Cara Menyusun Risk Appetite Framework yang Benar: Dari Statement sampai Limit dan KRI

Cara Menyusun Risk Appetite Framework yang Benar: Dari Statement sampai Limit dan KRI
RB 13 Maret 2026
Rate this post

RWI Consulting – Risk appetite framework adalah pendekatan terstruktur yang mencakup risk appetite statement, nilai ambang batas risiko berupa risk capacity, risk appetite, risk tolerance, dan risk limit, serta metrik strategi risiko untuk mengelola risiko secara efektif dalam pencapaian target kinerja.

Dalam materi internal, kerangka ini juga diposisikan sebagai bagian dari strategi risiko perusahaan, bukan sekadar pelengkap kebijakan.

Cara Menyusun Risk Appetite Framework yang Benar: Dari Statement sampai Limit dan KRI

penyusunan ERM

Kalimat sederhananya begini. Perusahaan tidak cukup hanya berkata, “kami berhati-hati terhadap risiko.” Perusahaan perlu menetapkan:

  • seberapa besar risiko yang masih rela diambil,
  • seberapa jauh penyimpangan masih bisa ditoleransi,
  • batas operasional apa yang tidak boleh dilampaui,
  • dan indikator apa yang harus dipantau agar manajemen bisa bertindak tepat waktu.

Kenapa risk appetite framework penting

Materi capacity building risk appetite menekankan bahwa framework ini dibutuhkan untuk:

  • mewujudkan pengambilan keputusan yang terukur,
  • menyelaraskan manajemen risiko dengan strategi bisnis,
  • menjadi acuan penetapan limit risiko,
  • memperkuat pengawasan Direksi dan Dewan Komisaris,
  • menjamin integritas dan keberlanjutan operasional,
  • serta menjadi dasar contingency plan dan early warning system.

Artinya, risk appetite framework bukan hanya dokumen tata kelola. Ia adalah jembatan antara strategi, pengawasan, dan pengendalian harian. Tanpa kerangka ini, perusahaan biasanya punya risk register dan heatmap, tetapi belum punya batas yang benar-benar bisa dipakai untuk keputusan.

Akibatnya, unit tidak tahu ruang geraknya, manajemen sulit menentukan kapan isu harus dieskalasi, dan komite risiko hanya membaca laporan tanpa trigger tindakan yang jelas.

Komponen utama risk appetite framework

1) Risk Appetite Statement

Risk Appetite Statement adalah pengungkapan formal dan jelas terkait sikap perusahaan terhadap risiko yang dihadapi dalam upaya mencapai tujuan. Dalam materi internal, sikap risiko ini bisa dinyatakan dalam mode seperti non-tolerant, conservative, moderate, dan strategic.

Ini berarti perusahaan perlu tegas membedakan area mana yang:

  • tidak boleh ditawar,
  • dikelola konservatif,
  • bisa dikelola moderat,
  • atau justru perlu lebih strategis untuk mendukung pertumbuhan.

2) Risk Capacity

Risk capacity adalah jumlah risiko maksimum yang secara prudent dapat ditanggung perusahaan. Dasarnya bisa dihitung dari modal, net working capital, likuiditas, total kemampuan pendanaan, atau ukuran relevan lainnya. Dalam materi BUMN, risk capacity memang diposisikan sebagai fondasi untuk menentukan appetite, tolerance, dan limit.

Kalau capacity tidak dihitung, appetite akan mudah menjadi terlalu optimistis atau terlalu defensif.

3) Risk Appetite

Risk appetite adalah nilai batasan keseluruhan risiko yang bersedia diambil untuk mendapatkan hasil yang diharapkan. Ia bersifat strategis dan menyeluruh lintas fungsi.

Dalam definisi SK-6, appetite dipahami sebagai nilai batasan keseluruhan risiko yang bersedia diambil, sedangkan dalam materi lain appetite dijelaskan sebagai area posisi risiko yang memang dijalankan atau dipertahankan perusahaan.

4) Risk Tolerance

Risk tolerance adalah batas risiko yang masih dapat ditoleransi dari nilai risk appetite, dan nilainya lebih tinggi dari appetite. Materi internal menekankan bahwa tolerance lebih operasional dan spesifik terhadap aktivitas atau unit kerja. Tolerance menjadi batas deviasi sebelum organisasi wajib melakukan tindakan korektif.

