Integrasi adalah proses pembauran hingga menjadi kesatuan yang utuh. Desain dan penyelenggaraan manajemen risiko korupsi yang integratif mengandung makna berpadunya manajemen risiko korupsi dengan:
- manajemen strategis, dan
- manajemen proses bisnis organisasi.
Pengutamaan terintegrasinya manajemen risiko korupsi, manajemen strategis, dan manajemen proses bisnis ini tentunya tidak dimaksudkan untuk berhenti pada kedua manajemen tersebut. Keterpaduan ketiganya merupakan awal dari upaya mewujudkan manajemen risiko korupsi yang integratif dalam kehidupan organisasi sehari-hari. Di tingkat operasional, manajemen risiko korupsi terintegrasi dengan manajemen kinerja, manajemen keuangan, manajemen sumber daya manusia, dan manajemen sumber daya organisasi lainnya. Manajemen risiko korupsi terimplementasi dalam kehidupan organisasi sehari-hari ketika manajemen risiko korupsi telah menjadi bagian yang tidak terpisahkan dari governansi dan operasi organisasi
Diagram 1 menunjukkan keterkaitan tersebut di mana manajemen risiko korupsi memengaruhi manajemen strategis dan manajemen proses bisnis dan demikian pula sebaliknya, keduanya memengaruhi manajemen risiko korupsi. Manajemen risiko korupsi haruslah berdasarkan pada strategi dan proses organisasi. Sebaliknya, strategi dan proses organisasi juga perlu didesain dan diselenggarakan dengan mempertimbangkan atau memedulikan risiko korupsi. Keterkaitan ini menjadikan risiko korupsi terintegrasi dengan manajemen strategis dan manajemen proses bisnis. (COSO, 2017) (Deloitte, 2017) (Muehlen & Rosemann, 2005).
Diagram 1 juga menunjukkan proses integrasi bersifat top down dan bottom up. Proses integrasi bersifat top-down pada saat strategi organisasi menjadi dasar dan menjadi faktor yang memengaruhi desain dan implementasi manajemen risiko korupsi. Sebaliknya, proses integrasi bersifat bottom up terwujud pada saat strategi organisasi disusun dengan mempertimbangkan risiko korupsi.
Integrasi Manajemen Strategis dan Manajemen Risiko Korupsi
Ruang lingkup manajemen strategis mencakup perumusan dan pelaksanaan tujuan dan sasaran utama organisasi yang dilakukan dengan mempertimbangkan sumber daya yang tersedia, serta lingkungan internal dan eksternal organisasi. Manajemen strategis juga terkait dengan pengembangan kebijakan dan penyusunan rencana kerja rinci, serta alokasi sumber daya. Hal ini menunjukkan keterkaitan erat dan tidak terpisahkan antara manajemen strategis dengan manajemen kinerja dan manajemen sumber daya organisasi.
Integrasi manajemen strategis dan manajemen risiko korupsi terwujud ketika:
- Penetapan strategi organisasi dipandu oleh nilai–nilai etis antikorupsi
- Risiko korupsi difungsikan sebagai informasi yang mendasari penetapan tujuan dan sasaran strategis organisasi
- Proses manajemen risiko korupsi mampu menginformasikan dan mengomunikasikan efektivitas manajemen risiko korupsi dalam satu kesatuan pelaporan manajemen kinerja.
Manajemen risiko korupsi terbukti terintegrasi apabila dapat membantu organisasi menentukan tujuan dan sasaran strategis dengan dipandu oleh nilai–nilai etis antikorupsi
Manajemen risiko korupsi terbukti terintegrasi apabila mampu ikut membantu organisasi menentukan tujuan dan sasaran strategis. Nilai–nilai etis antikorupsi diharapkan menjadi pemandu pada saat pimpinan organisasi merumuskan strategi organisasi. Manajemen risiko korupsi yang dibangun juga perlu mampu menyadarkan pimpinan organisasi terhadap implikasi apabila organisasi melanggar nilai-nilai antikorupsi.
