Kepatuhan terhadap peraturan

Secara umum, kepatuhan berarti mematuhi suatu aturan, misalnya patuh akan ketentuan, kebijakan, maupun hukum. Menurut teori pencegahan (deterrence theory), kepatuhan merupakan suatu tindakan yang dilakukan oleh seseorang untuk menghindari hukuman, yang dimana hukuman tersebut diberikan untuk mengurangi terjadinya pelanggaran baik yang dilakukan oleh pelaku kesalahan (pencegahan khusus) maupun oleh orang lain yang ikut terlibat dalam pelanggaran (pencegahan umum).

Kepatuhan terhadap peraturan menggambarkan tujuan yang ingin dicapai oleh lembaga dalam upaya memastikan bahwa mereka menyadari dan mengambil langkah-langkah untuk mematuhi hukum, kebijakan, dan peraturan.^[1] Hal tersebut dilakukan untuk memastikan bahwa semua persyaratan tata kelola yang diperlukan dapat dipenuhi tanpa adanya upaya tambahan yang tidak diperlukan.

Peraturan dan lembaga yang diakui berbeda-beda di setiap bidang, misalnya PCI-DSS dan GLBA di industri keuangan, FISMA untuk lembaga persekutuan Amerika Serikat, HACCP untuk industri makanan dan minuman, serta Komisi Gabungan dan HIPAA di bidang perawatan kesehatan.

Beberapa lembaga mendata semua tindakan kepatuhan yang dilakukan maupun yang berhubungan dengan perusahaan, dengan tujuan untuk memantau kepatuhannya akan peraturan. Data tersebut bisa saja mencakup penghitungan, perpindahan data, dan jejak keuangan.^[2][3]

Rujukan

1. Compliance, Technology, and Modern Finance, 11 Journal of Corporate, Financial & Commercial Law 159 (2016)
2. Norris-Montanari, J. (27 February 2017). "Compliance – Where does it fit in a data strategy?". SAS Blogs. SAS Institute, Inc. Diakses tanggal 31 July 2018. 
3. Monica, A.D.; Shilt, C.; Rimmerman, R.; et al. (2015). "Chapter 4: Monitoring software updates". Microsoft System Center Software Update Management Field Experience. Microsoft Press. hlm. 57–82. ISBN 9780735695894.