5) Risk Limit

Risk limit adalah batas risiko yang didistribusikan ke unit pemilik risiko dan menjadi acuan operasional. Dalam proses penetapan yang dipakai, risk limit harus diturunkan ke seluruh risk owner, tidak boleh melebihi risk tolerance, dan dipakai sebagai batas operasional pengelolaan risiko.

6) Metrik Strategi Risiko

Metrik strategi risiko adalah indikator yang memuat kategori risiko, sikap terhadap risiko, parameter, satuan ukur, dan batasan atau limit. Bagian ini sangat penting karena di sinilah framework berubah dari konsep menjadi alat pemantauan.

Dalam contoh metrik yang ditampilkan, perusahaan bisa mengaitkan risk appetite statement per kategori risiko dengan parameter konkret seperti jumlah insiden, downtime, pertumbuhan pendapatan, atau kepatuhan kebijakan, lalu memberi batas yang jelas.

Perbedaan risk appetite, risk tolerance, dan risk limit

Ini bagian yang paling sering tertukar.

  • Risk appetite bersifat strategis, menyeluruh, dan ditetapkan oleh Direksi lalu disetujui Dewan Komisaris sebagai acuan utama dalam RJP, RKAT, atau roadmap perusahaan.
  • Risk tolerance lebih operasional, lebih spesifik pada aktivitas atau unit, dan menjadi batas deviasi yang masih bisa diterima sebelum tindakan korektif dibutuhkan.
  • Risk limit adalah batas paling konkret yang didistribusikan ke risk owner dan dipakai dalam pengelolaan harian.

Kalau dibuat sederhana:

  • appetite menjawab seberapa besar risiko yang rela diambil,
  • tolerance menjawab seberapa jauh penyimpangan masih bisa ditahan,
  • limit menjawab angka batas mana yang harus dipatuhi unit.

Langkah menyusun risk appetite framework

Materi internal menunjukkan proses yang cukup jelas.

1) Penetapan strategi risiko

Penetapan strategi risiko dilakukan sebelum RJP atau RKAT, dengan mempertimbangkan core business, outlook industri, dan risk capacity perusahaan.

2) Perhitungan risk capacity

Perusahaan menghitung kapasitas risiko dengan pendekatan seperti retained earnings, NPAT, atau net working capital, tergantung konteks bisnisnya.

3) Penetapan risk appetite

Risk appetite bisa dihitung dalam satuan moneter dengan mempertimbangkan data historis, data forward-looking, dan residual risk, lalu disesuaikan dengan strategi ekspansi atau kontraksi perusahaan.

4) Penetapan risk tolerance

Risk tolerance ditetapkan lebih tinggi dari risk appetite dan harus mempertimbangkan tantangan bisnis ke depan.

5) Penetapan risk limit

Risk limit kemudian didistribusikan ke seluruh risk owner sebagai batas operasional.

6) Validasi dan persetujuan

Risk appetite dan risk tolerance perlu mendapat persetujuan Dewan Komisaris sebelum dipakai dalam penyusunan RJP atau RKAT.

7) Review berkala

Prosedur manajemen risiko dan risk limit harus direviu berkala dan didokumentasikan.

Urutan ini penting. Banyak perusahaan langsung melompat ke angka limit tanpa menyusun strategi risiko dan kapasitas risikonya terlebih dulu. Hasilnya, limit terlihat rapi di kertas tetapi lemah secara logika.

Governance risk appetite framework

Competency Building

Baca juga:

Risk appetite framework memerlukan governance yang jelas. Prosedur internal BPUI menunjukkan bahwa penerapan RAF tidak berhenti di definisi. Prosedurnya mengatur:

  • penentuan indikator dan parameter RAF,
  • pengisian kertas kerja,
  • pelaporan,
  • pemantauan,
  • dan dokumen yang dibutuhkan pada setiap tahapan.

Prosedur yang sama juga menegaskan bahwa departemen atau divisi terkait adalah risk owner yang bertanggung jawab mendukung operasionalisasi risk appetite, termasuk proses identifikasi, pengukuran, pemantauan, pengawasan, dan pengendalian sesuai kewenangannya.

