Jakarta, TopBusiness – Di tengah tantangan geopolitik energi global, fluktuasi pasar gas, serta tekanan regulasi berkelanjutan, PT Perusahaan Gas Negara Tbk (PGN) justru semakin mengukuhkan diri sebagai pemain strategis nasional yang tahan uji. Tak hanya dalam operasional teknis distribusi gas bumi, tetapi juga dalam hal penerapan tata kelola yang tangguh, manajemen risiko yang cermat, serta kepatuhan yang menyeluruh. Tiga hal inilah yang menjadi pilar utama Governance, Risk, and Compliance (GRC)—dan PGN menjadikannya napas dalam denyut bisnisnya.
Langkah PGN dalam menerapkan GRC secara terintegrasi tidak hanya sebagai kewajiban regulatif, melainkan telah menyatu dalam strategi korporasi. Sebuah visi yang kembali ditegaskan dalam ajang Penjurian TOP GRC Awards 2025yang digelar oleh Majalah Top Business secara daring, Jumat (1/8/2025). Dalam sesi tersebut, Arief Kurnia Risdianto, selaku Direktur Manajemen Risiko PGN, memaparkan dengan komprehensif bagaimana pendekatan GRC menjadi kekuatan yang menopang keberlangsungan usaha dan reputasi PGN di tengah dinamika sektor energi.
“Bagi PGN, GRC bukan hanya kepatuhan administratif. Ini adalah kerangka nilai dan sistem kerja yang kami hidupkan dalam seluruh proses bisnis, mulai dari operasional di lapangan hingga pengambilan keputusan strategis di level direksi,” tegas Arief membuka presentasinya.
Sebagai bagian dari Subholding Gas Pertamina dan juga perusahaan gas terbesar di Indonesia, PGN memiliki tanggung jawab besar dalam menjamin pasokan energi berbasis gas bumi bagi industri dan masyarakat. Namun, seperti diungkapkan Arief, sektor gas tak luput dari disrupsi. Penurunan cadangan domestik, tekanan transisi energi, volatilitas harga internasional, hingga ketidakpastian regulasi adalah tantangan yang terus menguji ketahanan model bisnis PGN.
Dalam kondisi tersebut, pendekatan GRC hadir sebagai alat navigasi. Governance yang kuat menjamin integritas pengambilan keputusan, manajemen risiko mengarahkan fokus pada hal-hal krusial yang harus dimitigasi, sementara kepatuhan menjadi pagar etika dan hukum yang tidak boleh dilanggar.
“Tantangan utama kita bukan hanya tentang profitabilitas jangka pendek. Tapi juga bagaimana kita bisa menjaga sustainabilitas jangka panjang dengan mengelola semua potensi risiko, termasuk non-keuangan seperti lingkungan, sosial, dan tata kelola,” ujar Arief.
Membangun Tata Kelola yang Hidup dan Terukur
Dalam aspek Governance, Fajriah Usman, Corporate Secretary PGN menyebut bahwa perusahaan menonjolkan peningkatan kualitas tata kelola melalui pemutakhiran pedoman, pembentukan komite pengawas independen, serta asesmen rutin dari lembaga eksternal. Peningkatan skor GCG dari 72,73% di tahun 2023 menjadi 91,11% di tahun 2024 menjadi bukti nyata dari komitmen tersebut.
Tidak berhenti pada angka, PGN juga telah memperkuat whistleblowing system, menerapkan digitalisasi pengadaan (e-procurement dan e-payment), serta merapikan hubungan antara induk dan anak perusahaan dengan pedoman yang jelas. Transparansi dijadikan budaya, bukan sekadar prosedur.
“Kami ingin tata kelola di PGN bukan sekadar compliant, tapi juga adaptive dan value-creating. Setiap entitas harus punya kesadaran governance yang aktif, bukan hanya menunggu audit atau teguran,” kata Fajriyah Usman.
Hal itu didukung oleh penerapan GOLS (GCG Online System) dan COMPOLS (Compliance Online System), platform internal yang mendorong pegawai untuk secara mandiri melaporkan potensi konflik kepentingan, menyatakan kepatuhan terhadap kode etik, serta memastikan keterbukaan data LHKPN.
