Studi Kasus ERM Enterprise Risk Management (ERM) BUMN

Studi Kasus ERM Enterprise Risk Management (ERM) BUMN
RB 27 Januari 2026
Rate this post

RWI Consulting – ERM di BUMN bukan program tambahan. ERM menjadi kewajiban tata kelola yang harus menempel ke perencanaan strategis, target tahunan, program kerja, anggaran, dan ritme pengawasan Dewan Komisaris serta Direksi.

PER-2/MBU/03/2023 menempatkan manajemen risiko sebagai bagian dari pedoman tata kelola BUMN. Regulasi turunan lewat SK-6 mengunci mekanisme teknis perencanaan risiko dan agregasi taksonomi risiko portofolio.

SK-8 mengunci cara ukur maturitas lewat Risk Maturity Index agar Kementerian BUMN bisa membandingkan dan mendorong perbaikan konsisten lintas BUMN.

Studi Kasus ERM Enterprise Risk Management (ERM) BUMN

Competency Building

1) Landasan wajib: PER-2/MBU/03/2023 mengubah ERM dari “inisiatif” menjadi “sistem tata kelola”

PER-2/MBU/03/2023 berlaku sebagai pedoman tata kelola dan kegiatan korporasi signifikan BUMN. Materi pokoknya mencakup prinsip tata kelola dan penerapan manajemen risiko, lalu mengaitkannya dengan perencanaan strategis, pelaporan, dan area tata kelola lain. Artinya, BUMN harus menempatkan manajemen risiko sebagai perangkat kerja pengendalian dan pengawasan yang nyata, bukan sekadar kepatuhan dokumen.

Pada level praktik, PER-2 juga mendorong integrasi Governance, Risk Management, and Compliance (GRC) di organisasi BUMN. Contoh implementasi di perusahaan BUMN menunjukkan kolaborasi fungsi risk management dan internal audit (SPI) untuk menguatkan risk owner dan risk officer di unit. Itu menggambarkan arah desain PER-2: ERM harus hidup di lini, bukan terkunci di unit risiko.

2) PER-2 memaksa tata kelola terintegrasi, terutama untuk BUMN berbentuk konglomerasi

BUMN konglomerasi membawa kompleksitas: induk, anak, cucu, sinergi, dan risiko lintas entitas. PER-2 mengatur tata kelola terintegrasi untuk BUMN konglomerasi dengan prinsip keterbukaan, akuntabilitas, pertanggungjawaban, independensi, profesionalitas, dan kewajaran secara terintegrasi. Kerangka ini selaras dengan kebutuhan ERM: portofolio risiko tidak boleh terfragmentasi per entitas.

Konsekuensi yang harus muncul di desain ERM:

  • BUMN induk menyusun mekanisme integrasi risiko lintas entitas.
  • BUMN induk mengonsolidasikan profil risiko agar Dewan dan Direksi melihat satu portofolio, bukan sekumpulan laporan unit.
  • BUMN menetapkan bahasa risiko yang seragam lewat taksonomi.

3) SK-6: menstandarkan perencanaan risiko dan agregasi taksonomi risiko portofolio

SK-6/DKU.MBU/10/2023 hadir sebagai petunjuk teknis yang menutup celah variasi praktik antar BUMN. SK-6 mengunci cara kerja yang seragam untuk perencanaan manajemen risiko dan agregasi taksonomi risiko portofolio, serta menautkan proses itu dengan RAS Kementerian, RJP, dan RKAP, termasuk kebutuhan kertas kerja agregasi.

Baca juga:

Makna operasional SK-6:

  • BUMN harus menyiapkan struktur data risiko yang bisa diagregasi, bukan narasi bebas.
  • BUMN harus menyelaraskan risk appetite dan indikator ke arah portofolio.
  • BUMN harus menampilkan jejak perhitungan dan konsolidasi, bukan sekadar ringkasan.

4) SK-8: Risk Maturity Index mengunci standar ukur dan memaksa roadmap perbaikan

SK-8/DKU.MBU/12/2023 menetapkan petunjuk teknis penilaian Indeks Kematangan Risiko (Risk Maturity Index) di lingkungan BUMN. SK-8 menutup masalah klasik: setiap BUMN memakai model maturitas berbeda, berubah tiap tahun, lalu menyulitkan benchmarking dan analisis tren oleh Kementerian BUMN. SK-8 mengubah penilaian maturitas menjadi standar yang bisa dibandingkan.

Bukti implementasi riset terapan juga menunjukkan struktur penilaian RMI yang rinci. Contoh pengukuran yang mengacu ke SK-8 menjelaskan RMI mengukur aspek dimensi dan aspek kinerja, lalu memecahnya ke parameter yang menghasilkan daftar prioritas perbaikan. Model seperti ini memaksa organisasi mengeksekusi peningkatan, bukan sekadar “menilai”.

