MAKALAH

SISTEM MANAJEMEN KEPATUHAN

Disusun Oleh :

2023
 KATA PENGANTAR

Puji dan syukur kehadirat Allah SWT. Atas izin-Nya, makalah ini dapat
diselesaikan. Tak lupa kami ucapkan terima kasih kepada pihak yang telah
menyumbangkan ide dan materi. Makalah yang ditulis dengan judul "Sistem
Manajemen Kepatuhan".

Kami mengucapkan terima kasih kepada semua pihak yang telah

berkontribusi dalam penyusunan karya ilmiah ini. Tentu tidak akan menjadi yang
terbaik jika tidak ada dukungan dari berbagai pihak. Sebagai penulis, saya
memahami bahwa masih terdapat kelemahan dalam penulisan dan tata bahasa
karya ilmiah ini. Oleh karena itu, penulis berharap makalah ini dapat menambah
pengetahuan dan pengalaman bagi pembaca. Sebenarnya makalah ini memiliki
tujuan bagi pembaca dalam kehidupan sehari-hari.

Bagi saya penulis merasa masih banyak kekurangan dalam penyusunan

makalah ini karena keterbatasan pengetahuan dan pengalaman. Oleh karena itu,
saya mohon kritik dan saran yang membangun dari pembaca demi
kesempurnaan makalah ini. Semoga karya ilmiah yang telah saya kumpulkan
dapat bermanfaat dan menginspirasi pembaca.

Penulis
 DAFTAR ISI

KATA PENGANTAR .................................................................................................. i

DAFTAR ISI ............................................................................................................. ii

PENDAHULUAN

Latar Belakang Kebijakan .......................................................................................

1

GRC System ........................................................................................................... 2

Praktik Sistem Manajemen Kepatuhan Internasional Dan Indonesia ................... 4

Pengawasan Praktik Sistem Manajemen Kepatuhan ............................................ 5

Pentingnya Kerangka Kerja Pengawasan Sistem Manajemen Kepatuhan Berbasis

ISO37301:2021 ...................................................................................................... 6

LANDASAN TEORI

GRC System ........................................................................................................... 8

Sistem Manajemen Kepatuhan ............................................................................. 9

Pengawasan GRC System .................................................................................... 10

ISO37301:2021 .................................................................................................... 11

Sistem Manajemen Kepatuhan Berbasis ISO 37301:2021 ...................................

13

Desain Kerangka Kerja Pengawasan Sistem Manajemen Kepatuhan Berbasis ISO

37301:2021 ..........................................................................................................
15

PENUTUP

Kesimpulan .......................................................................................................... 18
Saran Implementasi ............................................................................................. 18

DAFTAR PUSTAKA ................................................................................................ 20

PENDAHULUAN

Latar Belakang Kebijakan

ISO adalah organisasi non-pemerintah yang berbasis di Jenewa, Swiss. Itu

didirikan pada tahun 1946 untuk mempromosikan pengembangan standar
internasional dan kegiatan terkait untuk memfasilitasi pertukaran global produk
dan layanan. ISO dapat didefinisikan sebagai singkatan dari International
Standard Organization, juga dapat didefinisikan sebagai nama organisasi yang
dimaksud yaitu Organization for Standardization (ISO).

ISO berasal dari kata Yunani isos yang artinya sama, seperti isoterm =
suhu yang sama, isometrik = ukuran yang sama, isobar = tekanan yang sama. ISO
(Organisasi Internasional untuk Standardisasi) adalah federasi badan standar
nasional (150 badan anggota). Penyusunan Standar Internasional biasanya
dilakukan melalui komite teknis ISO. Setiap anggota badan yang tertarik pada
subjek yang ditentukan oleh panitia teknis berhak untuk diwakili dalam panitia.
Organisasi internasional, pemerintah dan non-pemerintah, yang terkait dengan
ISO, juga terlibat dalam pekerjaan tersebut.

ISO bekerja sama dengan International Electrotechnical Commission (IEC)

dalam semua aspek standardisasi elektroteknik. Prosedur yang digunakan untuk
mengembangkan dokumen ini dan yang dimaksudkan untuk pemeliharaan
selanjutnya dijelaskan dalam Petunjuk 150/IEC, Bagian 1. Secara khusus, kriteria
persetujuan yang berbeda yang diperlukan untuk jenis dokumen yang berbeda
harus dipertimbangkan. Dokumen ini disiapkan sesuai dengan aturan editorial
ISO/IEC Directive. Perhatian tertuju pada kemungkinan bahwa beberapa elemen
dari dokumen ini mungkin menjadi subjek paten. ISO tidak bertanggung jawab
untuk mengidentifikasi salah satu atau semua paten ini.
 Detail paten yang diidentifikasi selama pengembangan dokumen akan
muncul di Pembukaan dan/atau dalam daftar deklarasi paten yang diterima oleh
ISO. Setiap nama dagang yang digunakan dalam dokumen ini adalah informasi
yang disediakan untuk kenyamanan pengguna dan bukan merupakan suatu
dukungan. Untuk penjelasan tentang sifat sukarela dari standar, arti dari istilah
dan ekspresi ISO spesifik yang terkait dengan penilaian kesesuaian, serta
informasi tentang kepatuhan ISO terhadap prinsip Organisasi Perdagangan Dunia
(WTO) tentang Hambatan Teknis untuk Perdagangan (TBT).

