Tahun 1976 saya membaca sebuah artikel mengenai Deterrent Control. Saat itu posisi saya adalah Junior Internal Audit Staff di salah satu Bank Pemerintah.
Baru setelah saya menduduki posisi sebagai pimpinan salah satu seksi di Divisi Perkreditan, saya coba menerapkan deterrent control itu. Dampaknya bukan hanya membuat bawahan saya enggan melakukan fraud, tetapi juga loyal kepada saya sebagai pemimpinnya. Terbukti dari saat saya dimutasi ke posisi lain, sebagian dari mereka juga mengundurkan diri dan pindah ke perusahaan lain yang menawarkan posisi yang lebih baik. Di kemudian hari baru saya tahu bahwa mereka telah menunda untuk menerima tawaran kerja dimaksud sampai saya dimutasikan ke posisi lain. Bank tempat saya bekerja menerapkan kebijakan untuk memutasikan para stafnya setiap 3 tahun sekali.
Sayang sekali artikel itu tidak saya simpan.
Sejak ada google sebagai mesin pencari, saya coba search kata kunci deterrent control. Ternyata semua artikel yang ada tidak memberikan makna yang sama dengan isi artikel yang saya baca di akhir 1976 itu.
Misalnya dari definisi yang diberikan oleh Emmett Dulaney di http://certmag.com/picture-this-visual-guide-security-controls/:
A deterrent control is anything intended to warn a would-be attacker that they should not attack. This could be a posted warning notice that they will be prosecuted to the fullest extent of the law, locks on doors, barricades, lighting, or anything can delay or discourage an attack.
terlihat bahwa sesungguhnya deterrent control masih masuk dalam kategori preventive control, dimana niat seseorang untuk melakukan fraud dapat ditunda atau dicegah, misalnya oleh peringatan akan adanya hukuman, pintu terkunci, barikade, lampu penerangan, dan lain-lain.
Saya menemukan diskusi dalam sebuah situs tanya jawab, https://community.infosecinstitute.com/discussion/117169/preventative-vs-deterrent-access-control/, dimana seseorang dengan user name djasonslick juga tidak puas dengan pengertian deterrent control yang dia anggap juga sama dengan preventive control:
Can anybody explain the difference between these two access control types? I was asked a question that said something to the effect of "what's an access control that aims to deter an individual from taking malicious action"? I answered deterrent and it was actually preventative. I'm a little confused. Has anybody else seen this Sybex flashcard/question?
Dari berbagai jawaban yang ada, saya mendapati bahwa jawaban yang diberikan oleh user name NotHackingYou agak mendekati arti deterrent control dalam artikel yang saya baca 43 tahun yang lalu.
Preventive stops something from happening - a door lock stops a person from entering a building. Deterrent helps someone choose not to do something - a guard might see someone trying to break it. The risk of getting caught will deter them from their action. Remember that some controls can fit in more than one categories. Just try to remember the rules that define each category, rather than memorizing a list of types/controls. The exam is pretty straightforward as long as you can articulate what defines each access control type. (When you go the extra mile, there's no traffic).
Sementara deterrent control yang saya pahami, sifatnya jauh lebih dini daripada sebuah pencegahan yang sifatnya fisik maupun mekanis.
Control memang bisa dan baik untuk dimekanisasi (systemized), tetapi tidak semuanya. Selalu ada hal yang mendatangkan "rasa takut", yang melekat pada manusia yang juga merupakan bagian dari sebuah system. Yang saya maksudkan adalah bahwa deterrent control itu melekat pada seorang pimpinan (leader).
Untuk menjelaskan yang saya maksudkan di atas, saya akan menggunakan “3 Questions Every Follower is Asking About their Leader” dari John C Maxwell sebagai acuan. Jika Anda memiliki bawahan atau pegawai, mereka memiliki sekurangnya 3 pertanyaan dalam hatinya yang perlu Anda respon dengan benar untuk membangun deterrent control:
- Can you help me?
- Do you care about me?
- Can I trust you?
1. Bisakah Anda membantu saya?
Inilah pertanyaan pertama dari bawagan Anda. Bukankah Anda adalah Bos mereka, yang seharusnya mau dan mampu membantu mereka?
Dari kasus-kasus fraud yang saya pelajari selama menjadi Auditor, sebagian fraud telah dilakukan oleh bawahan yang tidak puas kepada atasannya, yang bisanya hanya main perintah, marah kalau pekerjaan belum selesai, tidak pernah menunjukkan cara mengerjakan dan menyelesaikan pekerjaan atau mengatasi masalah yang ada.
Biasanya atasan seperti ini, tidak mau belajar hal-hal baru, hanya menggunakan waktunya untuk bersenang-senang, seperti main golf, dengan alasan untuk memelihara relasi bisnis dengan klien. Mereka suka sekali berkata ke bawahannya: “Pokoknya saya tidak mau tahu, pekerjaan ini harus sudah di meja saya besok pagi,” dan biasanya, atasan selalu marah kepada bawahannya ketika ada kesalahan, tanpa memberikan jalan keluar. Atasan ini tidak sadar bahwa bawahan menerima perintah itu sebagai "saya tidak tahu apa-apa."
Jika si bawahan sebagai fresh graduate, dengan Pendidikan yang lebih up to date dibandingkan atasannya, maka dia akan berkata dalam hatinya, bos ini (bayangkan bahwa ini adalah Anda) sepertinya tidak tahu apa-apa, perlu saya test sejauh mana pengetahuan dan kemampuannya.
Jika awalnya hanya mau menguji atasan ini, biasanya hal ini akan berlanjut pada fraud.
