Minggu, 17 Januari 2010

PENDEKATAN PRAKTIS AUDIT SISTEM MANAJEMEN MUTU ISO 9001:2000 DI SEKTOR KEUANGAN

OLEH : RIZALDI DJAMIL MM, CAAE
REGISTERED LEAD ASSESSOR

LATAR BELAKANG

Booming di industri perbankan yang menjadi primadona sejak pemerintah mengeluarkan kebijakan PAKTO 1988 mengalami titik balik dengan krisis moneter 1998, di lain pihak sektor perdagangan saham serta obligasi sebagai alternatif investasi meningkat pesat pertumbuhannya. Industri asuransi juga mengalami hal yang sama karena meningkatnya kesadaran perusahaan dan masyarakat untuk mengalihkan resiko-resiko dalam aktifitas keseharian mereka.

Latar belakang ini mendorong pelaku industri dalam bidang-bidang tersebut untuk mencari tata kelola perusahaan yang paling tepat dan mempunyai kelenturan dalam menghadapi perkembangan perekonomian di sektor masing-masing. Dalam kaitan ini sertifikasi ISO 9001:2000 menjadi salah satu pilihan utama karena dapat memenuhi tujuan tersebut sekaligus memberikan dampak marketing untuk re-positioning corporate image khususnya di industri perbankan nasional.

Audit sistem manajemen mutu dan implementasinya di perusahaan yang merupakan persyaratan utama dalam sertifikasi ISO 9001:2000 dilakukan secara regular dengan interval waktu tertentu untuk memastikan bahwa perusahaan memang layak mendapat dan mempertahankan sertifikasi tersebut.

Dari pengamatan dalam pelaksanaan audit sistem manajemen mutu di sektor keuangan ternyata ada fenomena menarik yang berbeda dengan sektor manufaktur ataupun industri jasa lainnya. Perilaku perusahaan dan personel terkait dalam mensikapi audit sistem manajemen mutu menunjukkan suatu karakteristik spesifik khas industri keuangan dan diperlukan suatu pendekatan tersendiri untuk membuat audit yang dilaksanakan memberikan nilai tambah bagi perusahaan dimana diperlukan tidak hanya pemahaman tekhnis tentang aktifitas sehari hari di sektor tersebut dan model organisasi dalam pelaksanaan kegiatannya tapi juga harus dilengkapi dengan pemahaman faktor-faktor non tekhnis yang melatar belakangi semua itu.

Pendekatan tadi pada dasarnya akan mempermudah auditor dalam mengumpulkan informasi dan mengambil kesimpulan apakah perusahaan telah layak mendapat sertifkasi ISO 9001:2000 serta memberi input untuk perbaikan yang berkesinambungan sekalipun hal tersebut disampaikan dalam bentuk temuan audit dimana ada hambatan psikologis dari pelaku industri keuangan berkaitan dengan terminologi temuan audit tersebut.

I. Pengantar

Tujuan dari penulisan paper ini adalah untuk memberikan gambaran kepada para auditor sistem manjemen mutu khususnya tentang apa dan bagaimana sertifikasi ISO 9001:2000 di bidang perbankan, asuransi, sekuritas dan sektor pendukungnya di Indonesia. Paper ini dibuat berdasarkan pengalaman penulis dalam melaksanakan audit sistem manajemen mutu perusahaan berdasarkan persyaratan ISO 9001:2000 di badan sertifikasi PT SGS Indonesia selama lebih dari 7 tahun terhitung dari tahun 2001 sampai dengan sekarang.

Diharapkan informasi ini dapat menambah wawasan para auditor dalam pendekatan audit sistem manajemen mutu ISO 9001:2000 di bidang keuangan khususnya dan bidang industri jasa pada umumnya dalam upaya memberikan “Value Added of Audit” sekaligus juga “Best Practices Auditing in Management System”.

II. Latar belakang Sertifikasi ISO 9001:2000 di sektor keuangan:

Dewasa ini kecenderungan perusahaan-perusahaan di bidang industri jasa untuk mendapatkan sertifikasi ISO 9001:2000 mengalami kenaikan yang signifikan. Adanya keinginan pemerintah untuk meningkatkan pelayanan publik yang terlihat dengan disertifikasinya Puskesmas, Rumah Sakit Pemerintah, Suku Dinas Kesehatan, Sekolah Menengah Kejuruan, Sekolah Menengah Umum, dan lain sebagainya meupakan salah satu faktor pendorong meningkatnya trend sertifkasi ISO 9001:2000 tersebut.

Industri Jasa dalam sektor keuangan di Indonesia mengalami guncangan besar pada tahun 1998 yang diawali dengan krisis nilai tukar mata uang regional sejak 1997 dimana akhirnya nilai tukar rupiah terhadap dollar ikut terpuruk yang berujung pada kejatuhan rezim pemerintahan orde baru. Krisis Moneter tahun 1998 yang diawali dengan tidak terkendalinya penurunan kurs rupiah terhadap US$ kemudian berimbas pada sektor perbankan di Indonesia dimana mismanagement dalam pemberian kredit telah mengakibatkan kerugian Negara lebih dari 500 trilyun rupiah. Pemerintah membentuk BPPN untuk menanggulanginya masalah tersebut. Aset-aset para debitor BLBI khususnya yang berbentuk perusahaan diambil alih oleh pemerintah untuk kemudian dilakukan re-engineering sebelum akhirnya dijual kepada investor yang berminat membelinya.

