Oleh :Deden Wahyudiyanto, MM, CSA, CRP, CIB, CPIA, GRCP, IRMP (President Director at PT TAP Kapital Indonesia)
AjiMartono.com – Bayangkan sebuah kapal pesiar megah di tengah samudera. Governance adalah nakhoda dan peta navigasinya—menentukan arah dan memastikan semua orang bekerja menuju tujuan yang sama.
Compliance adalah bendera dan serangkaian aturan, termasuk aturan Pelabuhan yang harus dipatuhi agar kapal tidak ditolak atau didenda di setiap pelabuhan.
Lalu, ada Risk Management—ini adalah sonar, radar, dan sistem weather forecast-nya. Dialah yang terus-menerus memindai lautan, mengidentifikasi gunung es, badai, dan arus deras di depan, lalu memberi tahu nakhoda agar bisa mengambil tindakan untuk menjaga kapal tetap aman dan on course.
Tanpa Risk Management, Governance buta arah dan Compliance hanya jadi ritual tanpa makna.
Tiga Pilar Organisasi
Dalam dunia organisasi, ketiganya dikenal sebagai GRC (Governance, Risk, and Compliance).
Banyak yang mengira ini tiga fungsi yang terpisah. Governance jadi urusan Dewan Komisaris dan Direksi, Compliance terpisah hanya urusan fungsi legal, dan Risk Management hanya dilaksanakan oleh fungsi risiko.
Pandangan usang inilah yang membuat banyak organisasi jalan di tempat.
Mereka bekerja dalam silo, laporan bertele-tele, dan menghabiskan energi hanya untuk sekadar “lulus audit”, bukan menciptakan nilai. Masa depan organisasi yang tangguh mengharuskan ketiganya menyatu.
Risk Management sebagai The Golden Thread
Di sinilah letak pergeseran paradigma. Risk Management bukan lagi sekadar tool, tetapi menjadi the golden thread yang menjahit Governance dan Compliance menjadi sehelai kain yang kuat.
ISO 31000:2018 bukan hanya tentang matriks risiko, tetapi tentang kerangka kerja untuk pengambilan keputusan yang berbasis risiko. Keputusan strategis (Governance) harus dilandasi pemahaman risiko yang mendalam.
Program kepatuhan (Compliance) harus fokus pada aturan-aturan yang paling berisiko jika dilanggar. Risk Management memberikan lensa prioritas, sehingga sumber daya dialokasikan pada hal yang benar-benar kritis untuk melindungi dan menciptakan nilai organisasi.
Relevansi dengan Regulasi Terkini Regulator Indonesia sudah sangat menyadari hal ini.
Pemerintah telah menerbitkan Peraturan Presiden Nomor 39/2023 tentang Manajemen Risiko Pembangunan Nasional yang menjangkau lembaga-lembaga publik pada berbagai tingkatan.
Kemudian Peraturan Menteri Badan Usaha Milik Negara Nomor PER-2/MBU/03/2023 Tahun 2023 tentang Pedoman Tata Kelola dan Kegiatan Korporasi Signifikan Badan Usaha Milik Negara secara eksplisit menempatkan Manajemen Risiko sebagai pilar utama untuk mewujudkan Tata Kelola yang baik (Good Corporate Governance) bagi BUMN.
Sementara itu, Peraturan Otoritas Jasa Keuangan Nomor 13 Tahun 2025 tentang Pengendalian Internal dan Perilaku Perusahaan Efek yang Melakukan Kegiatan Usaha sebagai Penjamin Emisi Efek dan Perantara Pedagang Efek memperkuat integrasi ini dengan menekankan pentingnya tata kelola setiap lini organisasi dengan memasukkan peran fungsi manajemen risiko dan kepatuhan yang kuat.
Ini adalah pesan yang jelas: Governance dan Compliance tanpa Risk Management adalah kosong.
Ilustrasi Praktis
Bayangkan sebuah perusahaan yang sempat berada di persimpangan jalan. Selama bertahun-tahun, unit Governance sibuk menyusun kebijakan tata kelola, Compliance sibuk mengumpulkan laporan kepatuhan, dan Risk Management berdiri sendiri dengan matriks risiko yang jarang disentuh dalam rapat direksi.
Hasilnya? Banyak keputusan strategis yang diambil hanya berdasarkan intuisi manajemen senior, tanpa analisis risiko yang mendalam. Hingga suatu ketika, perusahaan menghadapi guncangan besar akibat volatilitas pasar yang tak terantisipasi.
Kerugian signifikan muncul, reputasi goyah, dan regulator pun menyoroti lemahnya integrasi GRC di dalam tubuh perusahaan.
Namun dari krisis itulah perubahan dimulai. Dewan Komisaris dan Direksi akhirnya menyadari bahwa GRC tidak bisa berjalan sendiri-sendiri.
Mereka membentuk Risk & Compliance Committee lintas fungsi, mengadopsi ISO 3700:2021, ISO 31000:2018, dan ISO 37301:2021 sebagai fondasi, serta mendorong Risk Management hadir di setiap proses pengambilan keputusan—mulai dari evaluasi produk hingga strategi digitalisasi.
Perlahan, budaya risiko tumbuh: laporan kepatuhan kini diprioritaskan berdasarkan risiko material, sementara kebijakan tata kelola selalu dikaitkan dengan skenario risiko yang mungkin terjadi.
Hasilnya? Perusahaan bukan hanya kembali pulih, tetapi juga lebih adaptif menghadapi ketidakpastian pasar. Transformasi ini menjadi bukti nyata bahwa Risk Management adalah benang emas yang menyatukan Governance dan Compliance menjadi satu kesatuan yang kokoh.
Kesempurnaan dengan Standar Internasional
Untuk menyempurnakan integrasi ini, organisasi bisa mengadopsi tiga standar internasional yang saling melengkapi. ISO 37000:2021 memberikan panduan bagi tata kelola organisasi, dan menciptakan struktur organisasi yang adaptif dan agile.
ISO 31000:2018 memberikan pedoman untuk membangun kerangka kerja dan proses manajemen risiko yang efektif, menjadi engine untuk menggerakkan GRC.
Sementara ISO 37301:2021 tentang Compliance Management Systems menyediakan blueprint untuk membangun program kepatuhan yang proaktif dan terintegrasi, yang dijalankan berdasarkan pendekatan risiko.
Dua yang terakhir adalah dua sisi mata uang yang sama: ISO 37301 memastikan kita mematuhi “aturan pelabuhan”, sementara ISO 31000 memastikan kita bisa berlayar dengan selamat menuju “pelabuhan” tujuan.
Maka, GRC bukan lagi sekadar jargon. Ia adalah arsitektur masa depan organisasi yang resilient, agile, dan beretika.
Di era yang penuh disrupsi dan ketidakpastian ini, membangun GRC yang integrated bukanlah pilihan, melainkan sebuah keharusan. Sudah saatnya kita berhenti memandang Governance, Risk, dan Compliance sebagai tiga fungsi yang terpisah.
Bangun organisasi dengan Risk Management menjadi DNA yang mengikat setiap keputusan strategis dan setiap tindakan operasional, serta menjadikan Compliance bukan sebagai beban, tetapi sebagai bukti komitmen kita terhadap kelangsungan usaha dan keunggulan yang berkelanjutan.