GRC System

Tata Kelola, Risiko, dan Kepatuhan (GRC) adalah cara terstruktur untuk
menyelaraskan TI dengan tujuan bisnis sambil mengelola risiko dan mematuhi
semua peraturan industri dan pemerintah. Governance, Risk and Compliance
(GRC) mencakup alat dan proses untuk mengintegrasikan tata kelola organisasi
dan manajemen risiko dengan inovasi dan teknologi. Perusahaan menggunakan
GRC untuk mencapai tujuan organisasi dengan andal, menghilangkan
ketidakpastian, dan memenuhi persyaratan kepatuhan.

GRC adalah singkatan dari tata kelola, risiko (manajemen) dan kepatuhan.
Sebagian besar bisnis akrab dengan istilah tersebut tetapi telah
menggunakannya sendiri di masa lalu. GRC menggabungkan tata kelola,
manajemen risiko, dan kepatuhan dalam satu model yang terkoordinasi.
Integrasi ini membantu perusahaan Anda mengurangi pemborosan,
meningkatkan efisiensi, mengurangi risiko ketidakpatuhan, dan berbagi informasi
dengan lebih efektif.

Tata kelola adalah seperangkat kebijakan, aturan, atau kerangka kerja

yang digunakan perusahaan untuk mencapai tujuan bisnisnya. Tata kelola
menentukan tanggung jawab pemangku kepentingan utama, seperti dewan
direksi dan manajemen senior. Misalnya, tata kelola perusahaan yang baik yang
mendukung tim Anda menyertakan kebijakan tanggung jawab sosial perusahaan
dalam rencana tersebut. Tata kelola yang baik mencakup etika dan akuntabilitas,
berbagi informasi secara transparan, kebijakan penyelesaian konflik, dan
pengelolaan sumber daya.

Bisnis menghadapi banyak jenis risiko, termasuk risiko keuangan, hukum,

strategis, dan keamanan. Manajemen risiko yang baik membantu bisnis
mengidentifikasi risiko ini dan menemukan cara untuk menghadapinya.
Perusahaan menggunakan program manajemen risiko perusahaan untuk
memprediksi potensi masalah dan meminimalkan kerugian. Misalnya, Anda
dapat menggunakan penilaian risiko untuk menemukan kerentanan keamanan di
sistem komputer Anda dan melakukan perbaikan.

Kepatuhan adalah tindakan mengikuti peraturan, hukum, dan undang-

undang. Kepatuhan diterapkan pada persyaratan hukum dan undang-undang
yang ditetapkan oleh badan industri serta untuk kebijakan perusahaan internal.
Dalam GRC, kepatuhan mencakup penerapan prosedur untuk memastikan
bahwa kegiatan bisnis telah sesuai dengan peraturan masing-masing. Misalnya,
organisasi layanan kesehatan harus mematuhi undang-undang seperti HIPAA
yang melindungi privasi pasien.

Dengan menerapkan program GRC, bisnis dapat membuat keputusan

yang lebih baik dalam lingkungan yang sadar risiko. Program GRC yang efektif
membantu pemangku kepentingan utama untuk merumuskan kebijakan dari
perspektif publik dan memenuhi persyaratan hukum. Dengan GRC, seluruh
perusahaan bersatu dalam kebijakan, keputusan dan tindakan. Kami dapat
membuat keputusan berdasarkan data dengan cepat dengan memantau sumber
daya, membuat aturan atau kerangka kerja, dan menggunakan alat dan
perangkat lunak GRC.

GRC menyelaraskan operasinya sesuai dengan budaya bersama yang

menjunjung tinggi nilai-nilai etika dan menciptakan lingkungan yang sehat untuk
pertumbuhan. GRC memandu pengembangan budaya organisasi yang kuat dan
pengambilan keputusan etis dalam organisasi. Dengan pendekatan GRC
terintegrasi, bisnis dapat menggunakan langkah-langkah keamanan data untuk
melindungi data pelanggan dan informasi pribadi. Menerapkan strategi GRC
penting bagi organisasi karena meningkatnya jumlah risiko dunia maya yang
mengancam data dan privasi pengguna. Strategi GRC membantu organisasi
mematuhi peraturan privasi data seperti Peraturan Perlindungan Data Umum
(GDPR). Dengan strategi IT GRC, Anda dapat membangun kepercayaan pelanggan
dan melindungi bisnis Anda dari denda.

Praktik Sistem Manajemen Kepatuhan Internasional Dan Indonesia

Budaya Integritas & kepatuhan saat ini terus berkembang. Banyak

organisasi mulai mengadopsi budaya ini untuk memastikan kesuksesan &
keberlanjutan bisnis jangka panjang. Membangun budaya ini membutuhkan
prosedur standar yang menunjukkan komitmen untuk mematuhi persyaratan
hukum yang berlaku.