Manajemen Risiko Sebagai Instrumen Strategis
PGN tidak hanya menyusun daftar risiko sebagai formalitas. Perusahaan mengembangkan pendekatan manajemen risiko berbasis ISO 31000 dan secara aktif menggunakan Enterprise Risk Management System (ERMS) untuk menyusun, memantau, dan mengintegrasikan seluruh profil risiko—baik dari unit kerja internal maupun anak perusahaan.
Proses penyusunan Top Risk dilakukan melalui funneling berbasis data dan diskusi intensif bersama risk owner dari seluruh lini. Dalam tahun 2025, PGN menyaring lebih dari 500 risiko menjadi 14 risiko prioritas (Top Risk) yang menjadi dasar mitigasi dan pengambilan keputusan strategis.
“Kami tidak ingin risiko hanya menjadi laporan atas kertas. Risiko harus bisa dibaca, diprediksi, dan dikelola. Dan di PGN, pendekatan risiko sudah menjadi bagian dari proses RKAP hingga monitoring kinerja bulanan,” ungkap Fajriyah.
Strategi ini diperkuat dengan pembentukan Direktorat Manajemen Risiko secara khusus sejak Mei 2024, menjadikan fungsi ini semakin strategis dan independen. Risk appetite juga didefinisikan jelas: untuk fraud, toleransi adalah nol. Untuk proyek migas dan eksposur pasar keuangan, toleransi disesuaikan dengan tingkat kontrol dan relevansi terhadap bisnis utama.
Compliance yang Terpadu, Bukan Terpisah
Dalam hal Compliance (Kepatuhan), PGN mengedepankan sistem kepatuhan yang bukan hanya untuk memenuhi kewajiban, tapi sebagai bagian dari budaya kerja. Sistem Manajemen Anti Penyuapan (SMAP ISO 37001) telah diterapkan dan diintegrasikan dengan sistem mutu, lingkungan, dan K3.
Selain itu, kanal pelaporan internal dan eksternal diperkuat. Saluran whistleblower tersedia via email, website, hingga pengaduan fisik, dan dipantau oleh Komite Etik secara independen. Setiap laporan diproses dengan prinsip kerahasiaan, perlindungan pelapor, serta respon cepat.
“Kami ingin budaya patuh bukan hanya ada di regulasi, tapi di kepala dan hati seluruh insan PGN. Maka kami buka kanal seluas-luasnya bagi mereka yang mau melaporkan potensi pelanggaran,” ucap Fajriyah.
GRC Terintegrasi: Menyatukan Tiga Pilar untuk Ketahanan Bisnis
Salah satu kekuatan utama PGN dalam mengimplementasikan GRC adalah pendekatan terintegrasi yang tidak memisahkan antara tata kelola, manajemen risiko, dan kepatuhan. Ketiganya tidak hanya berdiri sejajar, tetapi saling menguatkan dan menyatu dalam strategi bisnis perusahaan. Sebuah langkah yang semakin relevan di era disrupsi energi dan tekanan ESG global.
Untuk mewujudkan hal tersebut, PGN membentuk Komite Tata Kelola Terintegrasi (KTKT) yang bertugas memantau dan memberi arah terhadap pelaksanaan fungsi audit internal, manajemen risiko, dan kepatuhan di seluruh lingkup subholding gas.
“KTKT adalah tulang punggung GRC terintegrasi di PGN. Komite ini tidak hanya ada di atas kertas, tapi aktif melakukan review, diskusi, dan pengawalan terhadap agenda strategis perusahaan yang menyangkut GRC dan ESG,” jelas Fajriyah Usman saat menjelaskan struktur kelembagaan GRC.
KTKT dipimpin langsung oleh Komisaris Utama PGN dan terdiri atas anggota komisaris lainnya dari PGN serta anak perusahaan seperti Pertagas dan Gagas Energi. Komite ini didukung oleh Direktur Manajemen Risiko, Direktur SDM, serta Sekretariat dan staf ahli yang fokus pada isu-isu tata kelola dan keberlanjutan.
