Capacity Building Risiko untuk BUMN dan Perusahaan

Capacity Building Risiko untuk BUMN dan Perusahaan
RB 13 Maret 2026
Rate this post

RWI Consulting – Capacity building manajemen risiko adalah proses membangun kemampuan organisasi agar pengelolaan risiko tidak hanya dipahami sebagai teori, tetapi benar-benar dijalankan dalam keputusan, proses kerja, dan pengawasan sehari-hari.

Program ini biasanya mencakup penguatan awareness, peningkatan kompetensi teknis, workshop kertas kerja, pendampingan implementasi, dan evaluasi hasil.

Capacity Building Risiko untuk BUMN dan Perusahaan

penyusunan ERM
penyusunan ERM

Dalam materi pelatihan yang digunakan, pengembangan kapasitas risiko memang diposisikan untuk membantu organisasi memahami kerangka kerja, proses risk assessment, dokumentasi, monitoring, dan peran masing-masing lini dalam sistem manajemen risiko.

Kalimat sederhananya begini: capacity building manajemen risiko bukan sekadar training, tetapi proses membentuk kemampuan organisasi agar risiko bisa dikelola secara konsisten.

Ini penting karena banyak organisasi sebenarnya sudah pernah:

  • mengikuti pelatihan risiko,
  • menyusun risk register,
  • membuka forum komite risiko,
  • atau membuat kebijakan manajemen risiko.

Namun praktiknya belum kuat. Risk register tidak diperbarui, mitigasi tidak bergerak, KRI belum dipakai, dan risk owner masih menganggap risiko sebagai urusan fungsi manajemen risiko. Saat kondisi seperti itu terjadi, masalahnya bukan semata kurang dokumen. Masalah utamanya adalah kapasitas organisasi belum cukup matang.

Baca juga:

Kenapa capacity building manajemen risiko penting

Manajemen risiko yang efektif tidak bisa dibangun hanya dengan satu kebijakan atau satu workshop. Dalam pendekatan three lines, lini pertama harus mampu mengelola risiko di proses bisnisnya, lini kedua harus mampu merancang framework dan memantau secara agregat, dan lini ketiga harus mampu memberi assurance secara independen.

Itu artinya organisasi membutuhkan kemampuan yang berbeda-beda di tiap level, bukan hanya satu paket pelatihan umum.

Capacity building dibutuhkan karena organisasi biasanya menghadapi masalah seperti ini:

  • orang memahami istilah risiko, tetapi tidak bisa menuliskannya dengan benar
  • unit kerja bisa menyebut risiko, tetapi tidak mampu membedakan event, root cause, dan impact
  • pimpinan meminta laporan risiko, tetapi tidak tahu pertanyaan kritis yang perlu diajukan
  • fungsi manajemen risiko punya framework, tetapi unit belum mampu menerjemahkannya ke tindakan
  • KRI dan dashboard dibuat, tetapi risk owner belum tahu bagaimana merespons jika indikator melewati ambang

Program capacity building yang baik menjembatani semua celah itu.

Apa tujuan utama capacity building manajemen risiko

Kalau diringkas, capacity building manajemen risiko biasanya mengejar lima tujuan.

1) Membangun risk awareness yang benar

Awareness di sini bukan sekadar tahu definisi risiko. Awareness berarti memahami bahwa risiko melekat pada target, proses, keputusan, dan aktivitas kerja. Banyak materi layanan memang menempatkan Risk Awareness and Competency Building sebagai fondasi sebelum organisasi berbicara lebih jauh soal ERM, KRI, atau risk appetite.

2) Meningkatkan kompetensi teknis

Peserta perlu mampu:

  • mengidentifikasi risiko
  • menyusun risk register
  • menilai level risiko
  • membaca efektivitas kontrol
  • menetapkan mitigasi
  • menyusun KRI atau indikator pemantauan

Di titik ini, capacity building sudah bergerak dari awareness ke keterampilan.