Pengelolaan perusahaan yang kurang sistematis dan tidak transparan untuk kepentingan sekolompok pemilik modal dan direksi perusahaan, serta lemahnya pengawasan dan penyalahgunaan wewenang oleh pejabat terkait adalah pokok persoalan yang harus segera dibenahi. GCG atau Good Corporate Governance dianggap sebagai obat mujarab bagi pemulihan perusahaan. Corporate Management sebagai bagian dari GCG juga mendapat perhatian bahkan disadari bahwa hal ini memainkan perananan tak kalah penting untuk meningkatkan keberhasilan usaha dan akuntabilitas perusahan guna mewujudkan nilai pemegang saham dalam jangka panjang dengan tetap memperhatikan stakeholders lainnya, berlandaskan peraturan perundang-undangan dan nilai-nilai etika.

Bersamaan dengan meningkatnya kesadaran untuk memperbaiki nilai pemegang saham dalam jangka panjang tersebut maka pemenuhan persyaratan pelanggan tidak bisa tidak menjadi fokus utama untuk kelangsungan hidup perusahaan. Dalam kaitan ini sertifkasi ISO 9001:2000 menjadi alternatif pilihan untuk starting point paling dasar bagi pembenahan tata kelola perusahaan.

Sertifikasi ISO 9001:2000 yang merupakan salah satu cara untuk memastikan tata kelola perusahaan dalam upaya memenuhi permintaan pelanggan dengan mengikuti kaidah kaidah manajemen yang baik dan benar pada dasarnya mengacu pada teori manajemen tahun 90-an dengan titik sentralnya adalah pendekatan Management by Objective (MBO) dalam pengendalian aktifitas perusahaan dimana fokus kepada pelanggan dan perbaikan yang berkesinambungan menjadi pilar-pilar utamanya. Persyaratan-persyaratan minimum tersebut ternyata mampu memberikan suatu platform pengelolaan perusahaan yang effektif dan effisien jika diterapkan dengan konsisten.

Faktor lain yang yang memegang peranan sebagai stimulator dalam sertifikasi ISO 9001:2000 adalah aspek marketing khususnya untuk para investor. Sertifikasi ISO 9001:2000 untuk perusahaan-perusahaan dalam tahap pembenahan setelah diambil alih oleh pemerintah bertujuan untuk memberi keyakinan tambahan kepada para investor bahwa tata kelola perusahaan atau Corporate Management nya dilakukan secara sistematis dan dapat dipertanggung jawabkan. Selain itu sertifikasi tersebut juga diharapkan dapat meningkatkan corporate image perusahaan dimata pelanggan ataupun calon pelanggan.

Sektor Perbankan adalah sektor yang paling parah terkena dampak krisis keuangan 1998, karena itu tidak heran upaya pemulihan citra bank menjadi prioritas utama disamping penyempurnaan regulasi, penegakan hukum serta pemastian kepatuhan para pelaku di bisnis keuangan pada umumnya dan perbankan khususnya. Lembaga Keuangan pemerintah pun tidak mau ketinggalan momentum pemulihan citra korporasi mereka dengan mempergunakan sertifikasi ISO 9001:2000. Sedangkan bank asing yang mengambil sertifikasi relatif belum banyak dimana aspek marketing lebih dominan sebagai latar belakangnya karena proses kontrol intenal di bank asing pada umumnya sudah lebih ketat dibandingkan bank bank lokal.

Jika perbankan mengalami krisis sejak 1998 dan pemulihannya praktis masih berlangsung sampai sekarang, Sektor Asuransi dan Perdagangan Saham justru menikmati pertumbuhan dalam periode tersebut. Kesadaran untuk mengambil asuransi kesahatan didasarkan tingginya biaya pengobatan, turunnya nilai tukar rupiah terhadap US$ sehingga meningkatkan biaya perawatan dan perbaikan serta penggantian infrastruktur, serta beralihnya model investasi ke perdagangan saham seiring dengan turunnya suku bunga yang ditawarkan bank ditambah dengan meroketnya index harga saham gabungan merupakan representasi yang nyata dari pertumbuhan ke dua sektor tersebut.

Sertifikasi ISO 9001:2000 di Sektor Asuransi dan Perdagangan Saham berlatar belakang pertumbuhan bisnis di sektor-sektor tersebut lebih bertujuan untuk memastikan konsistensi dari proses kontrol internal perusahaan serta aspek perbaikan yang berkesinambungan. Sementara itu untuk sektor asuransi syariah yang juga tumbuh dengan pesat seperti halnya perbankan syariah, sertifikasi ISO 9001:2000 juga dipandang sebagai alternatif tambahan untuk meningkatkan proses kontrolnya melengkapi pendekatan syariah sebagai landasan utama dalam bisnis mereka. Lembaga-lembaga pemerintah dalam bidang perdagangan saham juga fokus pada peningkatan konsistensi proses kontrol internal perusahaan sebagai sasaran utama sertifikasi ISO 9001:2000.

III. Peranan faktor internal dalam Sertifikasi ISO 9001:2000
A. Sudut pandang auditee terhadap Sertifikasi ISO 9001:2000 & pelaksanaan audit Quality Management System

Meningkatnya sertifikasi ISO 9001:2000 di Perbankan, Asuransi, Perdagangan Saham ternyata tidak serta merta menjamin bahwa implementasinya berjalan seperti yang diharapkan sebagaimana halnya di sektor manufaktur. Sertifikasi yang diwajibkan regulator seperti Sertifikasi Manajemen Resiko di Perbankan, Sertifikasi Profesi Asuransi, Sertifikasi Pialang Saham, dsb nya ternyata mendapat perhatian lebih dalam bidang-bidang itu karena langsung terkait dengan bisnis mereka dan memberikan dampak langsung kepada revenue perusahaan. Faktor ini menyebabkan Sertifikasi ISO 9001:2000 yang memang tidak secara langsung ditujukan untuk penjaminan output atau produk tapi lebih ditekankan kepada sistem manajemen dan pengelolaan perusahaan, tidaklah mendapat porsi perhatian seperti sertifikasi yang diwajibkan regulator.