Tugas utama KTKT adalah menjamin bahwa semua entitas PGN berjalan selaras dalam standar tata kelola yang tinggi dan memiliki arah manajemen risiko serta kepatuhan yang seragam. Evaluasi berkala dilakukan terhadap laporan audit, pemantauan kinerja risiko, hingga hasil pelaporan kepatuhan.
Informasi hasil kerja KTKT disampaikan secara transparan kepada publik melalui kanal resmi seperti situs PGN, laporan tahunan, dan laporan keberlanjutan. Ini menjadi bentuk akuntabilitas sekaligus komitmen untuk tidak menyembunyikan kelemahan, namun justru memperbaikinya secara terbuka.
Teknologi Informasi: Tulang Punggung Digitalisasi GRC PGN
Seiring berkembangnya kompleksitas usaha dan skala operasional, PGN menyadari bahwa GRC modern tidak bisa dijalankan tanpa fondasi teknologi yang kuat. Oleh karena itu, perusahaan menjadikan Teknologi Informasi (TI) sebagai pendorong utama keberhasilan GRC.
“Kalau dulu sistem GRC banyak yang manual dan reaktif, sekarang semuanya harus terhubung, bisa dipantau real-time, dan mampu memberi peringatan dini. Maka, digitalisasi GRC adalah keniscayaan,” ujar Fajriyah.
Salah satu implementasi nyatanya adalah penerapan sistem e-Procurement dan e-Payment yang sudah full digital. Hal ini tak hanya mempercepat proses pengadaan dan pembayaran, tapi juga menutup celah fraud dan memperkuat transparansi.
Untuk pelaporan dan pengawasan, PGN menggunakan berbagai platform internal seperti GOLS (GCG Online System)untuk pelaporan konflik kepentingan dan COMPOLS (Compliance Online System) untuk deklarasi kode etik dan kepatuhan pegawai. Sistem ini telah digunakan oleh seluruh insan PGN, termasuk pekerja anak perusahaan.
Dalam hal pelaporan pelanggaran, sistem Whistleblowing Digital disediakan dengan kanal aman dan terintegrasi, serta dapat diakses oleh karyawan maupun pihak eksternal. Laporan akan langsung ditangani oleh unit independen yang tidak berada di bawah unit kerja operasional pelapor.
PGN juga membangun Regulatory Compliance System, sebuah sistem berbasis teknologi yang mampu melakukan tracking terhadap seluruh kewajiban regulasi perusahaan. Sistem ini membantu manajemen mengetahui status kepatuhan terhadap regulasi yang berlaku secara real-time dan mendeteksi potensi pelanggaran sebelum terjadi.
“Kami ingin semua insan PGN bisa merasakan manfaat langsung dari sistem-sistem ini. Jadi bukan hanya compliance yang top-down, tapi semua pegawai terlibat langsung sebagai bagian dari sistem GRC itu sendiri,” tutur Fajriyah.
PGN juga telah menempatkan isu keamanan siber sebagai bagian dari manajemen risiko strategis. Perusahaan mengadopsi standar ISO/IEC 27001:2022 dan membentuk Cyber Incident Response Team (CIRT) yang bertugas mengidentifikasi, merespons, dan menangani insiden keamanan digital.
Sistem IDS/IPS (Intrusion Detection and Prevention System) diterapkan untuk memantau ancaman dari luar, sementara tim internal secara aktif melakukan pelatihan kesadaran keamanan informasi kepada seluruh karyawan.
Seluruh sistem informasi GRC yang dikembangkan juga mengacu pada standar pengelolaan TI global seperti COBIT 5, ISO 20000-1, dan kerangka kerja ITIL. Ini menjamin bahwa platform digital PGN tidak hanya fungsional, tapi juga aman, andal, dan sesuai dengan praktik terbaik internasional.
GRC sebagai Pilar Keberlanjutan Bisnis PGN
Di tengah tantangan jangka panjang industri energi, keberlanjutan bukan lagi sekadar jargon. Bagi PGN, keberlanjutan adalah tujuan strategis yang mengikat seluruh sistem GRC. Integrasi antara tata kelola, pengelolaan risiko, dan kepatuhan menjadi fondasi yang menopang eksistensi dan pertumbuhan bisnis secara berkelanjutan.
