Penulis: Dr. Antonius Alijoyo, ERMCP, CERG
Ketua Dewan Pengarah Institute of Compliance Professional Indonesia (ICoPI)
Ketua Komite Teknis 03-10: Tata Kelola, Manajemen Risiko, dan Kepatuhan – Badan Standarisasi Nasional (BSN) Indonesia.

 

Dalam suatu seminar yang diadakan oleh ‘Institute of Compliance Professional Indonesia (ICoPI) pada tanggal 17 September 2019 bertema ‘Seminar Nasional : Fungsi Kepatuhan yang bernilai tambah bagi Perusahaan, pelaksanaanya .’, terajukan pertanyaan yang sangat relevan bagi profesional praktisi bidang manajemen kepatuhan dan manajemen risiko, yaitu:

  • Apabila organisasi sudah menerapkan sistem manajemen risiko dengan standar ISO 31000 (catatan: risiko kepatuhan sudah menjadi salah satu kategori risiko yang dikelola), apakah organisasi tersebut masih perlu menerapkan sistem manajemen kepatuhan berbasis standar ISO 19600 ?

Pertanyaan di atas bukanlah pertanyaan yang dapat segera ditanggapi dengan jawaban hitam-putih (ya atau tidak) karena bukan merupakan pilihan jawaban eksklusif (menisbikan) satu pilihan dengan yang lain. Jawaban akan bersifat relatif tergantung konteks organisasi dan kematangan yang dimiliki oleh organisasi itu sendiri.

Terhadap pertanyaan tersebut, penulis berbagi pandangan dan pengalaman dalam mempraktikkan kedua standar ISO 31000 dan ISO 19600:

  • Bila cakupan dan tantangan pengelolaan risiko kepatuhan tidak masif dan intens, maka pengelolaan risiko kepatuhan cukup menjadi salah satu kategori risiko saja dalam rangka implementasi ISO 31000.
  • Bila cakupan dan tantangan risiko kepatuhan sangat masif dan intens, misal dalam bidang jasa keuangan – perbankan, asuransi, dan pasar modal, maka penerapan sistem manajemen kepatuhan secara komprehensif menjadi relevan dan dibutuhkan.

Terhadap jawaban di atas, muncul pertanyaan lanjutan yaitu contoh kongkrit atau kondisi seperti apa yang patut menjadi pertimbanhan untuk mengadopsi kedua standar tersebut dalam satu organisasi, atau cukup salah satu standar saja?

 

STANDAR ISO 19600 MANAJEMEN KEPATUHAN – SALING MELENGKAPI DENGAN STANDAR ISO 31000 SISTEM MANAJEMEN RISIKO.

Di bawah ini adalah Daftar Periksa (Check List) yang dapat berguna bagi organisasi untuk mengetahui apakah mereka cukup menggunakan ISO 31000 saja atau sebaiknya menggunakan juga ISO 19600 untuk saling melengkapi?

  • Apakah organisasi beroperasi dalam industri yang secara inheren padat regulasi?
  • Apakah organisasi beroperasi di beberapa yurisdiksi yang berbeda?
  • Apakah dampak pelanggaran kepatuhan di salah satu proses bisnis organisasi dapat mengakibatkan krisis dan malapetaka bagi organisasi secara keseluruhan?
  • Apakah pelanggaran peraturan di salah satu unit organisasi dapat mengakibatkan paparan risiko serius bagi organisasi secara keseluruhan?
  • Apakah konteks regulasi organisasi baik eksternal dan internal bersifat dinamis dan cenderung mengalami perubahan fundamental dengan efek berantai?
  • Apakah diperlukan ‘peringatan dini’ (early warning) untuk mengantisipasi adanya intensitas dan dinamika perubahan regulasi yang mempengaruhi industri baik di tingkat strategis maupun operasional dimana organisasi tersebut berusaha?

Bila ada salah satu dari pertanyaan daftar periksa tersebut dijawab dengan kata ‘ya’, maka penggunaan sistem manajemen kepatuhan yang komprehensif berbasis ISO 19600 dibutuhkan, dan perlu diterapkan untuk saling melengkapi dengan sistem manajemen risiko entitas berbasisISO 31000.

Kebutuhan saling melengkapi antara sistem manajemen ISO 19600 dengan ISO 31000 merupakan keniscayaan karena ada banyak kategori risiko yang perlu dihadapi oleh organisasi sebagai entitas. Mereka tidak hanya perlu mengelola risiko kepatuhan, tetapi juga pengelolaan risiko strategi, keuangan, operasional, dan lain sebagainya.

Oleh karena itu, dalam era penuh ketidakpastian yang dihadapi oleh organisasi baik konteks nasional dan regional maupun global, mereka perlu menerapkan kedua standar tersebut secara konsisten dan saling melengkapi.

Implementasi ISO 31000 akan mempertajam organisasi untuk memitigasi tidak hanya ‘risiko sisi bawah’, tetapi juga mampu mengeksploitasi ‘risiko sisi atas’ organisasinya, dan implementasi ISO 19600 akan membangun ketangguhan dan ketahanan organisasi dalam mengelola risiko kepatuhan mereka yang semakin lama semakin kompleks dan cepat berubah.

 

Mudah-mudahan tulisan ini bermanfaat.