GRC sebagai Fondasi Baru Integritas dan Keberlanjutan

Oleh: Prof Dr Cynthia A Utama

Guru Besar Fakultas Ekonomi dan Bisnis, Universitas Indonesia

Ketika Pertumbuhan Beradu dengan Kepercayaan

Bayangkan seorang investor ritel yang baru saja menerima laporan keuangan tahunan dari beberapa emiten. Angka-angkanya tampak indah: laba tumbuh dua digit, rasio permodalan kuat, dan manajemen optimistis menatap tahun depan. Di sisi lain layar, notifikasi portal berita menampilkan deretan kata yang membuat kening berkerut: “restrukturisasi besar-besaran”, “penyidikan kasus korupsi”, “skandal investasi”, “penurunan tajam nilai goodwill”.

Dua wajah dunia finansial ini—laporan yang rapi dan berita yang mengkhawatirkan—hidup berdampingan di hadapan investor Indonesia hari ini. Sejak awal 2000-an, sektor keuangan kita menunjukkan pertumbuhan yang impresif: produk makin beragam, teknologi makin canggih, dan pasar modal makin inklusif. Namun, di sepanjang jalur pertumbuhan itu, bercokol pula jejak-jejak krisis kepercayaan yang sulit dihapus dari ingatan kolektif.

Pertanyaannya, bagi investor maupun profesional keuangan: apakah kita hanya akan menjadi penonton dari siklus “skandal–reformasi–lupa–skandal lagi”? Atau justru menggunakan deretan peristiwa tersebut sebagai momentum untuk membangun ulang kompetensi profesional, dengan fondasi yang lebih kuat: Governance, Risk, dan Compliance (GRC).

Selama dua dekade terakhir, banyak indikator makro dan mikro sektor keuangan Indonesia menunjukkan tren yang menggembirakan. Aset perbankan tumbuh, pendalaman pasar modal meningkat, jumlah investor ritel meroket, dan inovasi fintech membawa jutaan masyarakat masuk ke sistem keuangan formal. Namun pada saat yang sama, publik juga disuguhi sejumlah peristiwa yang menorehkan luka besar. Kita masih mengingat kasus Bank Global dengan kredit dan surat berharga fiktif; skandal Jiwasraya dan Asabri dengan portofolio saham berisiko tinggi yang akhirnya merugikan negara dan nasabah; polemik pengakuan pendapatan Garuda Indonesia; dan euforia IPO yang kemudian diikuti penurunan signifikan nilai goodwill pada beberapa emiten teknologi.

Bagi sebagian orang, ini hanya deretan “skandal”. Tapi bagi investor yang jeli, deretan kasus itu adalah timeline krisis kepercayaan. Setiap kasus menimbulkan pertanyaan: bagaimana governans internal perusahaan? Sejauh mana dewan menjalankan fungsinya? Apakah manajemen risiko sungguh bekerja atau sekadar formalitas? Seberapa tulus budaya kepatuhan di organisasi itu?

Jika kita berhenti pada narasi “ini ulah oknum”, kita akan terjebak pada pola yang sama: mencari kambing hitam, memperbaiki permukaan, lalu kembali lupa. Namun jika kita mau sedikit lebih dalam, kita akan melihat pola yang konsisten: kelemahan governans, ketidakseriusan manajemen risiko, dan kepatuhan yang hanya berhenti di atas kertas. Di sinilah diskusi tentang GRC menjadi relevan. Bukan sebagai istilah keren di laporan tahunan, tetapi sebagai kerangka berpikir untuk menilai kualitas sebuah institusi, profesi, bahkan kebijakan.

Governance: Dari Struktur ke Keberanian Moral

Hampir semua laporan tahunan emiten mencantumkan bab Good Corporate Governance yang tampak meyakinkan: struktur dewan lengkap, komite audit dan komite risiko terbentuk, piagam komite dipublikasikan, dan nilai pemeringkatan GCG diumumkan. Namun kasus-kasus besar menunjukkan bahwa kelengkapan struktur tidak otomatis berarti kekuatan fungsi.

Jiwasraya adalah contoh paling jelas. Perusahaan ini tidak kekurangan organ governans; yang kurang adalah kualitas dialog dan keberanian moral di ruang rapat. Strategi investasi yang sangat agresif—berfokus pada saham berisiko tinggi—tidak mendapat tantangan memadai dari dewan. Imbal hasil yang “terlalu bagus untuk jadi kenyataan” tidak memicu penyelidikan lebih jauh. Alarm seharusnya berbunyi ketika profil aset tidak sejalan dengan sifat liabilitas polis jangka panjang. Namun fungsi komisaris dan komite audit yang seharusnya menjadi pagar justru berfungsi sebagai ornamen.

