Disusun Oleh :
2023
KATA PENGANTAR
Puji dan syukur kehadirat Allah SWT. Atas izin-Nya, makalah ini dapat
diselesaikan. Tak lupa kami ucapkan terima kasih kepada pihak yang telah
menyumbangkan ide dan materi. Makalah yang ditulis dengan judul "Sistem
Manajemen Kepatuhan".
Penulis
DAFTAR ISI
PENDAHULUAN
LANDASAN TEORI
ISO37301:2021 .................................................................................................... 11
PENUTUP
Kesimpulan .......................................................................................................... 18
Saran Implementasi ............................................................................................. 18
PENDAHULUAN
ISO berasal dari kata Yunani isos yang artinya sama, seperti isoterm =
suhu yang sama, isometrik = ukuran yang sama, isobar = tekanan yang sama. ISO
(Organisasi Internasional untuk Standardisasi) adalah federasi badan standar
nasional (150 badan anggota). Penyusunan Standar Internasional biasanya
dilakukan melalui komite teknis ISO. Setiap anggota badan yang tertarik pada
subjek yang ditentukan oleh panitia teknis berhak untuk diwakili dalam panitia.
Organisasi internasional, pemerintah dan non-pemerintah, yang terkait dengan
ISO, juga terlibat dalam pekerjaan tersebut.
GRC System
Tata Kelola, Risiko, dan Kepatuhan (GRC) adalah cara terstruktur untuk
menyelaraskan TI dengan tujuan bisnis sambil mengelola risiko dan mematuhi
semua peraturan industri dan pemerintah. Governance, Risk and Compliance
(GRC) mencakup alat dan proses untuk mengintegrasikan tata kelola organisasi
dan manajemen risiko dengan inovasi dan teknologi. Perusahaan menggunakan
GRC untuk mencapai tujuan organisasi dengan andal, menghilangkan
ketidakpastian, dan memenuhi persyaratan kepatuhan.
GRC adalah singkatan dari tata kelola, risiko (manajemen) dan kepatuhan.
Sebagian besar bisnis akrab dengan istilah tersebut tetapi telah
menggunakannya sendiri di masa lalu. GRC menggabungkan tata kelola,
manajemen risiko, dan kepatuhan dalam satu model yang terkoordinasi.
Integrasi ini membantu perusahaan Anda mengurangi pemborosan,
meningkatkan efisiensi, mengurangi risiko ketidakpatuhan, dan berbagi informasi
dengan lebih efektif.
Memahami keenam prinsip dasar SMAP tersebut diatas, tidak serta merta
menjadikan jaminan suatu organisasi tidak akan muncul praktik suap, namun
kepatuhan terhadap pelaksanaan standar ini dapat menjadi insight bagi
organisasi dalam mencegah praktik penyuapan.
GRC System
Tata Kelola, Risiko, dan Kepatuhan (GRC) adalah cara terstruktur untuk
menyelaraskan TI dengan tujuan bisnis sambil mengelola risiko dan mematuhi
semua peraturan industri dan pemerintah. Governance, Risk and Compliance
(GRC) mencakup alat dan proses untuk mengintegrasikan tata kelola organisasi
dan manajemen risiko dengan inovasi dan teknologi. Perusahaan menggunakan
GRC untuk mencapai tujuan organisasi dengan andal, menghilangkan
ketidakpastian, dan memenuhi persyaratan kepatuhan.
GRC adalah singkatan dari tata kelola, risiko (manajemen) dan kepatuhan.
Sebagian besar bisnis mengetahui istilah ini tetapi telah menggunakannya sendiri
di masa lalu. GRC menggabungkan tata kelola, manajemen risiko, dan kepatuhan
dalam satu model yang terkoordinasi. Integrasi ini membantu perusahaan Anda
mengurangi pemborosan, meningkatkan efisiensi, mengurangi risiko
ketidakpatuhan, dan berbagi informasi dengan lebih efektif.
Kerangka kerja GRC merupakan model untuk mengelola tata kelola dan
risiko kepatuhan dalam suatu perusahaan. Kerangka kerja GRC melibatkan
identifikasi kebijakan utama yang dapat memandu perusahaan menuju
tujuannya. Dengan mengadaptasi kerangka kerja GRC, Anda dapat mengambil
pendekatan proaktif untuk mengurangi risiko, membuat keputusan berdasarkan
informasi, dan memastikan kelangsungan bisnis.
Ketidakpastian yang lebih tinggi dan lebih cepat mengarah pada produksi
peraturan dan regulasi baru yang lebih kompleks, sehingga mempengaruhi fungsi
kepatuhan dalam organisasi. Seiring dengan meningkatnya jumlah aktivitas
kepatuhan, lebih banyak biaya dikeluarkan untuk mengelola kepatuhan dan pada
akhirnya dianggap sebagai pengeluaran bisnis. Di sisi lain, jika fungsi kepatuhan
diabaikan, tidak ada yang dapat melihat apa yang terjadi di seluruh organisasi
yang mengarah pada defisiensi pengendalian internal yang tidak diketahui, yang
mengarah pada peluang masalah ketidakpatuhan dan bahkan masalah hukum
bagi perusahaan.
