School of Information Systems

REGULATORY COMPLIANCE

Kepatuhan (compliance) adalah kesediaan dalam memenuhi batasan-batasan (boundary) yang telah ditetapkan, baik yang bersifat wajib (mandatory) maupun yang bersifat mandiri (self regulation). Batasan yang dimaksud adalah seuatu kewajiban yang harus dipenuhi (compliance obligation). Ada dua macam compliance obligation yaitu: Tuntutan Kepatuhan (Compliance Requirement). Adalah kepatuhan terhadap regulasi, undang-undang, hukum, PSAK, standar industri, dll. Umumnya kategori ini disebut sebagai “compliance” saja. Dan Komitemen Kepatuhan (Compliance Commitment). Adalah kepatuhan sukarela terhadap kewajiban-kewajiban tertentu (self regulation) sehingga timbul tuntutan yang harus dipenuhi. Kewajiban-kewajiban ini dapat berupa ketentuan seperti pedoman etika bisnis perusahaan, peraturan asosiasi, prosedur tetap operasional, dll. Kewajiban ini dikenal sebagai “Etika Bisnis dan Perilaku”.

Kewajiban tersebut diatas harus dipenuhi, karena jika tidak memiliki konsekuensi. Potensi kegagalan memenuhi tuntutan kepatuhan (non-compliance atau compliance failure) memiliki dampak yang disebut sebagai Resiko Kepatuhan (Compliance Risk) atau Resiko Hukum (Legal Risk) sesuai pelanggaran yang terjadi. Jika pelanggaran terjadi pada perundang-undangan lebih sering disebut sebagai Compliance Risk, sedangkan pelanggaran terhadap suatu ikatan tertentu, lebih sering disebut sebagai Legal Risk, keduanya dalam praktek tidak memiliki definisi atau batasan yang baku.

Hukum dan kepatuhan adalah dua kegiatan yang berbeda, namun bekerja pada objek yang sama, misalnya dalam sektor manufaktur, produksi dan engineering menangani objek yang sama dengan perspektif yang berbeda, pada sektor bisnis, sales dan marketing juga berbagi objek yang sama.

Secara umum dapat dikatakan bahwa Compliance Risk adalah resiko kegagalan kepatuhan yang bersifat wajib, yaitu terhadap regulasi dan peraturan perundang-undangan atau perubahan regulasi yang terjadi sehingga resiko utama yang dihadapi adalah resiko regulasi (Regulatory Risk), sedangkan resiko hukum adalah kegagalan memenuhi tuntutan yang timbul akibat adanya perikatan hukum atau hubungan hukum sehingga resiko utama yang dihadapai adalah resiko litigasi (Litigation Risk).

Dalam beberapa kasus, resiko regulasi dapat berakhir pada proses litigasi sehingga resiko hukum juga menjadi bagian dari resiko regulasi.

Dengan demikian, bagian organisasi yang menangani hukum perlu mendalami masalah-masalah hukum seperti pembuatan dokumen-dokumen hukum kontrak, litigasi, legal audit, legal opinion, dll. Sedankan bagian Compliance fokus pada penerapan aspek hukum dalam operasi organisasi, dalam arti bagaimana kewajiban kepatuhan harus dipenuhi pada proses bisnis organisasi, misalnya aspek hukum pada desain produk, proses produksi, proses perekrutan, penanganan tenaga kerja, proses penjualan, dan sebagainya.

Dalam resiko keamanan, resiko regulasi dimasukkan kedalam Security Risk Profile, dimana dalam menentukan sesitifitas sebuah resiko keamanan, dampak akibat adanya pelanggaran terhadap regulasi atau regulatory risk  perlu diperhitungkan.

Pengelolaan resiko regulasi, mengikuti tahapan manajemen resiko pada umumnya yaitu: Risk Identification, Risk Assessment, Risk Treatment, Monitoring and Review, dan Corrective Action.

Referensi:

Wheeler, Evan., 2011, Security Risk Management: Building an Information Security Risk Management from the Ground Up. Syngress.

Anderes Gui