Artinya, fungsi manajemen risiko memimpin metodologinya, tetapi bisnis dan fungsi terkait tetap menjadi pemilik risiko yang harus hidup di dalam framework tersebut.

Cascading ke parameter risiko dan KRI

Ini salah satu titik yang paling sering lemah.

Dalam gap analysis risk appetite statement, ditemukan bahwa banyak perusahaan belum:

  • mendefinisikan tingkat risk appetite secara jelas,
  • menyelaraskannya dengan tingkat risk appetite KBUMN,
  • dan mendokumentasikan proses cascading risk appetite dan risk tolerance ke dalam parameter risiko dan KRI untuk masing-masing jenis risiko.

Padahal justru di sinilah framework mulai berguna. Jika risk appetite tidak diturunkan ke parameter dan KRI:

  • monitoring akan kabur,
  • pelaporan sulit tajam,
  • dan Direksi akan sulit membaca apakah exposure aktual masih berada dalam ambang yang dapat diterima.

Monitoring dan evaluasi

Framework yang sehat tidak berhenti setelah disahkan. Monitoring dan evaluasi harus membandingkan eksposur residual aktual dengan nilai ambang yang telah ditetapkan. Materi implementasi menunjukkan bahwa:

  • pemantauan harus berkelanjutan,
  • laporan risiko harus jelas dan tepat waktu,
  • komite risiko harus meninjau profil risiko secara berkala,
  • dan evaluasi perlu melihat apakah KRI serta hasil residual risk masih sesuai dengan appetite dan tolerance yang sudah ditetapkan.

Dengan kata lain, risk appetite framework yang bagus selalu hidup di tiga tempat:

  • dokumen,
  • dashboard/KRI,
  • dan forum pengambilan keputusan.

Kesalahan yang paling sering terjadi

Beberapa jebakan yang paling umum:

  • Pertama, risk appetite hanya menjadi kalimat normatif seperti “perusahaan berhati-hati terhadap risiko”, tanpa angka, parameter, atau batas operasional.
  • Kedua, appetite ditetapkan tanpa menghitung risk capacity.
  • Ketiga, appetite, tolerance, dan limit dicampur sehingga unit bingung mana yang strategis dan mana yang operasional.
  • Keempat, tidak ada cascading ke parameter risiko dan KRI.
  • Kelima, framework tidak direviu berkala padahal strategi, kapasitas, dan konteks bisnis berubah terus.

Kesimpulan

Risk appetite framework adalah kerangka yang membuat perusahaan punya batas risiko yang jelas, terukur, dan bisa dipakai untuk keputusan. Kerangka ini harus mencakup:

  • risk appetite statement,
  • risk capacity,
  • risk appetite,
  • risk tolerance,
  • risk limit,
  • dan metrik strategi risiko.

Kalau framework ini dibangun dengan benar, perusahaan tidak lagi mengelola risiko dengan kalimat umum.

Perusahaan akan punya panduan yang lebih tajam untuk menentukan ruang gerak bisnis, memantau deviasi, mengeskalasi isu lebih cepat, dan menjaga agar eksposur risiko tetap berada dalam ambang yang memang sanggup ditanggung.

About RWI
RWI Consulting adalah perusahaan konsultan manajemen risiko yang berdiri sejak tahun 2005. Selama belasan tahun ini, kami telah berkomitmen untuk memberikan layanan terbaik kepada ratusan klien dari berbagai sektor industri baik BUMN maupun swasta untuk memberikan solusi yang tepat dalam mengidentifikasi, mengelola, dan mengatasi risiko yang dihadapi perusahaan.
Services Client Story

Related posts

Mengenal Aspek ESG dalam BUMNMengenal Aspek ESG dalam BUMN: Dampak, Tantangan, dan Implementasi  Pelatihan BCMS & Internal ControPelatihan BCMS & Internal Control: Cara Praktis Membangun Ketangguhan dan Kepastian Laporan Studi Kasus ERM Enterprise Risk Management (ERM) BUMN
View All

Our Services

Enterprise Risk Management Implementation Business Continuity Management System Risk Maturity Index Assessment Risk Dashboard Risk Assessment & Profiling Risk Early Warning System Risk Awareness & Competency Building

Butuh Bantuan?

Hubungi konsultan profesional kami di:

+62 811 939 118

atau

[email protected]
Call Us
Popup Image
Top