Tidak dipungkiri bahwa sejak diterapkannya sistem Online Single Submission Risk Based Approach (OSS-RBA) menawarkan kemudahan bagi pelaku usaha dalam melakukan pengelolaan perizinan berusaha. Hal ini dikarenakan
perizinan perusahaan menjadi lebih terintegrasi, efisien, dan transparan.
Hal ini tentu memudahkan monitoring dan pengarsipan perizinan milik Perusahaan.
Namun, penting untuk diperhatikan bahwa efektivitas OSS-RBA tidak hanya bergantung pada teknologi yang disediakan pemerintah, tetapi juga pada bagaimana sistem ini dikelola oleh Perusahaan. Saya sendiri sebagai Corporate lawyer,melihat pengelolaan OSS-RBA seharusnya menjadi bagian dari sistem kepatuhan dan manajemen risiko Perusahaan. Dalam hal ini, penerapan akses terbatas dan kerahasiaan data semestinya bukan sekadar best practice, melainkan kewajiban.
Oleh karena itu, penting bagi Perusahaan untuk menyusun manual mengenai apa yang sebaiknya dilakukan (DO) dan dihindari (DON’T) dalam mengelola sistem OSS-RBA, seperti misalnya:
✅ DO:
1. Tetapkan Person in Charge (PIC) yang Kompeten dan kelola akses dengan prinsip Least Privilege
Tunjuk PIC yang benar-benar kompeten dan berikan akses kepada kepada pihak internal yang benar-benar membutuhkan. Gunakan akun resmi perusahaan, dan kontrol aksesnya secara berkala.
2. Jaga Kerahasiaan dan Integritas Data
Data usaha dalam OSS mencakup informasi strategis seperti struktur kepemilikan, nilai investasi, dokumen perizinan, hingga data pribadi dari Direksi. Perlakuan atas seluruh data dalam sistem OSS-RBA ini harus sekelas dengan pelindungan data rahasia perusahaan lainnya dan standar pelindungan data pribadi.
3. Audit dan Monitor Secara Berkala
Lakukan audit internal atas aktivitas OSS secara berkala untuk memastikan tidak ada penyimpangan atau kelalaian.
4. Update Informasi Secara Real Time
Perubahan kegiatan usaha, penambahan KBLI, atau perubahan status proyek harus segera diperbarui di OSS-RBA untuk memastikan kepatuhan terhadap peratuan perundang-undangan yang berlaku.
❌ DON’T:
1. Jangan Serahkan Akses ke Pihak Ketiga Tanpa NDA
Dalam praktik, banyak perusahaan menyerahkan akses OSS atau memperlihatkan data OSS ke konsultan tanpa perjanjian kerahasiaan (Non-Disclosure Agreement). Praktik ini tentu sangat berisiko bagi kerahasiaan data.
2. Jangan Masukkan Data Fiktif atau Tidak Lengkap
Kesalahan data bisa menyebabkan izin tidak sah dan memicu potensi sanksi administratif atau hukum.
3. Jangan Abaikan Keamanan Digital Internal
Gunakan kontrol akses berbasis role, proteksi jaringan, dan edukasi keamanan TI kepada staf terkait.
4. Jangan Menganggap Remeh Pemenuhan Komitmen OSS
OSS RBA bersifat risk-based, sehingga ketidakpatuhan pada komitmen bisa berujung pada pencabutan izin.
Demikian, semoga bermanfaat!