Dari perspektif investor, sinyal-sinyal ini sebenarnya sudah lama muncul: konsentrasi investasi yang tinggi, imbal hasil yang jauh di atas rata-rata, dan transparansi yang terbatas. Tetapi selama angka laba terlihat baik, godaan untuk bersikap “tidak terlalu kritis” memang besar—baik di kalangan investor maupun pengawas internal.

Kelemahan governans tidak hanya terjadi di Indonesia. Skandal Olympus di Jepang memperlihatkan bagaimana perusahaan sebesar itu dapat menyembunyikan kerugian investasi lebih dari ¥ 117 miliar melalui skema tobashi—mengalihkan kerugian ke entitas lain, dibungkus sebagai akuisisi dan fee advisory yang tidak wajar. Di atas kertas, Olympus memiliki dewan direksi dan komite seperti layaknya perusahaan publik besar. Namun hampir seluruh anggota dewan berasal dari lingkaran internal yang sama, tumbuh dalam budaya keiretsu yang sangat menjunjung harmoni dan loyalitas.

Kritik dianggap sebagai tindakan tidak sopan. Ketika CEO non-Jepang yang baru mulai mempertanyakan keberadaan fee mencurigakan, ia bukan disambut sebagai suara perbaikan, melainkan dipecat. Bagi investor global, kejadian ini menjadi pengingat bahwa model board—one-tier atau two-tier—bukan jaminan apa-apa. Yang penting bukan bentuk struktur, melainkan isi di dalamnya: sejauh mana independensi nyata, sejauh mana dewan berani mengajukan pertanyaan tidak nyaman.

Di titik ini, governance mindset menjadi lebih penting daripada governance structure. Governance mindset menuntut kesadaran bahwa manajemen dan dewan memegang fiduciary duty—tanggung jawab amanah—terhadap pemegang saham dan pemangku kepentingan lain. Artinya, mereka tidak boleh hanya mengejar target jangka pendek, tetapi juga wajib melindungi keberlanjutan perusahaan.

Prinsip governans seperti transparansi, akuntabilitas, independensi, dan kewajaran harus diterjemahkan ke dalam praktik konkret: bagaimana proses persetujuan investasi dilakukan, bagaimana related party transactions diuji, bagaimana informasi material diungkap tepat waktu. Governance yang baik juga membutuhkan keberanian moral—keberanian berkata “tidak” ketika sebuah keputusan tampak menguntungkan secara jangka pendek tetapi berpotensi merusak integritas jangka panjang. Di sinilah profesional keuangan seperti CFO, auditor internal, analis risiko, dan komite audit memainkan peran penting: bukan sekadar “tukang hitung angka”, tetapi penjaga integritas proses.

Risk Management: Antara Matriks dan Realitas

Dalam teori, manajemen risiko sering digambarkan sebagai proses sistematis yang rapi: mengidentifikasi, mengukur, memantau, dan mengendalikan risiko agar organisasi dapat mencapai tujuan dengan tingkat kepastian yang wajar. Namun di banyak institusi, praktiknya jauh berbeda dari definisi ideal itu. Fungsi risiko kerap dilihat sebagai rem — sebagai pihak yang selalu berkata tidak, sebagai departemen yang dianggap memperlambat bisnis. Tidak jarang, dokumen-dokumen seperti risk register, heat map, atau laporan stress test disusun sekadar untuk memenuhi kewajiban rutin, bukan sebagai alat navigasi strategis yang sesungguhnya mampu menyelamatkan perusahaan.

Padahal bagi investor, kemampuan sebuah perusahaan mengelola risiko sama pentingnya dengan kemampuan menghasilkan laba. Laba bisa saja tampak besar tahun ini, tetapi kualitas manajemen risiko-lah yang menentukan apakah laba itu akan berkelanjutan atau justru berubah menjadi volatilitas yang menggerus nilai pasar di tahun berikutnya. Perusahaan yang tidak memahami risiko yang mereka hadapi ibarat kapal yang berlayar tanpa peta cuaca: mungkin selamat hari ini, tetapi terancam tenggelam begitu badai datang tanpa peringatan.