3) Menyatukan bahasa risiko antar unit

Kalau setiap unit memakai definisi, skala, dan logika yang berbeda, laporan risiko akan sulit dikonsolidasikan. Capacity building membantu menyamakan bahasa itu.

4) Menguatkan pengambilan keputusan

Tujuan akhirnya bukan sekadar peserta lulus pelatihan. Tujuan akhirnya adalah organisasi punya keputusan yang lebih terukur, lebih cepat, dan lebih sadar risiko.

5) Membentuk kemandirian organisasi

Dalam beberapa proyek, workshop dan pelatihan memang diarahkan agar unit manajemen risiko dan unit terkait mampu melakukan pengukuran atau implementasi secara lebih mandiri, bukan terus bergantung pada pihak luar.

Capacity building bukan hanya pelatihan satu hari

Ini bagian yang paling sering salah paham.

Banyak orang menyamakan capacity building dengan seminar atau training satu hari. Padahal, dalam konteks penguatan manajemen risiko, capacity building yang sehat biasanya terdiri dari beberapa lapisan:

  • sosialisasi dan awareness
  • pelatihan teknis
  • workshop praktik
  • coaching atau review hasil kerja
  • evaluasi kompetensi
  • tindak lanjut implementasi

Kalau hanya berhenti di sesi materi, organisasi biasanya hanya mendapat peningkatan pemahaman jangka pendek. Begitu peserta kembali ke meja kerja, kebiasaan lama muncul lagi.

Siapa yang perlu ikut program capacity building manajemen risiko

Program yang baik tidak selalu mengundang semua orang ke satu kelas yang sama. Justru hasilnya sering lebih kuat kalau desain program dibedakan menurut peran.

1) Direksi dan pimpinan puncak

Mereka tidak perlu tenggelam dalam detail pengisian template. Mereka perlu memahami:

  • risk governance
  • peran Direksi dan Dewan Komisaris
  • risk appetite
  • top risk
  • eskalasi
  • dan bagaimana membaca laporan risiko

Dalam program executive, materi memang difokuskan ke manajemen risiko strategis, governance, review risk register, dan keterkaitan risiko dengan keputusan strategis.

2) Fungsi manajemen risiko

Kelompok ini perlu penguatan paling lengkap:

  • framework
  • metodologi
  • fasilitasi risk assessment
  • konsolidasi risk profile
  • monitoring
  • KRI
  • dan pelaporan ke manajemen

3) Risk owner di lini pertama

Ini kelompok yang paling sering menentukan hidup atau matinya ERM. Mereka perlu belajar:

  • mengenali risiko di prosesnya
  • menulis risk register dengan benar
  • membaca kontrol yang ada
  • menetapkan mitigasi
  • melaporkan perubahan risiko

4) Compliance, internal audit, dan fungsi pendukung

Mereka perlu memahami bagaimana fungsi mereka terhubung dengan three lines, control testing, governance, dan assurance.

Materi inti dalam capacity building manajemen risiko

Berdasarkan materi layanan dan pelatihan yang digunakan, program capacity building yang kuat biasanya memuat blok materi berikut.

1) Fondasi manajemen risiko

Materi dasar biasanya mencakup:

  • arti penting risiko
  • definisi manajemen risiko
  • PER-2/MBU/03/2023
  • three lines model
  • hubungan antara risiko, kontrol, dan tata kelola
  • serta ISO 31000:2018 sebagai kerangka kerja.

Bagian ini penting untuk menyamakan pemahaman. Tanpa fondasi yang sama, diskusi teknis akan cepat kacau.

2) Proses ERM end-to-end

Peserta perlu memahami alur lengkap:

  • scope, context, criteria
  • risk identification
  • risk analysis
  • risk evaluation
  • risk treatment
  • monitoring and review
  • communication and consultation

Materi ERM fundamental memang menempatkan proses ini sebagai inti pelatihan.

