Doni Muhardiansyah Tekankan Peran Manajemen Risiko dalam GRC Terintegrasi

Jakarta, businessnews.co.id — Sebagai salah satu juri di ajang bergengsi GRC & Leadership Award 2025 dengan tema “From Governance To Greatness: Leadership That Drives Risk-Intelligent Organization” yang diselenggarakan di West Java Ballroom, Hotel The Westin Jakarta pada Rabu, 12 November 2025, Doni Muhardiansyah tampil memberikan pandangan mendalam mengenai urgensi manajemen risiko dalam kerangka GRC. Dengan pengalamannya sebagai Ketua Umum Forum Manajemen Risiko BUMN tahun 2018–2024 dan Senior Advisor GRC, Doni menegaskan bahwa pilar risiko kini menjadi elemen strategis yang tidak terpisahkan dari tata kelola modern.

Dalam paparannya saat di atas panggung, Doni menyampaikan bahwa perusahaan harus menempatkan manajemen risiko sebagai inti pengambilan keputusan. Menurutnya, tidak cukup bagi organisasi hanya menjalankan governance dan compliance secara administratif, karena tanpa pemahaman risiko yang matang, kedua pilar tersebut tak dapat memberikan perlindungan nyata terhadap ketidakpastian bisnis.

Doni menyoroti bahwa banyak perusahaan di Indonesia masih menjalankan manajemen risiko secara reaktif yaitu baru bertindak ketika masalah sudah terjadi. Padahal, dalam perspektif GRC yang terintegrasi, perusahaan seharusnya mampu mengidentifikasi risiko sejak dini, menilai tingkat dampaknya, dan memastikan mitigasi berjalan secara konsisten.

Ia juga menjelaskan bahwa integrasi GRC tidak bisa dilepaskan dari komitmen manajemen puncak. Tanpa dukungan direksi dan jajaran eksekutif, unit risiko akan sulit bergerak. Doni menekankan bahwa budaya sadar risiko harus dibangun dari atas ke bawah agar seluruh pegawai memahami tanggung jawabnya dalam menjaga keberlanjutan perusahaan.

Lebih lanjut, Doni menekankan bahwa perusahaan membutuhkan mekanisme yang jelas dan terstruktur dalam menilai risiko. “Assessment risiko bukan hanya soal menulis daftar risiko, tetapi tentang memahami dinamika lingkungan usaha, tren industri, serta perubahan eksternal yang bisa berdampak langsung pada organisasi,” tegasnya.

Dalam ajang GRC & Leadership Award 2025, Doni menyebut bahwa salah satu indikator penilaian terpenting bagi para peserta adalah kemampuan perusahaan dalam memadukan tata kelola, risiko, dan kepatuhan secara menyeluruh. Menurutnya, peserta dengan sistem manajemen risiko yang matang selalu menunjukkan efektivitas GRC yang paling kuat.

Ia menambahkan bahwa model three lines of defense harus dihidupkan secara konsisten. Lini pertama sebagai pemilik risiko harus aktif melakukan kontrol, lini kedua sebagai pengawas harus memastikan bahwa mitigasi berjalan, dan lini ketiga melalui audit internal harus memberikan evaluasi objektif terhadap efektivitas pengendalian tersebut.

Doni juga menyoroti pentingnya risk monitoring berbasis data. Perusahaan yang berhasil mengelola risiko dengan baik umumnya telah membangun dashboard komprehensif yang memungkinkan manajemen memantau eksposur risiko secara real-time serta mengambil tindakan korektif dengan cepat.

Menurutnya, manajemen risiko tidak hanya berfungsi untuk melindungi perusahaan dari kerugian, tetapi juga membuka peluang baru. Organisasi yang memahami profil risikonya dapat mengambil keputusan ekspansi, investasi, atau transformasi dengan lebih percaya diri karena memahami batas toleransi risiko mereka.

Doni menilai bahwa perusahaan yang sukses menerapkan manajemen risiko selalu memiliki pola yang sama: proses yang disiplin, dokumentasi yang jelas, mekanisme pelaporan yang kuat, serta budaya risiko yang hidup di setiap unit kerja. Keempat elemen ini, menurutnya, merupakan fondasi kokoh GRC modern.

Ia juga mengingatkan bahwa risiko kini semakin kompleks, terutama dengan hadirnya tantangan seperti keamanan siber, perubahan regulasi, volatilitas global, serta tekanan keberlanjutan. Karena itu, perusahaan harus terus memperbarui metodologi risikonya agar tetap relevan menghadapi dinamika lingkungan bisnis.

Sebagai penutup, Doni menegaskan bahwa keberhasilan GRC sangat ditentukan oleh seberapa baik perusahaan mengelola risikonya. “GRC bukan tentang mengikuti standar, tapi tentang membangun ketangguhan. Dan ketangguhan hanya lahir dari manajemen risiko yang kuat,” ujarnya. Pandangan tersebut mempertegas bahwa implementasi risiko yang terstruktur dan visioner akan menjadi fondasi bagi organisasi untuk tumbuh berkelanjutan di era yang penuh ketidakpastian.