“Ketika proyek gagal, layanan lumpuh, atau anggaran bermasalah, risiko itu selalu terasa “sudah pernah dibahas”. Tapi pembahasan itu tidak pernah benar-benar memengaruhi keputusan awal. Risiko dicatat bukan untuk dicegah, melainkan untuk melindungi diri ketika sesuatu salah”
Oleh: Dr. Kemal H Simanjuntak, MBA
Birokrasi Indonesia hari ini tampak semakin modern. Istilah governance, risk management, dan compliance (GRC) bertebaran dalam dokumen resmi, pidato pimpinan, hingga bahan pelatihan ASN. Struktur dibentuk, pedoman diterbitkan, indeks diukur.
Namun publik merasakan hal yang berbeda pelayanan tetap berbelit, kebijakan sering keliru sasaran, dan krisis berulang dengan pola yang sama. Pertanyaannya sederhana: jika GRC sudah berjalan, mengapa masalah yang sama terus terjadi?
Jawabannya terletak pada satu kata: seolah-olah.
Governance: Rapat Ada, Arah Tidak Ada
Dalam banyak instansi, tata kelola direduksi menjadi forum dan formalitas. Ada rapat pimpinan, ada komite, ada notulen. Tetapi keputusan strategis sering kali tidak lahir dari proses tata kelola itu sendiri.
Kebijakan disahkan bukan karena ia paling masuk akal, tetapi karena:
- anggaran harus terserap.
- – program sudah terlanjur ada,
– atau “sudah dari dulu begitu”.
Governance tidak benar-benar mengendalikan keputusan, ia hanya mengiringinya.Tata kelola hadir setelah keputusan dibuat, bukan sebelum keputusan diambil. Ia menjadi stempel legitimasi, bukan kompas arah.
Risk Management: Risiko Ditulis Rapi, Bahaya Dibiarkan
Manajemen risiko adalah contoh paling telanjang dari budaya seolah-olah. Hampir semua instansi memiliki risk register. Masalahnya, risiko yang dicantumkan sering:
- Terlalu umum.
- Terlalu aman.
- Atau terlalu sopan.
Risiko strategis yang menyangkut konflik kepentingan, intervensi politik, kapasitas pelaksana, atau potensi kegagalan besar sering “diturunkan levelnya” agar tidak memicu pertanyaan pimpinan.
Mitigasi pun klise: koordinasi, monitoring, sosialisasi.
Ketika proyek gagal, layanan lumpuh, atau anggaran bermasalah, risiko itu selalu terasa “sudah pernah dibahas”. Tapi pembahasan itu tidak pernah benar-benar memengaruhi keputusan awal. Risiko dicatat bukan untuk dicegah, melainkan untuk melindungi diri ketika sesuatu salah.
Compliance: Patuh Prosedur, Gagal Tujuan
Kepatuhan dalam birokrasi Indonesia sering berubah menjadi fetisisme dokumen. Selama:
– laporan tepat waktu,
– bukti lengkap,
– format sesuai pedoman,
Maka sistem dianggap patuh. Substansi menjadi urusan kedua. Audit lebih sering menemukan kesalahan administrasi kecil daripada kegagalan kebijakan besar. Sebaliknya, kebijakan yang dampaknya minim atau bahkan keliru bisa lolos karena tidak melanggar prosedur.
Di titik ini, compliance tidak lagi menjaga tujuan regulasi, melainkan menjaga ketenangan birokrasi.
GRC yang Tidak Pernah Bertemu
Masalah paling berbahaya adalah ketika governance, risk, dan compliance tidak pernah benar-benar bertemu dalam satu meja keputusan.
– Keputusan strategis tidak berbasis risiko.
– Risiko tidak mengubah prioritas anggaran.
– Kepatuhan tidak mengoreksi arah kebijakan.
GRC berjalan sendiri-sendiri, masing-masing sibuk memenuhi kewajiban administratif. Yang lahir adalah ilusi kendali: negara merasa aman karena semua mekanisme ada, padahal masalah struktural terus dibiarkan.
Mengapa Sistem Ini Dipertahankan?
Karena budaya seolah-olah lebih aman.
Dalam sistem birokrasi:
- Kegagalan nyata dihukum.
- Kejujuran sering dianggap ancaman.
- Sementara kepatuhan formal jarang dipersoalkan,
Maka berpura-pura bekerja menjadi pilihan rasional. ASN yang kritis berisiko dicap “tidak kooperatif”. ASN yang patuh prosedur, meski hasilnya nihil, relatif aman.
GRC akhirnya berfungsi bukan untuk melindungi publik, tetapi untuk melindungi organisasi dari dirinya sendiri.
Jika GRC Serius, Ukurannya Harus Berubah
GRC yang bermakna tidak diukur dari:
- Berapa banyak dokumen disusun.
- Berapa skor indeks dicapai.
- Atau berapa level maturitas diraih.
Tetapi dari pertanyaan yang lebih keras:
- Kebijakan apa yang dibatalkan karena – risikonya terlalu besar?
- Anggaran apa yang dialihkan karena dampaknya kecil?
- Praktik apa yang dihentikan meski sudah lama berjalan?
Jika GRC tidak pernah menghasilkan keputusan yang “tidak nyaman”, maka besar kemungkinan ia hanya kosmetik.
Penutup: Berani Kehilangan Kerapian
Tata kelola yang sehat tidak selalu rapi.
Manajemen risiko yang jujur sering kali tidak enak didengar. Kepatuhan yang bermakna kadang menimbulkan konflik.
Namun justru di sanalah negara bekerja.
Selama birokrasi lebih sibuk mengelola kertas daripada mengelola risiko, GRC akan tetap menjadi ritual indah di laporan, hampa di kenyataan dan publik akan terus bertanya negara ini benar-benar dikelola, atau hanya terlihat seolah-olah dikelola?
*Penulis Kemal H. Simanjuntak adalah konsultan manajemen, GRC expert dan pengamat keuangan
