Di banyak organisasi di Indonesia, fungsi kepatuhan (compliance), manajemen risiko, dan audit internal masih berjalan terpisah. Kepatuhan fokus pada aturan dan regulasi, manajemen risiko bertugas mengidentifikasi dan memitigasi risiko, sementara audit internal memeriksa efektivitas kontrol. Struktur ini terlihat logis di atas kertas, namun dalam praktiknya sering menimbulkan tumpang tindih tugas, insight yang tidak terhubung, dan respons terhadap risiko yang lambat.
Kolaborasi antarfungsi menjadi penting karena risiko yang dihadapi organisasi saat ini bersifat kompleks dan saling terkait. Berdasarkan Global Compliance Survey 2025 dari PwC, lebih dari 50% responden mengidentifikasi keamanan siber dan perlindungan data sebagai prioritas utama dalam agenda kepatuhan di organisasi mereka. Ini menunjukkan bahwa risiko teknologi kini menjadi top concern sekaligus tantangan integratif antara kepatuhan, risiko, dan kontrol internal.
Sementara itu, laporan Risk in Focus dari The Institute of Internal Auditors menyatakan bahwa auditor internal kini diharapkan melakukan penilaian risiko yang forward-looking dan strategis terhadap peta risiko organisasi, bukan hanya evaluasi historis terhadap kepatuhan. Ini menegaskan bahwa peran audit internal telah bergeser menjadi partner strategis yang membantu organisasi memahami dan mengantisipasi risiko global dan digital yang terus berkembang.
Di Indonesia sendiri, regulator mewajibkan organisasi jasa keuangan untuk menerapkan manajemen risiko dan sistem pengendalian internal yang efektif. Salah satu contoh regulasi terbaru adalah POJK Nomor 12 Tahun 2025 tentang Penerapan Manajemen Risiko dan Penilaian Tingkat Kesehatan Manajer Investasi, yang secara eksplisit mengatur kewajiban penerapan sistem manajemen risiko dalam operasional bisnis manajer investasi.
Selain itu, POJK Nomor 42 Tahun 2024 tentang Penerapan Manajemen Risiko bagi Lembaga Jasa Keuangan Nonbank dan LJK Lainnya menegaskan bahwa organisasi wajib memiliki sistem pengendalian internal secara efektif terhadap risiko yang melekat di seluruh fungsi dan level organisasi. Ketentuan dalam POJK ini mengatur elemen-elemen pengendalian internal yang harus dijalankan, termasuk koordinasi antara fungsi pengendalian risiko, kepatuhan, dan audit internal.
Cara Mewujudkan Sinergi yang Efektif
Agar integrasi antar fungsi tidak melemahkan independensi masing-masing, langkah berikut bisa diterapkan:
- Forum koordinasi terjadwal: Bentuk risk & compliance council atau forum lintas fungsi untuk menyamakan risk register, prioritas audit, target kepatuhan, serta tindak lanjut mitigasi.
- Bahasa risiko yang konsisten: Standardisasi definisi, skala penilaian risiko, dan metodologi agar laporan dari fungsi berbeda dapat dibandingkan dan dipahami secara satu suara oleh manajemen.
- Platform teknologi GRC terintegrasi: Gunakan sistem GRC terpadu yang menjadi basis data bersama—mengurangi duplikasi laporan dan mempermudah pemantauan tindak lanjut secara real-time.
- Jaga independensi audit: Meskipun kolaboratif secara operasional, fungsi audit internal harus tetap memiliki garis pelaporan yang independen kepada komite audit/dewan komisaris untuk menjaga objektivitas.
Manfaat Kolaborasi Terpadu
Koordinasi fungsi kepatuhan, manajemen risiko, dan audit internal akan membawa manfaat nyata:
- Risiko yang kritikal terdeteksi lebih cepat karena ada sinergi insight lintas fungsi.
- Sumber daya organisasi menjadi lebih efisien karena pengujian kontrol dan audit tidak tumpang tindih.
- Keputusan manajemen dapat dibuat lebih cepat dan berkualitas karena data risiko dan kepatuhan tersaji dalam satu kerangka terpadu.
- Tata kelola organisasi menjadi lebih tangguh terhadap perubahan regulasi, risiko teknologi, dan ekspektasi pemangku kepentingan.
Kesimpulan
Untuk organisasi di Indonesia yang ingin memperkuat tata kelola dan kesinambungan bisnis, menghilangkan silo antar fungsi tidak lagi sekadar inisiatif efisiensi. Kolaborasi antara kepatuhan, manajemen risiko, dan audit internal adalah strategi penting untuk menjawab kompleksitas risiko kontemporer dan tuntutan regulasi yang semakin ketat.
Melalui pelatihan GRC dan sustainability yang terintegrasi, organisasi dapat menyamakan perspektif lintas fungsi, memperkuat pemahaman terhadap risiko utama, dan membangun budaya pengendalian internal yang lebih kuat. Ini bukan hanya soal pemenuhan regulasi, tetapi juga tentang menciptakan fondasi ketahanan organisasi yang berkelanjutan.
