Cara Membangun ERM untuk Holding dan Anak Usaha agar Risiko Tidak Jalan Sendiri-Sendiri

Cara Membangun ERM untuk Holding dan Anak Usaha agar Risiko Tidak Jalan Sendiri-Sendiri
RB 9 Maret 2026
Rate this post

RWI Consulting – Enterprise risk management holding company adalah cara holding membaca, mengarahkan, dan mengendalikan risiko di seluruh grup usaha, bukan hanya di entitas induk.

Fokusnya bukan sekadar membuat risk register di masing-masing anak perusahaan. Fokus utamanya adalah menyatukan bahasa risiko, menata peran holding dan anak usaha, lalu mengagregasi risiko agar manajemen grup bisa melihat ancaman yang benar-benar material.

Cara Membangun ERM untuk Holding dan Anak Usaha agar Risiko Tidak Jalan Sendiri-Sendiri

penyusunan ERM
penyusunan ERM

Kontulstan penyusunan ERM di Indonesia 2026. Klik di sini.

Ini titik yang paling penting. Holding tidak boleh hanya menerima laporan risiko yang rapi, tetapi terpisah-pisah. Holding harus bisa melihat:

  • risiko mana yang muncul di banyak entitas sekaligus,
  • risiko mana yang bisa menular antar anak usaha,
  • dan risiko mana yang sebenarnya kecil di level entitas, tetapi besar saat dikonsolidasikan.

Dalam praktik grup usaha, kebutuhan itu muncul sangat jelas. Ada contoh entitas dalam grup yang harus memperkuat implementasi manajemen risiko karena pengukuran dilakukan secara periodik mengikuti arahan holding company dan parent company

Pada kasus lain, penguatan manajemen risiko lintas entitas diterjemahkan ke dalam satu platform tata kelola yang konsisten di seluruh unit usaha, lengkap dengan KPI risiko, risk assessment strategis dan operasional, loss-event database, risk modeling, sampai roadmap implementasi

Jadi, kalau perusahaan berbentuk holding, ERM tidak cukup berhenti di level entitas. ERM harus naik ke level grup.

Kenapa holding company butuh ERM yang berbeda dari perusahaan tunggal

Perusahaan tunggal biasanya fokus pada:

  • tujuan korporat,
  • proses bisnis internal,
  • indikator risiko internal,
  • dan mitigasi per fungsi.

Holding company lebih rumit. Holding harus mengelola:

  • portofolio bisnis yang berbeda,
  • struktur holding–subholding–anak usaha,
  • prioritas strategis yang tidak selalu sama,
  • dan hubungan risiko antar entitas.

Karena itu, ERM pada holding company harus menjawab tiga lapisan sekaligus:

1. Risiko di level holding

Ini mencakup risiko strategis, reputasi grup, arah investasi, tata kelola, struktur pendanaan, dan keputusan korporat.

2. Risiko di level entitas

Setiap anak usaha tetap punya karakter, proses, dan exposure masing-masing.

3. Risiko di level konsolidasi

Ini yang sering terlewat. Risiko tidak boleh dibaca hanya satu-satu. Holding perlu melihat akumulasi, korelasi, dan potensi domino effect.

Di proyek lain, pengelolaan risiko untuk financial conglomeration bahkan ditopang dengan corporate risk assessment, internal dan external risk context, manual integrated risk management, KRI, dan early warning system dashboard

Itu menunjukkan bahwa struktur grup memang menuntut pendekatan yang lebih terintegrasi.

Apa tujuan utama ERM di holding company

Tujuan ERM di holding company bukan sekadar kepatuhan. Tujuan utamanya adalah membuat keputusan grup lebih tajam.

Secara sederhana, ERM holding company harus membantu manajemen untuk:

  • membaca posisi risiko grup secara utuh,
  • menentukan risk appetite dan batas risiko yang realistis,
  • memastikan anak usaha tidak berjalan dengan definisi risiko masing-masing tanpa arah grup,
  • mengeskalasi isu lebih cepat,
  • dan menyiapkan respons sebelum masalah lokal berubah menjadi masalah konsolidasi.

Di ruang lingkup implementasi ERM korporat, strategi risiko level enterprise memang mencakup risk capacity, risk appetite, risk tolerance, dan risk limit, lalu diturunkan ke metrik strategi risiko dan roadmap implementasi tiga tahun

Untuk holding company, logika ini menjadi jauh lebih penting, karena batas risiko di level grup harus bisa dibaca dan diturunkan ke entitas.

Pilar utama enterprise risk management holding company

Baca juga:

Agar lebih mudah dibaca, ERM holding company sebaiknya dibangun di atas enam pilar.

1) Tata kelola risiko holding–anak usaha

Holding harus menetapkan siapa melakukan apa.

