Perusahaan di Indonesia menghadapi lebih dari 200 regulasi sektoral, mulai dari UU Cipta Kerja, POJK, hingga peraturan daerah. Ketidakpatuhan terhadap satu regulasi saja dapat menghentikan operasional.
Peningkatan jumlah sanksi administratif terhadap lembaga jasa keuangan umumnya mendapatkan sanksi bervariasi seperti denda, pembatasan kegiatan usaha, hingga pencabutan izin.
Sayangnya, banyak perusahaan baru merespons setelah insiden terjadi, sehingga biaya pemulihan bisa tiga hingga lima kali lipat dibanding biaya pencegahan.
Berikut tiga strategi yang dapat diterapkan segera.
1. Terapkan Sistem Compliance Berbasis Risiko (Risk-Based Approach)
Tidak semua regulasi memiliki tingkat urgensi yang sama. Misalnya, regulasi tentang anti pencucian uang memiliki dampak yang jauh lebih besar dibandingkan sekadar regulasi pelaporan statistik bulanan.
Oleh karena itu, perlu memetakan semua kewajiban kepatuhan perusahaan dan mengelompokkannya berdasarkan probabilitas pelanggaran dan dampaknya jika pelanggaran benar-benar terjadi.
Dengan cara ini, prioritas tertinggi dapat diberikan pada area yang berisiko tinggi, sehingga sumber daya audit dan pelatihan pun dialokasikan secara lebih efisien.
2. Digitalisasi Risk & Compliance Monitoring
Proses manual kerap menciptakan celah, seperti tenggat yang terlewat, dokumen yang hilang, atau verifikasi silang yang tidak konsisten.
Regulator tidak pernah menerima alasan kelalaian administratif, sehingga solusi yang paling tepat adalah menggunakan sistem GRC (Governance, Risk, Compliance) berbasis cloud.
Sistem ini tidak hanya memberikan otomatisasi pengingat tenggat pelaporan, tetapi juga menyediakan penyimpanan terpusat bukti kepatuhan, audit trail yang tidak bisa diubah, serta dasbor real-time status compliance per unit bisnis.
Tren digitalisasi compliance juga didorong oleh regulator itu sendiri. OJK melalui POJK No. 12/POJK.03/2023 tentang Penyelenggaraan Layanan Digital mendorong perbankan untuk mentransformasi sistem kepatuhan karena regulator kini mengaudit berbasis data, bukan sekadar pemeriksaan fisik.
Sebaliknya, perusahaan yang tidak memiliki sistem digital akan kesulitan memenuhi permintaan data historis dengan cepat, sehingga risiko sanksi akibat keterlambatan penyediaan data pun meningkat.
Baca juga: Risk Management di Era Efisiensi dan Ketidakpastian
3. Integrasikan Kriteria ESG ke Dalam Kebijakan Compliance
ESG bukan sekadar tren sementara karena peraturan tentang keberlanjutan sudah mengikat secara hukum.
Sebagai contoh, SEOJK No. 51/POJK.03/2017 mewajibkan lembaga jasa keuangan, emiten, dan perusahaan publik untuk menyusun laporan keberlanjutan yang mencakup kinerja lingkungan, praktik ketenagakerjaan, dan tata kelola.
Dengan demikian, integrasi ESG ke dalam kebijakan compliance berarti perusahaan harus memastikan kepatuhan di tiga area sekaligus.
-
Evironmental
Dari sisi environmental, perusahaan wajib mematuhi batas baku mutu air dan udara, mengukur emisi secara berkala, serta melaporkan hasilnya ke KLHK sesuai jadwal.
-
Social
Dari sisi social, perusahaan harus menjamin tidak ada diskriminasi dalam rekrutmen, memastikan upah di atas standar minimum, dan menyediakan mekanisme pengaduan karyawan yang bersifat rahasia.
-
Governanance
Sedangkan, dari sisi governance, setiap perusahaan perlu memiliki kode etik yang diterapkan secara konsisten, memisahkan fungsi pengawasan dari operasional, serta menyusun kebijakan anti suap yang terdokumentasi dengan baik.
Kesimpulan
Ketiga strategi compliance dan risk management, yakni risk-based approach, digitalisasi monitoring, dan integrasi ESG mampu menurunkan probabilitas sanksi jika diterapkan secara konsisten.
Pada akhirnya, compliance bukanlah penghambat bisnis, melainkan pelindung nilai perusahaan dan akses pasar.
Anda berencana menyusun sistem compliance yang tangguh? Program Certified Compliance & Risk Management Professional bisa menjadi langkah awal untuk mengurangi risiko bisnis Anda.
FAQ
-
Apa perbedaan compliance dan risk management?
Compliance adalah kepatuhan terhadap aturan eksternal (undang-undang, peraturan OJK, standar industri), sedangkan risk management mencakup identifikasi, analisis, dan mitigasi semua risiko termasuk operasional, finansial, strategis, dan reputasi. Dalam praktiknya, compliance merupakan subset dari risk management karena kepatuhan adalah salah satu cara mengelola risiko hukum dan regulasi.
-
Apakah ESG wajib untuk semua perusahaan di Indonesia?
Saat ini kewajiban penuh hanya berlaku untuk emiten, lembaga jasa keuangan, dan perusahaan publik. Namun demikian, perusahaan pemasok ke korporasi besar sudah mulai diminta laporan ESG sebagai syarat kontrak. Direktorat Jenderal Pajak dan Kementerian BUMN juga mendorong adopsi bertahap, sehingga perusahaan skala kecil tetap disarankan untuk mulai mempersiapkan diri karena regulasi cenderung meluas.
