Masa Depan Governansi: Dari Kepatuhan Menuju Ketahanan Strategis

Oleh: Prof. Dr. Cynthia Afriani dan Prof. Sidharta Utama PhD, CA, CFA

Guru Besar Fakultas Ekonomi dan Bisnis Universitas Indonesia

DALAM dua dekade terakhir, lanskap bisnis global mengalami perubahan fundamental. Perusahaan tidak lagi hanya menghadapi risiko konvensional seperti fluktuasi pasar atau persaingan usaha, melainkan juga risiko eksistensial yang bersifat sistemik: krisis iklim, gangguan teknologi, pandemi global, ketidakstabilan geopolitik, hingga tekanan sosial yang mengancam legitimasi perusahaan di mata publik.

Krisis demi krisis terjadi bukan sebagai anomali, melainkan sebagai bagian dari “normal baru”. Risiko yang bersifat low-probability namun high-impact kini menjadi kenyataan harian, bukan sekadar simulasi dalam laporan tahunan. Kondisi ini menciptakan tantangan besar bagi perusahaan: bagaimana tetap relevan, resilien, dan dipercaya di tengah dunia yang tak bisa diprediksi?

Di tengah kompleksitas tersebut, governansi korporat (corporate governance/CG) dan manajemen risiko tidak lagi bisa dipandang sebagai beban administratif atau kewajiban regulasi semata. Keduanya kini menjadi fondasi utama untuk menciptakan ketahanan strategis (strategic resilience).

Lebih jauh, perusahaan dituntut untuk: 1) Bersikap transparan dalam pengambilan keputusan, bukan hanya demi kepatuhan, tetapi untuk menjaga kepercayaan publik dan investor; 2) Mengelola risiko sebagai instrumen pertumbuhan, bukan sekadar sebagai mekanisme perlindungan; 3) Mengintegrasikan nilai-nilai lingkungan, sosial, dan governansi (ESG) ke dalam strategi bisnis utama.

Dengan kata lain, governansi dan manajemen risiko harus berevolusi — dari sistem yang reaktif menjadi sistem yang proaktif dan adaptif. Organisasi yang gagal membaca pergeseran ini bukan hanya berisiko kehilangan daya saing, tetapi juga legitimasi dan keberlanjutan bisnisnya.

Pelajaran dari Kegagalan: Kasus SVB dan Jiwasraya

Dua kegagalan besar—Silicon Valley Bank (SVB) di Amerika Serikat dan Jiwasraya di Indonesia—menjadi pengingat bahwa struktur governansi yang lemah dan pengawasan risiko yang tidak efektif bisa menghancurkan institusi sekuat apa pun dalam waktu yang sangat singkat.

SVB runtuh pada Maret 2023 dan mencatat sejarah sebagai kegagalan bank terbesar sejak krisis keuangan global 2008. Meski secara neraca tampak sehat, SVB menyimpan bom waktu: ketergantungan pada portofolio obligasi jangka panjang berbunga tetap, tanpa strategi lindung nilai (hedging) yang memadai terhadap kenaikan suku bunga The Fed.

Ketika suku bunga melonjak tajam, nilai obligasi tersebut anjlok drastis. Nasabah—yang sebagian besar merupakan perusahaan startup—secara bersamaan menarik dana, menciptakan rush likuiditas yang tidak mampu ditahan SVB. Komite risiko tidak aktif, dan tidak ada sistem peringatan dini yang berfungsi.

Poin penting: 1) Komite risiko vakum selama hampir 8 bulan; 2) Direksi tidak memiliki kompetensi teknis untuk mengawasi risiko pasar dan likuiditas; 3) Tidak ada integrasi antara strategi bisnis dan skenario stres risiko.

Di Indonesia, kasus PT Asuransi Jiwasraya (Persero) menjadi skandal nasional yang menyeret BUMN tertua di bidang asuransi jiwa ke dalam gagal bayar senilai lebih dari Rp16 triliun. Penyebab utamanya adalah penyalahgunaan dana premi ke dalam saham-saham gorengan yang berisiko tinggi, bertentangan dengan prinsip kehati-hatian asuransi jiwa. Tidak ada pengawasan yang efektif, baik dari Dewan Pengawas, Komite Risiko maupun Auditor Internal. Ciri kegagalan Jiwasraya: 1) Tidak ada kontrol atas profil risiko investasi; 2) Fungsi pengawasan internal tidak independen dan lemah secara kapabilitas; 3) Pengawas eksternal (otoritas) gagal mendeteksi masalah sejak dini.

