Bukan rahasia lagi jika dalam berbisnis kita akan selalu berhadapan dengan risiko. Agar kegiatan bisnis tetap bisa berjalan lancar, maka perlu adanya proses pengelolaan risiko atau yang biasa disebut dengan compliance risk management (CRM).
Melalui CRM, perusahaan dapat menjalankan bisnisnya sesuai dengan peraturan yang berlaku dan meminimalisir terjadinya resiko atau masalah dalam bisnis. Sebenarnya apa itu compliance risk management (CRM) dan mengapa begitu penting diterapkan dalam bisnis? Yuk, simak selengkapnya tentang CRM di bawah ini!
Pengertian Compliance Risk Management (CRM)
Pada dasarnya, compliance risk management (CRM) atau manajemen risiko kepatuhan merupakan suatu proses yang memastikan bahwa sistem perusahaan atau bisnis telah mengikuti serta berjalan sesuai dengan peraturan dan ketentuan yang berlaku.
Compliance risk management ini juga dapat diartikan sebagai sebuah kegiatan mengidentifikasi risiko potensial sebelum benar-benar terjadi, kemudian menganalisanya dan melakukan tindakan terlebih dahulu untuk meminimalisir risiko tersebut.
Risiko kepatuhan (compliance risk) sendiri adalah timbulnya kerugian baik secara langsung ataupun tidak langsung yang disebabkan oleh ketidakpatuhan terhadap peraturan, ketentuan, dan kebijakan yang berlaku. Dalam hal ini, risiko kepatuhan dapat bersumber dari perilaku aktivitas perusahaan yang menyimpang, melanggar, atau bertentangan dengan peraturan perundang-undangan yang sudah ditetapkan.
Contoh compliance risk management (CRM) dalam perusahaan yaitu mematuhi kebijakan-kebijakan baru terkait pencegahan risiko penularan virus Covid-19 seperti PPKM, penerapan protokol kesehatan 3M (mencuci tangan, memakai masker, dan menjaga jarak), atau mematuhi kewajiban membayar pajak.
Compliance Risk Management (CRM) Menurut Ahli
Ada beberapa pengertian lain dari compliance risk management ini menurut pakar atau ahli yang perlu Anda ketahui. Di antaranya yaitu:
SE Dirjen Pajak No. SE-24/PJ/2019
Berdasarkan surat edaran (SE) Dirjen Pajak No. SE-24/PJ/2019, compliance risk management (CRM) adalah proses pengelolaan risiko kepatuhan wajib pajak secara menyeluruh yang meliputi identifikasi, pemetaan, dan mitigasi atas risiko kepatuhan wajib pajak beserta evaluasinya. Proses ini dilakukan secara sistematis, terukur, objektif, serta berulang.
Sukada
Salah satu pakar yakni Sukada (2020) berpendapat bahwa compliance risk management merupakan suatu proses yang bertujuan untuk mengetahui peta kepatuhan wajib pajak. Data hasil dari proses tersebut digunakan sebagai daftar sasaran ekstensifikasi untuk penerbitan NPWP.
Organization for Economic Co-operation and Development (OECD)
Organisasi internasional ini menyatakan bahwa compliance risk management merupakan proses terstruktur untuk mengidentifikasi secara sistematis ranking dan pengelolaan risiko kepatuhan pajak yang meliputi kegagalan dalam mendaftarkan diri, pembukuan, pembayaran pajak yang sesuai, dan pelaporan pajak.
Zahro
Selain Sukada, ahli atau pakar lainnya yang juga mengemukakan tentang compliance risk management yaitu Zahro (2021). Menurutnya, manajemen risiko kepatuhan adalah sebuah alat atau tools yang mengimplementasikan suatu proses terstruktur.
Peran Compliance Risk Management
Setiap perusahaan tentu harus mempunyai compliance program untuk memastikan kegiatan operasional bisnisnya berjalan sesuai dengan aturan yang berlaku. Salah satu caranya adalah dengan menerapkan compliance risk management. Mengapa demikian? Sebab, manajemen risiko kepatuhan ini memiliki beberapa peran penting bagi perusahaan, yaitu:
Memahami risiko ketidakpatuhan
Setiap perusahaan biasanya mempunyai compliance officers yang bertugas untuk mencari tahu dimana letak risiko ketidakpatuhan pada bisnis atau perusahaan sebenarnya berada. Secara umum, ketidakpatuhan lebih sering terjadi meskipun perusahaan sudah berupaya menerapkan peraturan dalam lingkungannya.
Oleh karena itu, ketidakpatuhan harus segera ditangani terlebih dahulu melalui compliance program. Misalnya dengan melakukan uji tuntas oleh pihak ketiga, atau pelatihan tentang kebijakan anti-suap untuk karyawan.
Menetapkan toleransi risiko
Peran manajemen risiko kepatuhan lainnya dalam perusahaan yaitu untuk mengetahui seberapa besar toleransi perusahaan terhadap risiko. Perusahaan dengan tingkat toleransi tinggi, biasanya mempunyai kebijakan dan peraturan yang tidak terlalu ketat, atau bisa dibilang sedikit longgar.
