Kepatuhan harus menjadi area fokus yang berkelanjutan bagi semua organisasi yang berusaha untuk berhasil dalam jangka panjang dan mempertahankan reputasi positif. Memastikan kepatuhan terhadap semua kewajiban kepatuhan, yaitu, persyaratan yang wajib dipatuhi oleh organisasi serta yang dipilih secara sukarela, melindungi organisasi dari hukuman finansial, pengawasan masyarakat, dan dalam kasus yang lebih parah, agar tidak ada lagi.
Sebagaimana disaksikan dalam beberapa tahun terakhir, kompleksitas regulasi semakin meningkat seiring dengan kompleksitas operasional dan transaksi bisnis. Terlepas dari undang-undang tradisional yang mengatur batas-batas bisnis, negara-negara telah memberlakukan – dan terus memberlakukan – undang-undang baru yang menangani penyuapan, perlindungan data, dan privasi, untuk beberapa nama. Semua ini diterjemahkan ke dalam persyaratan tambahan yang harus dipatuhi organisasi. Dengan demikian, mengelola kepatuhan telah menjadi tugas yang membutuhkan pendekatan terstruktur dan terorganisir. Salah satu mekanisme yang bertujuan untuk memastikan pendekatan terstruktur adalah sistem manajemen kepatuhan (compliance management system/CMS) berdasarkan ISO 37301:2021.
Meskipun manfaat CMS terdengar bagus di atas kertas, implementasinya membutuhkan komitmen serius dari organisasi. Bahkan jika CMS dirancang dengan baik, masalah dapat terjadi karena norma-norma perusahaan yang terus-menerus mempengaruhi pengambilan keputusan individu dan kolektif. Selain itu, CMS yang tidak dipasangkan dengan nilai-nilai organisasi, berisiko dianggap sebagai proses yang mengganggu dengan tidak lebih dari serangkaian rutinitas pengecekan kotak.
Untuk menghindari pembentukan CMS yang tidak efektif, diperlukan sikap manajerial yang etis dan budaya kepatuhan organisasi. Organisasi etis adalah organisasi di mana kepemimpinannya, dimulai dengan badan pengatur, berkomitmen penuh pada kepatuhan, nilai, dan memimpin dengan memberi contoh. Efektivitas CMS dibatasi dalam lingkungan di mana karyawan melihat mereka yang memegang kekuasaan berpartisipasi dalam kesalahan dan menunjukkan perilaku yang tidak etis.
Akibatnya, untuk menunjukkan bahwa kepemimpinan berkomitmen terhadap kepatuhan, ISO 37301 memiliki persyaratan yang ditujukan langsung pada badan pengatur, manajemen puncak, dan manajemen menengah, yang mencantumkan tanggung jawab khusus yang dimiliki posisi ini vis-à-vis CMS. Selain itu, standar mengharuskan pimpinan organisasi untuk membangun budaya kepatuhan yang positif dengan menerapkan pendekatan holistik. Pendekatan ini mensyaratkan bahwa semua anggota organisasi terlibat, dan ambil bagian dalam CMS. Secara keseluruhan, persyaratan yang ditujukan untuk kepemimpinan organisasi dapat membantu kepemimpinan menunjukkan bahwa mereka berkomitmen pada kepatuhan, yang pada gilirannya mendorong karyawan ke arah yang sama.
Terlepas dari komitmen kepemimpinan, bagaimanapun, ISO 37301 mengakui pentingnya dan kontribusi personel. Dengan demikian, ia menetapkan persyaratan yang berkaitan dengan tanggung jawab, kompetensi, kesadaran, dan komunikasi yang memastikan bahwa, dalam hal kepatuhan, personel berada pada halaman yang sama dengan kepemimpinan organisasi.
Proses ketenagakerjaan yang secara berkala meninjau target kinerja harus ditetapkan sebagai bagian dari CMS, serta pelatihan yang harus diberikan kepada personel secara berkala. Studi menunjukkan bahwa perilaku manusia pasti akan berubah jika ada bonus atau insentif yang terlibat, dan standar melihat manfaat yang bisa didapat. Namun, ia juga mengakui fakta bahwa bonus dan insentif kinerja terkadang dapat menjadi kontraproduktif dan memperingatkan organisasi dengan meminta dari mereka tinjauan berkala untuk memverifikasi bahwa ada langkah-langkah yang tepat untuk mencegah mendorong ketidakpatuhan.
Secara umum, ISO 37301 mempromosikan penerapan program pelatihan tentang pentingnya kepatuhan dan manajemen risiko. Melalui program-program ini, personel memahami bahwa organisasi berkomitmen terhadap kepatuhan dan memahami betapa pentingnya bagi mereka untuk bertindak secara etis. Program pelatihan berdampak pada keterampilan komunikasi dan pertumbuhan pribadi karyawan. Melalui pendekatan ini, personel memiliki suara dalam proses pengambilan keputusan dan memahami bahwa budaya kepatuhan dan CMS yang efektif dibangun di atas akuntabilitas mereka daripada pada kontrol eksternal.
CMS yang efektif harus menempatkan kepatuhan dalam konteks etika yang lebih besar dan menunjukkan konsistensi antara nilai dan perilaku yang dianut. CMS yang sukses tidak hanya berfokus pada penetapan ukuran dan kontrol yang mencegah ketidakpatuhan, tetapi juga membentuk perilaku manusia yang diinginkan.