Badan Pemeriksa Keuangan (BPK) menemukan 1.045 permasalahan ketidakpatuhan dalam pemeriksaan Laporan Keuangan Kementerian/Lembaga (LKKL) dan Laporan Keuangan Bendahara Umum Negara (LKBUN) Tahun 2023. Permasalahan tersebut meliputi permasalahan ketidakpatuhan yang berdampak finansial sebanyak 652 permasalahan sebesar Rp5,03 triliun, serta penyimpangan administrasi (tidak berdampak finansial) sebanyak 393 permasalahan. Hal tersebut menunjukkan pentingnya penerapan sistem kepatuhan yang efektif dalam organisasi guna mengurangi risiko pelanggaran hukum dan regulasi.
ISO 37301:2021 hadir sebagai standar Sistem Manajemen Kepatuhan (SMK) yang dapat membantu organisasi dari berbagai sektor dalam memastikan kepatuhan terhadap hukum, regulasi, serta standar internal yang berlaku. Klausul 4 mengatur bahwa sebelum menerapkan SMK, organisasi harus memahami faktor-faktor yang mempengaruhi kegiatan operasionalnya. Berikut adalah 6 (enam) klausul yang diatur pada Klausul 4. Konteks Organisasi, yaitu:
- 4.1 Memahami Konteks Organisasi
Organisasi harus mengidentifikasi faktor internal dan eksternal yang dapat mempengaruhi sistem kepatuhan mereka. Untuk tujuan ini, organisasi harus mempertimbangkan berbagai isu, termasuk, namun tidak terbatas pada:
- model bisnis, termasuk strategi, sifat, ukuran dan skala, kompleksitas dan keberlanjutan bisnis, kegiatan dan operasi organisasi;
- sifat dan ruang lingkup hubungan bisnis dengan pihak ketiga;
- konteks hukum dan peraturan;
- situasi ekonomi;
- konteks sosial, budaya dan lingkungan;
- struktur internal, kebijakan, proses, prosedur dan sumber daya, termasuk teknologi;
- budaya kepatuhannya.
Misalnya:
- Isu Internal: Struktur organisasi, budaya kepatuhan, teknologi, dan sumber daya manusia.
- Isu Eksternal: Perubahan regulasi pemerintah, tren industri, kondisi ekonomi, dan faktor sosial.
- 4.2 Mengidentifikasi Pemangku Kepentingan
Organisasi harus mengetahui siapa saja yang berkepentingan terhadap sistem kepatuhan mereka, misalnya:
- Pemerintah/regulator.
- Pelanggan dan mitra bisnis.
- Pemegang saham dan karyawan.
- 4.3 Menentukan Ruang Lingkup Kepatuhan
Organisasi harus menetapkan batasan sistem kepatuhannya, termasuk:
- Apa saja yang dicakup dalam sistem kepatuhan mereka.
- Persyaratan yang harus dipenuhi berdasarkan regulasi yang berlaku.
- 4.4 Membangun Sistem Manajemen Kepatuhan
Setelah memahami konteks dan kebutuhan pemangku kepentingan, organisasi harus mengembangkan dan menerapkan sistem manajemen kepatuhan, mencakup:
- Prosedur pengawasan kepatuhan.
- Pelatihan karyawan tentang regulasi yang berlaku.
- Sistem pelaporan pelanggaran yang transparan.
- 4.5 Mengelola Kewajiban Kepatuhan
Organisasi harus mengidentifikasi dan meninjau ulang kewajiban kepatuhan, termasuk:
- Memastikan dokumentasi hukum selalu diperbarui.
- Mengevaluasi perubahan regulasi yang berdampak pada operasional bisnis.
Kewajiban kepatuhan adalah persyaratan yang harus dipatuhi oleh organisasi serta persyaratan yang dipilih oleh organisasi untuk dipatuhi secara sukarela. Kewajiban kepatuhan yang dimaksud antara lain:
- Kepatuhan terhadap peraturan perundang-undangan.
- Kepatuhan terhadap kebijakan-kebijakan internal organisasi.
- Kepatuhan terhadap perjanjian yang disepakati organisasi dengan pihak lain.
- Kepatuhan terhadap etika bisnis dan pedoman perilaku.
Sebagai contoh, OJK melalui Peraturan Otoritas Jasa Keuangan (POJK) Nomor 46/POJK.03/2017 tentang Pelaksanaan Fungsi Kepatuhan Bank Umum, bank-bank di Indonesia diwajibkan untuk memiliki fungsi kepatuhan yang memastikan bahwa kebijakan, ketentuan, sistem, prosedur, dan kegiatan usaha yang dilakukan telah sesuai dengan ketentuan OJK dan peraturan perundang-undangan yang berlaku. Fungsi kepatuhan ini juga bertanggung jawab untuk memantau dan mengevaluasi perubahan regulasi yang dapat mempengaruhi operasional bank, serta memastikan bahwa komitmen yang dibuat oleh bank kepada OJK dan/atau otoritas pengawas lain yang berwenang dipenuhi. Informasi lengkap mengenai regulasi ini dapat diakses melalui situs resmi OJK. Implementasi sistem manajemen kepatuhan yang efektif, seperti yang dilakukan oleh perusahaan-perusahaan di atas, membantu organisasi dalam memitigasi risiko hukum dan reputasi, serta memastikan operasional bisnis berjalan sesuai dengan peraturan yang berlaku.
- 4.6 Menilai Risiko Kepatuhan
Organisasi wajib melakukan identifikasi, analisis, dan evaluasi risiko kepatuhan, seperti:
- Risiko operasional akibat perubahan regulasi.
- Risiko reputasi jika terjadi pelanggaran hukum.
- Risiko dari mitra bisnis yang tidak patuh.
Untuk memastikan implementasi ISO 37301:2021 yang optimal di organisasi anda, ikuti pelatihan Certified Lead Implementer ISO 37301:2021 yang dapat membantu individu maupun organisasi dalam memahami dan menerapkan sistem manajemen kepatuhan secara efektif. Pelatihan ini bermanfaat bagi para profesional di bidang kepatuhan, manajemen risiko, dan tata kelola perusahaan agar lebih siap menghadapi tantangan kepatuhan di era modern. Selain itu, untuk membantu organisasi dalam memastikan kematangan (maturitas) terhadap kewajiban kepatuhannya, SustaIN dapat mendukung organisasi Anda dalam melakukan pengukuran tingkat kematangan kepatuhan melalui identifikasi kewajiban kepatuhan di organisasi anda dan mendampingi penyusunan road map maupun pendampingan implementasi SMK. Pengukuran tingkat kematangan kepatuhan akan bermanfaat bagi organisasi Anda untuk menilai dan merencanakan mitigasi risiko kepatuhan. “Compliance is not an option. It’s a necessity for sustainable success.” – Michael Josephson
Untuk mengetahui lebih lanjut terkait ISO 37301:2021 Sistem Manajemen Kepatuhan, Anda dapat menghubungi kami melalui contact@sustain.id atau melalui whatsapp +6282113708285. (FES/DSS)
#ISO37301 #ManajemenKepatuhan #Compliance #CorporateGovernance #RiskManagement #Audit #Training #BusinessSuccess #Integrity #GCG #Kepatuhan #SistemManajemenKepatuhan #ComplianceManagementSystem #SMK #CMS #BudayaKepatuhan #IndonesiaBebasKorupsi