Dengan pemahaman ini, semasa saya bekerja di bank dulu, saya terus meningkatkan pengetahuan dan kemampuan saya. Sebagian gaji saya gunakan untuk membeli buku (internet saat itu belum ada), atau ikut seminar-seminar dengan mengambil cuti. Saya juga tidak segan untuk berdiskusi dengan bawahan. Pertama-tama untuk menyamakan visi dan juga untuk membina mereka, tetapi juga untuk mengetahui bahwa pengetahuan saya, ditambah jam terbang yang lebih panjang, masih memliki nilai lebih disbanding mereka.
INGAT: Anda harus memiliki kelebihan dalam banyak hal dibandingkan bawahan Anda, khususnya hal-hal terkait pekerjaan/ usaha Anda. Tetapi jika dalam hal teknis, bawahan Anda memiliki kelebihan dari Anda, beri apresiasi kepada mereka, dan jangan segan belajar dari mereka, dan juga dari pihak lain yang lebih kompeten dibandingkan anak buah Anda.
Setiap manusia, termasuk bawahan Anda, pasti memiliki kebutuhan atau masalah. Mereka perlu tumbuh dan berkembang. Mereka juga memiliki masalah keluarga, atau masalah pribadi lainnya. Kebutuhan pegawai ini yang tidak ditampung oleh atasan, atau masalah mereka yang tidak mendapat perhatian atasannya, akan membawa kekecewaan, dan kekecewaan ini bisa memicu bawahan untuk melakukan fraud.
Saya pernah memberi kesempatan bawahan untuk mengambil kelas malam, agar bisa menyelesaikan jenjang Strata Satu. Jadwal kerja kita atur bersama agar bawahan saya itu punya waktu belajar dan bisa ikut ujian. Saya juga pernah mendatangi bawahan yang sedang bertikai dengan istrinya. Bersama dengan istri saya, kami menunjukkan keperdulian kepada pasangan itu, bukan sekedar nasihat saja. Saya juga pernah setiap malam menemani bawahan untuk bekerja lembur sampai jam 12 malam. Bukan sekedar untuk menemukan dan menyelesaikan selisih pembukuan secara bersama-sama, tapi juga untuk bisa mengangkut mereka pulang ke rumah mereka, karena kendaraan umum sudah tidak lagi beroperasi setelah jam 10 malam. Waktu itu saya bertugas dari 1982 sampai dengan 1983 sebagai kepala bagian pembukuan di kantor cabang Jayapura, Papua.
Ketika kita peduli tentang masa depan bawahan kita dan juga masalah pribadi mereka, maka mereka akan menghormati dan bahkan mencintai kita. Sebagai rasa syukur atas perhatian kita, mereka akan bekerja dengan yang terbaik yang bisa mereka lakukan, dan keinginan untuk melakukan fraud tidak akan ada dalam pikiran mereka. Bahkan jika pikiran untuk melakukan fraud itu muncul dalam hati mereka, maka Telo dalam diri merekalah yang akan segera mematikan pikiran itu.
3. Dapatkah saya mempercayai Anda?
Pertanyaan ini sama pentingnya dengan 2 pertanyaan sebelumnya. Wibawa Anda akan sirna dalam sekejap mata saat bawahan Anda tidak lagi percaya kepada Anda. Ada beberapa strategi yang saya terapkan untuk membangun kepercayaan ini. Anda bisa pelajari sendiri strategi lainnya dari berbagai artikel mengenai membangun kepercayaan ini di Internet.
- Tindakan Anda harus berpadanan dengan apa yang Anda katakan, dan konsisten untuk melakukan apa yang Anda katakan. Anda harus “walk the talk.”
- Anda harus adil dalam memperlakukan bawahan. Sebuah kesan bahwa Anda tidak adil, maka kesan yang belum terbukti ini pun sudah bisa memupuskan kepercayaan mereka. Hanya jika tabungan emosi mereka positif, karena Anda perduli kepada mereka, kesan buruk ini masih bisa mereka tolerir.
- Jujur sekaligus suportif. Kedua hal ini berkaitan erat dengan kedua pertanyaan terdahulu, yang telah saya jelaskan di atas.
- Membangun akuntabilitas. Ketika Anda berani mengakui kesalahan atau kekurangan dan juga keberhasilan Anda, karyawan melihat Anda sebagai kredibel dan layak untuk diikuti. Bangun dialog yang jujur dengan penuh akuntabilitas agar menjadi bagian dari budaya, misalnya dalam mengevaluasi setiap pekerjaan (positif, negatif, hal-hal untuk diubah). Ketika team Anda gagal, ambil alih tanggung jawab itu sebagai kegagalan Anda. Hindari kebiasaan untuk blame, excuse dan denial.
- Jadilah role model yang baik.
Kiranya uraian saya ini bisa menggambarkan secara jelas definisi dari Deterrent Control yang seharusnya, yang akar katanya adalah kata kerja “deter” atau yang oleh Merriam Webster didefinisikan sebagai “to turn aside, discourage, or prevent from acting.”
Control ini melekat pada Anda sebagai seorang Leader. Itu akan beresonansi ke bawah sama seperti Anda menyetem sebuah gitar, dimana Anda harus menemukan nada Do rendah pada tali paling atas dan nada Do tinggi pada tali paling bawah.
Dalam hal ini kita mengenal kalimat “Set the tone from the top.” Ketika tali paling atas di gitar Anda dipetik, maka tali paling bawah yang tidak dipetik akan ikut bergetar. Ini yang disebut sebagai resonansi.
Apa yang Anda lakukan dengan benar sesuai prinsip Deterrent Control ini, akan juga dilakukan oleh semua bawahan, sampai yang paling bawah.