Kisah runtuhnya Wirecard merupakan contoh ekstrem ketika manajemen risiko gagal menjalankan perannya sebagai penyeimbang. Perusahaan ini sempat menjadi idola fintech Eropa, digembar-gemborkan sebagai bukti bahwa Jerman bisa melahirkan unicorn teknologi berskala global. Namun di balik narasi pertumbuhan transaksi dan ekspansi ke berbagai negara, tersimpan praktik pengakuan kas yang ternyata tidak nyata. Klaim tentang keberadaan dana €1,9 miliar di rekening luar negeri akhirnya terbukti fiktif. Yang lebih mengkhawatirkan adalah bagaimana hal sebesar itu bisa lolos dari pengawasan begitu lama. Pertanyaannya mengarah pada hal yang sama: di mana fungsi risiko dan dewan pengawas ketika angka-angka tersebut tampak terlalu baik untuk dipercaya? Mengapa pertanyaan kritis tidak diajukan? Mengapa tidak ada yang menyentil, “Apakah data ini benar?” Jawaban yang muncul berkaitan dengan kurangnya literasi risiko digital, ketergantungan berlebihan pada manajemen puncak, serta budaya perusahaan yang tidak memberi ruang bagi skeptisisme sehat.

Di sisi lain, kegagalan manajemen risiko tidak selalu berbentuk data fiktif; ia juga dapat berwujud dalam eksposur berlebihan yang dibiarkan tanpa kendali, seperti yang terjadi pada Credit Suisse. Pemberian fasilitas leverage yang sangat besar kepada Archegos dilakukan tanpa konsolidasi eksposur yang memadai. Ketika pasar bergerak sedikit saja berlawanan arah, nilai jaminan jatuh dan bank menanggung kerugian miliaran dolar.

Kasus Greensill semakin memperburuk keadaan. Produk supply chain finance yang dijual dengan imbal hasil menarik ternyata berdiri di atas fondasi piutang yang tidak diverifikasi secara memadai. Peringatan sebenarnya sudah ada — dari tim risiko internal, dari tanda-tanda pasar — namun budaya “profit first” mendorong manajemen untuk mengabaikan alarm tersebut. Kerugian yang muncul bukan hanya angka di laporan, tetapi reputasi yang runtuh, hingga akhirnya institusi dengan sejarah ratusan tahun itu harus dilebur ke dalam UBS demi menjaga stabilitas sistem keuangan Swiss.

Bagi investor, cerita-cerita semacam ini menimbulkan pertanyaan yang lebih mendasar: bagaimana menilai apakah manajemen risiko sebuah perusahaan sungguh-sungguh berfungsi? Jawabannya tidak bisa hanya mengandalkan penampilan dokumen atau halaman governans di laporan tahunan. Ada indikator lain yang jauh lebih penting untuk diamati. Misalnya, seberapa transparan perusahaan ketika mengungkap risiko utama dan strategi mitigasinya? Apakah manajemen menyajikan skenario dan stress test dalam komunikasi dengan investor, atau mereka hanya memamerkan proyeksi optimistis tanpa disertai analisis sensitivitas? Sejauh mana risk appetite perusahaan dijelaskan secara jelas — batas konsentrasi investasi, batas leverage yang dianggap aman, dan batas eksposur pada pihak tertentu.

Manajemen risiko yang matang tidak hanya menyusun matriks penuh warna, tetapi menyimulasikan berbagai skenario nyata. Jika harga komoditas turun sekian persen, berapa besar dampaknya pada EBITDA? Jika suku bunga naik, bagaimana pengaruhnya terhadap rasio cakupan bunga dan kemampuan perusahaan membayar utang? Jika terjadi cyber incident, seberapa besar potensi kerugian finansial, gangguan operasional, dan kerusakan reputasi? Perusahaan yang benar-benar memahami risiko akan mampu menjawab pertanyaan-pertanyaan seperti ini secara lugas dan terukur. Dan di tengah dinamika bisnis yang semakin cepat, profesional keuangan yang kuat dalam analitik sambil memahami konteks bisnis dan risiko menjadi aset strategis yang tidak ternilai.

Baca Juga

Menata Ulang Investasi Dana Pensiun: Antara Keamanan, Transparansi, dan Etika

Compliance & Ethics: Lantai Dasar, Bukan Langit-langit

Namun manajemen risiko, sekuat apa pun desainnya, akan runtuh jika kepatuhan tidak berjalan seiring. Dalam banyak organisasi, fungsi kepatuhan masih direduksi menjadi urusan administratif: memastikan laporan diserahkan tepat waktu, memastikan formulir terisi lengkap, memastikan prosedur diikuti secara permukaan. Fungsi ini sering ditempatkan pada tahap akhir — dimintai paraf ketika semua keputusan sudah diambil — seolah-olah kepatuhan adalah penghalang, bukan pemandu.