Audit oleh akuntan publik yang juga diwajibkan oleh regulator cukup berperan “mengurangi” derajat audit sistem manajemen mutu ISO 9001:2000. Terminologi “Audit” itu sendiri mempunyai konotasi tertentu dalam industri keuangan. “Temuan Audit” dianggap sebagai indikasi adanya penyelewengan keuangan karena itu ada kecenderungan untuk menolak temuan ataupun sesegera mungkin memperbaiki ketidaksesuaian yang ada agar tidak menjadi temuan audit. Argumentasi dan tawar menawar klasifikasi temuan audit dan jumlah menjadi hal yang lazim dalam closing meeting didasari oleh pemahaman tersebut padahal ketidaksesuaian atau “Temuan Audit” quality management sistem berdasarkan ISO 9001:2000 bukanlah suatu indikasi adanya penyelewengan keuangan secara langsung.

Nature of business dalam industri jasa dimana produk atau jasa yang dihasilkan ternyata tidak hanya hasil akhirnya seperti Buku Tabungan, Kartu ATM, Polis Asuransi, Keuntungan Finansial Jual-Beli Saham tapi mencakup juga proses selama jasa tersebut diberikan atau disediakan baik oleh para pelaku utama ataupun bagian pendukungnya membuat terminology quality melekat dalam seluruh kegiatannya dan seringkali diterjemahkan menjadi lebih sempit: “Quality adalah pelayanan kepada pelanggan semata”. Latar belakang seperti ini dalam industri jasa menyebabkan tidak tersedianya suatu unit yang khusus bertanggung jawab terhadap Quality Assurance seperti dalam industri manufaktur, karena hampir setiap aktifitas atau prosesnya dapat memberikan output dan berhubungan langsung kepada pelanggan. Kalaupun ada beberapa bank yang mempunyai Divisi Quality Assurance cakupan tugasnya terbatas lebih pada peningkatan pelayanan semata kepada pelanggan semata padahal yang dimaksudkan dengan “Quality” dalam ISO 9001:2000 tidak hanya hal tersebut.

Hal lainnya yang mendorong terjadinya “deviasi” dan juga “degradasi” dalam pemahaman persyaratan ISO 9001:2000 di industri keuangan adalah survey-survey yang dilakukan oleh lembaga-lembaga independen dimana umumnya ditujukan untuk mengukur sejauh mana persepsi pelanggan terhadap pelayanan perusahaan. Survey ini lebih bisa diterima karena sekali lagi mengukur secara langsung performansi pelayanan perusahaan, selain itu hasil publikasi terbukti memberikan dampak langsung kepada citra perusahaan dan tidak jarang memberikan dampak financial dalam waktu singkat. Sertifikasi ISO 9001:2000 dianggap tidak sepenting itu dan kalaupun ada yang mendapatkan sertifikasinya dianggap sebagai bagian untuk meningkatkan pelayanan kepada pelanggan semata bukan sebagai alat untuk memenuhi persyaratan pelanggan.

Industri keuangan pada dasarnya juga sangat terkontrol ketat khususnya pada proses-proses utama dimana tidak hanya regulasi lokal tapi juga harus juga mematuhi tata tertib internasional. Karena itu tidaklah mengherankan jika pengendalian proses-proses utama dalam bidang keuangan ini dapat dikatakan melebihi persyaratan minimum yang tercantum dalam klausul ISO 9001:2000. Hal ini berbanding terbalik untuk kegiatan pendukung seperti pada perawatan alat-alat dimana pendekatan harga menjadi titik sentralnya, maka seringkali dijumpai perawatan UPS ataupun Genset belum dilakukan seperti yang diminta oleh manual operasi alat yang bersangkutan.

Aspek regulasi kerahasiaan Bank juga berdampak pada proses perencanaan pelaksanaan audit Sertifikasi ISO 9001:2000. Dokumentasi Sistem Manajemen Mutu yang diinformasikan kepada tim auditor seringkali terbatas pada Quality manual dan prosedur-prosedur yang wajib dimiliki perusahaan berdasarkan persyaratan ISO 9001:2000. Sedangkan detail petunjuk kerjanya sebagai petunjuk operasional sehari-hari dan memberikan gambaran tentang apa dan bagaimana proses-proses yang dilakukan, justru tidak disampaikan kepada auditor untuk ditinjau kelengkapannya dalam menjawab peryaratan ISO 9001:2000. Akibatnya auditor akan menyusun jadwal audit mengacu pada informasi yang terbatas saja dimana akhirnya membuat audit pelaksanaan audit Sertifikasi ISO 9001:2000 kurang fokus dan tidak dapat diharapkan memberikan nilai tambah yang optimal.

Kontrol langsung dari pelanggan juga memberikan pengaruh signifikan terhadap tingkat profesionalisme pelaku bisnis keuangan. Jika ada kesalahan yang dilakukan perusahaan maka pelanggan pada umumnya segera meminta koreksi atas kesalahan tersebut. Sebagai contoh jika ada kesalahan transfer dana ke rekening tertentu, ada kekurangan pembayaran klaim asuransi ataupun kesalahan pencatatan jumlah saham yang dimiliki setelah transaksi jual beli saham maka dapat dipastikan dalam waktu singkat kesalahan-kesalahan tersebut harus segera diperbaiki baik karena komplain pelanggan pada awalnya, mekanisme kontrol internal perusahaan ataupun kontrol dari pihak regulator. Didukung oleh mekanisme gabungan kontrol internal dan eksternal ini membuat para pelaku bisnis keuangan cenderung meyakini bahwa semua telah dilakukan dengan baik dan benar jika tidak ada komplain ataupun teguran dan juga menjalankan proses-prosesnya menekankan pada kepatuhan pada sistem dan prosedur baku yang telah ditetapkan semata. Hal ini meminimumkan kreatifitas dalam rangka “perawatan” sistem manajemen mutu perusahaan untuk meningkatkan effektifitas dan effisiensi suatu proses.

