MENEGUHKAN PILAR TATA KELOLA PUBLIK: PERLUNYA KERANGKA GRC TERINTEGRASI

PENDAHULUAN

Di era transformasi pemerintahan yang semakin cepat dan kompleks, sektor publik Indonesia menghadapi tekanan yang makin besar: tuntutan transparansi dari publik, ekspektasi efisiensi pelayanan, risiko korupsi yang terus membayangi, serta regulasi digital yang terus berkembang. Dalam konteks itulah kerangka kerja Governance, Risk and compliance (GRC) menjadi sangat relevan — khususnya ketika diterapkan di instansi publik seperti kementerian, lembaga negara maupun pemerintah daerah.

GRC secara sederhana mencakup tiga komponen utama: governance (tata kelola), risk (manajemen risiko) dan compliance (kepatuhan). Bila ketiga aspek ini diterapkan secara terpisah saja, maka risiko munculnya tumpang‑tindih, silos, atau bahkan pengabaian aspek penting dapat terjadi. Sebaliknya, ketika ketiganya disatukan dalam satu kerangka kerja terintegrasi — GRC — maka instansi publik lebih mampu “mencapai tujuan organisasi, mengelola ketidakpastian, dan bertindak dengan integritas”.

Di Indonesia, semakin banyak pihak yang menegaskan bahwa penerapan GRC di sektor publik bukan sekadar pilihan strategis, melainkan keharusan. Sebagai contoh, Badan Pemeriksa Keuangan (BPK) pada akhir 2024 menegaskan bahwa “implementasi GRC terintegrasi di sektor publik adalah kunci dalam menghadapi tantangan pembangunan yang semakin kompleks”.

 

TANTANGAN KHUSUS DI SEKTOR PUBLIK INDONESIA

Walaupun visinya jelas, penerapan GRC di sektor publik Indonesia menghadapi beberapa hambatan yang khas:

 

1. Budaya organisasi dan integritas yang belum merata. Penelitian menunjukkan bahwa penerapan tata kelola (governance) dan kepatuhan (compliance) secara simultan berpengaruh signifikan terhadap integritas institusi publik di Indonesia. Namun masih ditemukan bahwa banyak instansi belum mencapai maturitas yang memadai dalam manajemen risiko dan sinergi antar‑fungsi.
2. Silo antar fungsi: tata kelola, risiko, kepatuhan sering berdiri sendiri. Buku panduan nasional menyebut bahwa ketiganya “sering dipahami dan diimplementasikan secara terpisah” dan bahwa “tidak tersedianya pedoman bersama” menjadi salah satu hambatan optimalisasi GRC.
3. Teknologi dan transformasi digital yang memperbesar kompleksitas risiko. Penerapan e‑government, big data, cyber‑risks dan digitalisasi pelayanan publik menambahkan variabel baru dalam manajemen risiko dan kepatuhan. Hal ini menuntut GRC yang adaptif terhadap teknologi.
4. Regulasi dan standar yang terus berkembang. Indonesia harus mengikuti regulasi internasional dan domestik dalam transparansi, akuntabilitas, perlindungan data dan audit internal. Instansi publik harus mampu menyesuaikan kerangka GRC dengan regulasi seperti Sistem Pengendalian Intern Pemerintah (SPIP), Peraturan Pemerintah terkait pengendalian dan akuntabilitas publik.

 

PELUANG STRATEGIS: KENAPA GRC JADI INVESTASI AMAN UNTUK PUBLIK

Implementasi GRC di sektor publik menawarkan sejumlah peluang strategis yang nyata:

1. Meningkatkan kepercayaan publik. Dengan tata kelola yang kuat, risiko yang dikelola, dan kepatuhan terhadap peraturan, instansi publik dapat menunjukkan bahwa mereka menjalankan amanah dengan lebih transparan dan akuntabel.
2. Mengurangi potensi korupsi atau penyalahgunaan anggaran. Sebuah penelitian menunjukkan bahwa penerapan GRC di publik berhubungan positif dengan peningkatan integritas institusi.
3. Meningkatkan efektivitas dan efisiensi operasional. Kerangka GRC yang baik membantu mengidentifikasi risiko‐kunci dan mengendalikan pengeluaran yang sia‐sia, serta memastikan sumber daya digunakan untuk mencapai tujuan strategis.
4. Mendukung transformasi digital secara aman dan berkelanjutan. Dengan GRC yang adaptif, instansi publik bisa memanfaatkan teknologi sambil menjaga risiko siber, kepatuhan regulasi dan tata kelola yang baik — bukan sebaliknya.

