Pada tahun 2024, publik dikejutkan oleh laporan Badan Pemeriksa Keuangan (BPK) yang mengungkap dugaan kerugian negara dari PT Indofarma Tbk, sebuah perusahaan farmasi milik negara.
Laporan tersebut menyebutkan bahwa potensi kerugian mencapai Rp371,83 miliar dalam periode 2020–2023 akibat sejumlah transaksi tidak wajar, termasuk penjualan kepada pelanggan yang tidak memiliki kemampuan bayar serta dugaan manipulasi laporan keuangan (BPK, 2024).
Kasus ini menjadi alarm penting bahwa keberadaan sistem Governance, Risk, and Compliance (GRC) dalam bentuk dokumen atau sosialisasi internal tidak serta-merta menjamin terciptanya praktik tata kelola yang baik jika tidak dibarengi oleh implementasi yang efektif dan komitmen etis dari seluruh pemangku kepentingan.
Konsep GRC yang mencakup tata kelola (governance), manajemen risiko (risk management), dan kepatuhan (compliance), seharusnya menjadi fondasi operasional perusahaan.
Namun dalam kasus ini, prinsip tata kelola seperti transparansi dan akuntabilitas tampak belum berjalan optimal.
Dewan komisaris dan komite audit yang memiliki mandat pengawasan, gagal mendeteksi adanya indikasi praktik manipulatif yang berlangsung selama bertahun-tahun (OECD, 2015; Agustina & Suryanto, 2021).
Lebih lanjut, tidak terlihat adanya proses penilaian risiko yang menyeluruh terhadap pelanggan atau transaksi, sebagaimana dianjurkan oleh ISO 31000 dan kerangka kerja COSO ERM (COSO, 2017).
Hal ini memperlihatkan lemahnya pengintegrasian manajemen risiko dalam pengambilan keputusan strategis.
Dari sisi kepatuhan, budaya compliance di banyak BUMN, termasuk dalam kasus ini, cenderung hanya memenuhi aspek administratif daripada menjadi kesadaran etis organisasi (Kaptein, 2008).
Kasus serupa seperti Jiwasraya, ASABRI, dan Waskita Karya memperlihatkan bahwa tantangan GRC di BUMN bersifat sistemik.
Survei PwC Indonesia (2022) menunjukkan bahwa hanya 38% perusahaan di Indonesia memiliki sistem manajemen risiko terintegrasi, dan lebih dari 60% pelaku bisnis tidak melibatkan manajemen risiko dalam proses pengambilan keputusan strategis.
Berbagai kasus yang melibatkan BUMN di atas mencerminkan masih kuatnya orientasi pada kepatuhan administratif, di mana keberhasilan GRC sering kali diukur dari kelengkapan laporan, bukan dari efektivitas dalam mencegah risiko.
Padahal, esensi dari GRC terletak pada integrasi nilai dan sistem ke dalam seluruh proses bisnis yang dijalankan secara konsisten oleh seluruh lapisan organisasi baik dari manajemen puncak hingga lini operasional.
GRC seharusnya menjadi bagian dari budaya perusahaan yang hidup dan menyatu dalam keseharian, bukan sekadar materi pelengkap dalam rapat tahunan atau laporan manajemen
Agar kejadian serupa tidak terulang, reformasi budaya organisasi perlu menjadi prioritas. Pemerintah melalui Kementerian BUMN didorong untuk menetapkan kebijakan audit GRC yang tidak hanya berbasis dokumen, tetapi juga mengevaluasi efektivitas dan integritas pelaksanaannya.
Selain itu, keterlibatan publik dalam pengawasan perlu diperkuat dengan mendorong transparansi sebagai bagian dari kontrol sosial.
Pelajaran dari kasus Indofarma seharusnya menjadi titik balik untuk memperkuat sistem tata kelola yang berkelanjutan, yang tidak hanya kuat di atas kertas, tapi juga kokoh dalam praktik sehari-hari.
GRC bukan sekadar sistem atau formalitas, melainkan sebuah komitmen etis dan operasional yang hidup dalam budaya organisasi.
Penulis: Ina Pramitha Rachmalia
Mahasiswa Magister Akuntansi, UPN “Veteran” Jakarta
Referensi
Agustina, L., & Suryanto, T. (2021). Corporate Governance and Fraud in Indonesian State-Owned Enterprises. Journal of Accounting Research, 18(2), 125–138.
BPK. (2024). Laporan Hasil Pemeriksaan Investigatif atas PT Indofarma Tbk. Jakarta: Badan Pemeriksa Keuangan RI.
COSO. (2017). Enterprise Risk Management–Integrating with Strategy and Performance. Committee of Sponsoring Organizations of the Treadway Commission.
Kaptein, M. (2008). Developing and Testing a Measure for the Ethical Culture of Organizations: The Corporate Ethical Virtues Model. Journal of Organizational Behavior, 29(7), 923–947.
OECD. (2015). G20/OECD Principles of Corporate Governance. Paris: OECD Publishing.
PwC Indonesia. (2022). State of Risk Management in Indonesian Companies. Jakarta: PricewaterhouseCoopers Indonesia.
Racz, N., Weippl, E., & Seufert, A. (2010). A Frame of Reference for Research of Integrated Governance, Risk and Compliance. IFIP Advances in Information and Communication Technology, 330, 106–117.
Editor: Siti Sajidah El-Zahra
Bahasa: Rahmat Al Kafi
Ikuti berita terbaru Media Mahasiswa Indonesia di Google News