5) Arsitektur ERM BUMN: siapa mengerjakan apa

ERM gagal ketika organisasi menganggap “unit risiko” sebagai pemilik risiko. ERM BUMN yang patuh dan efektif menuntut pemisahan peran yang jelas.

5.1 Dewan Komisaris dan komite di bawahnya

Dewan Komisaris memegang pengawasan. Dewan butuh alat untuk menagih akuntabilitas: risk appetite, limit, tren KRI, deviasi profil risiko, dan status mitigasi. Selanjutnya, dewan biasanya bekerja melalui komite seperti Komite Audit dan Komite Pemantau Risiko untuk memperdalam evaluasi dan menekan bias optimisme manajemen. Praktik komite juga muncul dalam implementasi BUMN yang melibatkan anggota komite audit dalam penguatan pemahaman GRC dan manajemen risiko.

5.2 Direksi dan Direktorat yang membidangi risiko

Direksi memimpin eksekusi ERM. Selanjutnya, direksi mengunci kebijakan, metode, target maturitas, dan ritme review. Direksi juga harus memaksa integrasi ERM ke perencanaan dan RKAP, karena SK-6 menautkan perencanaan risiko dengan RJP dan RKAP, lalu menuntut bukti agregasi taksonomi portofolio.

5.3 Unit Manajemen Risiko, Risk Owner, Risk Officer

Unit risiko menjaga metodologi, konsolidasi portofolio, kualitas data, serta mekanisme eskalasi. Risk owner di lini bisnis memegang kontrol dan tindakan. Praktik BUMN yang menugaskan BoD-1 dan BoD-2 sebagai risk owner dan risk officer menunjukkan arah yang benar: ERM harus melekat pada proses kerja unit, bukan bergantung pada “tim risiko”.

5.4 SPI sebagai assurance

SPI memberi penilaian independen atas efektivitas pengendalian dan proses manajemen risiko. Kolaborasi risk management dan SPI dalam program internalisasi ERM di BUMN menggambarkan pola yang sehat: lini mengelola, fungsi risiko mengorkestrasi, SPI menguji dan memastikan kepatuhan proses.

6) Artefak wajib ERM BUMN: taksonomi, risk appetite, KRI, dan portofolio

Regulasi BUMN menuntut ERM yang menghasilkan “benda kerja” yang bisa dipakai untuk keputusan dan pengawasan.

6.1 Taksonomi risiko: bahasa bersama untuk agregasi portofolio

Taksonomi risiko menyusun klasifikasi risiko agar organisasi bisa menggabungkan risiko anak perusahaan sampai level induk dan portofolio. SK-6 menekankan agregasi taksonomi risiko portofolio sebagai mekanisme kunci, jadi taksonomi harus konsisten dan operasional.

Desain minimal taksonomi yang bekerja:

  • Level 1: kategori portofolio (strategis, finansial, operasional, kepatuhan, teknologi, reputasi).
  • Level 2: subkategori yang mengarah ke proses (misal: pengadaan, proyek, keamanan siber, keselamatan, litigasi).
  • Level 3: tipe kejadian risiko yang bisa diukur dan dimitigasi.

6.2 Risk Appetite Statement: pagar strategi dan pagar target RKAP

Risk appetite bukan slogan. Risk appetite harus memuat batas kuantitatif yang selaras dengan target dan batas toleransi. Dalam ekosistem BUMN, SK-6 menautkan risk appetite dan proses perencanaan risiko dengan dokumen perencanaan. Ini memaksa organisasi menurunkan appetite ke rencana kerja dan anggaran.

Contoh struktur appetite yang operasional:

  • appetite finansial (misal: batas deviasi arus kas, batas eksposur kurs, batas piutang bermasalah),
  • appetite operasional (misal: batas outage layanan kritikal, batas kecelakaan kerja, batas kegagalan proyek),
  • appetite kepatuhan (misal: zero tolerance untuk pelanggaran tertentu, batas temuan material),
  • appetite reputasi (misal: batas insiden publik tertentu dan aturan respon).

6.3 KRI: indikator peringatan dini yang memicu tindakan

KRI wajib bergerak sebelum KPI rusak. KRI harus punya threshold dan aturan eskalasi. Organisasi BUMN yang menjalankan internalisasi risk owner dan risk officer biasanya menempatkan KRI sebagai alat kontrol agar unit tidak menunggu kejadian besar.

Paket KRI yang berguna:

  • definisi indikator,
  • rumus dan sumber data,
  • ambang hijau, kuning, merah,
  • PIC indikator,
  • tindakan standar saat melewati ambang,
  • bukti tindak lanjut dan closure.

