Menu
- Enterprise Risk Management Implementation
- Business Continuity Management System
- Risk Maturity Index Assessment
- Risk Dashboard
- Risk Assessment and Profiling
- Risk Early Warning System
- ESG (Environmental, Social, and Governance)
- Business Continuity Plan
- Contingency Plan
- Stress Testing
- Rencana Jangka Panjang Perusahaan (RJPP)
- ICOFR
- IT Master Plan
- Good Corporate Governance
- Penilaian Penyelenggaraan TI (IT Maturity Assessment)
- Risk Awareness & Competency Building
- View All Services
Tahapan Implementasi ERM: Proses, Sistem, dan Peran
RWI Consulting – Setiap organisasi ingin mengelola ketidakpastian secara terukur. Namun dalam praktik, banyak organisasi tersandung pada hal-hal mendasar: bagaimana memulai, dokumen apa yang harus mereka siapkan, siapa yang menjalankan peran, dan sistem pendukung apa yang perlu tersedia.
Tulisan ini merangkum tahapan implementasi Enterprise Risk Management (ERM) berdasarkan alur yang tercantum pada materi visual. Ringkasan mencakup proses pengembangan aplikasi manajemen risiko, pengujian, go live dan dokumentasi, ruang lingkup kerja yang detail, proses bisnis Tiga Lini, serta penilaian risiko investasi.
Tahapan Implementasi ERM: Persiapan sampai Eksekusi
Tahap 1 — Kickoff dan Perumusan Kebutuhan
Kickoff
Perjalanan bermula dengan kickoff meeting. Pada sesi ini, penyedia memaparkan rencana kerja, jadwal, estimasi, alur, prosedur, serta kebutuhan sumber daya. Mereka juga menegaskan penggunaan metodologi Agile.
User Requirement dan BRD
Setelah kickoff, tim masuk ke tahap penyusunan User Requirement Specification (URS). Tim menjalankan proses ini dengan mengumpulkan informasi kebutuhan pengguna, lalu menganalisisnya dan menuangkannya ke dalam Business Requirement Document (BRD). Unit pengguna dan penyedia menyepakati BRD bersama sebagai acuan agar fitur yang mereka kembangkan tetap selaras dengan kebutuhan proses bisnis.
Tahap 2 — Pengembangan Modul ERM
Modul Manajemen Risiko Perusahaan
Setelah menyepakati BRD, tim mulai mengembangkan aplikasi sesuai kebutuhan pengguna untuk modul Manajemen Risiko Perusahaan. Tim penyedia menyiapkan environment development, sementara tool versioning membantu melacak perubahan source code sekaligus mengelola perubahan kebutuhan.
Modul Manajemen Risiko Investasi
Secara paralel, tim juga menyiapkan modul Manajemen Risiko Investasi. Modul ini berfungsi sebagai alat penilaian risiko pada usulan investasi dalam proses perencanaan. Setiap usulan investasi harus menyertakan dokumen kajian kelayakan yang mencakup aspek operasional, teknis, keselamatan, keuangan, serta kajian risiko. Setelah manajemen menyetujui usulan, hasil kajian risiko masuk ke Modul Risk Register dan Monitoring untuk pemantauan lebih lanjut.
Modul RMI
Modul ketiga adalah Risk Maturity Index (RMI). Dalam lingkup integrasi, aplikasi ERM bisa terhubung dengan aplikasi KPI korporat maupun individu untuk mendukung penilaian aspek kinerja di dalam kerangka RMI.
Tahap 3 — Quality Assurance dan Pengujian
Setelah pengembangan selesai di environment development, kualitas sistem diuji melalui tiga lapis pengujian utama:
System Integration Test (SIT)
Mengadakan SIT untuk memeriksa keterpaduan modul dan layanan. Penyedia menyiapkan strategi, rencana, dan pendekatan pengujian pada tahap ini.
User Acceptance Test (UAT)
Sebelum UAT mulai, perlu persiapan berupa koordinasi skenario uji, data uji, serta penentuan pihak yang terlibat. UAT memastikan sistem benar-benar sesuai dengan kebutuhan pengguna.
Performance Test
Tahap berikutnya adalah performance test, yang berfokus pada performa aplikasi. Tim menguji sistem pada lingkungan yang konfigurasinya menyerupai environment production.
Revisi Hasil Uji
Jika pengujian menghasilkan temuan, tim merevisi aplikasi sampai sistem siap untuk uji ulang. Pada gambar proses, alur ini tertulis sebagai “Revisi Aplikasi Hasil Uji Coba.”
