Model Kepatuhan Struktural dan Mekanisme Perlindungan (BAP 6)
BAP 6 dari standar operasional dan tata kelola organisasi merupakan titik fokus yang membahas secara komprehensif implementasi aktual dari kebijakan yang telah ditetapkan dalam bab-bab sebelumnya. Bab ini tidak hanya berfungsi sebagai panduan, tetapi juga sebagai kerangka audit yang menguji efektivitas dan keberlanjutan dari sistem kepatuhan internal. Fokus utama pada Bab Enam adalah transisi dari kebijakan teoretis ke praktik operasional yang terukur, memastikan bahwa seluruh elemen organisasi tidak hanya mengetahui peraturan, tetapi secara aktif mengintegrasikannya ke dalam proses bisnis harian mereka.
Pentingnya Bab 6 terletak pada penekanan manajemen risiko lanjutan dan kontrol internal berlapis. Dalam konteks operasional modern yang semakin kompleks, di mana ancaman siber, perubahan regulasi yang cepat, dan ekspektasi pemangku kepentingan yang tinggi menjadi norma, sistem kepatuhan yang statis tidak lagi memadai. Oleh karena itu, Bab ini mendefinisikan standar untuk kepatuhan dinamis, yang mampu beradaptasi dan berevolusi seiring dengan perubahan lingkungan eksternal dan internal.
Kepatuhan lanjutan, sebagaimana didefinisikan dalam BAP 6, melampaui sekadar pemenuhan formal (tick-the-box compliance). Ini adalah sebuah filosofi operasional yang menyematkan tanggung jawab kepatuhan pada setiap tingkatan hierarki, dari dewan direksi hingga staf lini depan. Kepatuhan lanjutan ini diukur tidak hanya dari tidak adanya pelanggaran, tetapi dari kemampuan sistem internal untuk mendeteksi, mencegah, dan merespons potensi risiko sebelum risiko tersebut mewujud menjadi kerugian finansial atau reputasi yang signifikan.
Kepatuhan Lanjutan adalah proses berkelanjutan dan terstruktur untuk mengidentifikasi, menilai, memitigasi, dan memantau risiko ketidakpatuhan terhadap hukum, peraturan, standar internal, dan kode etik, dengan penekanan pada penggunaan teknologi dan analisis prediktif untuk mempertahankan integritas operasional dan tata kelola yang superior.
BAP 6 mencakup empat pilar utama yang harus dipenuhi oleh seluruh unit operasional dan fungsional:
Setiap pilar ini harus didokumentasikan secara rinci, termasuk matrik kinerja kunci (KPI) yang spesifik untuk mengukur efektivitasnya. Kegagalan dalam mengukur pilar-pilar ini secara kuantitatif akan dianggap sebagai kelemahan signifikan dalam kerangka tata kelola, sesuai dengan panduan BAP 6.
Untuk mencapai kedalaman yang dibutuhkan, seluruh prosedur yang ditetapkan dalam BAP 6 harus menjalani validasi independen. Validasi ini melibatkan pihak ketiga yang tersertifikasi untuk mengkonfirmasi bahwa desain kontrol internal tersebut secara teoritis mampu menahan risiko ketidakpatuhan yang paling parah, termasuk skenario risiko yang jarang terjadi (black swan events).
BAP 6 mensyaratkan adopsi metodologi manajemen risiko kepatuhan yang holistik, yang jauh lebih ketat daripada manajemen risiko operasional standar. Metodologi ini harus berbasis siklus tertutup (closed-loop system) yang menjamin bahwa identifikasi risiko selalu menghasilkan tindakan mitigasi, dan tindakan mitigasi tersebut dipantau keefektifannya secara berkala.
Proses dimulai dengan identifikasi risiko inherent—risiko yang ada tanpa adanya kontrol. BAP 6 mewajibkan pemetaan risiko inherent ini dalam format matriks 5x5, menilai kemungkinan (likelihood) dan dampak (impact) pada lima kategori utama: Keuangan, Hukum, Reputasi, Operasional, dan Strategis. Matriks ini harus diperbarui setidaknya dua kali setahun atau segera setelah terjadi perubahan signifikan dalam lingkungan regulasi.