Ketidakpedulian pimpinan organisasi terhadap nilai-nilai korupsi ketika mengambil keputusan strategis organisasi meskipun nilai-nilai tersebut telah secara formal tercantum dalam dokumen organisais menunjukkan tidak terintegrasinya manajemen risiko korupsi dan manajemen strategis.
Integrasi juga terwujud ketika risiko korupsi difungsikan sebagai informasi yang mendasari penetapan tujuan dan sasaran strategis organisasi. Risiko korupsi bersumber dari internal dan eksternal organisasi yang sepatutnya telah diidentifikasi dan dianalisis secara memadai pada saat organisasi berupaya memahami lingkungan organisasi. Pada saat itu, risiko korupsi harus telah diidentifikasi dan dianalisis secara memadai. Risiko korupsi yang timbul dari, misalnya, peraturan baru, menjadi faktor yang dipertimbangkan dalam menentukan tujuan dan sasaran strategis organisasi.
Sebaliknya, organisasi perlu menjadikan tujuan dan sasaran strategis yang ditetapkan menjadi basis dalam proses identifikasi, analisis dan respons risiko korupsi. Selain itu, selera risiko korupsi harus dirumuskan, ditetapkan, diserasikan, dan diselaraskan dengan strategi organisasi.
Selera risiko korupsi yang terlalu tinggi dapat menjadikan kelambatan eksekusi strategi organisasi, misalnya karena ketakutan mengambill keputusan, serta banyaknya prosedur dan panjangnya rantai birokrasi. Demikian pula dengan selera risiko korupsi yang terlalu rendah, pengendalian akan terlalu longgar dan organisasi akan terpapar risiko korupsi sedemikian tinggi sehingga korupsi menjadi bukan tentang “jika terjadi” namun menjadi “sewaktu-waktu terjadi”.
Organisasi melakukan pemantauan dan evaluasi atas pelaksanaan strategi dan kinerja organisasi. Pada saat melakukan reviu kinerja, organisasi harus dapat secara simultan melakukan penilaian atas efektivitas kebijakan dan tindakan pengendalian korupsi. Hal ini memerlukan informasi yang didapatkan dan didistribusikan secara berkelanjutan di seluruh tingkatan organisasi.
Manajemen strategis menjadi kurang terintegrasi dengan manajemen risiko korupsi ketika keduanya memerlukan sistem pemantauan dan evaluasi yang terpisah. Pada saat memantau progres pelayanan perizinan investasi, misalnya, pimpinan organisasi harus dapat memantau apakah mitigasi atas risiko penyuapan dan pemerasan oleh pejabat tertentu telah efektif. Memantau kinerja pelayanan publik berarti juga memastikan faktor risiko korupsi telah dikendalikan dengan baik.
Integrasi Manajemen Proses Bisnis dan Manajemen Risiko Korupsi
Manajemen proses bisnis adalah upaya untuk menyelaraskan berbagai proses dalam organisasi agar mendukung pencapaian tujuan dan sasaran stategis organisasi. Manajemen proses mencakup kegiatan mendesain proses, melaksanakannya, dan menetapkan sistem pengukuran kinerja. Proses bisnis merupakan kumpulan peristiwa, aktivitas, dan titik pengambilan keputusan yang saling terkait yang melibatkan sejumlah aktor dan obyek, yang secara kolektif menghasilkan sesuatu yang bernilai. Sedangkan manajemen proses bisnis adalah metode, teknik, dan alat untuk mengidentifikasi, menemukan, menganalisis, mendesain ulang, serta mengeksekusi dan memantau proses bisnis dalam rangka mengoptimalkan kinerjanya (Dumas, Rosa, Mendling, & Reijers, 2018)
Integrasi manajemen proses bisnis dan manajemen risiko korupsi terwujud ketika:
- Organisasi menyadari bahwa risiko korupsi mungkin timbul karena organisasi mengeksekusi suatu keputusan
- Proses manajemen risiko korupsi memampukan pimpinan organisasi mendeteksi dini risiko dan kejadian korupsi untuk kemudian memperlakukan risiko dan mengendalikan korupsi. Organisasi perlu menyesuaikan proses organisasi dengan atau tanpa memodifikasi tujuan dan sasaran organisasi.