Padahal, di mata investor, kepatuhan seharusnya berada di pusat proses pengambilan keputusan, bukan sekadar penjaga gerbang terakhir. Di sinilah perbedaan besar antara kepatuhan administratif dan kepatuhan substantif. Kepatuhan administratif bertanya, “Apakah formulirnya lengkap?” Sebaliknya, kepatuhan substantif bertanya, “Apakah keputusan ini sejalan dengan ruh peraturan dan prinsip etika?” Perbedaan keduanya mungkin tipis di atas kertas, tetapi di dunia nyata, perbedaan itu menentukan apakah perusahaan tetap berada pada jalur keberlanjutan atau tergelincir menuju pelanggaran yang berdampak sistemik.

Ungkapan “Compliance is not the ceiling of ethics – it is the floor” menjadi sangat relevan. Kepatuhan adalah titik awal, bukan garis akhir. Di atas kepatuhan administratif, ada bangunan besar bernama integritas — bangunan yang hanya bisa berdiri jika orang-orang di dalamnya memegang nilai yang kuat. Kasus Theranos adalah gambaran paling ekstrem tentang apa yang terjadi ketika etika dikorbankan demi valuasi. Perusahaan itu membangun narasi teknologi medis revolusioner: ratusan tes darah dari satu tetes darah. Investor besar masuk, nama-nama besar duduk di dewan. Namun teknologi inti tidak pernah bekerja stabil. Hasil tes yang keliru berpotensi membahayakan pasien, tetapi perusahaan tetap menjual jasanya, memoles data, dan menutup mulut para kritikus. Pada akhirnya, nilai yang hancur jauh lebih besar daripada nilai yang sempat tercipta.

Di Texas, kasus Janet Yamanaka Mello memperlihatkan sisi lain kegagalan etika. Selama bertahun-tahun, ia menyalurkan lebih dari US$ 100 juta dana hibah ke perusahaan fiktif yang ia dirikan sendiri. Semuanya tampak sah secara administratif — proposal diajukan, disetujui, dana dicairkan — tetapi tidak ada verifikasi substansi bahwa program tersebut benar-benar berjalan. Ini menunjukkan betapa rapuhnya organisasi ketika kepatuhan tidak dilengkapi kontrol internal yang memadai dan budaya etika yang kuat.

Jika ditarik ke konteks Indonesia, pertanyaan bagi investor menjadi sangat sederhana namun fundamental: seberapa jauh perusahaan yang kita pilih berinvestasi dalam mekanisme pencegahan fraud, sistem pelaporan pelanggaran (whistleblowing), dan perlindungan bagi pelapor? Seberapa transparan perusahaan dalam mengungkap kasus pelanggaran yang benar-benar ditindak? Organisasi yang matang dalam kepatuhan dan etika tidak takut untuk membuka kelemahannya, karena mereka tahu bahwa transparansi adalah bagian dari akuntabilitas.

Pada akhirnya, seluruh cerita tentang risiko dan etika ini membawa kita kembali ke inti dari profesi keuangan: menjaga kepercayaan. Perusahaan dapat tumbuh dengan cepat, laba dapat melompat tinggi, valuasi dapat meningkat dalam sekejap, tetapi semuanya itu tidak berarti apa-apa jika kepercayaan hilang. Kepercayaan adalah mata uang paling berharga dalam dunia finansial — jauh lebih bernilai daripada kas, ekuitas, maupun aset tak berwujud. Dan GRC adalah fondasi yang membangun, menjaga, dan mempertahankan kepercayaan itu.

Menuju Model Kompetensi GRC Profesional Keuangan Indonesia

Semua kisah tentang kegagalan governans, risiko yang diabaikan, dan etika yang dikompromikan membawa kita pada satu kesimpulan besar: Indonesia membutuhkan paradigma baru tentang kompetensi profesional keuangan. Sertifikasi teknis tentu tetap penting, tetapi realitas pasar menunjukkan bahwa kemampuan menghitung atau memahami laporan keuangan saja tidak lagi mencukupi. Dunia keuangan modern menuntut sesuatu yang lebih dalam—sebuah fondasi kompetensi yang tidak hanya menilai kecakapan analitis, tetapi juga cara berpikir, cara mengambil keputusan, dan cara menjaga amanah publik.

