Hubungan Good Corporate Governance dan Manajemen Risiko

Hubungan Good Corporate Governance dan Manajemen Risiko
RB 26 November 2025
Rate this post

RWI Consulting – Dalam diskursus bisnis modern, Good Corporate Governance (GCG) dan Enterprise Risk Management (ERM) seringkali diperlakukan sebagai dua disiplin ilmu yang terpisah. GCG dianggap sebagai ranah kepatuhan dan etika (wilayah Sekretaris Perusahaan), sementara ERM dianggap sebagai ranah teknis dan kalkulasi (wilayah Manajer Risiko).

Pandangan ini berbahaya. Pemisahan (silo) antara tata kelola dan risiko adalah resep utama terjadinya kegagalan korporasi.

Faktanya, GCG dan ERM adalah dua sisi dari mata uang yang sama. GCG memberikan struktur pengawasan (oversight) agar perusahaan berjalan di jalur yang benar, sementara ERM memberikan intelijen (insight) mengenai potensi bahaya di jalur tersebut. Artikel ini akan mengupas bagaimana kedua elemen ini saling menguatkan, mulai dari tone at the top hingga mekanisme pelaporan ke dewan.

Good Corporate Governance dan Manajemen Risiko

1. GCG sebagai “rumah”, ERM sebagai “sistem saraf”

Artikel RWI tentang Good Corporate Governance menjelaskan GCG sebagai kerangka yang membantu perusahaan bekerja secara efisien, mengambil keputusan secara bertanggung jawab, dan membangun kepercayaan jangka panjang dengan pemangku kepentingan. Dokumen proposal asesmen GCG untuk Citilink, ASDP, dan Krakatau Steel menggambarkan model “rumah governance” yang berisi komitmen, struktur, proses, dan outcome tata kelola.

Di sisi lain, artikel tentang Enterprise Risk Management (ERM) menempatkan ERM sebagai pendekatan strategis yang memandang risiko dari sudut pandang seluruh organisasi, bersifat top–down, dan terhubung dengan sasaran bisnis.

Jika disederhanakan:

  • GCG mengatur bagaimana organ perusahaan memegang mandat, mengambil keputusan, dan mempertanggungjawabkan hasil.
  • ERM menyediakan bahasa, alat, dan proses untuk mengidentifikasi, menilai, dan merespons risiko yang memengaruhi tujuan tersebut.RWI Consulting+1

Saat manajemen menyatukan keduanya, perusahaan tidak hanya “taat aturan”, tetapi juga mengelola risiko secara sadar di dalam kerangka GCG.

2. Struktur Komite Risiko: Arsitektur Pengawasan

Dalam prinsip GCG (terutama POJK 55/2015 dan Pedoman Umum Governansi Korporat Indonesia/PUGKI), struktur pengawasan risiko harus jelas. Bagaimana ERM masuk ke dalam struktur GCG?

Peran Dewan Komisaris (Board of Commissioners)

Komisaris bertanggung jawab melakukan pengawasan aktif. Untuk mengefektifkan ini, dibentuklah Komite Pemantau Risiko (atau digabung dengan Komite Audit). Fungsi komite ini adalah:

  • Menelaah kebijakan manajemen risiko.
  • Menilai toleransi risiko perusahaan.
  • Mengevaluasi pelaksanaan tugas Direksi dalam mitigasi risiko.

Peran Direksi (Board of Directors)

Direksi adalah Risk Owner utama. Di banyak perusahaan maju, dibentuk Komite Manajemen Risiko di tingkat eksekutif yang dipimpin oleh Direktur Utama atau Direktur Manajemen Risiko (CRO).

Struktur ini memastikan bahwa risiko tidak berhenti di meja manajer, tetapi tereskalasi ke pemegang kekuasaan tertinggi sesuai prinsip akuntabilitas GCG.

3. Good Corporate Governance dan Manajemen Risiko: Integrasi Risk Appetite dalam Keputusan Dewan

Salah satu titik temu paling krusial antara GCG dan ERM adalah Risk Appetite Statement (RAS).

Dalam tata kelola yang buruk, strategi bisnis dibuat terpisah dari profil risiko. Target ditetapkan setinggi langit tanpa mempedulikan kapasitas risiko. Dalam tata kelola yang baik (Good Governance), Risk Appetite disetujui oleh Dewan Komisaris dan menjadi “pagar” bagi Direksi dalam mengeksekusi strategi.

Contoh Integrasi: Sebelum Direksi memutuskan untuk akuisisi perusahaan baru (Keputusan Strategis), mereka harus merujuk pada RAS:

  • “Apakah ekspansi ini melanggar batas toleransi utang kita?”
  • “Apakah risiko reputasi dari target akuisisi sesuai dengan selera risiko ESG kita?”