Penilaian risiko inherent harus mencakup skenario ekstrim, misalnya, dampak dari sanksi internasional penuh, kegagalan sistem keamanan data masif, atau tuntutan hukum kolektif (class action lawsuit). Organisasi harus menggunakan teknik simulasi risiko (Monte Carlo Simulation atau sejenisnya) untuk mengkuantifikasi potensi kerugian finansial yang terkait dengan skenario ini. Apabila kerugian finansial yang dihitung melebihi 10% dari modal inti perusahaan, risiko tersebut secara otomatis diklasifikasikan sebagai Risiko Tingkat Tinggi (RTH) yang memerlukan mitigasi segera dan pelaporan khusus kepada Dewan.
Setelah kontrol internal diterapkan, fokus beralih pada Risiko Residual—risiko yang tersisa setelah mitigasi. BAP 6 mengharuskan setiap RTH memiliki rasio mitigasi yang jelas. Misalnya, jika risiko inherent memiliki skor 20 (Dampak 5 x Kemungkinan 4), kontrol yang diterapkan harus mampu menurunkan skor residual minimal 50% atau menjadi 10. Jika target penurunan ini tidak tercapai, kontrol tersebut dianggap tidak efektif dan harus dirancang ulang.
Seluruh kontrol internal yang digunakan untuk memitigasi risiko harus sesuai dengan Standar Kontrol Kepatuhan (SCK) yang ditetapkan dalam BAP 6. SCK ini membagi kontrol menjadi tiga jenis:
Kontrol preventif selalu diprioritaskan. BAP 6 menekankan bahwa organisasi harus berusaha semaksimal mungkin untuk mengotomatisasi kontrol preventif melalui sistem Enterprise Resource Planning (ERP) atau sistem manajemen khusus lainnya untuk mengurangi potensi kesalahan manusia (human error).
Dokumentasi SCK harus sangat detail, mencakup nama kontrol, tujuan kontrol, frekuensi pelaksanaan, pemilik kontrol, dan metrik uji efektivitas. Seluruh dokumentasi ini harus disimpan dalam repositori kepatuhan sentral yang mudah diakses oleh auditor internal dan eksternal, sekaligus diawasi ketat oleh CCO.
Aspek paling fundamental dari BAP 6 adalah kewajiban pelaporan yang ketat. Pelaporan bukan sekadar laporan statistik, melainkan alat strategis yang memungkinkan Dewan dan manajemen senior membuat keputusan berdasarkan risiko yang terverifikasi.
Laporan Kepatuhan Triwulanan (LKT) harus disusun dan diserahkan ke Dewan Pengawas/Komite Audit tidak lebih dari 30 hari setelah akhir periode triwulan. Format LKT harus mencakup elemen-elemen berikut:
Ketentuan BAP 6 menegaskan bahwa Dewan tidak boleh menerima LKT jika data pendukung KCM tidak diaudit oleh unit Audit Internal sebelum diserahkan. Hal ini memastikan integritas data yang digunakan dalam pengambilan keputusan tata kelola.
Sistem whistleblowing adalah garis pertahanan detektif yang penting. BAP 6 mensyaratkan bahwa mekanisme pelaporan harus: (a) Anonim sepenuhnya, dikelola oleh pihak ketiga yang independen; (b) Aksesibel melalui berbagai saluran (telepon, email terenkripsi, portal web); dan (c) Dijamin perlindungan hukum dan prosedural bagi pelapor (anti-retaliasi).
Semua laporan yang diterima harus diinvestigasi dalam jangka waktu maksimum 45 hari kerja. BAP 6 mengharuskan pembentukan Komite Etik yang independen yang bertanggung jawab untuk mengawasi proses investigasi, memastikan tidak ada konflik kepentingan yang mempengaruhi hasil investigasi, terutama jika tuduhan melibatkan manajemen senior.
Standar akuntabilitas dalam BAP 6 juga mencakup klausul mengenai kegagalan pelaporan. Jika seorang manajer gagal melaporkan insiden kepatuhan dalam 24 jam setelah ia mengetahuinya, kegagalan ini sendiri dapat menjadi dasar untuk sanksi disipliner yang berat, terlepas dari dampak akhir insiden tersebut.
Untuk memvalidasi pelaksanaan BAP 6, fungsi audit internal harus ditingkatkan kapasitas dan kewenangannya.