- Risiko korupsi menjadi salah satu pertimbangan, atau bahkan menjadi pertimbangan utama dalam mendesain dan mengimplementasikan suatu proses bisnis organisasi.
Risiko korupsi baru mungkin timbul dan teridentifikasi setelah organisasi mengimplementasikan strategi atau timbul dari konsekuensi yang tidak diharapkan terjadi (unintended consequences). Untuk mewujudkan manajemen risiko terintegrasi, kesadaran tersebut perlu ditindaklanjuti dengan penilaian risiko korupsi pada proses bisnis yang berkenaan.
Manajemen proses bisnis dan manajemen risiko korupsi menunjukkan kurang terintegrasi ketika proses manajemen risiko korupsi dan proses bisnis terlihat berjalan baik dan lancar, namun tidak disadari organisasi telah terpapar korupsi. Pengendalian korupsi telah melemah dan risiko korupsi meningkat, namun indikator kinerja, indikator pengendalian, dan indikator risiko tidak menunjukkan hal tersebut. Kerangka manajemen risiko korupsi yang dibangun tidak meningkatkan kapabilitas pimpinan dalam melakukan pengendalian korupsi. Pada situasi ini, umumnya korupsi terdeteksi oleh instansi penyidik, auditor eksternal, pengguna layanan publik yang ber-whistleblowing atau menjadi pemberitaan di media massa.
Integrasi dapat terjadi apabila tim yang melakukan penilaian risiko korupsi memahami proses bisnis dengan baik. Demikian juga sebaliknya, tim penyusun desain proses bisnis juga memahami risiko korupsi dengan baik. Integrasi akan menjadi lebih cepat apabila dibentuk tim gabungan untuk dapat menganalisis interaksi antara keduanya dan konsekuensi hasil penilaian risiko korupsi terhadap proses bisnis dan konsekuensi proses bisnis terhadap risiko korupsi.
Pengambilan keputusan berpertimbangan risiko korupsi (risk-informed decision-making) membantu organisasi dengan memastikan organisasi tidak melibatkan diri dalam situasi korupsi di masa mendatang
Jarang terdapat suatu kebijakan publik atau keputusan bisnis yang bisa dijawab tegas benar atau salah dan baik atau buruk. Kebijakan dan keputusan pada umumnya bermuatan etis yang memerlukan berbagai pertimbangan dari berbagai sudut pandang. Pengambilan keputusan berpertimbangan risiko korupsi (risk-informed decision-making) membantu organisasi dengan perspektif tambahan untuk mengantisipasi hal–hal yang tak terduga sebelumnya. Hal ini menjadikan proses pengambilan keputusan terintegrasi dengan proses analisis, pemantauan, dan reviu terhadap dampak ketidakpastian terhadap tujuan dan sasaran. Manajemen risiko korupsi harus dapat memberi informasi tambahan yang diperlukan bagi pengambil keputusan untuk memastikan organisasi tidak melibatkan diri dalam situasi korupsi di masa mendatang.
Pengambilan keputusan berpertimbangan risiko korupsi merupakan bagian dari pengambilan keputusan terintegrasi, yaitu proses terstruktur di mana informasi dan wawasan mendalam (insights) mengenai berbagai aspek dipertimbangkan dalam pengambilan keputusan. Proses terstruktur tersebut mencakup pengakuan atas pentingnya mempertimbangkan:
- kriteria pengambilan keputusan yang bersifat wajib (mandatory), seperti peraturan perundang-undangan, dan persyaratan kontraktual,
- kriteria pengambilan keputusan yang sifatnya kemungkinan (probabilitas) yaitu hasil analisis risiko (korupsi maupun non korupsi),
- kriteria lainnya, seperti pertimbangan biaya-manfaat dan keberpihakan pada kepentingan tertentu. (Zio & Pedroni, 2012)
Pengambilan keputusan strategis maupun operasional yang mempertimbangkan kriteria risiko korupsi dan kriteria lainnya tersebut di atas diharapkan menjadikan manajemen risiko korupsi dan proses pengambilan keputusan menjadi terintegrasi.
Manajemen Risiko Korupsi Interaksionis …
Faktor Risiko Individual, Organisasional, Lingkungan Eksternal, dan Interaksinya