Tujuan Risiko Kepatuhan Hukum dan Peraturan

perusahaan dari setiap sifat mematuhi berbagai undang-undang dan peraturan pemerintah yang
diberlakukan atau industri. Sementara risiko kepatuhan dapat dipantau dan diakui, risiko hukum
kadang-kadang tidak diantisipasi. Di Amerika Serikat, misalnya, sistem hukum penggugat aggresive
dapat menimbulkan risiko besar bagi usaha yang bermaksud baik. Proses pengadilan asbes selama
tahun 1990an dan seterusnya adalah contohnya. Mineral berserat, asbes adalah bahan insulasi
alami, pernah digunakan secara ekstensif dan dianggap benar-benar jinak. Namun terlalu banyak
kontak langsung dengan serat asbes dari waktu ke waktu kemudian ditemukan menyebabkan
masalah paru-paru dan bahkan kematian. Penambang yang terlibat dalam ekstraksi asbes telah
menemui takdir tersebut. Asbes di masa lalu digunakan untuk produk, bungkusnya untuk melindungi
pipa pemanas atau sebagai penghalang api. sementara risiko terhadap orang-orang yang bekerja
atau tinggal dalam struktur dengan pipa-pipa yang disegel asbes ini cukup minim, litigator aggresif
telah membawa tindakan terhadap perusahaan yang mengklaim bahwa siapa pun yang dapat
memiliki kontak apapun, tidak peduli seminimal mungkin, dengan produk yang menggunakan asbes
dapat menjadi beresiko suatu saat nanti. Hasilnya adalah proses pengadilan yang ditujukan terhadap
perusahaan-perusahaan yang memproduksi produk-produk yang mengandung asbes dalam jumlah
kecil, yang meminta ganti rugi berdasarkan potensi risiko manusia di tahun-tahun depan. Karena
penghargaan kerusakan yang sangat besar, hampir semua perusahaan besar yang pernah
menggunakan asbes telah bangkrut, tidak beroperasi, atau harus membayar kerugian kerusakan
yang besar kepada pengadilan. Ini adalah jenis risiko legal yang sangat sulit diantisipasi namun bisa
menjadi bencana bagi perusahaan.

COSO ERM merekomendasikan agar risiko terkait kepatuhan dipertimbangkan untuk setiap
komponen kerangka risiko, termasuk dalam konteks penetapan tujuan lingkungan internal, atau
pemantauan risiko, dan juga di seluruh perusahaan. Ini adalah elemen penting atau kerangka kerja
manajemen risiko yang perlu dikomunikasikan dan dipahami.

Semua perusahaan menghadapi berbagai persyaratan kepatuhan hukum dan peraturan, dengan
beberapa hal mempengaruhi hampir semua perusahaan dan pihak lain yang terkait dengan hanya
satu unit bisnis di sektor industri khusus. Sifat dari risiko kepatuhan tersebut perlu dikomunikasikan
dan dipahami melalui semua tingkat perusahaan. Ini adalah area di mana perusahaan dapat
menerima tingkat risiko tertentu dalam hal kekhawatirannya terkait kepatuhan hukum.

sementara perusahaan seharusnya tidak sengaja mengabaikan undang-undang utama karena

perasaan bahwa ia tidak akan pernah tertangkap, ia harus selalu mengambil pendekatan beralasan
terhadap risiko bersamaan dengan keseluruhan pholosophy dan risikonya. Misalnya, banyak
peraturan peraturan menentukan bahwa semua pengeluaran harus didukung oleh tanda terima.
Sementara yang lain akan meminta tanda terima untuk hal di atas $ 25. Perusahaan yang terakhir
telah membuat keputusan bahwa biaya untuk mendokumentasikan pengeluaran kecil ini lebih besar
daripada denda yang mungkin didapatnya jika tertangkap dalam masalah kepatuhan peraturan. Jenis
keputusan terkait risiko ini serupa dengan peraturan kontrol internal AS 5 untuk SOx yang dibahas di
Bab 5. Untuk mengelola tujuan hukum dan peraturan yang ditetapkan, dewan direksi, CEO dan
anggota manajemen harus memiliki pemahaman tentang sifat dan tingkat semua risiko peraturan
yang dihadapi perusahaan. Bagian hukum, manajer kunci, audit internal, dan lainnya dapat
membantu dalam menyusun informasi ini. Ada banyak risiko tingkat perusahaan mulai dari yang
besar sampai yang kecil, namun risiko peraturan tidak akan pernah "kecil" bila perusahaan tersebut
saling bertentangan satu sama lain.