Organisasi yang ingin menetapkan prosedur standar untuk

mengembangkan Budaya Integritas & Kepatuhan, dapat menggunakan standar
sistem manajemen yang ada. International Organization for Standardization (ISO)
telah mengeluarkan standar Implementasi Compliance Management Systems
((CMS)) ISO 19600:2014. Standar ini berisi pedoman untuk menerapkan,
mengevaluasi, memelihara dan meningkatkan sistem manajemen kepatuhan
yang efektif dan rekomendasi pada elemen-elemennya. - elemen dalam
organisasi agar organisasi menunjukkan komitmennya terhadap persyaratan
hukum dan kemampuan untuk memenuhi kewajibannya.

Standar ini pertama kali diadopsi oleh organisasi untuk membangun

sistem praktik terbaik untuk kepatuhan dalam organisasi. Panduan dalam
Standar Internasional ini dimaksudkan untuk diadaptasi, dan penggunaan
panduan ini dapat bervariasi tergantung pada ukuran dan tingkat kematangan
sistem manajemen kepatuhan organisasi, dan konteks, sifat, dan kompleksitas
aktivitas organisasi, termasuk kepatuhan kebijakan dan tujuan ISO 19600: 2014
menjelaskan langkah-langkah untuk mengembangkan, menerapkan, mengukur,
dan meningkatkan sistem manajemen kepatuhan. Organisasi mendefinisikan
struktur organisasi untuk kepatuhan, ruang lingkup, menetapkan kebijakan,
standar, membuat dokumentasi, jadwal pelatihan, dan lainnya.

Praktik Sistem Manajemen Kepatuhan Internasional Dan Indonesia

merupakan implementasi sistem kepatuhan sistem manajemen yang dapat
diintegrasikan pada ISO ISO37301:2021 yang berfokus pada sistem manajemen
anti Kepatuhan.

Pengawasan Praktik Sistem Manajemen Kepatuhan

Salah satu sistem yang digunakan suatu organisasi dalam rangka

mencegah penyuapan dan mempromosikan bisnis yang berbudaya etis adalah
Sistem Manajemen Anti Penyuapan (SMAP) atau yang sering dikenal dengan Anti
Bribery Management System. Hal ini karena erat kaitannya dengan semangat
Reformasi Birokrasi dan Zona Integritas menuju Wilayah Bebas Korupsi dan
Wilayah Birokrasi Bersih Melayani. Pada prinsipnya, terdapat 6 (enam) hal yang
perlu diawasi dalam melaksanakan SMAP sesuai dengan SNI ISO 37001:2016
antara lain:

1. Prosedur yang proporsional – Kebijakan dan Standar Operasional Prosedur

(SOP) yang ada harus proporsional dengan Risiko Penyuapan yang ada.
2. Komitmen Pimpinan – Kebijakan yang dikomunikasikan kepada pemangku
kepentingan dan hasil analisis risiko yang terukur terlihat dalam praktik
kepemimpinan yang efektif.
3. Manajemen Risiko – Isu internal dan eksternal (risiko negara, risiko sektor,
risiko transaksi, risiko dari peluang bisnis dan risiko rekanan)
terdokumentasikan dan terlihat dalam Penilaian Maturitas Manajemen
Risiko.
4. Due Diligence – Uji kepatutan dilakukan terhadap proses/personil/unit kerja
dan pemangku kepentingan yang mengkaji kebenaran lokasi, kepatuhannya
terhadap hukum dan kebijakan anti korupsi yang dimiliki.
5. Komunikasi yang efektif – Melalui kegiatan sosialisasi dan diseminasi,
kebijakan anti suap dikomunikasikan kepada internal dan eksternal.
6. Monitoring dan Evaluasi – Tim Kepatuhan Intern dibentuk untuk melaporkan
hasil monitoring berupa perubahan risiko, prosedur dan kebijakan yang
menunjang efektifitas penerapan manajemen anti korupsi.

Memahami keenam prinsip dasar SMAP tersebut diatas, tidak serta merta
menjadikan jaminan suatu organisasi tidak akan muncul praktik suap, namun
kepatuhan terhadap pelaksanaan standar ini dapat menjadi insight bagi
organisasi dalam mencegah praktik penyuapan.

Pentingnya Kerangka Kerja Pengawasan Sistem Manajemen Kepatuhan

Berbasis ISO37301:2021

Perusahaan harus mempertimbangkan Kerangka Pemantauan Sistem

Manajemen Kepatuhan ISO37301:2021. Hal ini karena dapat membantu
perusahaan meningkatkan kepatuhan terhadap International Standardization
Organization atau ISO telah merilis ISO 37301:2021 tentang sistem manajemen
kepatuhan. ISO 37301 adalah penerus ISO 19600 dalam standar kepatuhan yang
diterbitkan pada tahun 2014.

ISO 37301 adalah sistem manajemen kepatuhan yang berisi persyaratan

dan pedoman yang digunakan untuk membuat, mengembangkan, menerapkan,
mengevaluasi, dan meningkatkan sistem manajemen kepatuhan yang efektif dan
responsif dalam suatu organisasi. Standar ISO 37301 adalah pedoman bagi
organisasi untuk menerapkan sistem manajemen kepatuhan (CMS). ISO 37301
juga dapat digunakan untuk membandingkan sistem manajemen yang ada
dengan standar internasional.
 Sistem Manajemen Kepatuhan adalah serangkaian proses untuk
memastikan bahwa operasi perusahaan atau organisasi mematuhi semua
undang-undang, peraturan, dan kode etik yang berlaku. Menerapkan sistem
manajemen kepatuhan yang efektif akan membantu perusahaan meningkatkan
kepatuhan dalam organisasi mereka untuk mengidentifikasi dokumen yang
relevan. Persyaratan ISO 37301 bersifat umum dan berlaku untuk semua
organisasi, di sektor publik, swasta, atau nirlaba. ISO 37301 tidak hanya untuk
perusahaan besar, tetapi juga dapat digunakan oleh organisasi yang ingin
mengembangkan sistem manajemen, termasuk UKM.