Kedua kasus ini berbeda secara geografis dan regulasi, namun serupa dalam esensi: lemahnya literasi risiko di tingkat puncak dan gagalnya budaya governansi yang sehat.

Pelajaran yang dapat diambil: 1) Dewan Pengawas,  Komite Risiko dan Auditor Internal  tidak boleh sekadar simbolik. Mereka harus aktif, terlatih, dan berani mengambil sikap; 2) Sistem manajemen risiko harus terintegrasi dengan strategi dan keuangan; 3) Budaya risiko (risk culture) harus dibangun dari atas ke bawah (tone at the top), bukan hanya dokumen kebijakan.

Governansi tidak dapat disubkontrakkan. Tanggung jawab utama tetap berada di tangan Direksi dan Dewan Komisaris. Gagal memahami risiko hari ini berarti mengundang kehancuran esok hari.

GCG dan ESG sebagai Pendorong Nilai: Studi BCA dan DBS

Di tengah meningkatnya ekspektasi terhadap keberlanjutan dan governansi yang transparan, praktik Good Corporate Governance (GCG) dan Environmental, Social, and Governance (ESG) kini bertransformasi menjadi pendorong utama nilai perusahaan. Hal ini tercermin secara nyata pada kinerja dua institusi keuangan terkemuka di Asia Tenggara: PT Bank Central Asia Tbk (BCA) di Indonesia dan DBS Bank di Singapura. Kedua perusahaan ini tidak hanya memenuhi prinsip governansi secara formal, tetapi juga mengintegrasikan GCG dan ESG secara strategis ke dalam proses pengambilan keputusan dan operasional sehari-hari.

BCA, misalnya, telah membuktikan bahwa governansi yang pruden dan konsisten mampu menjaga kepercayaan pasar dan kinerja finansial. Dengan Price-to-Book Value (PBV) dan Return on Equity (ROE) yang tetap tinggi selama periode 2021–2024, BCA menunjukkan bagaimana keterbukaan informasi mengenai risiko kredit, likuiditas, dan pasar dapat meningkatkan transparansi dan memperkuat hubungan dengan pemegang saham. Komite risiko BCA juga memainkan peran aktif dalam memandu strategi digitalisasi dan manajemen portofolio kredit. Lebih dari itu, BCA menerbitkan laporan ESG yang terintegrasi berdasarkan standar global seperti GRI dan SASB, mencakup inisiatif pembiayaan hijau, efisiensi energi, literasi keuangan, serta penguatan etika dan sistem deteksi fraud dalam ekosistem digitalnya.

Sementara itu, DBS Bank telah menjadi pionir dalam penerapan NextGen Risk Governance. Pendekatan mereka menekankan integrasi teknologi mutakhir dengan pengambilan keputusan strategis di seluruh lini organisasi. Melalui penggunaan artificial intelligence (AI) untuk mendeteksi transaksi mencurigakan dan natural language processing (NLP) untuk menganalisis berita atau laporan regulator yang berpotensi menimbulkan risiko reputasi, DBS dapat mengidentifikasi ancaman secara real-time. Bank ini juga menyediakan dashboard risiko digital yang terintegrasi, memfasilitasi pengambilan keputusan yang berbasis indikator risiko utama (KRI) oleh manajemen dan dewan secara cepat dan akurat. Efeknya, bukan hanya pada peningkatan efisiensi alokasi modal, tetapi juga dalam membangun budaya risiko lintas unit, termasuk di bagian-bagian non-keuangan.

Baik BCA maupun DBS menunjukkan bahwa GCG dan ESG bukan sekadar instrumen pelaporan atau kepatuhan, melainkan bagian esensial dari nilai strategis perusahaan. Integrasi keduanya mampu meningkatkan daya tahan perusahaan dalam menghadapi tekanan eksternal, memperluas akses ke sumber pendanaan berkelanjutan, dan memperkuat reputasi di mata pemangku kepentingan. Dalam konteks pasar yang semakin sensitif terhadap isu keberlanjutan dan governansi, perusahaan yang menjadikan GCG dan ESG sebagai fondasi strategi akan memiliki keunggulan yang nyata, baik secara finansial maupun sosial.

Apa Itu NextGen Risk Governance?

