Kalau anda sudah membaca artikel yang saya tulis bulan Februari 2024 kemaren, anda sudah mendapat sedikit gambaran tentang Blueprint for A Co-op Decade yang dikeluarkan ICA (International Co-operative Alliance). Saya rasa memahami blueprint ini sangat penting demi kemajuan koperasi/CU.
Saya menterjemahkan kata “sustainability” sebagai “keberlanjutan” – terus berlanjut, terus eksis dan berkembang.” Tidak sustainable berarti bangkrut, mati.
Data empiris yang kita punya di Kalbar sangat nyata. Setiap tahun ada satu CU yang mati. Saat ini saya mendengar kabar bahwa ada satu CU di Kalbar akan mati. Ada anggota yang melapor bahwa tabungannya sudah tidak dapat ditarik. Urusanya sudah sampai ke pihak berwajib. Usia CU itu relatif pendek.
Mengapa ada CU yang tidak bisa bertahan lama?
Dari pengamatan saya yang sudah 40 tahun berada dalam gerakan CU, mati hidupnya CU terutama disebabkan oleh orang dalam yaitu PPS (Pengurus, Pengawas, dan Staf). Sehari-hari, terjadi pertempuran antara PPS bagus dan PPS jahat (ingat segala sesuatu datang dari pikiran. Tindakan bagus berasal dari pikiran positif, sedangkan tindakan jahat berasal dari pikiran negatif). Jika pertempuran itu dimenangkan oleh PPS bagus maka majulah CU itu. Tapi kalau PPS jahat yang menang, maka mundur bahkan matilah CU itu. Sesederhana itu analoginya.
Oleh sebab itu, tanda-tanda munculnya pikiran jahat yang merasuk pada para oknum PPS harus dapat dikenali sejak awal dan diantisipasi dampaknya. Kualitas omongan, postingan, tindakan dan gesture menggambarkan apa yang ada dalam pikiran seseorang. Jadikan itu sebagai alarm.
Pak Remigono ketika menyampaikan sambutan dalam Pra RAT CUKK di Pontianak tanggal 20 Januari 2024 mengatakan bahwa koperasi bermasalah disebabkan tiga S (Salah), yaitu Salah Niat, Salah Kelola, dan Salah Paham. Saya setuju. Kalau niatnya salah, pasti berujung pada salah kelola. Kalau salah kelola, pasti itu salah paham. Kesalahan itu sama dengan ketidaktahuan. Kalau kita tidak tahu, pasti berakibat pada kesalahan. Untuk itu, semakin berkembang CU, semakin banyak pengetahuan kita dalam mengurus dan mengelola CU, bukan?
Komputer transaksi keuangan online dan digital sangat rentan ketika berada di tangan PPS jahat. Itu sebabnya semua PPS harus melek manajemen risiko. Apa risiko yang ada di situ?
Saya rasa risiko paling berbahaya di CU adalah abuse of power (penyalahgunaan wewenang) dan fraud (tindakan yang merugikan keuangan CU, juga nama baik CU). Kedua hal itu sering ditemukan
Terkait penyalahgunaan komputer transaksi keuangan, ada beberapa kasus ditemukan. Sebuah CU di luar Kalbar mengalami peristiwanya. Password yang dipegang Akuntan/Kabag Keuangan jatuh ke tangan kasir yang tidak bertanggungjawab. Kasir tersebut membuka sistem transaksi di komputer pelayanan di luar tugas dan tanggungjawabnya. Terjadilah fraud Rp 2M an. Secara detil saya tidak punya informasi. Walaupun saya pernah menelpon ketua CU ini untuk mendapatkan gambaran kasusnya. Kasus ini berakhir sampai di pengadilan. Saya tidak mengikuti lagi seperti apa kelanjutan kasusnya.
Ada juga kasus yang mirip terjadi di tempat lain. Seorang CS di kantor cabang sering diminta membantu posting harian. Apakah itu jobdes CS jahat itu? Ceklah. Ia lalu mengetahui password dua orang kasir rekan kerja si CS.