Dual kontrol yang populer dalam sektor keuangan pada proses-proses kerjanya memberikan peluang untuk lebih longgar dalam aspek kontrol prosesnya itu sendiri. Karena belum ada barang jadi yang dihasilkan maka koreksi bisa segera dilakukan sehingga seolah-olah tidak ada kerugian dalam wujud fisiknya, tapi tidak bisa dipungkiri ada biaya tidak berwujud dari proses “rework” tersebut. Sayangnya jika ada pelaku atau proses owner yang berinisiatif untuk menyempurnakan alur kerja, maka ternyata keterlibatan lebih dari 1 pihak sebagai bagian dari kontrol internal justru membuat semakin “rigid”nya upaya penyempurnaan sistem manajemen mutu perusahaan. Pemisahan wewenang sebagai kontrol internal dalam sektor keuangan secara langsung terkait dengan aspek profesionalisme sehingga bisa dipastikan proses penyempurnaan alur kerja akan dikritisi oleh unit-unit lainnya bahkan tidak jarang mendapat hambatan karena dianggap merendahkan kinerja mereka dalam penyusunan alur kerja sebelumnya.

Seluruh faktor-faktor kontrol tersebut bersifat reaktif dan memberikan batasan yang jelas tentang bagaimana menjalankan perusahaan yang bergerak di sektor keuangan. Persoalan yang muncul kemudian berkaitan dengan sertifikasi ISO 9001:2000 adalah dirasakannnya manfaat yang minimum dari sertifikasi tersebut karena implementasinya diharapkan memberikan peningkatan pada aspek kontrol internal melengkapi seluruh faktor-faktor kontrol yang ada. Sertifkasi ISO 9001:2000 dirasakan “High Cost” padahal jika digunakan pendekatan “Preventive Way of Thinking” dapat memberikan atau meningkatkan value pada bisnis. Namun sekalipun telah digunakan pendekatan preventif dalam impelementasinya, tantangan berikutnya ternyata tidaklah mudah mengukur manfaatnya secara kwantitatif.

Sertifikasi ISO 9001:2000 di proses Help Desk atau Call Center dapat memberikan contoh bagaimana manfaat dari pendekatan preventif tersebut. Dengan mendefinisikan tugas tanggung jawab operator, memberikan pelatihan bagi mereka, mempersiapkan tata kerja yang baik temasuk identifikasi keluhan yang diterima sampai memonitor status penyelesainnya, merawat alat-alat yang digunakan dan lain sebagainya, seluruhnya berfungsi maksimal untuk meminimumkan komplain pelanggan dalam media komunikasi publik seperti surat kabar, majalah ataupun radion dan TV. Jika sampai komplain pelanggan muncul di media komunikasi publik dapat dipastikan mengganggu corporate image perusahaan dan juga memberikan dampak langsung seperti enggannya nasabah atau calon nasabah melakukan transaksi perbankan yang memberikan pendapatan bagi bank. Contoh lain yang lebih dramatis misalnya isu kalah kliring yang pada periode 90’an membuat nasabah berbondong bondong menarik dananya dalam waktu singkat dan mengakibatkan kesulitan likuiditas bagi bank yang bersangkutan. Manfaat pendekatan preventif dapat dengan mudah diukur karena dampaknya langsung dirasakan dan harus segera ditanggulangi untuk mencegah kerugian yang lebih besar lagi baik kerugian material atapun terganggunya reputasi perusahaan. Sebaliknya jika kita bertransaksi di Teller pada saat mengambil uang tunai dan ternyata ada kekurangan jumlah uang yang diberikan oleh Teller, maka ketika nasabah meminta kekurangannya setelah menghitung uang di depan counter, Teller dapat langsung memberikannya. Bagaimana menghitung kerugian kwantitatif dari proses kerja ulang tersebut cukup sulit dan dampaknya dirasakan minimum saja karena cukup dengan permintaan maaf dari Teller hal itu sudah terselesaikan.

Perananan IT untuk menjawab “customer base approach” meningkat tajam dalam kurun waktu 10 tahun belakangan ini, walaupun demikian tetap saja peran manusia -dalam hal ini brainware- di industri keuangan tidak bisa diabaikan begitu saja sebagai bagian dari proses produksi dalam suatu transaksi keuangan. Konsekwensi dari penggunaan infrastruktur IT baik hardware dan software membuat terintegrasinya proses-proses produksi dalam transaksi keuangan dan menggeser peran manusia dari fungsi pelaksana langsung proses produksi ke fungsi pengawasan mesin yang berproduksi. Sayangnya dalam proses monitoring tersebut pendekatan yang dipergunakan adalah “immediate action” dengan tujuan utama menjaga kesinambungan produksi semata-mata ditambah lagi dengan keterbatasan infrastruktur IT baik dari segi jumlah ataupun fungsinya, serta kurangnya sumber daya manusia untuk fungsi pengawasan produksi sangat membatasi para pelaku untuk melaksanakan tindakan perbaikan dan terlebih lagi tindakan pencegahan yang memadai.

Kultur ketimuran dimana bisnis dilaksanakan lebih berdasarkan relasi dari pada aspek kontraktual dimana kebiasaan untuk mencatat dengan lengkap, khususnya berkaitan dengan ketidaksesuaian yang terjadi dan akar masalahnya, belum menjadi titik awal suatu proses improvement perusahaan. Budaya ini menambah daftar hal hal yang mengurangi konsistensi implementasi ISO 9001:2000. Ketidaksesuaian yang dicatat dengan baik dan benar, dianalisis akar masalahnya serta diidentifikasi kontrol-kontrol yang kurang memadai atau kurang konsisten implementasinya justru dipandang sebagai upaya untuk menelanjangi pihak tertentu. Akibatnya jika ada ketidaksesuaian yang ditemukan maka tindakan perbaikan yang dilakukan lebih bersifat “pemadam kebakaran” semata, belum sampai pada tindakan perbaikan apalagi tindakan pencegahan.

