Risiko regulasi bukan hanya tanggung jawab tim manajemen risiko untuk mengidentifikasi, menilai, memonitor, mengelola, dan mengatasi risiko regulasi; tanggung jawab ini harus dipikul oleh seluruh bisnis. Kegagalan dalam mengakui hal ini dapat menyebabkan pelanggaran hukum dan peraturan, yang berpotensi mengakibatkan denda dan konsekuensi yang lebih buruk.
Risiko regulasi adalah risiko akibat perubahan dalam hukum dan peraturan yang akan berdampak pada sebuah bisnis atau sektor. Undang-undang dan regulasi baru adalah kejadian yang sering terjadi, karena berbagai tingkatan pemerintah dan badan regulasi berurusan dengan krisis dan keseimbangan antara keadilan, persaingan, dan pengawasan. Bagaimana sebuah perusahaan bereaksi terhadap aturan yang baru diterapkan akan menentukan bagaimana risiko regulasi dikelola dan diatasi, dan pada akhirnya akan mempengaruhi kinerja.
Profesional manajemen risiko wajib melakukan pemantauan terus menerus terhadap lingkungan regulasi sehubungan dengan bisnis perusahaan. Setelah undang-undang dan regulasi disahkan, perusahaan harus segera menentukan potensi pelanggaran, jangka waktu untuk mematuhi, dampak jika tidak dipenuhi, dan pengelolaan risikonya.
Selain itu, fungsi kepatuhan dan manajemen risiko harus dipisahkan dengan jelas. Tim kepatuhan menilai dan memantau kepatuhan dan pelanggaran terhadap perundang-undangan. Di sisi lain, manajemen risiko mengidentifikasi dan mengukur risiko potensial dari pelanggaran materi terhadap peraturan dengan meninjau dampaknya, memastikan bahwa ada pengelolaan risiko yang tepat (sesuai dengan toleransi risiko perusahaan), dan melaporkan informasi terkait risiko material dengan akurat kepada manajemen senior dan dewan direksi.
Aturan (RULES) untuk Mengenali Risiko Regulasi
Bagaimana cara perusahaan mengenali risiko regulasinya? Caranya adalah dengan memperkenalkan singkatan yang mudah diingat, yaitu “RULES,” untuk memandu proses ini:
- Review (tinjau) peraturan yang ada yang berkaitan dengan bisnis perusahaan.
- Understand (memahami) tanggung jawab, kekuatan, dan fungsi regulator serta dampak potensial dari ketidakpatuhan terhadap peraturan yang terkait.
- Liaise (kerja sama) dengan tim kepatuhan untuk membuat dan memelihara laporan kerja untuk memantau dan mengelola ketidakpatuhan serta memverifikasi bahwa perusahaan dapat membuktikan kepatuhannya. Lakukan penilaian risiko untuk mengidentifikasi dengan jelas risiko ketidakpatuhan dan tentukan pengelolaan risikonya.
- Environment scans (periksa lingkungan) dapat dilakukan untuk rancangan peraturan, dokumen kerja, dan berita tentang perubahan peraturan legislatif yang akan datang atau peraturan baru untuk secara proaktif memantau risiko ketidakpatuhan yang muncul.
- Strive (berusaha) untuk menjaga hubungan baik dengan regulator dan terus berkomunikasi agar tetap mengetahui perubahan potensial dalam lanskap regulasi.
Langkah selanjutnya, buat dokumen kerangka manajemen risiko regulasi dan panduan berdasarkan kapasitas dan selera risiko regulasi perusahaan. Contohnya bisa mencakup bagian seperti:
- Tujuan – kerangka ini ditetapkan untuk membimbing perusahaan dalam mengidentifikasi, menilai, memonitor, dan mengatasi risiko.
- Lingkup – unit bisnis yang terlibat dalam proses operasional.
- Definisi – terminologi yang digunakan dalam kerangka kerja.
- Operasional – komponen yang menjalankan tujuan kerangka.
- Peran dan Tanggung Jawab – bagaimana pemangku kepentingan kunci berinteraksi.
Risiko regulasi adalah tanggung jawab seluruh bisnis, dan setiap orang dapat melakukan bagian mereka dengan mengikuti beberapa aturan sederhana dan belajar untuk mengenali risiko regulasi.
Artikel ini telah diterbitkan oleh PRMIA Intelligent Risk (issuu), dengan judul Triple R: Recognizing Regulatory Risk is Everybody’s Business! Artikel selengkapnya dapat dibaca di sini.