Selanjutnya, dengan password komputer sistem di tangan, si CS masuk kantor pada hari minggu atau di luar jam kerja. Ia bahkan membawa sang suami mengotak-atik atau menjebol sistem itu. Mereka berdua berhasil menarik simpanan 12 orang. Simpanan ke-12 orang itu adalah simpanan keluarga suaminya. Begitu info yang masuk. Jumlah uang yang diambil banyak sekali. Bisa untuk satu kali keliling dunia. Hebatkan. Saya bahkan tidak punya uang sebanyak itu.
Anehnya, Manager Kantor Cabang yang menjadi pelaksana operasional di kantor cabang itu kog tidak tahu. Atau ada motif lain, tidak tahu juga. Mengapa alarm bahaya tidak aktif. Juga akuntan, yang secara langsung bertanggungjawab terhadap keamanan komputer transaksi keuangan, juga lengah?
Jelas-jelas fraud semacam itu terjadi karena lemahnya penerapan sistem internal control (pengawasan oleh atasan setingkat) yang berperan sebagai supervisor. Juga lemah pengawasan oleh manajer kantor cabang yang juga berperan sebagai supervisor si akuntan. Sekali lagi alarm tanda bahaya kedua pejabat itu tidak jalan. Mengapa? Maaf, kalau gajinya dipotong tanpa pemberitahuan atau gaji terlambat dibayar, alarm di kepalanya pasti cepat aktif.
Keanehan lain, mengapa satpam yang diberi tanggungjawab mengamankan aset-aset lembaga selama jam kerja dan di luar jam kerja mengijinkan ada orang masuk kantor di luar jam kerja, apalagi bisa membuka komputer sistem transaksi. Ada main? Atau ini satpam mungkin tidak pernah diberi jobdes dan SOP. Ingat, waktu memberi Jobdes kepada posisi tertentu selalu dilengkapi dengan SOP. Saya selalu mengajarkan hal ini ketika memberikan pelatihan materi terkait.
Sekali lagi, seharusnya seorang supervisor dalam hal ini Akuntan dan Manajer kantor cabang melaksanakan quality control berdasarkan Jobdes dan SOP. Sekali lagi kata kuncinya “quality control” atau pengawasan atas kualitas agar tidak ada cacat cela yang dapat merugikan lembaga.
Pak Eko Supriatno, konsultan dari Terapi Bisnis, Jakarta, yang pernah CUKK sewa jasanya untuk mengupgrade CUKK 2009 mengatakan: “Jika kalian menghadapi masalah atau krisis, itu tanda anda dan pihak terkait di internal harus bertemu untuk mencari solusi. Review Kebijakan, SOP, Jobdes, rencana bisnis, strategi bisnis, dsb.” Berarti jika ada masalah, maka inisiatif dan solusi harus ditemukan dan dijalankan.
Saran saya, terutama terkait quality control tadi, staf (kasir, CS, dll) tidak boleh diberi akses ke password. Password kasir yang melayani transaksi keuangan hanya dipegang oleh Akuntan dan Manager Kantor Cabang. Ketika pelayanan pada hari kerja akan dimulai, Akuntan atau Manajer Kantor Cabang (kalau Akuntan berhalangan) yang membuka akses komputer pelayanan dengan password yang menjadi kewenangannya. Password itu juga harus diganti secara berkala untuk mencegah fraud. Dengan demikian, tidak ada kasir, apalagi CS yang dengan gampang membuka komputer pelayanan. Saya sering melihat praktek itu pada kasir di Supermarket Mitra Anda dan Hypermart di Pontianak. Ketika kasir salah entry barang, maka sistem langsung tidak bisa dioperasikan. Mereka harus memanggil Supervisor yang bertugas di situ. Sang supervisor mengambil kartu yang digantung di lehernya, lalu menggesek ke sistem di komputer. Setelah itu baru entri barang normal kembali. Ini benar-benar bicara quality control dalam pelayanan.
Mudah-mudahan CU anda terhindar dari PPS jahat yang dapat mengancam “Keberlanjutan CU.***
3/3/2024
Munaldus