Audit Mutu Internal yang dilaksanakan oleh Bank, Asuransi ataupun Pialang Saham yang telah mendapat sertifikasi ISO 9001:2000 mempunyai 2 karakteristik. Bila dilakukan oleh Tim ISO maka hasil yang terlihat adalah temuan audit yang kurang berkwalitas dan kadang kala kwantitasnya minimum dibandingkan alokasi waktu pelaksanaan audit yang dimiliki. Hal ini dapat dimaklumi mengingat Tim ISO tadi hanya mempunyai waktu yang terbatas untuk mengurus sertikasi ISO 9001:2000. Sebagian besar waktu mereka tersita untuk tugas rutin sehari-hari di dunia perbankan, tentunya tidak bisa diharapkan suatu hasil yang maksimal dari tugas sampingan seperti itu.

Jika SPI (Satuan Pengawas Internal) atau SKAI (Satuan Kerja Audit Intern) yang melakukan Audit Mutu Internal maka pendekatan untuk menjaga asset dan meminimalkan kerugian perusahaan sesuai pekerjaan mereka sehari hari menjadi titik tolak utamanya. Padahal mereka seharusnya meninjau implementasi sistem manajemen mutu perusahaan dan membandingkannya dengan persyaratan ISO 9001:2000. Akibatnya temuan audit mereka lebih kurang sama dengan hasil audit SPI atau SKAI yang fokus proses ataupun ketidaksesuaian yang telah ataupun berpotensi menimbulkan kerugian financial semata. Sedangkan aspek pemenuhan terhadap persyaratan pelanggan memang mendapat perhatian juga walaupun terbatas hanya pada yang tercantum dalam kontraknya, namun untuk aspek-aspek yang tersirat (unstated customer requirement) kurang diperhatikan.

B. Pendekatan terbatas dalam Sertifikasi ISO 9001:2000

Bisnis Perbankan di Indonesia didominasi dengan model penyebaran cabang dan ditambah pendekatan sebagai agen pembangunan untuk bank-bank milik pemerintah. Hal ini juga dijumpai dalam Industri Asuransi, sedangkan dalam Perdagangan Saham digunakan pendekatan yang berbeda terlebih lagi sejak digunakannya scriptless trading dimana aspek tekhnologi memainkan peran sangat penting dalam kecepatan transaksional sehingga praktis model penyebaran cabang tidak menjadi pendekatan yang dipilih.

Dengan objective utama untuk memperbaiki citra dan membantu menjaga konsistensi proses kontrol internal, maka secara umum Bank-Bank memilih pendekatan terbatas dalam sertifikasi ISO 9001:2000 dengan fokus pada unit yang memberikan pelayanan langsung kepada pelanggan atau menghasilkan produk jadi seperti pencetakan kartu. Selain itu struktur organisasi perbankan yang kompleks dan lokasinya yang tersebar juga mendorong pendekatan terbatas ini.

Metode pendekatan seperti ini dengan menerapkan ISO 9001:2000 hanya pada unit-unit tertentu membuat positioning sertifikasi ISO 9001:2000 terbatas pada hanya pada area dan proses-proses yang disertifikasi saja. Jika diimplementasikan pada unit yang memberikan pelayanan langsung pada pelanggan maka “mind set” yang dipunyai adalah sertifikasi ISO 9001:2000 untuk meningkatkan pelayanan kepada pelanggan semata, begitu pula jika diimplementasikan di unit pendukung seperti Training Center, IT, ataupun Recruitment maka fokusnya hanya terbatas pada apa yang akan diberikan kepada unit yang mendapat pelayanannya. Sedangkan bagi bagian atau divisi lain yang memberikan support kepada unit yang disertifikasi, dukungan bagian atau divisi tersebut terbatas pada Job Desc nya saja dengan catatan tidak ada keistimewaan yang diberikan untuk unit yang mendapat sertifikasi ISO 9001:2000 karena bagian atau divisi lain tersebut juga melayani unit-unit yang belum mendapat sertifikasi. Sampai saat ini tidak banyak Bank yang menerapkan suatu service level antar bagian untuk mengikat seluruh unit di dalam perusahaan agar output korporasi sesuai dengan yang dijanjikan.

Peran “Judgement” atau “Kebijakan” dalam bisnis keuangan berkaitan dengan aspek marketing yang menempatkan tim marketing mempunyai peran lebih dari unit lainnya serta pendekatan profit oriented yang mendasari kegiatannya memberikan dampak terhadap konsistensi dalam implementasi sistem dan prosedur baku perusahaan. Sehingga ada kecenderungan untuk tidak mengikutsertakan Marketing & Sales dalam sertifikasi ISO 9001:2000 dan fokus pada area operasional semata. Konsekwensi dari ini semua sekali lagi membuat sertifikasi ISO 9001:2000 dipandang hanya untuk unit-unit pendukung guna memastikan proses kontrol yang konsisten dalam upaya memenuhi aspek pelayanan kepada pelanggan.

IV. Faktor-faktor eksternal yang berperan dalam Sertifikasi ISO 9001:2000

Dalam persiapan sertifikasi ISO 9001:2000 sudah lumrah bahwa perusahaan menggunakan jasa konsultan, apalagi bagi para pelaku dalam industri keuangan dimana mereka merasa bahwa bahasa yang digunakan dalam klausul ISO 9001:2000 lebih mengarah ke industri manufaktur.