Model kompetensi GRC berdiri di atas empat pilar utama yang bersama-sama menentukan kualitas profesional keuangan masa depan. Pilar pertama adalah kompetensi teknis—fondasi klasik profesi ini. Ia mencakup penguasaan akuntansi, keuangan, perpajakan, instrumen pasar modal, serta kemampuan melakukan analisis kuantitatif maupun kualitatif. Tanpa fondasi ini, sulit bagi seorang profesional untuk membaca narasi finansial yang tersembunyi di balik angka-angka.

Pilar kedua adalah governance mindset, kemampuan memahami hakikat governans perusahaan. Profesional keuangan masa kini harus mengetahui bagaimana struktur dan proses—fungsi dewan, peran komite audit, hubungan antara pemegang saham pengendali dan minoritas, mekanisme transaksi pihak berelasi—semuanya membentuk kualitas keputusan. Governance bukan sekadar ceklis struktural; ia adalah cara memandang keputusan sebagai amanah fidusia.

Pilar ketiga adalah risk intelligence. Ini bukan sekadar kemampuan mengenali jenis risiko, melainkan kemampuan menilai materialitas, menyusun prioritas, dan merumuskan respons. Profesional yang memiliki risk intelligence mampu membaca potensi guncangan: perubahan suku bunga, volatilitas komoditas, tekanan likuiditas, eksposur derivatif, risiko iklim, hingga serangan siber. Mereka tidak hanya melihat risiko sebagai ancaman, tetapi sebagai informasi kritis untuk mengambil keputusan yang lebih baik.

Pilar keempat—dan mungkin yang paling menentukan—adalah integritas etis. Etika tidak bisa dipalsukan dengan kebijakan yang indah. Ia memerlukan keberanian untuk menolak manipulasi data, menolak tekanan jangka pendek yang bertentangan dengan kepentingan jangka panjang, dan melaporkan pelanggaran meski ada risiko pada posisi pribadi. Etika adalah fondasi kepercayaan; tanpa itu, kompetensi teknis dan kecerdasan risiko tidak akan berarti.

Keempat pilar ini tidak hanya relevan untuk individu, tetapi juga menjadi lensa menilai kematangan sebuah organisasi. Perusahaan yang kaya sertifikasi tetapi miskin integritas mudah tumbang saat krisis kepercayaan. Sebaliknya, perusahaan yang mungkin tidak tumbuh secepat pesaingnya, tetapi konsisten membangun budaya GRC, justru lebih tahan guncangan dan lebih dipercaya investor jangka panjang.

Bagi investor institusional, memahami bagaimana perusahaan mengembangkan kapasitas GRC di level manajemen menengah, bagaimana tone at the top diterjemahkan menjadi behavior at the middle dan behavior at the bottom, serta bagaimana mekanisme internal bekerja, menjadi bagian penting dari due diligence. Di sinilah kompetensi GRC bertransformasi dari konsep menjadi daya saing nyata.

Ekosistem Penopang: Regulator, Profesi, dan Pasar

Kompetensi GRC tidak dapat tumbuh dalam ruang hampa. Ia membutuhkan ekosistem yang saling menguatkan. Regulasi saja tidak cukup; profesional yang terlatih saja tidak cukup; insentif pasar saja juga tidak cukup. Semua harus bergerak bersama.

Regulator—khususnya Otoritas Jasa Keuangan (OJK)—memegang peran penting sebagai penjaga aturan main. Melalui pengawasan terintegrasi lintas sektor, penguatan kualitas pengungkapan, penilaian GCG, serta dorongan untuk memasukkan risiko keberlanjutan (ESG) dalam manajemen risiko, OJK memberikan kerangka yang dapat memastikan bahwa governans baik menjadi prasyarat minimum bagi keberlanjutan institusi keuangan. Bagi investor, konsistensi pengawasan ini adalah krusial: kepercayaan hanya dapat tumbuh bila aturan ditegakkan secara adil dan tegas.

Organisasi profesi seperti IAI dan IAPI juga memiliki peran strategis. Mereka menentukan kurikulum, standar ujian, dan arah profesionalisme masa depan. Sudah saatnya pendidikan profesi tidak sekadar menguji kecakapan menghitung, tetapi juga kemampuan berpikir kritis, membaca sinyal-sinyal risiko, memahami struktur governans, dan membuat keputusan etis di bawah tekanan. Studi kasus kegagalan GRC perlu masuk ke ruang kelas agar generasi baru profesional keuangan tidak hanya belajar dari teori, tetapi juga dari sejarah.