Standar internasional ISO 37301 memberikan persyaratan dan panduan

untuk sistem manajemen kepatuhan yang efektif berdasarkan prinsip tata kelola
yang baik, proporsionalitas, transparansi, dan keberlanjutan. Selain memberikan
jaminan kepada pemangku kepentingan, penerapan ISO 37301 juga
memungkinkan perusahaan atau organisasi untuk meningkatkan efektivitas CMS
yang sudah mereka gunakan. ISO 37301 akan menggantikan standar ISO 19600
tentang pedoman sistem manajemen kepatuhan yang diterbitkan pada tahun
2014. Karena memuat persyaratan, ISO 37301 dapat disertifikasi.
 LANDASAN TEORI

GRC System

Tata Kelola, Risiko, dan Kepatuhan (GRC) adalah cara terstruktur untuk
menyelaraskan TI dengan tujuan bisnis sambil mengelola risiko dan mematuhi
semua peraturan industri dan pemerintah. Governance, Risk and Compliance
(GRC) mencakup alat dan proses untuk mengintegrasikan tata kelola organisasi
dan manajemen risiko dengan inovasi dan teknologi. Perusahaan menggunakan
GRC untuk mencapai tujuan organisasi dengan andal, menghilangkan
ketidakpastian, dan memenuhi persyaratan kepatuhan.

GRC adalah singkatan dari tata kelola, risiko (manajemen) dan kepatuhan.
Sebagian besar bisnis mengetahui istilah ini tetapi telah menggunakannya sendiri
di masa lalu. GRC menggabungkan tata kelola, manajemen risiko, dan kepatuhan
dalam satu model yang terkoordinasi. Integrasi ini membantu perusahaan Anda
mengurangi pemborosan, meningkatkan efisiensi, mengurangi risiko
ketidakpatuhan, dan berbagi informasi dengan lebih efektif.

Tata kelola adalah seperangkat kebijakan, aturan, atau kerangka kerja

yang digunakan perusahaan untuk mencapai tujuan bisnisnya. Tata kelola
menentukan tanggung jawab pemangku kepentingan utama, seperti dewan
direksi dan manajemen senior. Misalnya, tata kelola perusahaan yang baik yang
mendukung tim Anda menyertakan kebijakan tanggung jawab sosial perusahaan
dalam rencana tersebut. Tata kelola yang baik mencakup etika dan akuntabilitas,
berbagi informasi secara transparan, kebijakan penyelesaian konflik, dan
pengelolaan sumber daya.

Kepatuhan adalah bertindak sesuai dengan aturan, hukum dan peraturan.

Kepatuhan ditegakkan dengan persyaratan undang-undang dan hukum yang
ditetapkan oleh badan industri serta kebijakan internal perusahaan. Dalam GRC,
kepatuhan melibatkan penerapan prosedur untuk memastikan bahwa kegiatan
bisnis mematuhi peraturan masing-masing. Misalnya, organisasi layanan
kesehatan harus mematuhi undang-undang seperti HIPAA yang melindungi
privasi pasien.

Kerangka kerja GRC merupakan model untuk mengelola tata kelola dan
risiko kepatuhan dalam suatu perusahaan. Kerangka kerja GRC melibatkan
identifikasi kebijakan utama yang dapat memandu perusahaan menuju
tujuannya. Dengan mengadaptasi kerangka kerja GRC, Anda dapat mengambil
pendekatan proaktif untuk mengurangi risiko, membuat keputusan berdasarkan
informasi, dan memastikan kelangsungan bisnis.

Perusahaan menerapkan GRC dengan menggunakan kerangka kerja GRC

yang memuat kebijakan-kebijakan kunci yang selaras dengan tujuan strategis
organisasi. Pemangku kepentingan utama mendasarkan pekerjaan mereka pada
pemahaman bersama tentang kerangka kerja GRC saat mengembangkan
kebijakan, mengembangkan alur kerja, dan mengelola perusahaan. Perusahaan
dapat menggunakan perangkat lunak dan alat untuk mengoordinasikan dan
memantau keberhasilan kerangka kerja GRC mereka.

Kematangan GRC mengacu pada tingkat integrasi tata kelola, penilaian

risiko dan kepatuhan dalam organisasi. Anda mencapai tingkat kematangan GRC
yang tinggi ketika strategi GRC yang direncanakan dengan baik menghasilkan
efisiensi biaya, produktivitas, dan efektivitas dalam mitigasi risiko. Sedangkan
tingkat kematangan GRC yang rendah tidak produktif dan menyebabkan unit
bisnis tidak dapat bekerja secara mandiri.