Para konsultan yang umumnya berlatar belakang tehnik ditambah dengan keterbatasan pengalaman dan pemahaman tentang industri keuangan yang lebih dinamis dibanding sektor manufaktur serta pendekatan “template” dalam penyusunan suatu manajemen sistem mutu menciptakan suatu kerangka kaku yang rigid dan terkotak-kotak sehingga manajemen sistem mutu dihasilkan terasa tidak fleksibel dan memberatkan bagi para operator ataupun pemilik proses. Sementara itu Bank, Pialang Saham dan Asuransi itu sendiri sebenarnya telah memiliki sistem dan prosedur dimana yang menjadi fokusnya adalah tata kelola transaksional keuangan dimana aspek prudentiality menjadi pilar utamanya sesuai dengan tuntutan regulasi yang berlaku. Jelas sekali sekarang mengapa seringkali ada pertanyaan dan pernyataan dalam audit Sertifikasi ISO 9001:2000 “Kenapa kita harus bekerja dua kali, mengikuti prosedur yang ada dan juga prosedur ISO? Kalau begitu kita jadi tidak effektif dan effisien sejak Sertifikasi ISO 9001:2000”.

Penjelasan tentang interpretasi persyaratan ISO 9001:2000 dihubungkan dengan aktifitas industri keuangan sehari-hari kurang memadai, training-training yang diberikan juga sedikit sekali memberikan gambaran hubungan itu, sehingga akhirnya yang dirasakan persyaratan ISO 9001:2000 sepertinya sesuatu yang asing, datangnya entah dari mana, padahal persyaratan persyaratan tersebut hanya merupakan persyaratan minimum saja agar perusahaan dapat berjalan dengan effektif dan effisien, apalagi jika disadari bahwa industri keuangan terikat dengan regulasi-regulasi lokal ataupun yang berlevel internasional.

Para auditor juga mengalami masalah yang lebih kurang sama, minimnya pengalaman dan pemahaman tentang industri keuangan, ditambah dengan “play safe approach” yang berujung pada keengganan untuk memberikan temuan audit karena khawatir adanya argumentasi dari para auditee di industri keuangan yang memang lebih kritis serta berpendidikan lebih baik dibanding industri manufaktur, membuat audit yang dilakukan kurang memberikan nilai tambah. Selain itu keterbatasan waktu audit karena evaluasi dari tim marketing lembaga sertifikasi -yang juga kurang memahami proses-proses dalam industri keuangan pada saat negosiasi biaya Sertifikasi ISO 9001:2000- turut memberikan andil minimnya nilai tambah audit yang dilakukan.

Jika kita berkunjung ke customer service di suatu bank dan kita coba menggali proses apa saja yang bisa dilakukan oleh seorang customer service tersebut ternyata kita akan terkejut melihat begitu banyaknya hal yang dapat dilakukan seorang customer service tadi. Kontras sekali jika pergi ke suatu pabrik dimana sekian puluh orang atau lebih bekerja bersama untuk menghasilkan satu produk dengan volume tertentu. Kemudian keterbatasan waktu yang tersedia pada saat melakukan audit di customer service tersebut membuat sampling yang diambil terbatas sekali dan cenderung pada proses-proses yang dikenali oleh auditor saja, padahal belum tentu proses-proses tersebut jika ditinjau dari aspek criticality nya memang perlu diaudit lebih detail karena ada kemungkinan kontrol-kontrol internal dan eksternal yang diterapkan sudah jauh lebih ketat dari persyaratan minimum ISO 9001:2000. Sedangkan pada proses-proses yang seharusnya diaudit lebih teliti, karena keterbatasan pemahaman auditor tentang aspek tekhnis dan terminology dalam sektor keuangan maka audit yang dilakukan hanya sepintas saja bahkan tidak jarang proses-proses tersebut terlewati karena dianggap tidak penting serta memiliki frekwensi yang minimum. Ketika disadari bahwa ada proses-proses kritis yang tidak teraudit dalam suatu cycle (3 tahun) umumnya auditor akan selalu mengatakan bahwa hal tersebut merupakan akibat dari keterbatasan pendekatan audit berdasarkan metode sampling.

V. Pendekatan Praktis dalam Audit Manajemen Sistem Mutu ISO 9001:2000 di Industri Keuangan

Perencanaan pelaksanaan audit Sertifikasi ISO 9001:2000 diawali dengan suatu tinjauan oleh auditor terhadap dokumentasi sistem manajemen mutu perusahaan dibandingkan persyaratan ISO 9001:2000. Jika dokumentasi tersebut sudah lengkap menjawab seluruh persyaratan yang dimaksudkan maka perusahaan dapat melangkah menuju tahap selanjutnya yaitu pelaksanaan audit Sertifikasi ISO 9001:2000.

Dalam upaya untuk meyakinkan memastikan bahwa dokumentasi sistem manajemen mutu perusahaan sudah memenuhi persyaratan ISO 9001:2000 maka auditor yang melakukan tinjauan terhadap dokumentasi tersebut haruslah memiliki pemahaman yang memadai mengenai proses-proses bisnis dan juga terminology khas sektor keuangan. Latar belakang pengalaman bekerja di sektor keuangan sangat mendukung auditor dalam tinjauannya. Walaupun demikian sektor keuangan berbeda dengan sektor industri riil atau manufaktur dimana perkembangan sektor keuangan sangat dinamis untuk mengimbangi kegiatan bisnis yang ada dan regulasi-regulasi baru sesuai dengan perkembangannya, karena itu auditor juga dituntut untuk terus mengikuti dinamika tadi dan memahami dengan baik terminology-terminology baru berkaitan dengan sektor keuangan untuk dapat melakukan tinjauan dokumentasi sistem manajemen mutu perusahaan dengan baik.