Namun ekosistem ini tidak akan matang tanpa peran pasar dan investor sebagai penggerak insentif. Selama pasar hanya menilai kinerja jangka pendek dan menutup mata terhadap praktik governans yang lemah, insentif perusahaan untuk berinvestasi dalam GRC akan selalu lemah. Tetapi ketika investor mulai memberikan premi valuasi pada perusahaan dengan governans baik, transparansi kuat, manajemen risiko matang, dan integritas etis tinggi, perubahan budaya korporasi akan bergerak jauh lebih cepat.

Investor yang cermat kini mulai bertanya: bagaimana komposisi dewan? Seberapa independen komite audit? Seberapa jelas pengungkapan risiko? Bagaimana perusahaan menangani kasus pelanggaran internal? Inilah pertanyaan-pertanyaan yang akhirnya menciptakan pasar yang tidak hanya mengejar imbal hasil, tetapi juga mengejar keberlanjutan.

Pada akhirnya, ekosistem GRC adalah investasi sosial jangka panjang. Ia menciptakan pasar modal yang lebih sehat, perusahaan yang lebih bertanggung jawab, regulator yang lebih dihormati, dan profesi keuangan yang lebih dipercaya publik. Ketika semua elemen ini bekerja bersama, kompetensi GRC tidak lagi menjadi jargon, melainkan fondasi bagi masa depan industri keuangan Indonesia.

Era Baru: ESG, Data, dan AI Governance

Di tengah refleksi panjang atas berbagai kasus governans masa lalu, sektor keuangan dunia sebenarnya sedang memasuki fase transformasi yang jauh lebih besar dan jauh lebih menentukan masa depan. Dua kekuatan menjadi pendorong utama perubahan ini: integrasi ESG yang semakin tidak bisa ditunda, serta ledakan pemanfaatan data dan kecerdasan buatan dalam proses pengambilan keputusan. Keduanya membuka peluang besar—tetapi juga menghasilkan risiko baru yang belum sepenuhnya dipahami oleh banyak perusahaan.

Pada tahap awal, isu ESG tampak seperti sesuatu yang bersifat kosmetik; semacam lampiran publikasi yang lebih mirip brosur daripada dokumen manajemen risiko. Namun arus global bergerak cepat. Standar pelaporan menguat, investor institusional mulai memasukkan risiko iklim ke dalam model valuasi, dan aturan regulator di berbagai negara mengharuskan perusahaan mengungkap dampak lingkungan, sosial, serta governans secara lebih jujur dan terukur. ESG tidak lagi menjadi perpanjangan tangan fungsi hubungan masyarakat—ia berubah menjadi bagian dari strategi bisnis inti.

Ambil contoh sektor energi. Ketidakmampuan menavigasi transisi menuju ekonomi rendah karbon bisa mengakibatkan aset-aset besar menjadi “stranded”, kehilangan nilai sebelum waktunya. Dalam sektor keuangan, pembiayaan yang mengabaikan dampak lingkungan dan sosial dapat berubah menjadi kerugian kredit, gugatan hukum, hingga reputasi yang hancur dalam semalam. Di titik inilah governance, risk, dan compliance menjadi pagar pengaman: memastikan isu keberlanjutan dibahas serius di level dewan, memastikan risiko iklim dan sosial masuk ke kerangka Enterprise Risk Management, dan memastikan pengungkapan keberlanjutan tidak terjebak dalam praktik greenwashing yang berbahaya.

Bagi investor, kemampuan perusahaan menjelaskan strategi ESG dengan jujur, lugas, dan berbasis data adalah indikator baru kualitas governans jangka panjang. Perusahaan yang terlalu optimistis tetapi tanpa arah jelas kini semakin mudah terbaca; sementara perusahaan yang mampu menunjukkan konsistensi, kedewasaan risiko, dan transparansi mendapatkan premi kepercayaan yang semakin mahal nilainya.

Di sisi lain, muncul gelombang transformasi yang mungkin lebih cepat dan lebih mempengaruhi nilai perusahaan: integrasi teknologi data dan kecerdasan buatan (AI) dalam proses bisnis. Dalam beberapa tahun terakhir, mesin mulai terlibat dalam keputusan kredit, deteksi fraud, pemodelan risiko, hingga rekomendasi investasi. Banyak keputusan yang dulu membutuhkan intuisi dan keahlian manusia kini didukung bahkan dipercepat oleh algoritma.