Audit internal tidak boleh dilakukan secara ad-hoc, tetapi mengikuti siklus risiko yang ditetapkan. Area risiko tinggi (misalnya, anti-pencucian uang, transaksi pihak berelasi) harus diaudit minimal setahun sekali. Area risiko sedang setidaknya dua tahun sekali, dan area risiko rendah dapat diaudit tiga tahun sekali. Namun, BAP 6 memberikan pengecualian: setiap area yang baru mengalami perubahan regulasi signifikan harus segera diaudit dalam waktu enam bulan setelah regulasi tersebut berlaku, terlepas dari siklus audit normalnya.
Audit internal di bawah BAP 6 harus beralih dari pengujian sampel manual ke pengujian populasi penuh (full population testing) yang didukung teknologi. Ini berarti auditor harus menggunakan alat analitik data untuk menguji 100% transaksi dalam periode tertentu terhadap aturan kepatuhan yang relevan. Misalnya, dalam pengadaan, setiap faktur diuji secara otomatis untuk memastikan tidak ada pemisahan pembayaran yang disengaja di bawah ambang batas otorisasi. Hasil dari pengujian populasi ini jauh lebih andal dan diwajibkan oleh standar BAP 6.
BAP 6 mengharuskan organisasi untuk menjalani audit eksternal kepatuhan setidaknya sekali setiap tiga tahun oleh firma independen yang diakui secara internasional. Audit ini harus mencakup penilaian kesesuaian sistem manajemen kepatuhan (CMS) organisasi terhadap standar ISO 37301 atau standar setara yang relevan dengan industri.
Hasil audit eksternal harus ditinjau langsung oleh Dewan dan tidak boleh dimodifikasi oleh manajemen operasional. Dewan harus secara eksplisit mencatat tindakan yang akan diambil untuk mengatasi setiap temuan audit Level 1 (Temuan Kritis) dalam notulen rapat, dengan batas waktu implementasi tidak lebih dari 90 hari.
Independensi fungsional adalah inti dari pengawasan dalam BAP 6. Unit Kepatuhan dan Unit Audit Internal harus memiliki jalur pelaporan fungsional langsung kepada Komite Audit atau Dewan Pengawas, memastikan bahwa mereka kebal terhadap tekanan dari manajemen operasional. Kompensasi dan penilaian kinerja CCO dan Kepala Audit Internal harus ditentukan oleh Dewan, bukan oleh CEO, untuk menghilangkan potensi konflik kepentingan.
Mengingat luasnya potensi risiko, BAP 6 membagi fokus mitigasi ke dalam area-area spesifik yang dianggap kritis dalam lingkungan bisnis modern.
Untuk sektor keuangan dan industri yang rentan, BAP 6 menetapkan standar ketat di atas persyaratan regulasi dasar. Ini termasuk:
Pelatihan APU/PPT diwajibkan untuk seluruh karyawan, dan harus mencakup modul khusus untuk karyawan yang berinteraksi langsung dengan pelanggan atau memiliki akses ke data transaksi sensitif. Gagal mengikuti pelatihan tahunan ini akan secara otomatis membatasi akses karyawan ke sistem transaksi inti.
Sesuai BAP 6, manajemen data harus diperlakukan sebagai risiko kepatuhan tingkat tinggi. Organisasi harus menunjuk Petugas Perlindungan Data (Data Protection Officer - DPO) yang bertanggung jawab langsung atas kepatuhan terhadap regulasi privasi data yang berlaku (seperti GDPR, CCPA, atau undang-undang privasi nasional).
Persyaratan kunci meliputi:
Pelanggaran data dianggap sebagai insiden kepatuhan paling serius di BAP 6, dan memerlukan pelaporan segera kepada otoritas terkait dalam waktu 24 jam setelah penemuan, serta pemberitahuan kepada subjek data dalam waktu 72 jam, kecuali dilarang oleh penegak hukum.
BAP 6 mengadopsi pendekatan toleransi nol terhadap korupsi. Semua interaksi dengan pejabat pemerintah atau pihak ketiga yang berpotensi memiliki konflik kepentingan harus dicatat dan diawasi.
Untuk memperkuat bagian ini, BAP 6 mengharuskan adanya pelatihan skenario simulasi (role-playing exercises) bagi staf yang berisiko tinggi untuk berinteraksi dengan pejabat publik, memastikan mereka tahu bagaimana menolak atau melaporkan permintaan suap yang tidak etis.