Toleransi terhadap risiko dapat ditentukan melalui performa yang ditargetkan oleh perusahaan. Performa ini nantinya akan menjadi standar dalam membuat kebijakan, prosedur, maupun internal control. Misalnya seperti “seberapa besar penyimpangan yang mungkin terjadi sebelum manajemen turun tangan untuk mengatasinya?”
Menyelaraskan proses dan risiko kepatuhan
Perlu Anda ketahui, compliance process harus sejalan dengan compliance risk. Dalam hal ini, manajemen risiko harus fleksibel, yakni jika terjadi kenaikan tingkat risiko, maka proses untuk mengelola risiko tersebut juga harus dalam tingkat yang sama. Sehingga, risiko yang terjadi dapat teratasi dengan tepat dan tidak memberikan dampak buruk pada operasional perusahaan.
Manfaat Compliance Risk Management
Sebenarnya, kepatuhan dan manajemen risiko adalah dua hal yang berbeda, meskipun tujuan keduanya sama, yaitu melindungi perusahaan dari berbagai risiko merugikan. Namun, karena dijadikan menjadi satu sebagai compliance risk management, tentu hal ini akan semakin memberikan dampak positif bagi perusahaan. Berikut ini adalah beberapa manfaat dengan menerapkan compliance risk management dalam bisnis:
- Menciptakan citra dan reputasi perusahaan yang baik di masyarakat.
- Terlindungi dari denda atau penalti akibat ketidakpatuhan.
- Mendorong adanya inovasi dan perubahan baru untuk meminimalisir risiko.
- Terhindari dari berbagai risiko sekaligus menciptakan nilai dalam jangka panjang.
Contoh Implementasi Compliment Risk Management
Mungkin Anda bertanya-tanya, mengapa beberapa ahli mengaitkan compliment risk management dengan pajak. Hal ini karena memang manajemen risiko kepatuhan seringkali digunakan dalam sistem perpajakan, salah satunya di Indonesia.
Seperti yang kita ketahui, tidak hanya perorangan, namun perusahaan juga wajib membayar pajak. Ini adalah salah satu bentuk compliment risk, dimana jika perusahaan tidak membayar pajak, maka risiko yang akan didapatkan adalah pencabutan izin usaha, pengawasan penuh oleh Automatic Exchange of Information (AEol), hingga sanksi berupa penagihan, pencekalan, dan penyanderaan selama 6 bulan.
Compliment risk management diterapkan oleh pemerintah semenjak adanya ketidakpatuhan masyarakat dalam pembayaran pajak. Hal ini diperkuat oleh data dari Laporan Kinerja Direktorat Jenderal Pajak (DJP), dimana terjadi ketidakcapaian target Indikator Kinerja Utama (IKU) kepatuhan Wajib Pajak pada tahun 2016. Berdasarkan data dalam laporan tersebut, pemerintah telah menargetkan angkat 72,5% sebagai hasil kepatuhan wajib pajak tertinggi, namun hasilnya hanya mencapai 63,15% saja.
Rendahnya angka kepatuhan pajak secara sukarela (voluntary tax compliance) di Indonesia ini, membuat pemerintah mulai mengkaji apa saja faktor-faktor penyebabnya. Untuk mewujudkan better tax service, pemerintah akhirnya melakukan reformasi pada undang-undang perpajakan yang berdasarkan pada asas keadilan serta kemudahan administrasi, dan reformasi pada administrasi perpajakan yang mengacu pada prinsip tata kelola pemerintahan yang baik.
Melalui reformasi ini, sumber daya manusia (SDM) dan infrastruktur menjadi lebih memadai. Pada akhirnya, masyarakat sebagai Wajib Pajak pun kembali percaya pada pemerintah karena terpenuhinya aspek-aspek penting seperti fasilitas, kebijakan, dan lain sebagainya. Sederhananya, masyarakat menjadi mau membayar pajak lagi karena pemerintah menunjukkan hasil dari yang sudah mereka berikan.
Fungsi CRM sendiri dalam sistem administrasi perpajakan adalah untuk memetakan kepatuhan Wajib Pajak berdasarkan scoring (penilaian) dan weighting (pembobotan) berbasis pada Automatic Exchange of Information (AEoI) serta Tax Amnesty. Fungsi ini terbagi menjadi tiga, yaitu:
- Fungsi ekstensifikasi: Risiko kepatuhan Wajib Pajak dalam mendaftarkan diri untuk mendapatkan NPWP.
- Fungsi pemeriksaan dan pengawasan: Risiko kepatuhan Wajib Pajak dalam melakukan pelaporan, pembayaran, dan kebenaran pelaporan.
- Fungsi penagihan: Risiko kepatuhan Wajib Pajak dalam melakukan pembayaran piutang pajak.
Compliment risk management (CRM) memberikan banyak manfaat dalam hal perpajakan, diantaranya yaitu pelayanan yang lebih optimal, kemudahan dalam menindak Wajib Pajak yang tidak patuh, menjadi lebih adil, dan tidak adanya saling kecurigaan antara Wajib Pajak dengan Ditjen Pajak.
Nah, itulah penjelasan singkat mengenai compliance risk management (CRM) atau manajemen risiko kepatuhan. Dengan menerapkan hal ini dalam bisnis, maka seluruh kegiatan operasional akan berjalan dengan baik. Ingin tahu informasi menarik lainnya seputar HRD, bisnis, dan karir? Yuk, kunjungi blog MyRobin sekarang juga!