Namun ada ironi besar di dalamnya: mesin hanya sebaik data dan asumsi yang membentuknya. Data historis yang bias akan menghasilkan keputusan yang bias. Model yang tidak divalidasi dengan ketat bisa menciptakan ilusi akurasi. Dan ketika keputusan berbasis algoritma dirasakan tidak adil, risiko reputasi dapat meledak lebih cepat daripada penjelasan teknis apa pun yang coba disampaikan perusahaan.

Pada era baru ini, GRC harus berkembang jauh melampaui batas tradisionalnya. Governans AI menjadi pertanyaan mendesak: siapa yang bertanggung jawab atas keputusan yang dibantu algoritma? Bagaimana memastikan fairness dan akuntabilitas ketika proses pengambilan keputusan sebagian dilakukan oleh mesin? Lalu muncul persoalan governans data: bagaimana perusahaan menjaga kualitas, keamanan, integritas, dan privasi data di tengah ancaman siber yang meningkat? Dan tidak kalah penting, bagaimana model risiko diuji dan divalidasi secara berkala, sehingga tidak ada keputusan penting yang bersandar pada model usang atau asumsi yang tidak lagi relevan dengan pasar.

Di titik inilah profesional keuangan yang mampu menggabungkan kecakapan analitis dengan pemahaman risiko dan sensitivitas etika akan menjadi aktor yang sangat dibutuhkan. Mereka tidak hanya memikirkan apakah model tersebut “akurat”, tetapi juga apakah model tersebut adil, transparan, dan dapat dipertanggungjawabkan secara etis dan regulasi. Pertanyaan seperti “Apakah algoritma ini membuat keputusan yang valid di atas kertas, tetapi tidak adil bagi kelompok tertentu?” atau “Siapa yang menanggung risiko jika model ini gagal?” akan menjadi bagian dari keahlian baru dalam lanskap keuangan modern.

Perubahan besar ini membuat kompetensi GRC tidak lagi sekadar pelengkap. Ia berubah menjadi kemampuan inti—kemampuan yang menentukan apakah sebuah institusi dapat dipercaya, berkelanjutan, dan relevan di masa depan yang semakin kompleks dan terotomatisasi.

Pelajaran Jiwasraya: Cermin yang Tidak Boleh Dihindari

Di tengah berbagai diskusi mengenai pentingnya membangun kompetensi GRC di Indonesia, skandal Jiwasraya berdiri sebagai cermin terbesar yang tidak boleh kita hindari. Kasus ini bukan sekadar laporan kerugian negara atau restrukturisasi perusahaan; ia adalah gambaran paling telanjang tentang apa yang terjadi ketika governance, risk management, dan compliance runtuh secara sistemik.

Pada lapisan governans, kelemahan oversight dewan membuka celah bagi strategi investasi berisiko tinggi yang berjalan tanpa tantangan berarti. Tidak adanya kultur challenge—sebuah elemen esensial dalam governance modern—membuat keputusan-keputusan besar berjalan tanpa rem pengaman. Pada sisi manajemen risiko, ketiadaan risk appetite yang jelas membuat portofolio Jiwasraya dipenuhi saham-saham berisiko tinggi tanpa diversifikasi yang memadai. Ketika pasar bergejolak, portofolio tersebut berubah menjadi sumber keruntuhan. Lalu pada dimensi kepatuhan dan etika, laporan keuangan dipoles sedemikian rupa sehingga masalah sesungguhnya tersembunyi dari pandangan publik maupun regulator.

Dampaknya jauh lebih luas daripada sekadar neraca yang merah. Ia merusak kepercayaan masyarakat terhadap industri asuransi jiwa, menimbulkan pertanyaan yang menghantui banyak calon nasabah: apakah premi yang mereka bayar benar-benar dikelola secara prudential? Apakah laporan yang mereka baca mencerminkan realitas atau sekadar rekayasa statistik?

Bagi investor, pengalaman pahit Jiwasraya memberikan serangkaian pelajaran penting. Bahwa imbal hasil tinggi tidak boleh diterima tanpa analisis kritis. Bahwa pola pengungkapan sering kali lebih jujur daripada kalimat optimistis manajemen. Bahwa bagaimana perusahaan menjelaskan risiko mungkin lebih penting daripada bagaimana mereka menjelaskan potensi keuntungan. Dan bahwa dinamika dewan, perubahan pada posisi kunci, serta respons regulator adalah barometer kredibilitas yang tidak boleh diabaikan.

Jiwasraya menunjukkan dengan sangat jelas: ketika GRC gagal secara terintegrasi, biaya yang ditanggung seluruh ekosistem—negara, nasabah, industri, dan investor—sangat besar. Jauh melebihi angka kerugian yang tercatat dalam laporan resmi.