Tahap 4 — Deployment, Pelatihan, dan Dokumentasi
Deployment ke Production
Setelah sistem lulus UAT, tim melakukan deployment ke environment production. Perusahaan menyiapkan infrastruktur production, sementara penyedia memperbaiki masalah yang muncul sampai sistem berjalan stabil. Pada tahap ini, tim juga menjalankan migrasi data sesuai kebutuhan production.
Sosialisasi dan Pelatihan
Pada fase go live, penyedia mendampingi proses sosialisasi. Instruktur yang menguasai materi setiap modul memberikan pelatihan. Tim kemudian menentukan waktu pelaksanaan sesuai jumlah peserta dan jadwal implementasi. Selain itu, penyedia mentransfer knowledge kepada unit teknis sehingga organisasi bisa langsung mengelola sistem setelah implementasi.
Dokumentasi dan Closing Meeting
Penyedia mendokumentasikan proses serta hasil pekerjaan di seluruh tahapan pengembangan aplikasi. Rangkaian kegiatan ditutup dengan closing meeting.
Proses Bisnis: Tiga Lini dan Pemangku Kepentingan
Pengguna dan Tiga Lini
Baca: Penerapan Model Tiga Lini dalam ICOFR: Peran Strategis Tata Kelola Risiko dan Pengawasan
- Lini Pertama: unit pemilik risiko yang mengidentifikasi, mengelola, dan melaporkan risiko pada proses bisnis. Hasilnya dituangkan ke dalam form risk register.
- Lini Kedua: unit manajemen risiko (termasuk direktur terkait) yang mengukur, memantau, memperlakukan risiko secara agregat, mengembangkan kebijakan dan metodologi, serta memverifikasi data dari Lini Pertama.
- Lini Ketiga: audit internal (SPI) yang memastikan tata kelola dan pengendalian risiko berjalan efektif. SPI juga mengawasi proses manajemen risiko yang dilakukan Lini Kedua.
Stakeholders
Di luar tiga lini, terdapat Komite Manajemen Risiko dan GCG (Komite MR-GCG) serta pihak lain yang berkepentingan dalam pelaksanaan manajemen risiko.
Proses Manajemen Risiko Perusahaan
Materi membagi proses ini menjadi dua tahap besar: Perencanaan serta Monitoring dan Evaluasi.
Tahap Perencanaan
- Penetapan Strategi Risiko: Strategi BUMN harus mendapat persetujuan Dewan Pengawas sebelum digunakan sebagai pedoman penyusunan strategi bisnis (RJP/RKAP). Lini Kedua memasukkan kebijakan strategi yang ditetapkan direksi berdasarkan arahan kementerian ke dalam metrik strategi risiko.
- Asesmen Risiko: Lini Pertama menelaah metrik strategi risiko yang sudah ditetapkan, lalu mengidentifikasi risiko serta menyusun rencana mitigasi pada proses bisnis. Metrik strategi ini menjadi dasar penetapan sasaran dan strategi yang diajukan dalam rancangan RKAP.
- Penetapan Rencana Manajemen Risiko: Lini Kedua memverifikasi risk register perencanaan dan menyampaikannya kepada Direktur untuk memperoleh persetujuan.
Tahap Monitoring dan Evaluasi
- Pelaporan Realisasi: Lini Pertama menyampaikan laporan realisasi rencana mitigasi berikut evidence pendukung.
- Verifikasi: Lini Kedua memverifikasi laporan tersebut.
- Dashboard dan Laporan Berkala: Hasil verifikasi masuk ke dashboard serta laporan berkala dengan frekuensi bulanan dan triwulanan.
Proses Manajemen Risiko Investasi
Pada modul investasi, setiap usulan investasi harus dilengkapi dokumen kajian kelayakan yang mencakup aspek operasional, teknis, keselamatan, keuangan, dan kajian risiko. Kajian risiko dari usulan yang sudah disetujui kemudian masuk ke risk register dan modul monitoring agar pelaksanaannya dapat termonitor dalam sistem manajemen risiko perusahaan.
Penutup
Tahapan implementasi ERM pada materi menegaskan tiga hal penting: disiplin dokumentasi, keterpaduan proses tiga lini, serta sistem yang teruji dari development hingga production.
Dengan struktur modul yang jelas, alur SIT–UAT–performance test yang tertata, dan integrasi sistem yang relevan, organisasi dapat bergerak dari sekadar niat menuju manajemen risiko yang tertulusur, terdokumentasi, dan dapat dipertanggungjawabkan tanpa kehilangan fokus pada pengambilan keputusan sehari-hari.