Peningkatan volume data dan kecepatan regulasi telah menjadikan kepatuhan manual mustahil. BAP 6 mewajibkan organisasi untuk mengadopsi teknologi regulasi (RegTech) sebagai komponen inti dari sistem kepatuhan mereka.
Sistem kepatuhan harus menggunakan AI untuk:
BAP 6 mensyaratkan bahwa setiap alat RegTech yang digunakan harus menjalani uji validasi ketat. Organisasi harus dapat membuktikan bahwa algoritma AI mereka tidak bias dan menghasilkan tingkat positif palsu (false positives) yang dapat diterima dalam batas toleransi risiko yang ditentukan.
Organisasi harus membangun gudang data kepatuhan terpusat (centralized compliance data warehouse). Data ini harus mengkonsolidasikan informasi dari seluruh sistem operasional (HR, Keuangan, Logistik) ke dalam satu platform, memungkinkan CCO memiliki pandangan 360 derajat terhadap risiko kepatuhan.
Arsitektur data ini harus memiliki standar kualitas data (data quality standards) yang ketat. Data yang tidak lengkap atau tidak akurat yang digunakan untuk pelaporan kepatuhan dianggap sebagai kegagalan kontrol Level 2 (Menengah) di bawah BAP 6, karena dapat menyesatkan Dewan dalam penilaian risiko.
Selain itu, sistem ini harus dirancang untuk mendukung pelaporan on-demand. Dalam skenario audit atau investigasi regulator mendadak, sistem harus mampu menghasilkan laporan kepatuhan yang relevan dalam waktu kurang dari dua jam, menjamin responsivitas yang dituntut oleh regulasi modern.
Tanpa sanksi yang jelas dan terukur, BAP 6 hanyalah dokumen teoretis. Bab ini menetapkan pedoman untuk tindakan korektif dan sanksi yang harus diterapkan secara adil dan konsisten.
Pelanggaran kepatuhan diklasifikasikan menjadi tiga tingkatan, yang mempengaruhi jenis sanksi yang diterapkan:
BAP 6 menekankan bahwa sanksi harus diterapkan tanpa memandang posisi atau senioritas pelaku. Konsistensi dalam penegakan adalah kunci untuk membangun budaya kepatuhan yang kuat. Semua sanksi Level 1 dan 2 harus disetujui oleh Komite Etik/Dewan dan didokumentasikan sepenuhnya.
Tujuan dari tindakan korektif bukan hanya menghukum individu, tetapi memperbaiki sistem. Setiap insiden kepatuhan harus memicu tinjauan ulang kontrol internal terkait. Jika insiden disebabkan oleh kelemahan sistem, tindakan korektif harus mencakup:
Manajemen harus melaporkan biaya yang dikeluarkan untuk tindakan korektif ini dalam LKT berikutnya, menunjukkan komitmen organisasi untuk mencegah terulangnya insiden yang sama.
Risiko terbesar dalam kepatuhan sering kali berasal dari pihak ketiga (vendor, distributor, kontraktor). BAP 6 memperluas cakupan tanggung jawab kepatuhan hingga ke seluruh rantai pasok.
Manajemen Pihak Ketiga (TPM) harus mengikuti siklus ketat yang terdiri dari empat fase wajib:
Jika risiko pihak ketiga diklasifikasikan sebagai Tinggi, BAP 6 mewajibkan pelatihan kepatuhan pihak ketiga secara berkala yang disponsori dan dipantau oleh organisasi, memastikan bahwa vendor memahami dan mematuhi standar etika organisasi.
Konflik kepentingan adalah sumber utama penipuan dan pelanggaran etika. BAP 6 mewajibkan sistem proaktif untuk identifikasi dan mitigasi.
Seluruh karyawan, terutama manajemen, harus mengisi formulir Deklarasi Konflik Kepentingan tahunan yang komprehensif. Deklarasi ini harus mencakup kepemilikan saham di perusahaan pesaing, hubungan kekerabatan dengan vendor, dan penerimaan hadiah yang melebihi batas yang ditetapkan.
Data dari deklarasi ini harus dianalisis oleh fungsi Kepatuhan. Setiap potensi konflik yang teridentifikasi harus segera dimitigasi, misalnya, dengan memindahkan karyawan tersebut dari proses pengambilan keputusan yang relevan atau menugaskan pengawas independen untuk memantau transaksi terkait.