Sistem Manajemen Kepatuhan

Compliance Management atau Manajemen Kepatuhan adalah proses

untuk memastikan bahwa perusahaan mematuhi aturan atau peraturan yang
berlaku. Aturan-aturan ini adalah standar kepatuhan atau tolok ukur kepatuhan.
Sedangkan proses manajemen adalah untuk memastikan bahwa sistem
perusahaan berjalan sesuai aturan. Manajemen kepatuhan dapat dilakukan
dalam berbagai bentuk. Antara lain, dapat berupa kombinasi kebijakan,
prosedur, dokumentasi, audit internal, audit pihak ketiga, kontrol keamanan, dan
penegakan teknologi.

Ketidakpastian yang lebih tinggi dan lebih cepat mengarah pada produksi
peraturan dan regulasi baru yang lebih kompleks, sehingga mempengaruhi fungsi
kepatuhan dalam organisasi. Seiring dengan meningkatnya jumlah aktivitas
kepatuhan, lebih banyak biaya dikeluarkan untuk mengelola kepatuhan dan pada
akhirnya dianggap sebagai pengeluaran bisnis. Di sisi lain, jika fungsi kepatuhan
diabaikan, tidak ada yang dapat melihat apa yang terjadi di seluruh organisasi
yang mengarah pada defisiensi pengendalian internal yang tidak diketahui, yang
mengarah pada peluang masalah ketidakpatuhan dan bahkan masalah hukum
bagi perusahaan.

Dalam kehidupan sehari-hari, harus taat. Hal yang sama juga terjadi di
perusahaan. Perusahaan selalu menghadapi risiko. Risiko kepatuhan adalah
terjadinya kerugian, baik langsung maupun tidak langsung, akibat
ketidakpatuhan terhadap peraturan yang berlaku. Risiko kepatuhan dapat
berasal dari perilaku hukum, berupa perilaku perusahaan/organisasi yang
menyimpang atau melanggar peraturan perundang-undangan yang berlaku, dan
perilaku organisasi berupa perilaku yang menyimpang atau bertentangan dengan
standar yang berlaku umum. Manajemen risiko kepatuhan (CRM) adalah proses
pemahaman peta kepatuhan wajib pajak. Data keputusan compliance risk
management (CRM) merupakan daftar target pengembangan output NPWP.

Pengawasan GRC System

Sistem Pemantauan GRC yang didukung oleh teknologi terkini akan

mendorong integrasi data dan informasi dalam organisasi yang akan mengarah
pada inovasi dan perbaikan terintegrasi dalam model tiga lini. Kemampuan
beradaptasi dan berinovasi, akan menjadi landasan yang baik bagi perekonomian
yang berkelanjutan dan pada akhirnya mengembangkan industri yang
berkelanjutan yang dapat membangun ekosistem pelaporan keuangan yang
sehat, khususnya di sektor keuangan. Implementasi GRC terintegrasi ini juga
telah diterapkan oleh OJK melalui metode Integrated Assurance dalam kerangka
three line model yang bertujuan untuk memperkuat pengawasan dan
memberikan nilai tambah bagi industri jasa keuangan.

Selain itu, OJK juga terus melakukan pemutakhiran sistem informasi

sebagai alat penunjang pengawasan internal dan eksternal. Saat ini OJK memiliki
OJK Suptech Integrated Data Analytics (OSIDA) yang menggunakan otomasi
analisis data terintegrasi untuk mendeteksi kelemahan proses bisnis industri.
Hasil analisis data memungkinkan OJK melihat skala kebijakan yang lebih luas.
Dalam fungsi perlindungan konsumen, OJK juga melakukan inovasi proses bisnis
dan sistem informasi. Saat ini OJK menggunakan sistem APPK (Aplikasi Portal
Perlindungan Konsumen) yang memungkinkan OJK memantau seluruh
pengaduan nasabah secara berkala.

Dalam rangka meningkatkan pelayanan, OJK juga meluncurkan inovasi

yang dapat memberikan informasi kepada debitur secara cepat dan mudah. OJK
terus mendorong inovasi untuk memperkuat implementasi GRC di sektor jasa
keuangan yang akan meningkatkan kualitas pelaporan kepada regulator. Bagi
profesi pendukung, inovasi proses bisnis dan penggunaan teknologi akan
membantu memberikan layanan kepada pelanggan dan juga memberikan nilai
tambah.

ISO37301:2021

Perusahaan harus tanggap terhadap peraturan baru ini agar tidak

berdampak signifikan terhadap operasional bisnisnya. Untuk membantu
perusahaan meningkatkan kepatuhan, International Organization for
Standardization atau ISO telah merilis ISO 37301:2021 tentang sistem
manajemen kepatuhan. ISO 37301 adalah penerus ISO 19600 dalam standar
kepatuhan yang diterbitkan pada tahun 2014.

ISO 37301 adalah sistem manajemen kepatuhan yang berisi persyaratan

dan pedoman yang digunakan untuk membuat, mengembangkan, menerapkan,
mengevaluasi, dan meningkatkan sistem manajemen kepatuhan yang efektif dan
responsif dalam suatu organisasi. Standar ISO 37301 adalah pedoman bagi
organisasi untuk menerapkan sistem manajemen kepatuhan (CMS). ISO 37301
juga dapat digunakan untuk membandingkan sistem manajemen yang ada
dengan standar internasional.