“Kami tidak ingin menjadi perusahaan besar tapi rapuh. GRC adalah instrumen agar PGN bisa tetap tangguh menghadapi segala ketidakpastian, dari geopolitik energi, perubahan regulasi, hingga transisi energi global,” ungkap Fajriyah.
PGN menerapkan prinsip keberlanjutan melalui pendekatan risk-based strategy. Semua keputusan bisnis kini tidak hanya diuji kelayakannya dari aspek finansial, tapi juga dari dampaknya terhadap lingkungan, sosial, dan tata kelola. Risiko-risiko non-keuangan seperti risiko iklim, reputasi, dan SDM kini masuk dalam radar utama Direktorat Manajemen Risiko.
PGN juga secara aktif memperbarui Risk Register untuk mengakomodasi perkembangan ESG risk dan melakukan stress test terhadap proyek-proyek strategis dari sisi keberlanjutan. Ini menjadi salah satu indikator bahwa sistem GRC tidak lagi terkotak dalam zona kenyamanan tradisional, melainkan telah berevolusi menuju era keberlanjutan.
Selain itu, Kesadaran akan pentingnya ESG mendorong PGN untuk menyatukan praktik-praktik GRC ke dalam kerangka keberlanjutan. Fajriyah menegaskan bahwa GRC dan ESG bukanlah dua entitas yang berbeda, melainkan saling melengkapi dan menguatkan.
“Jika GRC adalah instrumen dan tata cara pengelolaan perusahaan, maka ESG adalah arah dan makna dari setiap keputusan. Kami pastikan bahwa semua kebijakan GRC kami mendukung misi keberlanjutan PGN secara nyata,” terang Fajriyah.
Beberapa inisiatif yang menandai integrasi tersebut antara lain:
- Penyusunan dashboard ESG terintegrasi dengan sistem manajemen risiko dan pelaporan GCG.
- Pelibatan unsur keberlanjutan dalam Top Risk PGN, misalnya risiko transisi energi dan risiko emisi karbon.
- Adopsi standar pelaporan keberlanjutan global (GRI, TCFD).
- Penyusunan Greenhouse Gas Inventory dan roadmap dekarbonisasi operasional.
PGN juga mengembangkan proyek transisi energi seperti perluasan pemanfaatan gas alam terkompresi (CNG), gas alam cair (LNG), dan proyek hidrogen sebagai bagian dari strategi bisnis jangka panjang yang ramah lingkungan.
Semua inisiatif ini dikuatkan oleh landasan GRC yang memastikan pengambilan keputusan dilakukan secara berbasis data, terukur risikonya, dan akuntabel pelaksanaannya. Dengan ini, PGN tidak hanya memenuhi ekspektasi pemegang saham, tapi juga harapan masyarakat dan regulator akan perusahaan energi yang bertanggung jawab.
Capaian Nyata dalam Sistem GRC PGN
Komitmen PGN dalam mengintegrasikan GRC dan keberlanjutan tidak berhenti pada konsep dan struktur. Hasilnya nyata dalam bentuk pengakuan eksternal, perbaikan skor, serta peringkat kinerja GCG dan risiko.
Di antaranya:
- Skor GCG PGN meningkat signifikan: dari 72,73% di tahun 2023 menjadi 91,11% di 2024.
- Audit kepatuhan meningkat: Temuan mayor dan minor dalam audit internal dan eksternal menurun signifikan dalam dua tahun terakhir.
- Top Risk PGN di-review rutin dan menjadi referensi langsung dalam proses penyusunan Rencana Kerja dan Anggaran Perusahaan (RKAP).
- Penerapan ISO standar global: ISO 31000 (manajemen risiko), ISO 37001 (anti-penyuapan), ISO 22301 (Business Continuity), dan ISO 27001 (keamanan informasi) telah dijalankan terintegrasi.
- Komitmen keterbukaan: pelaporan berkala GRC dipublikasikan melalui kanal digital resmi PGN dan laporan keberlanjutan.
Semua ini menjadi bukti bahwa GRC bukan lagi pelengkap administratif, melainkan penopang utama daya tahan dan daya saing PGN di masa depan.