Baca Juga

MRPN: Pilar Tata Kelola Risiko untuk Investasi Pangan, Energi, dan Air Nasional

Refleksi bagi Profesional Keuangan dan Investor

Setelah menelaah berbagai kasus, tren global, dan tantangan baru, ada baiknya setiap profesional keuangan dan investor mengambil jeda sejenak untuk merefleksikan posisi dan perannya. Kompleksitas dunia keuangan modern memang semakin meningkat, tetapi pertanyaan yang paling penting justru sederhana, meski jawabannya sering tidak nyaman.

Pertanyaan pertama: apakah keputusan yang saya buat atau saya dukung setiap hari benar-benar berlandaskan integritas, atau sekadar didorong oleh target angka jangka pendek? Banyak profesional merasa telah bekerja “sesuai prosedur”, padahal keputusan yang benar secara administratif belum tentu benar secara etis.

Pertanyaan kedua: apakah saya memahami risiko strategis—bukan hanya teknis—dari produk, proyek, atau perusahaan yang saya kelola atau investasikan? Risiko strategis sering kali datang perlahan: model bisnis yang tidak adaptif, kualitas pengungkapan yang menurun, ketergantungan berlebihan pada satu sumber pendapatan, atau kultur organisasi yang tidak lagi memberi ruang untuk kritik.

Pertanyaan ketiga: apakah budaya kepatuhan yang sehat benar-benar hidup dalam organisasi saya? Apakah orang bebas menyampaikan keberatan tanpa takut dikucilkan? Apakah pimpinan membuka ruang untuk dissenting views? Atau justru organisasi bergerak dalam diam, mengikuti arus keputusan meski banyak yang merasa ada hal yang tidak beres?

Bagi profesional keuangan, jawaban atas pertanyaan-pertanyaan ini akan menentukan apakah mereka hanya sekadar menjadi “penjaga pembukuan”, atau naik kelas menjadi penjaga kepercayaan. Bagi investor, refleksi serupa membantu menyaring perusahaan mana yang hanya pandai membangun narasi, dan mana yang sungguh-sungguh membangun fondasi jangka panjang yang kokoh.

Menjadikan GRC sebagai Identitas, Bukan Beban

Pada akhirnya, sektor keuangan yang sehat tidak hanya bertumpu pada rasio yang kuat atau proyeksi pertumbuhan yang menarik. Ia berdiri di atas kepercayaan. Kepercayaan bahwa angka dalam laporan keuangan mencerminkan kenyataan; bahwa risiko dikelola dengan bijak, bukan disembunyikan; bahwa ketika masalah muncul, perusahaan tidak memilih jalan manipulasi, tetapi jalan transparansi dan perbaikan.

GRC—Governance, Risk, dan Compliance—sering kali diperdengarkan sebagai jargon atau kewajiban regulasi. Namun bagi perusahaan yang memahami esensinya, GRC adalah aset tak berwujud yang justru membangun valuasi jangka panjang. Ia menurunkan biaya modal karena investor merasa lebih aman. Ia memperpanjang umur bisnis karena perusahaan lebih siap menghadapi guncangan ekonomi maupun reputasi. Ia memperkuat reputasi sehingga talenta terbaik ingin bekerja dan tumbuh di dalamnya.

Indonesia yang tengah memantapkan diri sebagai salah satu pusat pertumbuhan ekonomi global tidak bisa lagi mengandalkan profesionalisme konvensional. Kita membutuhkan generasi profesional keuangan yang mampu membaca angka dan membaca risiko; mampu menghitung dan berani mengatakan tidak; mampu memenuhi aturan dan juga menjadikan integritas sebagai identitas.

Bagi investor, baik institusional maupun ritel, memasukkan kualitas GRC sebagai kriteria utama dalam memilih emiten adalah langkah strategis sekaligus sinyal kuat bagi pasar: bahwa kita tidak lagi bersedia menukar sedikit return tambahan dengan risiko runtuhnya kepercayaan. Bahwa kita ingin berinvestasi pada perusahaan yang tidak hanya tumbuh, tetapi tumbuh dengan benar.

Sebab dalam dunia keuangan, angka dapat naik dan turun. Valuasi dapat mengembang dan mengempis. Tetapi ketika kepercayaan hilang, seluruh bangunan dapat runtuh dalam semalam. Dan pada titik itu, kita sadar bahwa GRC bukan sekadar konsep atau kewajiban—melainkan fondasi paling dasar dari pasar keuangan yang beradab.***