Dengan demikian, GCG memastikan keputusan diambil secara prudent (hati-hati) berdasarkan parameter yang disiapkan oleh ERM.

Terkait: Panduan teknis Menyusun Risk Appetite Statement yang Memasukkan Risiko ESG.

4. Good Corporate Governance dan Manajemen Risiko: Contoh Alur Laporan Risiko ke Board (Reporting Flow)

Agar GCG berjalan efektif, Dewan membutuhkan informasi yang akurat, relevan, dan tepat waktu. Alur pelaporan risiko tidak boleh tersumbat. Berikut adalah praktik terbaik alur pelaporan:

Level 1: Unit Operasional (Risk Owners)

  • Melaporkan Key Risk Indicators (KRI) bulanan dan insiden operasional.
  • Output: Risk Register Unit.

Di Level 2: Unit Manajemen Risiko (Risk Management Unit)

  • Mengagregasi risiko dari seluruh unit.
  • Menganalisis tren, korelasi antar risiko, dan status Risk Appetite.
  • Output: Profil Risiko Korporasi & Laporan Triwulanan.

Level 3: Rapat Direksi (BOD Meeting)

  • Membahas 10 Risiko Teratas (Top Risks) dan rencana mitigasi strategis.
  • Memutuskan alokasi sumber daya untuk mitigasi.
  • Output: Keputusan strategis mitigasi.

Di Level 4: Komite Pemantau Risiko & Dewan Komisaris

  • Menerima ringkasan eksekutif profil risiko (bukan detail teknis yang membingungkan).
  • Fokus pada: Apakah risiko masih dalam batas appetite? Apakah ada emerging risks (risiko baru) yang mengancam kelangsungan usaha?
  • Output: Arahan pengawasan dan persetujuan kebijakan.

Baca juga:

  1. Pengertian Good Corporate Governance: Manfaat, Contoh, Pilar dan Kerangka
  2. Pengertian ERM dan Manfaatnya untuk Meringankan Risiko Bisnis
  3. Contoh Risk Appetite di Perusahaan: Studi Kasus & Praktik Terbaik
  4. Pengertian RKAP Berbasis Risiko: Manfaat, Studi Kasus dan Kerangka Kerja 

Kesimpulan

GCG memberikan “Rangka dan Otot” (Struktur dan Wewenang), sementara ERM memberikan “Saraf dan Indera” (Deteksi dan Informasi). Keduanya saling membutuhkan. Perusahaan dengan GCG yang baik pasti memiliki manajemen risiko yang kuat, dan manajemen risiko yang efektif adalah bukti nyata dari praktik GCG yang sehat.

Integrasi ini bukan hanya soal kepatuhan regulasi, tetapi soal membangun ketahanan (resilience) untuk memenangkan persaingan bisnis yang semakin volatil.

Apakah Tata Kelola Risiko Perusahaan Anda Sudah Efektif? RWI Consulting membantu organisasi memperkuat struktur GCG dan ERM, mulai dari Risk Governance Assessment, penyusunan Board Manual, hingga implementasi Risk Dashboard untuk Direksi. Klik di sini untuk lengkapnya.

Referensi

  1. Komite Nasional Kebijakan Governansi (KNKG) – Pedoman Umum Governansi Korporat Indonesia (PUGKI) 2021.
  2. Otoritas Jasa Keuangan (OJK) – POJK No. 55/POJK.03/2016 tentang Penerapan Tata Kelola.
  3. ISO 31000:2018 – Risk Management Guidelines.
About RWI
RWI Consulting adalah perusahaan konsultan manajemen risiko yang berdiri sejak tahun 2005. Selama belasan tahun ini, kami telah berkomitmen untuk memberikan layanan terbaik kepada ratusan klien dari berbagai sektor industri baik BUMN maupun swasta untuk memberikan solusi yang tepat dalam mengidentifikasi, mengelola, dan mengatasi risiko yang dihadapi perusahaan.
Services Client Story

Related posts

Tahapan Implementasi ICOFRTahapan Implementasi ICOFR: Membangun Pengendalian Internal yang Andal VUCA pada Implementasi Energi TerbarukanPeran Manajemen Risiko dalam Menavigasi situasi VUCA pada Implementasi Energi Terbarukan Mengukur Kematangan Domain EDM COBIT 2019Mengukur Kematangan Domain EDM COBIT 2019
View All

Our Services

Enterprise Risk Management Implementation Business Continuity Management System Risk Maturity Index Assessment Risk Dashboard Risk Assessment & Profiling Risk Early Warning System Risk Awareness & Competency Building

Butuh Bantuan?

Hubungi konsultan profesional kami di:

+62 811 939 118

atau

[email protected]
Call Us
Popup Image
Top