 

REKOMENDASI PRAKTIS UNTUK PENERAPAN GRC DI INSTANSI PUBLIK INDONESIA

Berikut beberapa langkah praktis yang dapat dilakukan oleh instansi publik di Indonesia agar kerangka GRC diterapkan secara efektif:

1. Membangun komitmen pimpinan tertinggi. GRC bukan hanya tugas audit internal atau compliance saja — pimpinan (Menteri, Kepala Daerah, Direktur Utama BUMD) harus secara aktif mendukung dan menjadi teladan dalam tata kelola, budaya risiko dan kepatuhan.
2. Menyusun kerangka GRC yang terintegrasi. Mulai dengan menyelaraskan fungsi governance, risk dan compliance dalam satu model kerja, bukan memisahnya secara silo. Buku panduan nasional merekomendasikan hal ini sebagai prasyarat keunggulan GRC.
3. Memetakan risiko strategis dan operasional secara sistematis. Risiko pada sektor publik bisa berupa risiko anggaran, korupsi, reputasi, teknologi, pelayanan publik, dan regulasi. Instansi harus punya sistem manajemen risiko yang konsisten.
4. Menerapkan sistem kepatuhan dan audit internal yang adaptif. Pastikan kebijakan internal, SOP, pengawasan, pelaporan dan audit berjalan secara rutin, termasuk audit terhadap teknologi informasi.
5. Menggunakan teknologi dan data secara cerdas sebagai enabler. Contoh: pemanfaatan AI atau sistem informasi untuk memonitor kepatuhan atau risiko secara real time tetap bisa dilakukan, namun harus dikombinasikan dengan kontrol manusia.
6. Meningkatkan kapasitas SDM dan budaya risiko. Seringkali hambatan besar dalam GRC adalah kurangnya pemahaman pegawai tentang risiko, kepatuhan, dan tata kelola. Pelatihan, workshop, dan komunikasi internal penting.
7. Mengukur dan melaporkan kemajuan secara transparan. Instansi publik perlu indikator maturitas GRC, melakukan review berkala, dan melaporkan hasil ke pemangku kepentingan (stakeholders) sehingga akuntabilitas terbentuk.

 

PENUTUP: MENUJU PUBLIK YANG LEBIH RESPONSIF, TRANSPARAN DAN TANGGUH

Kerangka GRC bukan sekadar jargon manajemen — di sektor publik Indonesia, ia menjadi fondasi yang dapat mengokohkan tata kelola, memitigasi risiko, dan menegakkan kepatuhan. Dengan kondisi global dan domestik yang bergerak cepat (digitalisasi, regulasi baru, tekanan publik), instansi publik yang cepat beradaptasi dengan GRC akan lebih siap menghadapi tantangan.

Lebih dari itu — bagi Indonesia yang memiliki visi besar seperti menjadi negara maju dan berkeadaban (“Indonesia Emas 2045”), penerapan GRC di sektor publik menjadi bagian penting untuk memastikan bahwa visi tersebut dicapai dengan prinsip good governance, manajemen risiko yang matang, dan kepatuhan yang konsisten. Karena ketika publik percaya, pelayanan publik berjalan, dan risiko dikelola — maka pembangunan bisa dirasakan nyata di lapangan.

 

DAFTAR PUSTAKA:

1. Badan Pemeriksa Keuangan Republik Indonesia. (2024). Ketua BPK Tekankan Pentingnya GRC Terintegrasi untuk Mendukung Visi Indonesia Emas 2045. Retrieved from https://www.bpk.go.id/news/ketua-bpk-tekankan- pentingnya-grc-terintegrasi-untuk-mendukung-visi-indonesia-emas-2045
2. Robere & Associates Indonesia. (2023). Artificial Intelligence dalam Governance, Risk & Compliance: Inovasi Strategis dengan Pendekatan Tetap Manusiawi. Retrieved from https://robere.co.id/id/artificial-intelligence-dalam- governance-risk-compliance-inovasi-strategis-dengan-pendekatan-tetap-manusiawi/
3. IRMAPA (Indonesia Risk Management Professional Association). (2021). Buku Panduan Mencapai Model Keunggulan GRC. Retrieved from https://irmapa.org/wp-content/uploads/2021/02/Buku-Panduan-Mencapai-Model-Keunggulan-GRC.pdf
4. Wijayanti, R. D., Suharnomo, & Sutrisno. (2023). Enhancing public integrity through governance, risk, and compliance implementation: A quantitative analysis from Indonesia. Journal of Governance and Integrity, 6(1), 36–49. https://doi.org/10.15282/jgi.6.1.2023.8477
5. Yuniarti, N. (2020). Pengaruh Governance, Risk, dan Compliance Terhadap Integritas Pegawai di Sektor Publik. [Thesis, Institut Pertanian Bogor]. IPB University Repository. Retrieved from https://repository.ipb.ac.id/handle/123456789/165039
6. Lindungi Hutan. (2023). Mengenal GRC: Governance, Risk, and Compliance untuk Bisnis dan Organisasi. Retrieved from https://lindungihutan.com/blog/governance-risk-and-compliance/
7. org. (2022). Smart GRC Model for Digital Transformation in Government Organizations. Retrieved from https://arxiv.org/abs/2212.03601