3) Risk register dan risk assessment

Ini bagian yang paling praktis. Dalam agenda pelatihan yang ada, peserta biasanya mendapatkan:

  • penjelasan kertas kerja risk assessment
  • workshop penyusunan
  • presentasi hasil
  • dan pembahasan kualitas risk register.

Ini sangat penting karena banyak organisasi punya masalah bukan pada teori, tetapi pada kemampuan menulis dan menganalisis risiko dengan benar.

4) Risk appetite, tolerance, dan limit

Materi layanan juga menunjukkan bahwa penguatan risk appetite termasuk bagian penting dari pengembangan kapasitas, terutama untuk organisasi yang ingin menghubungkan ERM dengan strategi, RKAP, dan KRI.

5) KRI, KCI, dan monitoring

Capacity building yang matang seharusnya menyentuh:

  • cara memilih indikator
  • cara menetapkan threshold
  • cara membaca warning vs breach
  • dan cara menghubungkan monitoring ke tindakan

6) RMI, maturitas, dan penguatan berkelanjutan

Untuk BUMN dan organisasi yang perlu mengukur kematangan, capacity building juga bisa menyentuh:

  • RML/RMI
  • gap analysis
  • roadmap improvement
  • dan cara membaca level maturitas manajemen risiko.

Format program yang paling efektif

Capacity building akan jauh lebih berguna kalau formatnya tidak hanya satu arah.

Model yang paling sehat biasanya memadukan:

  • pemaparan materi
  • diskusi dan tanya jawab
  • workshop
  • review hasil kerja
  • dan presentasi peserta

Materi CRP executive dan program pelatihan lain juga menunjukkan kombinasi seperti ini: pemaparan, diskusi, audio-video, pendampingan dokumen, workshop kertas kerja, lalu review hasil.

Kalau organisasi benar-benar ingin capacity building yang berdampak, format workshop hampir selalu lebih kuat daripada kelas penuh teori.

Output yang seharusnya dihasilkan

Capacity building manajemen risiko yang bermutu tidak boleh berakhir pada “materi sudah disampaikan”.

Output minimal yang seharusnya dihasilkan adalah:

  • peningkatan pemahaman peserta
  • draft risk register atau kertas kerja risk assessment
  • daftar top risk awal
  • materi sosialisasi internal
  • catatan gap kemampuan
  • rekomendasi tindak lanjut

Dalam program pengukuran maturitas, deliverable workshop juga mencakup materi, sertifikat, hasil nilai pelatihan, dan materi sosialisasi hasil. Ini bagus karena menunjukkan bahwa capacity building perlu meninggalkan bukti dan tindak lanjut, bukan hanya daftar hadir.

Desain program capacity building yang lebih matang

Kalau ingin hasil lebih nyata, organisasi bisa membagi program ke beberapa tahap.

Tahap 1: Awareness

Fokus pada:

  • mindset
  • peran masing-masing
  • hubungan manajemen risiko dengan target kerja
  • pentingnya budaya risiko

Tahap 2: Technical training

Fokus pada:

  • metodologi
  • risk assessment
  • risk register
  • KRI
  • risk appetite
  • framework

Tahap 3: Workshop and coaching

Fokus pada:

  • latihan penyusunan dokumen
  • challenge terhadap kualitas hasil
  • koreksi bersama
  • penyusunan draft implementasi

Tahap 4: Implementation support

Fokus pada:

  • review tindak lanjut
  • monitoring hasil kerja
  • penguatan kebiasaan
  • dan perbaikan berkelanjutan

Inilah perbedaan antara program yang hanya “mendidik” dan program yang benar-benar membangun kapasitas.

Kesalahan yang paling sering terjadi

Beberapa jebakan yang paling umum:

1) Program terlalu umum

Materi terlalu luas, tidak spesifik ke kebutuhan organisasi, dan tidak terkait dengan proses kerja peserta.