Transaksi Pihak Berelasi (TPA) harus tunduk pada tingkat pengawasan tertinggi. BAP 6 mensyaratkan bahwa TPA harus disetujui oleh Komite Audit atau Dewan Pengawas, dan harus didukung oleh opini pihak independen (misalnya, penilai independen) yang menyatakan bahwa transaksi tersebut dilakukan pada kondisi pasar yang wajar (arms-length basis).
Kegagalan dalam mendapatkan persetujuan dan opini independen untuk TPA secara otomatis dianggap sebagai pelanggaran Level 2, karena risiko penyalahgunaan sumber daya organisasi sangat tinggi dalam konteks ini.
Kepatuhan pada dasarnya adalah fungsi manusia. BAP 6 menggarisbawahi pentingnya investasi dalam budaya dan kompetensi.
Pelatihan kepatuhan tidak boleh menjadi acara satu kali. BAP 6 menetapkan bahwa:
Hasil ujian dan tingkat partisipasi dalam pelatihan harus dimasukkan dalam Matriks Kinerja Kepatuhan (KCM) dan dilaporkan dalam LKT. Tingkat partisipasi di bawah 95% dianggap sebagai kelemahan budaya kepatuhan.
Organisasi harus secara rutin mengukur Indeks Budaya Kepatuhan (IBC) melalui survei anonim. Survei ini harus menilai:
IBC yang rendah (misalnya, di bawah 70%) harus memicu program intervensi budaya yang serius, termasuk komunikasi langsung dari CEO yang menegaskan komitmen organisasi terhadap etika. BAP 6 menekankan bahwa budaya yang buruk tidak dapat diperbaiki hanya dengan menambah kontrol; itu memerlukan perubahan perilaku dari atas ke bawah.
Dalam konteks global, kepatuhan telah meluas melampaui regulasi finansial menjadi isu keberlanjutan. BAP 6 mengintegrasikan risiko ESG sebagai komponen kepatuhan yang vital.
Organisasi harus memantau dan memastikan kepatuhan terhadap semua peraturan lingkungan, termasuk emisi, limbah, dan penggunaan sumber daya. Audit kepatuhan (sebagaimana diatur dalam 6.4) harus menyertakan penilaian kepatuhan lingkungan yang komprehensif, khususnya pada fasilitas produksi dan rantai pasok yang berisiko tinggi.
Risiko pelanggaran lingkungan harus dinilai berdasarkan dampak reputasi dan finansial dari denda atau penutupan operasi. Standar BAP 6 mewajibkan bahwa semua proyek baru yang berpotensi memiliki dampak lingkungan signifikan harus menjalani Penilaian Dampak Lingkungan (EIA) yang diaudit secara independen sebelum disetujui.
BAP 6 mengharuskan verifikasi ketat untuk mencegah penggunaan pekerja di bawah umur, kerja paksa, atau praktik kerja yang tidak etis, baik dalam operasi internal maupun pada pihak ketiga. Audit sosial mendadak (unannounced social audits) harus dilakukan pada pemasok berisiko tinggi minimal setahun sekali. Kegagalan pihak ketiga dalam kepatuhan sosial yang serius dapat menyebabkan terminasi kontrak segera, sesuai dengan klausul yang disyaratkan dalam 6.8.2.
Aktivitas merger dan akuisisi (M&A) sering kali menghadirkan risiko kepatuhan tersembunyi. BAP 6 menetapkan prosedur wajib untuk mengatasi risiko ini.
Sebelum akuisisi, Tim Kepatuhan harus melakukan uji tuntas (due diligence) mendalam pada entitas target. Uji tuntas ini harus mencakup tinjauan catatan sanksi sebelumnya, litigasi yang tertunda, dan audit sistem kepatuhan internal mereka. Setiap temuan kritis harus dihitung dalam valuasi akuisisi (valuation adjustment).
BAP 6 secara tegas menyatakan bahwa jika risiko kepatuhan yang ditemukan terlalu tinggi dan tidak dapat dimitigasi dalam jangka waktu 12 bulan pasca-akuisisi, Dewan harus mempertimbangkan untuk membatalkan akuisisi tersebut.
Dalam waktu 90 hari setelah penutupan akuisisi, entitas yang diakuisisi harus sepenuhnya diintegrasikan ke dalam kerangka kepatuhan BAP 6. Ini mencakup:
Seluruh proses integrasi harus diawasi oleh tim Audit Internal selama tahun pertama pasca-akuisisi, dengan pelaporan status kemajuan setiap bulan kepada Dewan.