Dalam menghadapi lanskap risiko yang semakin dinamis dan kompleks, pendekatan tradisional terhadap governansi risiko yang berorientasi pada kepatuhan semata sudah tidak memadai. Di sinilah konsep NextGen Risk Governance muncul sebagai respons terhadap kebutuhan akan ketahanan strategis. Pendekatan ini menawarkan cara pandang baru: bukan hanya menghindari risiko, tetapi memahaminya secara proaktif, mengintegrasikannya ke dalam strategi bisnis, dan memanfaatkan teknologi untuk mengambil keputusan berbasis data secara real-time.

Pertama, NextGen Risk Governance menekankan pentingnya integrasi risiko ke dalam strategi dan pengambilan keputusan. Risiko tidak lagi dikelola secara terpisah dari perencanaan bisnis, melainkan menjadi bagian dari diskusi strategis di level direksi dan manajemen. Hal ini memungkinkan organisasi untuk merespons ketidakpastian secara lebih tangkas dan terinformasi.

Kedua, pendekatan ini sangat bergantung pada teknologi digital. Penggunaan artificial intelligence (AI), machine learning, big data analytics, hingga natural language processing (NLP) memungkinkan perusahaan untuk mendeteksi pola risiko, anomali transaksi, atau potensi krisis reputasi secara cepat dan akurat. Dengan dashboard risiko digital yang terintegrasi, seluruh jajaran manajemen dapat memantau indikator risiko utama (KRI) secara real-time.

Ketiga, risiko ESG (Environmental, Social, Governance) bukan lagi dianggap sekunder, melainkan sebagai risiko inti yang harus dimitigasi secara sistemik. Gagal mengelola emisi, ketenagakerjaan, governansi, atau hak asasi manusia bukan hanya berdampak pada reputasi, tetapi juga pada valuasi pasar dan akses terhadap pendanaan global.

Keempat, keberhasilan NextGen Risk Governance bergantung pada peran aktif dewan dan peningkatan literasi risiko strategis. Direksi dan Dewan komisaris tidak cukup hanya memiliki pemahaman finansial, tetapi juga wajib menguasai isu-isu seperti risiko digital, siber, perubahan iklim, dan transformasi teknologi.

Terakhir, pendekatan ini mengedepankan pembentukan budaya risiko yang kuat dan menyeluruh. Budaya ini harus dibangun dari puncak organisasi (tone at the top) dan diperkuat melalui pelatihan, insentif yang selaras, serta pemberdayaan fungsi risiko lintas unit.

Dengan kata lain, NextGen Risk Governance bukan sekadar sistem pengendalian internal baru, tetapi sebuah cara berpikir dan bertindak yang berorientasi pada keberlanjutan dan resiliensi jangka panjang.

Transformasi yang Mendesak di Pasar Berkembang

Pasar berkembang seperti Indonesia menghadapi dinamika risiko yang unik dan kompleks. Di satu sisi, terdapat potensi pertumbuhan ekonomi yang tinggi dan populasi produktif yang besar. Namun di sisi lain, pasar yang volatil, infrastruktur regulasi yang belum sepenuhnya preventif, serta tingkat literasi governansi dan manajemen risiko yang masih bervariasi menjadi tantangan serius. Banyak perusahaan—terutama BUMN dan korporasi besar—masih menjalankan governansi secara administratif, fokus pada kepatuhan dokumen, dan belum menjadikan risiko sebagai bahan pertimbangan strategis. Orientasi terhadap ketahanan jangka panjang pun kerap diabaikan.

Kasus PT Waskita Karya (Persero) Tbk, misalnya, menjadi contoh nyata dari lemahnya pengawasan risiko dalam proyek-proyek infrastruktur besar. Di tengah ekspansi yang agresif, perusahaan menghadapi tekanan likuiditas, penumpukan utang, dan masalah implementasi proyek yang berdampak langsung pada kepercayaan publik serta stabilitas keuangan perusahaan. Permasalahan tersebut tidak semata soal bisnis, tetapi juga menyangkut kegagalan dalam mengantisipasi dan mengelola risiko strategis—baik dari sisi teknis, keuangan, maupun governansi proyek.

Situasi ini menegaskan bahwa transformasi governansi dan manajemen risiko di pasar berkembang tidak bisa ditunda. Direksi dan Dewan Komisaris perlu diberdayakan dengan kompetensi yang sesuai dengan risiko abad ke-21, bukan hanya latar belakang birokrasi atau akuntansi konvensional. Penguatan pengawasan internal, pelibatan teknologi dalam pelaporan risiko, serta integrasi antara perencanaan strategis dan manajemen risiko harus menjadi agenda prioritas. Tanpa langkah transformasional ini, perusahaan di pasar berkembang akan terus rentan terhadap krisis, kehilangan daya saing, dan sulit menarik investasi jangka panjang.

