Setiap perusahaan harus memiliki compliance program untuk memastikan perusahaannya berjalan sesuai dengan aturan dan regulasi yang berlaku. Compliance Risk Management akan membantu perusahaan dalam memastikan compliance program diterapkan dengan baik.
Compliance Risk Management atau manajemen risiko merupakan sebuah kegiatan mengidentifikasi resiko potensial sebelum terjadi, lalu menganalisanya dan melakukan tindakan terlebih dahulu untuk mengurangi resiko ataupun menghindari resiko. Bahkan sebuah perusahaan yang memiliki sumber daya yang tak terbatas tidak akan bisa memenuhi semua aturan dan regulasi yang berlaku. Pelanggaran terhadap aturan dan regulasi yang berlaku nantinya pasti akan terjadi. Oleh karena itu dibutuhkan Compliance Risk Management untuk mengurangi resiko ketidakpatuhan ke tingkat yang dapat diterima oleh para dewan dan regulator perusahaan.
Compliance Risk Management adalah sebuah seni mengelola resiko perusahaan tidak patuh terhadap aturan yang berlaku dengan sebaik mungkin, menggunakan compliance program yang dimiliki dan regulasi yang regulasi-regulasi yang harus dihadapi oleh perusahaan anda.
Terdapat berbagai cara untuk mempraktekkan Compliance Risk Management dengan baik dan efektif. Biasanya dibentuk berdasarkan bisnis proses yang dimiliki perusahaan, karyawan perusahaan, dan permasalahan ketaatan yang dikhawatirkan. Pertanyaannya, apakah yang harus dilakukan oleh Compliance Risk Management?
- Memahami Resiko Ketidakpatuhan
Compliance officers perlu mengetahui dimana letak risiko ketidakpatuhan pada bisnis atau perusahaan sebenarnya berada. Beberapa ketidakpatuhan mungkin lebih sering terjadi dibandingkan dengan yang lainnya, sehingga ketidakpatuhan yang sering terjadi itulah yang harus ditangani terlebih dahulu oleh compliance program.
Sebagai contohnya, terdapat dua program yaitu uji tuntas oleh pihak ketiga dan pelatihan karyawan tentang kebijakan anti-suap. Compliance program harus mencakup keduanya, tetapi tidak harus pada tingkat yang sama melainkan tergantung dari proses bisnis perusahaan.
- Menetapkan Risk Tolerance
Compliance officers perlu mengetahui seberapa besar toleransi perusahaan terhadap risiko. Semakin besar tingkat toleransinya, maka semakin tidak ketat kebijakan dan prosedur kepatuhan yang perlu diberlakukan. Toleransi terhadap resiko dapat ditentukan dengan memberikan performa yang ditargetkan oleh perusahaan. Performa tersebut akan menjadi standar dalam membuat kebijakan, prosedur dan internal control: seberapa besar penyimpangan yang dapat terjadi sebelum manajemen tingkat atas turun tangan? Maka kebijakan yang dibuat harus mengusahakan agar tidak melebihi batas penyimpangan yang telah ditetapkan.
- Menyelaraskan Compliance Process dan Compliance Risk
Compliance officers harus memastikan compliance process berjalan sesuai dengan compliance risk. Manajemen risiko haruslah fleksibel, dimana mekanisme untuk mengatasi resiko berubah seiring dengan berubahnya resiko. Ketika terjadi kenaikan tingkat resiko, maka harus memastikan proses untuk mengelola risiko sesuai dengan tingkat resiko yang mengalami kenaikan.
Tujuan dari compliance risk management bukanlah menghapus semua masalah ketidakpatuhan yang dikhawatirkan akan terjadi. Kita hanya perlu melakukan yang terbaik dengan sumber daya yang dimiliki untuk meminimalisir resiko kemungkinan ketidakpatuhan dapat terjadi nantinya.