Kalau governance kabur, biasanya terjadi dua masalah:

  • holding terlalu jauh dan hanya menerima laporan,
  • atau holding terlalu masuk ke operasional anak usaha.

Keduanya sama-sama tidak sehat.

Model yang lebih tepat:

  • holding menetapkan framework, arah, standar minimum, risk strategy, dan mekanisme eskalasi,
  • anak usaha tetap menjadi risk owner atas risiko bisnisnya,
  • fungsi risiko grup mengonsolidasikan, menantang, dan mengawal kualitas,
  • komite risiko/komite terintegrasi menjadi forum pembahasan risiko material lintas entitas.

2) Taksonomi risiko yang sama

Holding tidak akan bisa mengagregasi risiko kalau tiap entitas memakai bahasa sendiri.

Karena itu, grup perlu:

  • kategori risiko yang seragam,
  • definisi risiko yang seragam,
  • kriteria likelihood dan impact yang cukup selaras,
  • dan aturan kapan risiko disebut material.

Ini bukan berarti semua entitas harus identik. Tetapi holding perlu standar inti agar profil risiko grup bisa dibaca dengan benar.

3) Risk appetite grup

Ini salah satu titik paling krusial.

Holding harus menentukan:

  • seberapa besar risiko grup bersedia diambil,
  • area mana yang lebih konservatif,
  • area mana yang lebih fleksibel,
  • dan batas apa yang tidak boleh dilewati.

Dalam proyek ERM korporat, strategi risiko level enterprise memang dikembangkan melalui risk capacity, risk appetite, risk tolerance, dan risk limit

Dalam konteks holding company, risk appetite ini tidak boleh berhenti sebagai pernyataan di dokumen. Holding harus menurunkannya menjadi:

  • batas eksposur,
  • parameter finansial,
  • indikator KRI,
  • dan trigger eskalasi.

4) Risk aggregation

Inilah jantung ERM holding company.

Risk aggregation berarti holding tidak hanya mengumpulkan daftar risiko, tetapi membaca:

  • top risk yang muncul di banyak entitas,
  • akumulasi exposure,
  • korelasi antar risiko,
  • dan potensi contagion.

Contoh sederhananya begini.

Risiko likuiditas di satu anak usaha mungkin terlihat masih aman. Tetapi kalau tiga entitas sekaligus menekan kas grup, posisi holding berubah. Risiko pasokan di satu anak usaha mungkin lokal. Tetapi kalau ia menyentuh rantai bisnis utama grup, dampaknya menjadi strategis.

Karena itu, holding perlu risk profile konsolidasi, bukan hanya lampiran dari banyak entitas.

5) KRI dan dashboard grup

Setelah risk appetite dan risk aggregation jelas, holding perlu KRI yang benar-benar dipantau.

Dalam rancangan dashboard risiko terintegrasi, modul KRI bisa dikelola pada tingkat corporate saja atau corporate dan unit kerja, dengan struktur metadata, relasi ke risiko, risk owner, sumber data, frekuensi pelaporan, dan threshold yang ditetapkan perusahaan

Sistem yang sama juga bisa memantau KRI secara periodik, memberi notifikasi dan eskalasi kepada manajemen, lalu menampilkan risk profile, tren risiko, heatmap, dan status risiko utama untuk kebutuhan manajemen dan komite risiko

Untuk holding company, dashboard risiko grup minimal harus bisa menunjukkan:

  • top risk konsolidasi,
  • KRI corporate,
  • KRI penting dari entitas,
  • tren exposure,
  • loss event material,
  • dan status mitigasi risiko lintas entitas.

Pada rancangan sistem lain, strategi risiko bahkan dibedakan ke tingkat corporate, unit-unit, dan proyek, lalu dashboard menampilkan risiko utama corporate consolidation. Ini cocok sekali untuk kebutuhan holding, karena grup memang membutuhkan pandangan multi-level.

6) Early warning dan eskalasi

Holding tidak boleh baru bergerak saat masalah sudah besar.

Karena itu, enterprise risk management holding company harus punya early warning system yang jelas:

  • indikator apa yang dipantau,
  • siapa yang menerima alert,
  • level apa yang langsung naik ke holding,
  • dan tindakan apa yang wajib dilakukan.

Di beberapa implementasi, early warning system dikaitkan langsung dengan status KRI dan notifikasi manajemen. Ini penting karena holding tidak punya waktu untuk membaca semua data mentah dari semua entitas. Holding butuh sinyal yang tepat.

Cara kerja ERM di holding company

Agar tidak terlalu teoritis, berikut alur kerjanya dalam bahasa sederhana.

Langkah 1: holding menetapkan kerangka inti

Holding menyusun:

  • governance,
  • taxonomy,
  • kriteria penilaian,
  • risk appetite grup,
  • format profil risiko,
  • aturan KRI,
  • dan mekanisme eskalasi.