Langkah Strategis Menuju Governansi Masa Depan

Transformasi menuju pendekatan NextGen Risk Governance bukanlah sesuatu yang harus menunggu datangnya krisis berikutnya. Justru, perusahaan yang paling siap menghadapi disrupsi masa depan adalah mereka yang berani melakukan perubahan saat kondisi masih terkendali. Langkah-langkah konkret dapat dimulai sekarang, bahkan oleh organisasi yang belum sepenuhnya digital atau yang masih dalam tahap awal governansi risiko.

Langkah pertama yang esensial adalah melakukan evaluasi menyeluruh terhadap efektivitas penerapan model Three Lines of Defense, yang kini dikenal sebagai Three Lines Model versi terbaru dari Institute of Internal Auditors (IIA). Evaluasi ini tidak hanya mencakup struktur formal, tetapi juga efektivitas koordinasi antar lini, kejelasan peran, serta kecepatan respons terhadap risiko yang muncul.

Kedua, perusahaan perlu segera mendigitalisasi proses pemantauan risiko, terutama melalui pengembangan dashboard risiko interaktif yang menampilkan indikator risiko utama (Key Risk Indicators/KRI), tren eskalasi risiko, serta status mitigasi secara real-time. Dashboard ini idealnya diakses oleh pimpinan unit bisnis, komite risiko, dan Direksi agar pengambilan keputusan dapat berbasis data faktual, bukan intuisi semata.

Ketiga, KRI yang sebelumnya hanya digunakan oleh divisi manajemen risiko, perlu diintegrasikan langsung ke dalam rapat strategi dan perencanaan perusahaan. Dengan demikian, risiko menjadi bahan pertimbangan utama dalam menyusun roadmap pertumbuhan dan alokasi sumber daya.

Keempat, perusahaan harus memperkuat sistem pelaporan ESG yang mencerminkan dampak dan kinerja berkelanjutan secara transparan. Ini juga mencakup pengawasan yang ketat terhadap proyek-proyek strategis, seperti investasi jangka panjang, proyek infrastruktur, dan ekspansi digital. Dalam konteks ini, kolaborasi antara unit ESG, manajemen risiko, dan pengembangan strategi menjadi kunci sukses.

Melalui langkah-langkah tersebut, organisasi tidak hanya meningkatkan kemampuan mitigasi risiko, tetapi juga memperkuat posisi kompetitifnya di mata investor, regulator, dan masyarakat luas. Governansi masa depan adalah governansi yang berani, terinformasi, dan proaktif — bukan hanya menunggu krisis, tetapi mengantisipasinya.

Ketahanan Adalah Visi Baru Governansi

Di tengah ketidakpastian global yang semakin melekat dalam setiap aspek kehidupan bisnis, governansi perusahaan tidak lagi cukup hanya berlandaskan kepatuhan terhadap regulasi. Organisasi masa kini dituntut untuk lebih dari sekadar menjalankan aturan; mereka harus tanggap terhadap perubahan, mampu membaca sinyal risiko sedini mungkin, dan mengambil keputusan yang berbasis data, bukan asumsi. Ketahanan—baik finansial, operasional, maupun reputasional—menjadi tolok ukur utama keberhasilan governansi era baru.

Dalam konteks ini, NextGen Risk Governance hadir sebagai visi transformatif yang menjembatani perusahaan hari ini dengan tantangan masa depan. Ia bukan hanya tentang membentuk struktur baru, tetapi menciptakan pola pikir baru—bahwa risiko bukan musuh, melainkan medan navigasi strategis. Perusahaan yang mampu membangun sistem risiko yang adaptif, memberdayakan literasi dewan, mengintegrasikan teknologi, dan menjadikan ESG sebagai pusat pengambilan keputusan, akan lebih siap tidak hanya untuk bertahan, tetapi juga untuk tumbuh secara berkelanjutan di tengah dunia yang penuh disrupsi.

Pada akhirnya, ketahanan bukanlah hasil dari keberuntungan. Ia adalah hasil dari keputusan sadar untuk membangun governansi yang dinamis, reflektif, dan terus-menerus berkembang. Visi baru governansi bukan tentang menghindari kegagalan, tetapi tentang membangun kapabilitas untuk bangkit lebih cepat dan lebih cerdas saat kegagalan tak terelakkan datang. ***