2) Tidak membedakan peserta

Direksi, risk owner, dan fungsi manajemen risiko diberi materi yang sama persis. Hasilnya, semua merasa terlalu banyak atau terlalu sedikit.

3) Tidak ada workshop

Ini kesalahan paling klasik. Manajemen risiko tidak cukup dipelajari lewat slide.

4) Tidak ada tindak lanjut

Setelah pelatihan selesai, tidak ada review, tidak ada coaching, dan tidak ada target implementasi.

5) Hanya mengukur kepuasan, bukan kemampuan

Padahal program capacity building yang baik harus mengevaluasi apakah peserta benar-benar lebih mampu bekerja.

Capacity building untuk BUMN: apa yang perlu ditekankan

Kalau konteksnya BUMN, beberapa topik perlu lebih ditekankan:

  • PER-2/MBU/03/2023
  • governance dan peran Direksi/Dewan Komisaris
  • three lines model
  • RMI
  • risk appetite statement
  • integrasi ke RKAP
  • dan penguatan budaya risiko

Materi pra-pelatihan, pelatihan ERM fundamental, serta layanan pengembangan kompetensi memang konsisten menempatkan area ini sebagai inti program untuk organisasi BUMN.

Kalau organisasi Anda ingin membangun capacity building manajemen risiko yang benar-benar berdampak, programnya tidak cukup hanya satu kali sosialisasi. Yang biasanya paling dibutuhkan justru kombinasi antara:

RWI dapat membantu melalui:

  • desain program capacity building sesuai level peserta,
  • pelatihan teknis dan workshop manajemen risiko,
  • penyusunan materi berbasis kebutuhan BUMN atau grup usaha,
  • pendampingan draft risk register, risk profile, dan KRI,
  • serta penguatan roadmap implementasi setelah pelatihan selesai.

Kesimpulan

Capacity building manajemen risiko adalah proses membangun kemampuan organisasi agar manajemen risiko benar-benar hidup dalam keputusan dan proses kerja. Program yang baik harus memadukan awareness, kompetensi teknis, workshop, dan tindak lanjut implementasi.

Materi layanan yang ada menunjukkan pola yang konsisten: penguatan fondasi, proses ERM, risk assessment, risk appetite, KRI, sampai pengukuran maturitas dan coaching hasil kerja.

Kalau capacity building dirancang dengan benar, hasilnya bukan hanya peserta yang lebih paham. Hasilnya adalah organisasi yang:

  • lebih rapi menyusun risk register,
  • lebih tajam membaca top risk,
  • lebih cepat merespons warning,
  • dan lebih matang menghubungkan risiko dengan target bisnis.
About RWI
RWI Consulting adalah perusahaan konsultan manajemen risiko yang berdiri sejak tahun 2005. Selama belasan tahun ini, kami telah berkomitmen untuk memberikan layanan terbaik kepada ratusan klien dari berbagai sektor industri baik BUMN maupun swasta untuk memberikan solusi yang tepat dalam mengidentifikasi, mengelola, dan mengatasi risiko yang dihadapi perusahaan.
Services Client Story

Related posts

Memahami Proses Manajemen Risiko Menurut ISO 31000_2018_11zon_11zonMemahami Proses Manajemen Risiko Menurut ISO 31000:2018 ERM dan GCG: Risk Governance, Dewan, KPI-KRI Risk Culture Governance untuk BUMNRisk Culture Governance untuk BUMN: Dari Program Tahunan sampai Bukti Kinerja
View All

Our Services

Enterprise Risk Management Implementation Business Continuity Management System Risk Maturity Index Assessment Risk Dashboard Risk Assessment & Profiling Risk Early Warning System Risk Awareness & Competency Building

Butuh Bantuan?

Hubungi konsultan profesional kami di:

+62 811 939 118

atau

[email protected]
Call Us
Popup Image
Top