Kritik dan Evaluasi  Compliance Risk Management (CRM), Nash, Cartesian, dan Aristotle
Berdasarkan surat edaran (SE) Dirjen Pajak No. SE-24/PJ/2019, compliance risk management (CRM) adalah proses pengelolaan risiko kepatuhan wajib pajak secara menyeluruh yang meliputi identifikasi, pemetaan, dan mitigasi atas risiko kepatuhan wajib pajak beserta evaluasinya. Proses ini dilakukan secara sistematis, terukur, objektif, serta berulang.
Definisi Compliance Risk Management menurut pakar sebagai berikut :
Surat Edaran (SE) Dirjen Pajak No. SE-24/PJ/2019 menjelaskan manajemen risiko kepatuhan/compliance risk management (CRM) sebagai proses pengelolaan risiko kepatuhan wajib pajak secara menyeluruh yang mencakup identifikasi, pemetaan, dan mitigasi atas risiko kepatuhan wajib pajak serta evaluasinya.
Manajemen risiko kepatuhan/compliance risk management(CRM) (Sukada 2020) merupakan suatu proses untuk mengetahui peta kepatuhan wajib pajak. Data hasil Compliance risk management (CRM) menjadi daftar sasaran ekstensifikasi untuk diterbitkan NPWP.
OECD (2004) Compliance Risk Management (CRM) merupakan proses terstruktur untuk mengidentifikasi secara sistematis, peringkat dan perlakuan risiko kepatuhan pajak yang meliputi kegagalan utnuk mendaftarkan diri, pembukuan, pembayaran pajak yang sesuai dan melaporkan pajak secara benar.
Zahro (2021) Compliance Risk Management (CRM) sebagai sebuah alat (tools) yang mengimplementasikan sebagai sebuah proses terstruktur.
Compliance Risk Management (CRM) merupakan suatu proses yang bertujuan untuk memastikan bahwa sistem dan proses perusahaan atau organisasi berjalan sesuai dengan peraturan-peraturan yang berlaku, serta meminimalisir terjadinya risiko kepatuhan atau non-compliance. CRM ini berfungsi untuk mengidentifikasi, mengasses, dan mengurangi risiko kepatuhan yang dapat menyebabkan kerugian secara langsung atau tidak langsung. Risiko kepatuhan sendiri dapat berasal dari perilaku aktivitas perusahaan atau organisasi yang menyimpang, melanggar, atau bertentangan dengan peraturan-peraturan yang berlaku.
CRM dapat diterapkan dalam berbagai bidang, seperti pajak, keuangan, dan komplian dengan peraturan-peraturan yang berlaku. Dalam pajak, CRM dapat mengidentifikasi risiko kepatuhan wajib pajak, yang meliputi pemetaan, mitigasi, dan evaluasi risiko kepatuhan wajib pajak
Dalam keuangan, CRM dapat mengidentifikasi risiko kepatuhan yang dapat menyebabkan kerugian secara langsung atau tidak langsung, seperti risiko kepatuhan yang berasal dari perilaku hukum, perilaku aktivitas perusahaan, dan perilaku organisasi
CRM juga dapat membantu organisasi dalam mengelola risiko kepatuhan dengan menggunakan data dan teknologi, seperti sistem informasi manajemen risiko (GRC) yang meliputi governance, risiko, dan komplian. GRC membantu organisasi dalam mengidentifikasi, mengasses, dan mengurangi risiko kepatuhan, serta membantu organisasi dalam memenuhi kewajiban perundang-undangan dan peraturan yang berlaku