Sistem Manajemen Kepatuhan adalah serangkaian proses untuk

memastikan bahwa operasi perusahaan atau organisasi mematuhi semua
undang-undang, peraturan, dan kode etik yang berlaku. Menerapkan sistem
manajemen kepatuhan yang efektif akan membantu perusahaan meningkatkan
kepatuhan di seluruh organisasi untuk mengidentifikasi dokumen yang relevan.
Persyaratan ISO 37301 bersifat umum dan dapat digunakan oleh semua
organisasi, di sektor publik, swasta, atau nirlaba. ISO 37301 tidak hanya untuk
perusahaan besar, tetapi juga dapat digunakan oleh organisasi yang ingin
mengembangkan sistem manajemennya, termasuk UKM.

Tidak seperti ISO 19600, ISO 37301 dapat disertifikasi oleh lembaga
sertifikasi dari semua sektor dan ukuran perusahaan, dan diakui secara
internasional. Perusahaan yang sebelumnya menggunakan ISO 19600 tidak perlu
melakukan perubahan radikal untuk beralih ke ISO 37301. ISO 37301 akan
membantu perusahaan mengelola sistem manajemen kepatuhan yang mematuhi
hukum nasional dan norma hukum internasional. Selain berfokus pada aturan
dan norma, ISO 37301 juga mendefinisikan kepatuhan terhadap nilai sosial dan
etika.

Hal ini memungkinkan ISO 37301 memenuhi semua persyaratan standar

pengujian sistem manajemen kepatuhan modern. Sehingga akan membantu
perusahaan untuk mengembangkan sistem manajemen kepatuhan yang efektif.
Selain itu, ISO 37301 juga memiliki elemen penting yaitu klasifikasi dan penilaian
risiko, serta identifikasi risiko kepatuhan perusahaan. Perusahaan juga akan
terbantu dengan pendekatan komprehensif ISO 37301 di semua sektor, ukuran,
aplikasi di semua tes organisasi, dan relevansi praktis.

Sistem Manajemen Kepatuhan Berbasis ISO 37301:2021

Meningkatkan jumlah peraturan, menciptakan pertanyaan & tanggung

jawab baru bagi para eksekutif. Krisis reputasi yang dipicu oleh skandal tersebut
membuat organisasi lebih sensitif terhadap masalah kepatuhan. Saat ini, di era
digital, pelanggaran kepatuhan menjadi hal yang lumrah dan mendapat sanksi
berat, baik secara nasional maupun internasional. Di semua tingkatan, tuntutan
perusahaan untuk menjalankan bisnis sesuai dengan hukum semakin meningkat.
Dari otoritas, investor, dan pelanggan hingga pemasok, lembaga swadaya
masyarakat, dan media, semua pemangku kepentingan mengharapkan organisasi
untuk memastikan kepatuhan rantai nilai.

Sistem Manajemen Kepatuhan Berdasarkan ISO 37301:2021 merupakan

sistem manajemen kepatuhan, yang memuat persyaratan dan pedoman
penggunaan. Karena mengandung persyaratan, ISO 37301 dapat disertifikasi oleh
lembaga sertifikasi. ISO 37301 akan menentukan persyaratan dan memberikan
panduan untuk digunakan dalam membuat, mengembangkan, menerapkan,
mengevaluasi, memelihara, dan meningkatkan sistem manajemen kepatuhan
yang efektif dan responsif dalam suatu organisasi.

Saat ini, Sistem Manajemen Kepatuhan berdasarkan ISO 37301:2021

masih dikembangkan oleh TC309. Sejak September 2018, TC309 membuat task
group untuk meninjau dan merevisi ISO 19600 (Guidelines for compliance
management) menggunakan nomor ISO baru, dan terjadi perubahan yaitu hanya
Pedoman (ISO 19600) yang diubah menjadi Persyaratan & Pedoman . (ISO). ).
37301). ). Persyaratan dokumen ini bersifat umum dan berlaku untuk semua
organisasi, terlepas dari jenis, ukuran, dan sifat aktivitasnya, dan di sektor publik,
swasta, atau nirlaba. Standar ini tidak hanya untuk perusahaan besar dan dapat
digunakan oleh organisasi yang ingin meningkatkan sistem manajemen yang ada
termasuk yayasan, otoritas, dan bahkan UKM.

Standar internasional ISO 37301 memberikan persyaratan & panduan

untuk sistem manajemen kepatuhan yang efektif. Berdasarkan prinsip tata kelola
yang baik, proporsionalitas, transparansi, dan keberlanjutan, ini adalah
komponen dan proses utama CMS yang efektif. Standar adalah alat yang berguna
untuk organisasi yang ingin menerapkan sistem manajemen kepatuhan atau
ingin membakukan sistem mereka.

Sistem Manajemen Kepatuhan Berdasarkan ISO 37301:2021

direncanakan pertengahan tahun 2021. Tidak seperti pendahulunya (ISO 19600),
ISO 37301 dapat disertifikasi. Namun, 90% dari standar baru didasarkan pada ISO
19600. Perusahaan yang sebelumnya beradaptasi dengan ini tidak perlu
melakukan perubahan radikal untuk mendapatkan sertifikasi. Sistem Manajemen
Kepatuhan Berdasarkan ISO 37301:2021 menjelaskan secara rinci bagaimana
sistem manajemen kepatuhan perusahaan harus dikonfigurasi untuk mematuhi
hukum nasional dan norma hukum internasional.

