan proses dan memotong jalur yang tidak perlu, lebih efisien dan efektif dalam pemanfaatan dan alokasi sumberdaya perusahaan, peningkatan keamanan, yang akhirnya berdampak pada penghematan biaya.
Combined assurance adalah suatu proses yang bertujuan membantu organisasi memahami berbagai tingkat assurance secara menyeluruh. Di masa lalu, fungsi combined assurance kebanyakan dipasrahkan pada audit internal dan komite pemantau risiko yang memastikan bahwa perusahaan menjalankan segala fungsi pengawasan, walau tidak terintegrasi. Kini pendekatannya harus lebih menyeluruh. Intinya adalah agar dengan combined assurance tidak terjadi lagi kejutan-kejutan yang tidak perlu, karena seluruh faktor risiko yang signifikan telah diperhitungkan dan diantisipasi seberapa besar peluang terjadinya, juga telah dimitigasi dan dipantau secara sistematis melalui mekanisme combined assurance. Penerapan combined assurance ini sangat menantang karena melibatkan berbagai fungsi organisasi yang berperan strategis baik di tingkat perencanaan, pembuat kebijakan, maupun di jalur akhir dari proses bisnis yaitu audit intern yang menjadi penjaga gawang terakhir.
Metode yang digunakan combined assurance ini paling tidak harus mampu mengidentifikasi berbagai risiko perusahaan, kemudian menampilkannya pada manajemen puncak dalam bentuk dashboard pengendalian risiko, sekaligus diketahui bagaimana setiap risiko mempengaruhi aktivitas bisnis, dan bagaimana risiko tersebut dimitigasi dan akhirnya dikendalikan oleh aktivitas assurance yang relevan dengan intensitas yang pas, dan kemudian diperiksa ulang bagaimana tingkat kecukupannya
Untuk memilih dan kemudian melaksanakan combined assurance, manajemen perlu memahami kunci keberhasilannya. Pertama, harus ada kemauan kuat dari manajemen puncak untuk melakukan evaluasi dan reformasi perusahaan menyangkut kelemahan pengawasan. Kedua, adanya keterbukaan dan kemauan manajemen kunci untuk berubah ke arah yang lebih baik. Ketiga, membuka diri dari pemikiran yang terkotak-kotak dan sempit (silo approach) yang hanya berorientasi pada kepentingan masing-masing unit kerja. Dengan demikian perspektif dan pandangan harus dibuka luas guna kepentingan perusahaan, dan keempat dukungan teknologi dan sistem informasi serta kompetensi yang kuat dalam rangkaian proses manajemen perubahan dan pengawasan.