Oleh: Dr. Antonius Alijoyo
Dalam berbagai diskusi mengenai governansi, manajemen risiko, dan kepatuhan (Governance, Risk, and Compliance/GRC), istilah conformance dan compliance sering kali digunakan secara bergantian dan kadang menimbulkan perdebatan dalam pemakaiannya. Padahal, keduanya memiliki makna dan implikasi yang berbeda.
Menurut pengertian umum dalam berbagai kamus, compliance mengacu pada tindakan mematuhi, menaati, atau memenuhi persyaratan yang ditetapkan oleh peraturan perundang-undangan, regulasi, standar, kontrak, maupun kebijakan. Dalam Kamus Besar Bahasa Indonesia (KBBI), konsep ini sejalan dengan istilah kepatuhan, yaitu keadaan taat atau tunduk pada ketentuan, aturan, atau perintah yang berlaku. Sebaliknya, conformance mengacu pada kondisi kesesuaian terhadap prinsip, kerangka kerja, tujuan, atau ekspektasi yang telah ditetapkan. Oleh karena itu, istilah yang paling mendekati dalam Bahasa Indonesia bukanlah kepatuhan, melainkan kesesuaian. Conformance berfokus pada apakah organisasi menjalankan aktivitasnya secara selaras dengan tujuan strategis, prinsip governansi, nilai luhur organisasi, selera risiko (risk appetite), toleransi risiko (Risk tolerance) dan harapan para pemangku kepentingan.
Dalam perspektif ISO 31000: Risk Management Guidelines, organisasi didorong untuk tidak hanya memenuhi ketentuan regulasi, tetapi juga memastikan bahwa manajemen risiko terintegrasi ke dalam praktik governansi, penetapan dan eksekusi strategi, proses pengambilan keputusan dan aksi korporasi, serta dalam pembangunan budaya kadar risiko organisasi. Pendekatan ini mencerminkan semangat kesesuaian (conformance), yaitu memastikan bahwa proses dan perilaku organisasi selaras dengan tujuan yang ingin dicapai, bukan sekadar memenuhi kewajiban formal. Perbedaan tersebut dapat disederhanakan sebagai berikut:
- Compliance (Kepatuhan) menjawab pertanyaan: “Apakah kita telah menaati seluruh aturan yang berlaku?”
- Conformance (Kesesuaian) menjawab pertanyaan: “Apakah kita telah bertindak sesuai dengan prinsip governansi, tujuan organisasi, dan harapan para pemangku kepentingan?”
Suatu organisasi dapat saja telah memenuhi seluruh persyaratan regulasi (compliant), namun belum tentu menjalankan praktik governansi yang baik (conformance). Sebaliknya, organisasi yang memiliki tingkat kesesuaian yang tinggi umumnya akan lebih mudah mencapai dan mempertahankan kepatuhan. Di bawah ini, penekanan lebih lanjut dari kacamata perspektif tiga organ perusahaan, yaitu Direksi, Dewan Komisaris, dan Pemegang Saham dalam RUPS (Rapat Umum Pemegang Saham).
- Perspektif Direksi
Direksi bertanggung jawab menerjemahkan ekspektasi governansi dan manajemen risiko ke dalam pelaksanaan operasional sehari-hari. Oleh karena itu, Direksi harus memastikan adanya kepatuhan (Compliance) organisasi terhadap seluruh peraturan perundang-undangan, regulasi, dan kebijakan internal, sekaligus menjaga kesesuaian antara aktivitas perusahaan dengan strategi, tujuan bisnis, budaya organisasi, dan prinsip manajemen risiko yang telah ditetapkan.
- Perspektif Dewan Komisaris
Bagi Dewan Komisaris, kesesuaian (Conformance) sering kali menjadi perhatian utama. Tugas pengawasan mereka adalah memastikan bahwa Direksi mengelola perusahaan sesuai dengan prinsip governansi yang baik, strategi yang telah disepakati, dan mengelola eksposur risiko agar selalu dalam koridor kapasitas dan/atau selera dan/atau toleransi risiko yang telah ditetapkan, serta nilai-nilai luhur dan etika perusahaan. Kepatuhan (compliance) dipandang sebagai salah satu unsur penting dalam kerangka kesesuaian (Conformance) yang lebih luas.
- Perspektif Pemegang Saham (RUPS)
Pemegang saham mengharapkan perusahaan memiliki kepatuhan (compliance) dan kesesuaian (conformance) secara bersamaan. Kepatuhan melindungi perusahaan dari sanksi hukum, denda, dan risiko reputasi. Sementara itu, kesesuaian memastikan bahwa perusahaan dikelola secara sehat, berkelanjutan, dan mampu menciptakan nilai jangka panjang bagi para pemegang saham serta pemangku kepentingan lainnya.
Kesimpulan
Dalam praktik governansi modern, kepatuhan (compliance) merupakan persyaratan minimum, sedangkan kesesuaian (conformance) merupakan tujuan yang lebih luas dan lebih strategis. “Compliance” menunjukkan kepatuhan terhadap ketentuan eksternal, sedangkan “conformance” menunjukkan kesesuaian terhadap prinsip governansi, tujuan organisasi, dan harapan para pemangku kepentingan. Organisasi yang mampu mencapai keduanya secara seimbang umumnya akan lebih tangguh, berkelanjutan, dan memperoleh tingkat kepercayaan yang lebih tinggi dari regulator, investor, pelanggan, maupun masyarakat.