Standar tidak hanya fokus pada aturan dan norma, tetapi juga
mendefinisikan kepatuhan terhadap nilai-nilai sosial dan etika. Oleh karena itu,
ISO 37301 memenuhi semua persyaratan standar pengujian CMS (compliance
management system) modern. Standar ini dapat disertifikasi oleh lembaga
sertifikasi dan semua sektor dan ukuran perusahaan, dan diakui secara
internasional. Dengan standar yang jelas, ISO 37301 memberikan pedoman dan
norma dasar untuk sistem manajemen kepatuhan. Ini membantu perusahaan
mengembangkan sistem manajemen kepatuhan yang efektif. Selain sertifikasi,
manfaat terpenting dari ISO 37301 adalah pendekatan holistiknya di semua
sektor, ukuran dan departemen perusahaan, relevansi praktisnya, dan
penerapannya pada semua organisasi pengujian.
 Standar baru ini tidak hanya menjelaskan bagaimana sistem manajemen
kepatuhan harus diterapkan, tetapi juga akan menjelaskan persyaratan sertifikasi
CMS setelah diterapkan. Ini melampaui "panduan" yang sebelumnya diberikan
dalam ISO 19600. Selain itu, lampiran ISO 37301 akan berisi petunjuk praktis
tentang cara menggunakan standar ini. Elemen utama ISO 37301 adalah
klasifikasi dan penilaian risiko di satu sisi, dan identifikasi semua risiko kepatuhan
perusahaan di sisi lain. Dasar dari analisis risiko ini adalah pendaftaran peraturan
perundang-undangan, dimana semua peraturan perundang-undangan yang
berlaku bagi perusahaan nasional dan internasional dicatat dan selalu
diperbaharui.

Desain Kerangka Kerja Pengawasan Sistem Manajemen Kepatuhan Berbasis

ISO 37301:2021

Badan yang bertanggung jawab untuk memantau perseroan terbatas

adalah Dewan Komisaris, sehingga juga bertanggung jawab untuk memantau
pelaksanaan manajemen kepatuhan. Dalam pelaksanaannya, Dewan Komisaris
akan membentuk Komite yang biasanya beranggotakan 3 (tiga) orang dan
dipimpin oleh Komisaris. Komite dimaksud adalah Komite
Pemantau/Pengawasan Kepatuhan atau digabungkan dengan Komite Pemantau
Risiko.

Pengawasan dalam pengawasan kepatuhan oleh Dewan Komisaris harus

lebih ketat, karena dalam pengawasan kepatuhan juga terdapat pengawasan
yang dilakukan oleh Regulator terkait dengan pemenuhan kewajiban dalam
peraturan ini. Komite Pemantau/Kepatuhan tidak melakukan proses audit,
namun hanya memantau pemenuhan kewajiban kepatuhan sebagaimana
tersebut di atas. Komite dapat melakukan observasi lapangan dan menelaah
dokumen dan laporan pelaksanaan kewajiban kepatuhan, namun ini bukan audit,
melainkan hanya observasi dan memperoleh informasi pelaksanaan kewajiban
dan dokumentasi.
 Kompetensi di bidang hukum, etika dan kepatuhan yang berkaitan
dengan operasional perusahaan dan proses bisnis harus menjadi prasyarat untuk
mengangkat seseorang sebagai anggota Komite Pengawas/Kepatuhan,
memberikan analisis, evaluasi dan rekomendasi dalam pelaksanaan kepatuhan.
kewajiban kepatuhan perusahaan. Dalam menjalankan fungsi pengawasannya,
Dewan Komisaris wajib meminta Auditor Eksternal atau konsultan eksternal
untuk mengaudit pelaksanaan manajemen kepatuhan dan menilai efektivitas
kerangka manajemen kepatuhan yang ada. Audit dan review oleh pihak eksternal
dapat dilakukan setiap tiga atau empat tahun sekali. Terkait dengan manajemen
kepatuhan, terdapat empat macam kegiatan yang tercakup didalamnya yaitu :

1. Manajemen Pengelolaan Risiko Regulasi/Kepatuhan;

2. Program Etika Perusahaan;
3. Program Whistleblowing System; dan
4. Program Pengendalian dan Pencegahan Kecurangan (Fraud Prevention and
Control Program).