Dalam kehidupan sehari-hari, harus taat. Hal yang sama juga terjadi di
perusahaan. Perusahaan selalu menghadapi risiko. Risiko kepatuhan adalah
terjadinya kerugian, baik langsung maupun tidak langsung, akibat
ketidakpatuhan terhadap peraturan yang berlaku. Risiko kepatuhan dapat
berasal dari perilaku hukum, berupa perilaku perusahaan/organisasi yang
menyimpang atau melanggar peraturan perundang-undangan yang berlaku, dan
perilaku organisasi berupa perilaku yang menyimpang atau bertentangan dengan
standar yang berlaku umum. Manajemen risiko kepatuhan (CRM) adalah proses
pemahaman peta kepatuhan wajib pajak. Data keputusan compliance risk
management (CRM) merupakan daftar target pengembangan output NPWP.
ISO37301:2021
Tidak seperti ISO 19600, ISO 37301 dapat disertifikasi oleh lembaga
sertifikasi dari semua sektor dan ukuran perusahaan, dan diakui secara
internasional. Perusahaan yang sebelumnya menggunakan ISO 19600 tidak perlu
melakukan perubahan radikal untuk beralih ke ISO 37301. ISO 37301 akan
membantu perusahaan mengelola sistem manajemen kepatuhan yang mematuhi
hukum nasional dan norma hukum internasional. Selain berfokus pada aturan
dan norma, ISO 37301 juga mendefinisikan kepatuhan terhadap nilai sosial dan
etika.
Standar tidak hanya fokus pada aturan dan norma, tetapi juga
mendefinisikan kepatuhan terhadap nilai-nilai sosial dan etika. Oleh karena itu,
ISO 37301 memenuhi semua persyaratan standar pengujian CMS (compliance
management system) modern. Standar ini dapat disertifikasi oleh lembaga
sertifikasi dan semua sektor dan ukuran perusahaan, dan diakui secara
internasional. Dengan standar yang jelas, ISO 37301 memberikan pedoman dan
norma dasar untuk sistem manajemen kepatuhan. Ini membantu perusahaan
mengembangkan sistem manajemen kepatuhan yang efektif. Selain sertifikasi,
manfaat terpenting dari ISO 37301 adalah pendekatan holistiknya di semua
sektor, ukuran dan departemen perusahaan, relevansi praktisnya, dan
penerapannya pada semua organisasi pengujian.
Standar baru ini tidak hanya menjelaskan bagaimana sistem manajemen
kepatuhan harus diterapkan, tetapi juga akan menjelaskan persyaratan sertifikasi
CMS setelah diterapkan. Ini melampaui "panduan" yang sebelumnya diberikan
dalam ISO 19600. Selain itu, lampiran ISO 37301 akan berisi petunjuk praktis
tentang cara menggunakan standar ini. Elemen utama ISO 37301 adalah
klasifikasi dan penilaian risiko di satu sisi, dan identifikasi semua risiko kepatuhan
perusahaan di sisi lain. Dasar dari analisis risiko ini adalah pendaftaran peraturan
perundang-undangan, dimana semua peraturan perundang-undangan yang
berlaku bagi perusahaan nasional dan internasional dicatat dan selalu
diperbaharui.
Kesimpulan
Tata Kelola, Risiko, dan Kepatuhan (GRC) adalah cara terstruktur untuk
menyelaraskan TI dengan tujuan bisnis sambil mengelola risiko dan mematuhi
semua peraturan industri dan pemerintah. Governance, Risk and Compliance
(GRC) mencakup alat dan proses untuk mengintegrasikan tata kelola organisasi
dan manajemen risiko dengan inovasi dan teknologi. Perusahaan menggunakan
GRC untuk mencapai tujuan organisasi kepercayaan, menghilangkan
ketidakpastian dan memenuhi persyaratan kepatuhan. ISO 37301 adalah sistem
manajemen kepatuhan yang berisi persyaratan dan pedoman untuk
menggunakan, mengembangkan, menerapkan, mengevaluasi, dan meningkatkan
sistem manajemen kepatuhan yang efektif dan responsif dalam suatu organisasi.
Saran Implementasi
2. Pengawas Intern
Pengawas internal bertanggung jawab atas tugas dan fungsi Tata Kelola,
Risiko, Kepatuhan dan segala kebijakan pengelolaan sehingga diharapkan
kompetensi dan kualifikasi pengawas selalu dapat ditingkatkan.
3. Penelitian selanjutnya