6.4 Portofolio view: Dewan melihat konsentrasi risiko, bukan daftar risiko

Portofolio view menyatukan risiko lintas unit dan entitas. Ini menjadi kebutuhan utama BUMN konglomerasi yang menjalankan tata kelola terintegrasi. Tanpa portofolio view, induk tidak bisa melihat konsentrasi risiko vendor, risiko proyek, atau risiko likuiditas yang menumpuk di beberapa entitas sekaligus.

7) Integrasi ERM ke perencanaan strategis, RJPP, dan RKAP

ERM BUMN harus masuk ke dua mesin: strategi dan anggaran.

7.1 ERM menguji strategi sebelum organisasi mengunci rencana

PER-2 mencakup pedoman perencanaan strategis BUMN sebagai bagian dari paket tata kelola. Ini membuat ERM wajib hadir di tahap penetapan sasaran dan strategi, bukan hanya di tahap kontrol operasional.

Yang harus tampak dalam dokumen perencanaan:

  • sasaran strategis,
  • risiko strategis utama yang mengancam sasaran,
  • mitigasi dan kontrol,
  • appetite dan toleransi,
  • indikator pemantauan.

7.2 ERM mengikat RKAP: risk based budgeting, limit, dan rencana mitigasi

SK-6 menautkan perencanaan risiko dengan RKAP dan menuntut mekanisme agregasi. Implementasinya menuntut RKAP memuat hubungan yang eksplisit:

  • program kerja memiliki risiko utama,
  • risiko utama punya rencana mitigasi yang punya biaya,
  • biaya mitigasi masuk OPEX atau CAPEX,
  • deviasi dimonitor lewat KRI dan review berkala.

8) Ritme pengawasan: review berkala yang menghasilkan keputusan korektif

ERM BUMN harus menghasilkan keputusan korektif, bukan sekadar laporan.

Ritme yang biasanya bekerja:

  • review bulanan: tren KRI, isu material, deviasi proyek, deviasi pengadaan,
  • review kuartalan: profil risiko portofolio, perubahan strategi, perubahan limit, realokasi sumber daya,
  • review semesteran atau tahunan: evaluasi efektivitas ERM dan target maturitas RMI.

SK-8 membuat review tahunan tidak boleh berhenti di skor, karena RMI mendorong organisasi mengeksekusi roadmap perbaikan untuk mengejar fase maturitas yang lebih tinggi.

9) Kegagalan umum ERM BUMN dan kontrol yang harus memotongnya

  1. ERM jadi dokumen. Kontrol: paksa KRI threshold dan action tracker dengan bukti closure.
  2. Risiko berhenti di unit. Kontrol: paksa portofolio view dan agregasi taksonomi lintas entitas sesuai SK-6.
  3. Appetite jadi narasi. Kontrol: tetapkan batas kuantitatif dan limit yang menempel pada target RKAP.
  4. Maturitas berubah-ubah. Kontrol: gunakan RMI sebagai standar ukur dan jadikan hasilnya backlog perbaikan yang ditagih.

Kesimpulan

ERM BUMN harus berjalan sebagai sistem tata kelola yang bisa diuji: taksonomi risiko untuk bahasa agregasi portofolio, risk appetite untuk pagar strategi dan pagar target, KRI untuk peringatan dini yang memicu tindakan, serta ritme pengawasan Dewan dan Direksi yang menghasilkan keputusan korektif. PER-2/MBU/03/2023 memberi fondasi kewajiban tata kelola dan memasukkan manajemen risiko dalam kerangka tersebut.

SK-6 mengunci mekanisme teknis perencanaan risiko dan agregasi taksonomi portofolio agar konsolidasi lintas entitas berjalan. SK-8 mengunci standar maturitas lewat Risk Maturity Index agar organisasi menjalankan peningkatan yang konsisten dan terukur.

About RWI
RWI Consulting adalah perusahaan konsultan manajemen risiko yang berdiri sejak tahun 2005. Selama belasan tahun ini, kami telah berkomitmen untuk memberikan layanan terbaik kepada ratusan klien dari berbagai sektor industri baik BUMN maupun swasta untuk memberikan solusi yang tepat dalam mengidentifikasi, mengelola, dan mengatasi risiko yang dihadapi perusahaan.
Services Client Story

Related posts

Mengenal Aspek ESG dalam BUMNMengenal Aspek ESG dalam BUMN: Dampak, Tantangan, dan Implementasi  Pelatihan BCMS & Internal ControPelatihan BCMS & Internal Control: Cara Praktis Membangun Ketangguhan dan Kepastian Laporan Risk Based Corporate Planning untuk RJPPRJPP Selaras PER-2/MBU/03/2023 Berbasis Risiko
View All

Our Services

Enterprise Risk Management Implementation Business Continuity Management System Risk Maturity Index Assessment Risk Dashboard Risk Assessment & Profiling Risk Early Warning System Risk Awareness & Competency Building

Butuh Bantuan?

Hubungi konsultan profesional kami di:

+62 811 939 118

atau

[email protected]
Call Us
Popup Image
Top