Perseroan Terbatas dapat memutuskan apa yang terbaik terkait dengan

pengelolaan manajemen kepatuhan ini. Ada beberapa alternatif terkait dengan
struktur pengelolaan manajemen kepatuhan ini yaitu :

1. Tanggung Jawab Kepatuhan pada tingkat Direksi

2. Apabila ada seorang anggota Direksi yang mempunyai akuntabilitas penuh
terhadap pengelolaan manajemen kepatuhan, maka ini menjadi Direktorat
Kepatuhan dan Etika;
3. Apabila Direktorat ini dapat juga sekaligus membawahi unit kerja manajemen
risiko, sehingga istilahnya menjadi Direktorat Manajemen Risiko dan
Kepatuhan;

Tanggung jawab juga dapat dibagi di tingkat Direksi, misalnya Tanggung

Jawab Kepatuhan (risiko regulasi dan hukum) di Direktorat Utama, Program Etika
dan Sistem Keterbukaan Informasi di Direktorat Sumber Daya Manusia dan
Program Pencegahan dan Pengendalian Fraud di Audit Internal. . . Terdapat
satuan kerja manajemen kepatuhan yang independen terhadap fungsi
operasional dan memiliki tugas tersebut di atas; Pengelolaan ketiga program
lainnya (Program Etika, Sistem Notifikasi, Program Pencegahan Fraud dan
Program Pengendalian) pada dasarnya merupakan pengelolaan yang mandiri,
namun dapat juga digabungkan dan didelegasikan kepada unit kerja tertentu.

Di unit operasional, perlu ditetapkan secara jelas tanggung jawab kepala

unit kerja untuk memenuhi tanggung jawabnya. Jika diperlukan, mereka dapat
menunjuk staf sebagai Pejabat Kepatuhan di unitnya atau bersama-sama dengan
Pejabat Risiko. Memastikan penerapan manajemen kepatuhan menjadi tanggung
jawab Unit Audit Internal. Oleh karena itu, unit Internal Audit harus melengkapi
kompetensi untuk melakukan audit manajemen kepatuhan.
 PENUTUP

Kesimpulan

Tata Kelola, Risiko, dan Kepatuhan (GRC) adalah cara terstruktur untuk
menyelaraskan TI dengan tujuan bisnis sambil mengelola risiko dan mematuhi
semua peraturan industri dan pemerintah. Governance, Risk and Compliance
(GRC) mencakup alat dan proses untuk mengintegrasikan tata kelola organisasi
dan manajemen risiko dengan inovasi dan teknologi. Perusahaan menggunakan
GRC untuk mencapai tujuan organisasi kepercayaan, menghilangkan
ketidakpastian dan memenuhi persyaratan kepatuhan. ISO 37301 adalah sistem
manajemen kepatuhan yang berisi persyaratan dan pedoman untuk
menggunakan, mengembangkan, menerapkan, mengevaluasi, dan meningkatkan
sistem manajemen kepatuhan yang efektif dan responsif dalam suatu organisasi.

Standar ISO 37301 adalah pedoman bagi organisasi untuk menerapkan

sistem manajemen kepatuhan (CMS). ISO 37301 juga dapat digunakan untuk
membandingkan sistem manajemen yang ada dengan standar internasional.
Badan yang bertanggung jawab untuk memantau perseroan terbatas adalah
Dewan Komisaris, oleh karena itu juga bertanggung jawab untuk memantau
pelaksanaan manajemen kepatuhan. Dalam pelaksanaannya, Dewan Komisaris
akan membentuk Komite yang biasanya beranggotakan 3 (tiga) orang dan
dipimpin oleh Komisaris. Komite yang dimaksud adalah Komite
Pemantau/Pengawasan Kepatuhan atau digabungkan dengan Komite Pemantau
Risiko.

Saran Implementasi

Adapun saran yang membangun untuk dapat meningkatkan implementasi

Tata Kelola, Risiko, dan Kepatuhan (GRC) yakni kepada :

1. Kementerian Koperasi dan UKM RI dan Dinas Koperasi dan UKM

 Menunjuk pada hasil penelitian ini yang membuktikan bahwa Pengawas
intern, DPS, Penerapan Manajemen Risiko berpengaruh terhadap sistem
manajemen kepatuhan maka disarankan kepada pemerintah sebagai regulator
dan pihak yang diamanatkan untuk menjaga keberlangsungan usahanya.

2. Pengawas Intern

Pengawas internal bertanggung jawab atas tugas dan fungsi Tata Kelola,
Risiko, Kepatuhan dan segala kebijakan pengelolaan sehingga diharapkan
kompetensi dan kualifikasi pengawas selalu dapat ditingkatkan.

3. Penelitian selanjutnya

Untuk penelitian selanjutnya diharapkan dapat memperluas objek dan

menambah variabel penelitian seperti leadership, komitmen organisasi,
kepuasan anggota dan untuk pengukuran kinerja tidak hanya fokus pada Tata
Kelola, Risiko, Kepatuhan saja akan tetapi juga mengukur pada aspek lingkungan
dan kondisi masyarakat sekitar.
 DAFTAR PUSTAKA

Leo J. Susilo : Governance, Risk Management and Compliance, Executive’s Guide

to Risk Governance and Risk Oversight.

Indonesia Bankir Ikatan. 2010. Memahami Bisnis Syariah, Jakarta, PT Granmedia

Pustaka Utama, 362.

ISO 19600 : 2014 Compliance Management System-Guidelines.

Rustam Rianto Bambang. (2013). Manajemen Risiko perbankan syariah di

Indonesia,Jakarta, Salemba Empat. 234.

Ristawan Donis, Kewajiban Penyediaan Modal Minimum (KPMM) bagi Bank

Umum, diakes dari web http://managing-people-for
improvement.blogspot.com/2013/ 06/kewajiban-penyediaan-modal-
minimumkpmm.html, pada tanggal 5/1/2019