Tinjauan dokumen yang memadai memberikan modal awal bagi audit tim karena sangat membantu dalam mengidentifikasi proses-proses yang harus diaudit dan memastikan kecukupan waktu pelaksanaan auditnya. Selain itu alur proses audit dapat dipastikan lebih sistematis, sehingga informasi yang diperoleh oleh para auditor saling melengkapi satu dengan yang lainnya untuk memastikan bahwa implementasi sistem manajemen mutu perusahaan telah dilakukan dengan konsisten dan layak direkomendasikan untuk mendapat Sertifikat ISO 9001:2000.

Pendekatan Konsultan yang membantu perusahaan dalam menyusun dokumentasi sistem manajemen mutu perusahaan perlu mendapat perhatian tersendiri khususnya dalam sektor keuangan. Pendekatan “Template” yang banyak dipergunakan oleh konsultan membuat para pelaku sektor keuangan merasa “Prosedur ISO” merupakan beban tambahan karena sebenarnya mereka telah miliki prosedur kerja sendiri yang fokus pada aspek transaksional dan pendekatan prudentiality nya.

Seringkali ditemui “overcontrol” pada proses yang tingkat criticality nya rendah atau sedang, karena kontrol-kontrol yang tersedia sebenarnya sudah memadai tapi konsultan menambahkan lagi titik-titik kontrol -berdasarkan keterbatasan pemahaman dan pengalamannya- yang bahkan menuntut adanya prosedur-prosedur baru lengkap dengan catatan-catatan yang harus disiapkan. Contoh yang pernah dijumpai pada sektor perbankan untuk sertifikasi di unit L/C processing dimana prosedur pengendalian produk yang tidak sesuai dibuat tersendiri padahal dalam prosedur kerja operasionalnya sudah dengan jelas menerangkan langkah-langkah yang harus dilakukan jika ditemukan atau dicurigai adanya ketidaksesuaian dalam L/C yang diterima oleh Bank ataupun dokumentasi ekspor impornya. Jadi pada dasarnya cukup dengan menggunakan prosedur kerja operasionalnya saja sudah langsung mengontrol ketidaksesuaian yang terdeteksi, apalagi ada regulasi internasional yang mengikat dunia perbankan dalam Documentary Credit ini.

Pada proses yang berkaitan dengan IT justru ditemui keadaan yang sebaliknya. Perusahaan acap kali menyatakan bahwa persyaratan ISO 9001:2000 Clause 7.6 tentang kalibrasi atau verifikasi alat ukur dan alat monitor tidak diterapkan. Konsultan tidak mengingatkan bahwa software yang dipergunakan untuk menghitung bunga tabungan nasabah di bank perlu dikonfirmasi dan direkonfirmasi ulang kemampuannya dalam memenuhi perhitungan yang dimaksud. Contoh lainnya ditemukan pada proses perawatan alat-alat produksi ataupun transaksional seperti mesin pencetak kartu ATM, mesin SWIFT, ataupun mesin ATM dimana perawatannya oleh pihak Bank dipercayakan kepada pihak ke 3 dan terbatas pada “Breakdown Maintenance” semata karena pendekatan biaya. Konsultan seharusnya mengingatkan bahwa ada preventive maintenance yang harus dilakukan sesuai dengan petunjuk manual operasi alat-alat yang bersangkutan. Kalaupun ada yang mempunyai kontrak preventive maintenance dengan vendor outsourcingnya, perusahaan belum memastikan dan mengontrol bahwa kegiatannya memang sudah sesuai dengan petunjuk dari pabrik pembuat alat-alat tersebut.

Untuk mengatasi hal ini pemahaman auditor tentang persyaratan ISO 9001:2000 dan interpretasinya dalam sektor keuangan yang tentunya harus didukung oleh pengalaman bekerja ataupun mengaudit dalam sektor keuangan, sangatlah penting dan memainkan peranan kunci dalam meluruskan atau memberi pencerahan kepada auditee tentang kondisi sistem manajemen mutu mereka yang kadangkala memiliki terlalu banyak kontrol ataupun kurang terakomodirnya kecukupan kontrol dalam suatu proses.

Penjelasan singkat tentang konsep apa dan bagaimana ISO 9001:2000 sangat membantu untuk membuka wawasan auditee tentang sertifikasi ISO 9001:2000. Persyaratan-persyaratan yang tercantum di dalam ISO 9001:2000 merupakan suatu persyaratan minimum yang diyakini jika impelementasikan dengan konsisten akan memastikan perusahaan dapat memenuhi permintaan pelanggan. Penjelasan lainnya tentang perbedaan makna terminologi “Temuan Audit” dalam pelaksanaan audit Sertifikasi ISO 9001:2000 dibandingkan dengan “Temuan Audit” dalam pelaksanaan audit keuangan memberikan dampak psikologis yang sangat bermanfaat dalam audit ISO 9001:2000. Waktu yang paling tepat untuk memberikan penjelasan-penjelasan tadi agar dapat membuka sudut pandang auditee secara menyeluruh adalah pada saat Opening Meeting pelaksaan audit sekaligus mengingatkan kembali Top Management bahwa “Temuan Audit” dalam Sertikasi ISO 9001:2000 bukanlah indikasi adanya penyelewengan financial dalam perusahaan.

Prosedur kerja yang telah dimiliki oleh Bank umumnya berfokus pada tata kelola transaksi keuangan dimana sebenarnya kontrol internal, kontrol regulator baik lokal maupun internasional, dan kontrol langsung dari pelanggan sudah lebih ketat dari persyaratan ISO 9001:2000. Kekurangan yang teridentifikasi dari prosedur-prosedur tersebut adalah belum adanya prosedur yang secara eksplisit meminta analisa data sebagai titik awal perbaikan yang berkesinambungan sebagai salah satu pilar ISO 9001:2000. Sedangkan untuk pilar lainnya yaitu customer fokus sudah menjadi value dasar di dunia perbankan melebihi sektor industri lainnya. Customer focus kemudian diterjemahkan lebih sempit lagi sebagai pelayanan kepada pelanggan semata yang mengantar pada pendekatan “Quick Kill” dalam menindak lanjuti ketidaksesuaian yang muncul. Dalam hal kembali teridentifikasi belum adanya dorongan untuk melakukan analisa data secara lebih spesifik.