Langkah 2: anak usaha menilai dan melaporkan risiko

Setiap entitas tetap mengidentifikasi, menilai, dan mengelola risikonya sendiri. Di sini ownership tetap berada di entitas.

Langkah 3: fungsi risiko grup mengonsolidasikan

Fungsi risiko grup membaca:

  • kesamaan risiko,
  • exposure lintas entitas,
  • tren,
  • keterlambatan mitigasi,
  • dan isu yang butuh keputusan holding.

Langkah 4: dashboard dan komite membaca top risk grup

Manajemen grup tidak perlu tenggelam dalam detail operasional, tetapi harus bisa melihat:

  • apa yang naik,
  • apa yang melampaui batas,
  • dan apa keputusan yang harus diambil.

Langkah 5: roadmap perbaikan grup dijalankan

Kalau ada gap besar, holding tidak hanya memberi catatan. Holding perlu menjalankan program perbaikan bertahap, termasuk governance, KRI, dashboard, risk culture, atau sistem informasi risiko.

Roadmap implementasi tiga tahun dalam dokumen ERM korporat menunjukkan bahwa penguatan ERM memang lebih sehat bila dibagi secara bertahap, bukan sekaligus

Tantangan paling sering dalam ERM holding company

1. Entitas berjalan sendiri-sendiri

Ini masalah klasik. Anak usaha punya risk register, tetapi tidak ada konsolidasi yang bermakna.

2. Holding terlalu administratif

Holding hanya meminta laporan bulanan, tetapi tidak benar-benar membaca agregasi dan eskalasinya.

3. KRI terlalu banyak, tetapi tidak tajam

Dashboard penuh indikator, tetapi manajemen tidak tahu mana yang harus direspons dulu.

4. Governance tidak seimbang

Kadang holding terlalu dominan. Kadang terlalu longgar. Dua-duanya membuat ERM tidak efektif.

5. Tidak ada platform atau data yang cukup terintegrasi

Karena data risiko tersebar, risk profile grup terlambat dan sulit dipercaya.

Dalam pengalaman grup besar, pengelolaan risiko yang tersebar memang akhirnya perlu diintegrasikan ke satu platform tata kelola yang konsisten di seluruh unit usaha agar respons lebih sistematis dan berbasis data

Seperti apa hasil ERM holding company yang matang

Kalau ERM di holding company berjalan baik, manajemen grup biasanya mulai melihat perubahan ini:

  • bahasa risiko antar entitas menjadi lebih seragam,
  • top risk grup lebih mudah dibaca,
  • komite risiko lebih fokus pada keputusan, bukan hanya laporan,
  • KRI lebih tajam,
  • isu material lebih cepat naik,
  • dan holding bisa membedakan mana masalah entitas, mana masalah grup.

Di level yang lebih matang, grup juga akan punya:

  • dashboard risiko terintegrasi,
  • konsolidasi risk profile,
  • KRI corporate dan entitas,
  • loss event database,
  • dan early warning yang membantu keputusan lebih dini.

Kesimpulan

Enterprise risk management holding company adalah sistem yang membantu holding membaca risiko grup secara utuh, bukan sepotong-sepotong. Holding perlu kerangka yang jelas untuk menyatukan governance, taxonomy, risk appetite, risk aggregation, KRI, dashboard, dan early warning dalam satu alur kerja yang konsisten.

Kalau ERM di level holding dibangun dengan benar, holding tidak hanya menerima kumpulan laporan dari anak usaha. Holding akan punya pandangan risiko konsolidasi yang lebih tajam, lebih cepat, dan lebih berguna untuk keputusan strategis. Di situlah ERM grup usaha benar-benar bekerja.

About RWI
RWI Consulting adalah perusahaan konsultan manajemen risiko yang berdiri sejak tahun 2005. Selama belasan tahun ini, kami telah berkomitmen untuk memberikan layanan terbaik kepada ratusan klien dari berbagai sektor industri baik BUMN maupun swasta untuk memberikan solusi yang tepat dalam mengidentifikasi, mengelola, dan mengatasi risiko yang dihadapi perusahaan.
Services Client Story

Related posts

Memahami Proses Manajemen Risiko Menurut ISO 31000_2018_11zon_11zonMemahami Proses Manajemen Risiko Menurut ISO 31000:2018 ERM dan GCG: Risk Governance, Dewan, KPI-KRI Risk Culture Governance untuk BUMNRisk Culture Governance untuk BUMN: Dari Program Tahunan sampai Bukti Kinerja
View All

Our Services

Enterprise Risk Management Implementation Business Continuity Management System Risk Maturity Index Assessment Risk Dashboard Risk Assessment & Profiling Risk Early Warning System Risk Awareness & Competency Building

Butuh Bantuan?

Hubungi konsultan profesional kami di:

+62 811 939 118

atau

[email protected]
Call Us
Popup Image
Top