Untuk memastikan sistem kepatuhan benar-benar efektif, organisasi harus melakukan pengujian stres (stress testing) dan analisis skenario.
Pengujian stres kepatuhan harus dilakukan setidaknya setahun sekali. Ini melibatkan simulasi skenario terburuk, seperti:
Hasil dari pengujian stres ini harus menilai ketahanan finansial organisasi terhadap sanksi dan kemampuan sistem internal untuk pulih. Jika hasil pengujian menunjukkan ketidakmampuan organisasi untuk menyerap kerugian finansial dari denda besar, organisasi harus segera meningkatkan cadangan risiko atau mengambil tindakan mitigasi struktural.
BAP 6 memperkenalkan konsep Uji Penetrasi Etika. Tim independen (sering kali auditor eksternal) disewa untuk secara aktif mencoba melanggar kontrol kepatuhan. Misalnya, tim mencoba menawarkan suap kecil kepada staf lini depan, atau mencoba memanipulasi catatan transaksi. Hasil dari uji ini memberikan penilaian yang sangat jujur mengenai efektivitas kontrol preventif dan budaya etika karyawan. Temuan dari uji ini harus segera diatasi dan dilaporkan kepada Komite Etik.
Kepatuhan tidak hanya tentang tindakan, tetapi juga bukti tindakan tersebut. Dokumentasi yang tidak memadai adalah salah satu kegagalan kontrol paling umum.
BAP 6 mensyaratkan kebijakan retensi catatan yang jelas untuk semua dokumen kepatuhan, termasuk laporan audit, deklarasi konflik, catatan due diligence pihak ketiga, dan laporan insiden. Periode retensi minimum harus ditetapkan sesuai dengan persyaratan hukum yang paling ketat (misalnya, 7 tahun untuk catatan keuangan dan kepatuhan APU/PPT).
Seluruh catatan harus disimpan dalam format digital yang aman dan dapat diakses, dengan jaminan integritas data (tidak dapat dimodifikasi secara surreptitious) dan rantai kustodi (chain of custody) yang jelas untuk tujuan litigasi.
Dalam lingkungan digital, BAP 6 mewajibkan penggunaan sistem manajemen dokumen elektronik (EDMS) yang memiliki fitur audit trail yang kuat. Setiap akses, modifikasi, atau penghapusan dokumen kepatuhan harus dicatat secara permanen, memberikan bukti tak terbantahkan mengenai kapan dan oleh siapa dokumen itu diakses. Hal ini sangat penting untuk memastikan bahwa dokumentasi kepatuhan dapat diandalkan dalam investigasi regulasi yang serius.
Bab 6 ini mengakhiri siklus kepatuhan dengan penekanan pada peningkatan berkelanjutan (Continuous Improvement). Kepatuhan bukanlah tujuan statis; itu adalah perjalanan adaptasi yang konstan.
Dewan harus melakukan tinjauan strategis tahunan terhadap seluruh kerangka kepatuhan BAP 6. Tinjauan ini harus menilai:
Hasil dari tinjauan ini harus memicu revisi formal terhadap Kebijakan Kepatuhan Induk organisasi, memulai siklus baru perencanaan dan implementasi, memastikan bahwa organisasi selalu berada di garis depan integritas operasional. Kepatuhan yang efektif, seperti yang ditegaskan dalam BAP 6, adalah investasi yang melindungi nilai pemegang saham dan reputasi jangka panjang organisasi.
Secara ringkas, implementasi BAP 6 yang sukses membutuhkan disiplin institusional, dukungan teknologi yang canggih, dan komitmen etika yang tak tergoyahkan dari setiap individu di dalam organisasi, memastikan bahwa kepatuhan menjadi keunggulan kompetitif, bukan hanya kewajiban yang memberatkan. Keseluruhan kerangka ini dirancang untuk menciptakan ketahanan operasional, memitigasi risiko hukum dan reputasi, serta memperkuat kepercayaan para pemangku kepentingan dalam jangka waktu yang tak terbatas. Pengawasan, transparansi, dan akuntabilitas yang termaktub dalam BAP 6 ini adalah cetak biru untuk tata kelola yang bertanggung jawab di masa depan.