Pendekatan distribusi pelayanan dengan membuka cabang-cabang di lokasi-lokasi yang dianggap tepat dan kecenderungan untuk sentralisasi proses pendukung seperti IT, HRD dan pembelian membuat aspek operasional dan point of contact dengan pelanggan terpusat di cabang-cabang. Sedangkan peran Kantor Pusat sebagai penentu kebijakan kurang didukung dengan pengalaman riil di lapangan, dilain pihak input dari cabang-cabang untuk analisa datanya tidak bisa diharapkan karena kesibukan melayani pelanggan ataupun juga karena keengganan melaporkan permasalahan karena khawatir dinilai tidak dapat melayani pelanggan dengan baik.

Fakta ini seharusnya mendorong auditor untuk melakukan audit yang lebih tajam lagi tidak hanya fokus pada melihat kepatuhan terhadap prosedur internal saja tapi bagaimana melakukan pendekatan audit dengan preventive way of thinking. Memperkenalkan adanya biaya yang tersembunyi karena pekerjaan berulang haruslah dilengkapi dengan cara menghitung besarannya kwantitatifnya sehingga audit yang dilakukan bisa mengantar pada akar masalah sebagai dasar perbaikan berkesinambungan. Auditor harus mampu mengitegrasikan semua mozaik informasi yang diperoleh dalam pelaksanaan audit dan yang terpenting tidak ragu-ragu menerbitkan temuan audit jika memang terlihat bahwa ada indikasi proses analisa data tidak berjalan sebagaimana mestinya.

Pada kasus pemberian kredit dimana nasabah mengajukan permohonan mendapatkan kredit di kantor cabang, kemudian proses analisa kelayakannya dilakukan di kantor pusat sebelum persejuan diberikan oleh Direksi lalu dilanjutkan dengan pengikatan perjanjian dan jaminan untuk kredit yang diberikan, diikuti oleh pencairan kredit tersebut yang kembali dilaksanakan di kantor cabang memberikan banyak peluang untuk menganalisis karekteristic dan trend dari proses tersebut guna mendapatkan peluang tindakan pencegahan. Misalnya dengan memperhatikan kredit bermasalah cenderung datang dari cabang dari lokasi tertentu, nasabah yang punya profil unik tersendiri, atau dapat juga dilihat berdasarkan sektor industrinya.

Dalam pelaksanaan audit Sertifikasi ISO 9001:2000 penjelasan bahwa kegiatan sehari-hari yang dilaksanakan di Bank, Asuransi ataupun Perdagangan Saham pada dasarnya sudah memenuhi persyaratan standard internasional tersebut dengan baik dan benar, merupakan suatu trigger yang mampu meyakinkan auditee bahwa persyaratan ISO 9001:2000 bukanlah sesuatu yang menggantung tinggi di langit. Auditor dapat menekankan pentingnya pemahaman tentang kegiatan operasional sehari-hari dikaitkan dengan klausul ISO 9001:2000. Nomor rekening nasabah di Bank, nomor polis asuransi nasabah, begitu juga nomor referensi dalam transaksi jual beli saham dapat ditanyakan kepada auditee tentang kegunaannya sekaligus menguji pemahaman mereka tentang semua model identifikasi dan hubungannya dengan klausul ISO 9001:2000 “Identification and Traceability”. Begitu pula proses menjaga kerahasiaan saldo nasabah, menyimpan document pendukung dengan baik selama masih dalam proses analisa klaim asuransi, ataupun memastikan dengan akurat jumlah saham yang dimiliki oleh seorang investor, semuanya menggambarkan pemenuhan klausul ISO 9001:2000 “Customer Property”.

Penjelasan-penjelasan tadi sangat powerful untuk membawa auditee pada pemahaman mendasar tentang persyaratan ISO 9001:2000. Selanjutnya dengan menggunakan bahasa dan terminology keuangan yang tepat serta menyesuaikan diri dengan kultur perbankan selama pelaksanaan audit, misalnya menggunakan tata kalimat yang elegant ataupun menghindari memakai baju berlengan pendek yang terkesan seperti seorang inspektur pemeriksa pabrik, membuat seorang auditor lebih diterima dalam pelaksanaan audit. Jika selama ini auditor keuangan terkesan “mencari” indikasi penyelewengan keuangan, dengan menyesuaikan diri pada kultur perbankan dalam pelaksanaan audit Sertifikasi ISO 9001:2000 dan melakukan audit tersebut dengan pendekatan “preventive way of thinking”, para auditor sistem manajemen mutu akan tampil lebih professional serta dipandang sebagai partner dalam pengembangan sistem manajemen mutu perusahaan.

References:
 ISO Technical Committee TC 176, (2001) Quality Management Systems – Requirements, International Organization for Standarization, Geneva
 ISO Technical Committee TC 176, (2001) Quality Management Systems – Guidelines for Performance Improvement, International Organization for Standarization, Geneva
 Tim O’Hanlon, Ph.D, (2002) Quality Audits for ISO 9001:2000, Making Compliance Value-Added, ASQ Quality Press, Milwaukee, Wisconsin
 Tim Pengembangan Perbankan Syariah IBI, (2002) Konsep, Produk dan Impelementasi Operasional Bank Syariah, Djambatan, Jakarta

Tidak ada komentar: