Manajemen risiko merupakan hal penting yang perlu dimiliki oleh setiap perusahaan untuk bisa melacak dan mengelola risiko penipuan (fraud) yang disebabkan pihak internal. Terlebih, sebagian besar kasus penipuan disebabkan pihak internal, yang utamanya dilakukan karyawan. Hal itu berdasarkan studi yang dilakukan Kroll bersama Association of Certified Fraud Examiners (ACFE) sepanjang Februari-Juli 2021. Terdapat 241 perusahaan di RI yang menjadi responden, baik swasta maupun milik pemerintah, dengan level menengah ke atas atau sudah beroperasi lebih dari 6 tahun. Studi itu menunjukkan penipuan paling sering dilakukan oleh pihak internal perusahaan, di mana 83 persen responden menyatakan kasus kecurangan dilakukan oleh karyawan. Modus yang paling sering yaitu penyuapan, lalu penggelapan dalam bentuk uang, pemalsuan dokumen hukum, dan mark up atau penggelembungan biaya.

Managing Director, Forensic Investigations & Intelligence Kroll, Deni R. Tama mengatakan, setidaknya terdapat tiga bagian yang perlu diadopsi perusahaan agar memiliki manajemen risiko yang baik. Ketiganya yakni tahap pencegahan, deteksi, dan investigasi. "Jadi dari sisi pencegahan, deteksi, dan investigasi itu mesti dilakukan secara bersama-sama, atau secara komprehensif," ujarnya dalam diskusi bersama Kompas.com, dikutip Senin (6/6/2022). Ia menjelaskan, dalam hal pencegahan yang perlu dimiliki perusahaan adalah kepemimpinan yang baik. Menurut dia, sistem kebijakan yang bagus akan berfungsi optimal jika pemimpin perusahaan ikut menerapkannya. Artinya, pemimpin perlu sejalan antara perkataan atau kebijakannya dengan perilakunya, sehingga menciptakan kultul yang sehat di dalam perusahaan. Selain itu, perusahaan perlu memiliki sistem reward dan punishment untuk memberikan motivasi kepada karyawan. Perusahaan perlu mengapresiasi karyawan yang mencapai kinerja dengan baik, dan sebaliknya memberikan sanksi pada karyawan yang tidak mencapai kinerja atau melanggar aturan.

Deni mengatakan, berdasarkan pengalamannya, jika perusahaan membiarkan perilaku buruk karyawan tanpa memberikan sanksi, maka hanya akan memberikan pesan yang salah ke seluruh organisasi perusahaan. Karyawan lain akan memandang tidak masalah melakukan perilaku buruk. Terlebih jika perbuatan buruk itu diketahui berdasarkan program pengaduan atau whistleblower yang dimiliki perusahaan. Jika laporan tidak ditindak, maka berpotensi terjadinya bullying atau perundungan terhadap pelapor, dampaknya karyawan enggan melakukan pengaduan untuk ke depannya.

Perusahaan juga dinilai perlu memiliki sistem dan prosedur yang berjalan dengan baik, seperti dalam istilah write what you do, do what you write. Artinya, sistem dan prosedur yang dibuat tidak sekedar menjadi hapalan, namun benar-benar menjadi rujukan bagi semua pihak dalam melakukan sesuatu. "Contohnya jika ingin mengambil uang perusahaan untuk kebutuhan perjalanan dinas, maka perlu ada pencatatan yang jelas, jika tidak ada pencatatan, maka lama-lama habis perusahaannya," kata Deni. Selanjutnya, dalam hal deteksi, perusahaan perlu menerapkan program pengaduan. Menurutnya, sudah banyak perusahaan yang mengadopsi sistem ini, terutama perusahaan-perusahaan yang tercatat di pasar modal karena diwajibkan. Kemudian, perlu juga memiliki pemetaan risiko kecurangan (fraud risk assessment) untuk identifikasi, analisis, dan evaluasi bagian-bagian yang rentan terhadap risiko kecurangan. Ia bilang, perusahaan pada umumnya hanya fokus pada pendapatan dan target bisnis, tetapi seringkali melupakan pentingnya pemetaan risiko.

Tak hanya itu, perusahaan dinilai perlu memiliki teknologi data analytics sebab pada era digital saat ini ada bagian risiko fraud yang sulit dideteksi secara manual, sehingga diperlukan bantuan teknologi. Seperti industri perbankan, untuk menganalisis kerawanan perlu dilakukan dengan teknologi. "Jadi teknologi jawabannya. Kalau ada yang bilang mahal, menurut saya lebih mahal kerugian yang dialami karena fraud dibandingkan (investasi) teknologi," ungkapnya.

Terakhir, hal penting yang juga perlu ada di perusahaan adalah kemampuan melakukan invetigasi. Deni bilang, investigasi adalah langkah terakhir jika tahap pencegahan gagal dilakukan. Menurut dia, investigasi sangat berkaitan pada reputasi perusahaan karena pada tahap ini maka akan diketahui bahwa kasus tersebut seberapa besar implikasinya pada perusahaan dan siapa pihak-pihak yang terlibat. Ia menjelaskan, Kroll sendiri memiliki bagian forensik komputer, yang berfungsi untuk menyelidiki dan mengumpulkan bukti-bukti berupa data yang ada pada komputer atau media penyimpanan digital. Deni menilai, di masa kini sulit untuk melakukan investigasi tanpa forensik komputer. "Memang tidak semua perusahaan punya forensik komputer, tapi jika memang kasusnya memerlukan forensik komputer, maka sebaiknya gunakan itu, bisa dengan menggunakan jasa pihak eksternal yang menyediakan hal itu," pungkas Deni.

sumber:

https://money.kompas.com/read/2022/06/07/050800426/tekan-risiko-fraud-perusahaan-harus-perhatikan-3-hal-ini-?page=2