Suatu organisasi dalam menciptakan dan melindungi nilai organisasinya perlu memastikan untuk memiliki kapabilitas melakukan pencegahan, pendeteksian, dan merespon terhadap risiko fraud.Bagi organisasi yang baru memulai program FCP, maka akan lebih intens dalam mengeksplorasi berbagai hal tentang pengelolaan risiko fraud (Management Fraud Risk System).

Dalam hal ini, sumber daya manusia, kapasitas, dan kapabilitas manajemen risiko fraud organisasi masih dalam tahap awal maturitas dan akan tercermin dalam penanganan berbagai mitigasi fraud risk-nya baik yang bersifat ad-hoc, parsial, non-strategis, dan strategis.

Pimpinan perlu memahami peta kapabilitas dan kematangan (Maturity Map) manajemen risiko fraud organisasi secara keseluruhan. Tujuannya agar pimpinan mengetahui apa saja kapasitas dan Kapabilitas manajemen risiko fraud yang telah dimiliki oleh organisasi dan langkah apa saja yang masih perlu diambil dalam rangka peningkatan Kapabilitas dan Maturitas FCP yang diperlukan sehingga organisasi akan lebih mampu lagi dalam penciptaan nilai baik di saat ini maupun di masa mendatang.

Mengapa perlu peningkatan Kapabiltas dan Maturitas FCP?

Kapabilitas dan Maturitas FCP bukanlah suatu tujuan akhir organisasi, tetapi sebagai tools bagi pimpinan organisasi untuk membangun proses Kapabilitas dan Maturitas manajemen dalam pengelolaan risiko fraud sehingga akan dapat menghasilkan nilai tambah (added value), sehingga akan menjadikan salah satu faktor yang penting dipergunakan dalam pengambilan keputusan strategis organisasi.

Apa indikator atau ukuran keberhasilannya?

Di bawah ini adalah beberapa indikator keberhasilannya:

1. Organisasi mampu membangun baik Kapabilitas dan Maturitas serta reputasi manajemen sebagai organisasi yang tangguh dan andal.

2. Pimpinan perlu membangun Kapabilitas dan Maturitas yang lebih tinggi lagi agar elemen budaya sadar risiko fraud dapat tercipta dan terbangun secara efektif, serta tersosialisasikan ke semua SDM dalam organisasi.

Selanjutnya, pimpinan dapat berperan sebagai teladan yang baik dalam implementasi manajemen risiko fraud, sehingga akan tercipta nilai unggulan terbaik bagi organisasi.

Untuk memberikan gambaran umum mengenai skala Kapabilitas dan Maturitas FCP, di bawah ini adalah indikator Kapabilitas dan Maturitas FCP suatu organisasi yang terdiri dari 5 level, yakni:

1. Level Kapabilitas dan Maturitas 1.

Organisasi belum sadar risiko fraud.

Organisasi memiliki tingkat Kapabilitas dan Maturitas <= 20% dari skala 100%.

2. Level Kapabilitas dan Maturitas 2.

Organisasi sudah mulai sadar risiko fraud.

Organisasi memiliki tingkat Maturitas >20% <=40% dari skala 100%.

3. Level Kapabilitas dan Maturitas 3.

Organisasi sadar risiko fraud dan telah terdefinisi.

Organisasi memiliki tingkat Maturitas >40% <=60% dari skala 100%.

4. Level Kapabilitas Kapabilitas dan Maturitas 4.

Organisasi memiliki budaya sadar risiko fraud yang telah tercipta dan terkelola.

Organisasi memiliki tingkat Maturitas >60% <= 80% dari skala 100%.

5. Level Kapabilitas dan Maturitas 5.

Organisasi memiliki budaya sadar risiko fraud telah optimal dan telah menjadi alat unggulan organisasi dalam pencapaian sasaran.

Organisasi memiliki tingkat Maturitas >80% <=100%.

Catatan:

Terdapat 2 indikator umum Kapabilitas dan Maturitas FCP adalah:

1. Sejauh apa budaya sadar risiko yang sudah terwujud di organisasi, dan

2. Sejauh mana mereka dapat menjadikan sebagai alat unggulan organisasi tersebut.

Suatu organisasi perlu memahami Kapabilitas dan Maturitas FCP sehingga pimpinan/manajemen dapat mengetahui sejauh apa budaya sadar risiko fraud yang ada di organisasi saat ini dan sejauh mana Kapabilitas dan Maturitas FCP yang masih perlu dibangun.

Berdasarkan hal tersebut pimpinan/manajemen perlu membuat peta budaya sadar risiko fraud, sehingga arah dan sasaran efektivitas manajemen risiko fraud dapat menjadi alat unggulan organisasi baik di saat ini maupun di masa mendatang.Oleh karena itu, menjadi kewajiban bagi pimpinan/manajemen organisasi untuk memastikan Maturitas manajemen risiko fraud selalu terukur dan senantiasa ditingkatkan dan lebih efektif.

Di bawah ini adalah contoh beberapa indikator keberhasilan peningkatan Maturitas manajemen risiko di suatu organisasi:

- Selalu patuh 100% dengan aturan dan peraturan, baik peraturan eksternal yang bersifat mandatori, maupun peraturan internal yang bersifat sukarela.

- Selalu waspada terhadap risiko operasional yang melekat di proses bisnis sehingga organisasi dapat terus menjaga baik.

- Penciptaan nilai organisasi melalui proses bisnis unggulan (proses bisnis yang membangun keunggulan organisasi untuk memberikan produk dan/atau jasa pelayanan publik).

- Memiliki waktu, kapasitas, dan kompetensi yang dibutuhkan untuk membangun kemampuan pengelolaan risiko fraud strategis yang menjadi sumber penciptaan nilai organisasi di masa mendatang.

Semoga tulisan ini bermanfaat bagi pihak stakeholder terkait FCP. Terima kasih.