Penulis: Dr. Antonius Alijoyo, ERMCP, CERG
Ketua Dewan Pengawas ICoPi
Ketua Komite Teknis 03-10: Tata Kelola, Manajemen Risiko, dan Kepatuhan – Badan Standarisasi Nasional (BSN) Indonesia.
Studi kuantitatif yang dilaksanakan oleh ECIIA, ‘Risk in Focus 2019: hot topics for internal auditors’ dan kemudian dirangkum oleh Center for Risk Management Studies (www.crmsindonesia.org), memperikirakan ada 6 potensi risiko bisnis di tahun 2019 yang perlu menjadi perhatian para pimpinan organisasi:
  1. Risiko Siber:
  2. Risiko Kepatuhan
  3. Risiko Keamanan informasi
  4. Risiko Lingkungan Kerja
  5. Risiko Pembatasan Perdagangan
  6. Risiko Kegagalan Adopsi Teknologi
ECIIA adalah ‘European confederation of institutes of internal auditing’, yaitu kolaborasi tujuh institusi auditor internal dari Perancis, Jerman, Itali, Belanda, Spanyol, Swedia dan Inggris termasuk Irlandia. Secara teratur, mereka mengeluarkan hasil studi tahunan yang umumnya dijadikan rujukan pertimbangan bagi para eksekutif pimpinan organisasi secara umumnya, dan pimpinan bidang audit internal secara khususnya dalam membuat perencanaan program audit di berbagai perusahaan besar di eropa yang sudah berskala global.
Hasil studi tersebut menempatkan risiko kepatuhan di peringkat kedua karena responden yakin bahwa risiko kepatuhan semakin berbahaya, ditandai dengan adanya tren regulasi yang saat ini semakin ketat. Selain itu, lembaga penegak hukum mulai bekerjasama secara intens di tingkat global dan lintas sektoral, serta semakin agresif dalam menganalisis pelanggaran kepatuhan, dan menjatuhkan penalti kepada industri. Fenomena global ini tercermin juga di Indonesia.
Pentingnya pengelolaan risiko hukum menjadi perhatian banyak pihak di Indonesia baik di sektor privat maupun sektor publik, ditandai dengan adanya undang-undang dan/atau peraturan-peraturan baru yang menjadi perhatian industri di antaranya Peraturan Presiden tentang penerapan Anti Suap dan Peraturan Mahkamah Agung tentang pidana korporasi. Selain itu, perlu diantisipasi lahirnya peraturan-peraturan baru terkait dengan berkembang pesatnya industri berbasis platform digital.
Salah satu respon terhadap kebutuhan di atas adalah lahirnya suatu keharusan bagi organisasi  yang menggunakan dana publik untuk mengelola risiko kepatuhan mereka secara lebih sistematis dan terstruktur. Salah satu bentuknya adalah keharusan bagi organisasi perusahaan memiliki direktur kepatuhan, yang sudah dimulai dari sektor industri perbankan, dan yang akan disusul oleh industri perasuransian.
Diyakini oleh pelaku pasar bahwa fenomena keharusan adanya direktur kepatuhan di industri perasuransian akan serupa dengan di industri perbakan yang sudah memulai praktik ini semenjak krisis keuangan di Indonesia. Lebih jauh lagi, dengan berkembang pesatnya teknologi komunikasi dan digital yang membawa kesempatan – dan sekaligus tantangan baru bagi industri jasa keuangan misal ‘fintech’, ‘insuretech’, ‘peer-to-peer lending’ akan memompa organisasi siap dengan kapasitas dan kapabilitas mengelola risiko kepatuhan mereka secara lebih dinamis.
Bagi praktisi dan profesional manajemen kepatuhan, ada baiknya mempersiapkan diri untuk meningkatkan kompetensi sehingga mampu membuat manajemen kepatuhan organisasi mereka dalam koridor yang sinkron antara menjaga kepatuhan internal dengan eksternal, sehingga organisasi menjadi dinamis alias tidak kaku, cepat tanggap alias tidak gagap, dan tangguh alias tidak rapuh.
Salah satu rujukan kompetensi yang perlu dipertimbangkan bagi profesi atau praktisi manajemen kepatuhan adalah kompetensi berbasis ISO 19600 (catatan ISO 19600 sudah diadopsi menjadi SNI ISO 19600: Sistem Manajemen Kepatuhan) sehingga bukan saja kompetensi individual profesi manajemen kepatuhan yang terbangun, tetapi juga kompetensi kolektif organisasi dalam membangun sistem manajemen kepatuhan secara menyeluruh.