RWI Consulting – Enterprise risk management system adalah aplikasi yang digunakan untuk mengelola proses manajemen risiko perusahaan secara terintegrasi. Sistem ini membantu perusahaan mendokumentasikan sasaran, mengidentifikasi risiko, melakukan penilaian, mengelola kontrol dan mitigasi, memantau Key Risk Indicator atau KRI, mencatat kejadian kerugian, memberikan peringatan dini, dan menghasilkan laporan bagi manajemen.
Dalam proposal SharePoint RWI untuk TransJakarta, aplikasi risk management system dirancang untuk membantu proses identifikasi risiko, analisis dan evaluasi, penyusunan rencana mitigasi, monitoring tindak lanjut, pengelolaan dokumen pendukung, review dan approval berjenjang, serta penetapan risiko utama perusahaan.
Enterprise Risk Management System

Dokumen SharePoint RWI lainnya menunjukkan bahwa sistem manajemen risiko dapat mengintegrasikan risk register, KRI, Loss Event Database, Early Warning System, Risk Maturity Index, dashboard, notifikasi, workflow approval, evidence, dan pelaporan dalam satu platform berbasis web.
Enterprise risk management system tidak hanya berfungsi sebagai tempat penyimpanan risk register. Sistem yang efektif perlu mendukung keseluruhan siklus manajemen risiko, mulai dari penetapan konteks dan sasaran hingga monitoring, eskalasi, pelaporan, serta evaluasi efektivitas mitigasi.
Apa Itu Enterprise Risk Management System?
Enterprise risk management system atau ERM system adalah sistem informasi yang membantu perusahaan mengelola risiko pada tingkat korporat, unit kerja, proses bisnis, proyek, dan anak perusahaan.
Sistem ini menyediakan struktur data dan workflow agar seluruh unit menggunakan metodologi, parameter, periode penilaian, serta format pelaporan yang konsisten.
Dalam proposal aplikasi untuk IFG Life, tujuan pengembangan sistem adalah membangun sistem manajemen risiko terintegrasi berbasis web yang mendukung pengelolaan risiko secara menyeluruh, menyediakan Early Warning System berbasis KRI, menampilkan dashboard visualisasi risiko, dan menghasilkan laporan berbasis data real-time.
Untuk perusahaan dengan banyak unit atau entitas, ERM system juga dapat digunakan untuk melakukan konsolidasi risiko. Data dari unit kerja dan anak perusahaan dapat dihimpun menjadi profil risiko korporat, sehingga manajemen dapat melihat risiko utama, tren eksposur, efektivitas mitigasi, dan isu yang memerlukan eskalasi.
Mengapa Perusahaan Membutuhkan Enterprise Risk Management System?
Pengelolaan risiko secara manual sering dilakukan melalui spreadsheet, email, dokumen, dan laporan terpisah. Cara tersebut masih dapat digunakan untuk organisasi kecil, tetapi menjadi semakin sulit ketika jumlah unit, pengguna, risiko, KRI, action plan, dan kebutuhan laporan bertambah.
Dalam proposal aplikasi untuk Aplikanusa Lintasarta, sistem manajemen risiko berbasis teknologi informasi diposisikan sebagai kebutuhan untuk menghadapi eksposur risiko keuangan, operasional, hukum, dan reputasi. Sistem tidak hanya berfungsi sebagai alat pencatatan dan pelaporan, tetapi juga sebagai sarana deteksi dini, monitoring, dan pengambilan keputusan berbasis data.
Enterprise risk management system membantu perusahaan mengatasi beberapa masalah umum:
- risk register tersebar di banyak file;
- metode penilaian berbeda antarunit;
- status mitigasi tidak diperbarui secara konsisten;
- evidence sulit ditelusuri;
- review dan approval dilakukan melalui email;
- KRI tidak dipantau berdasarkan threshold;
- loss event tidak terhubung dengan profil risiko;
- laporan harus dikonsolidasikan secara manual;
- manajemen tidak memiliki dashboard risiko yang aktual;
- perubahan data tidak memiliki audit trail yang memadai.
Dengan ERM system, perusahaan dapat memperoleh satu sumber data risiko yang lebih konsisten dan dapat digunakan oleh risk owner, fungsi manajemen risiko, pimpinan unit, komite risiko, Direksi, dan Dewan Komisaris.
Perbedaan ERM System dan Risk Dashboard
Risk dashboard merupakan salah satu bagian dari enterprise risk management system. Dashboard berfungsi menyajikan data secara visual, sedangkan ERM system mencakup proses dan workflow yang lebih luas.
Risk dashboard biasanya menampilkan:
- profil risiko;
- top risks;
- heatmap;
- status KRI;
- tren risiko;
- loss event;
- status mitigasi;
- perbandingan unit kerja.
Enterprise risk management system mencakup dashboard tersebut sekaligus proses input, review, approval, monitoring, evidence, notifikasi, action tracking, reporting, audit trail, dan konfigurasi master data.
Proposal TransJakarta menjelaskan bahwa executive dashboard merupakan tampilan terpusat yang menyajikan profil risiko, top risk, efektivitas kontrol dan mitigasi, KRI, serta Loss Event Database. Namun, aplikasi secara keseluruhan juga mencakup RCSA, risk treatment, reporting, master data, approval, SSO, API, dan audit trail.
Modul Utama Enterprise Risk Management System
1. Objective dan KPI
ERM perlu terhubung dengan tujuan perusahaan. Risiko sebaiknya tidak dicatat sebagai daftar kejadian yang berdiri sendiri, tetapi dikaitkan dengan sasaran strategis, KPI, program kerja, atau proses bisnis yang dapat terpengaruh.
Proposal aplikasi Lintasarta mencakup pencatatan objective dan target KPI, tanggal pencapaian, serta risiko dan peluang yang berkaitan dengan objective tersebut.
Modul objective dapat mencakup:
- sasaran strategis;
- KPI;
- target;
- periode;
- unit pemilik;
- program utama;
- risiko yang berkaitan.
Keterkaitan ini membantu perusahaan memahami bagaimana risiko dapat memengaruhi pencapaian strategi dan kinerja.
2. Risk Control Self-Assessment
Risk Control Self-Assessment atau RCSA adalah proses ketika unit kerja atau risk owner mengidentifikasi risiko, menilai tingkat risiko, mengevaluasi kontrol, dan menyusun tindak lanjut secara mandiri.
Proposal TransJakarta menjelaskan bahwa RCSA digunakan oleh unit kerja untuk mengevaluasi dan mendokumentasikan risiko, menilai efektivitas kontrol, serta mengelola risiko secara keseluruhan.
RCSA dapat mencakup:
- identifikasi risiko;
- penyebab dan sumber risiko;
- dampak terhadap proses bisnis;
- kontrol eksisting;
- efektivitas kontrol;
- inherent risk;
- residual risk;
- rencana mitigasi;
- risk owner dan control owner.
3. Risk Register
Risk register merupakan modul inti dalam ERM system. Modul ini menyimpan data risiko perusahaan secara terstruktur.
Proposal IFG Life menjelaskan fungsi risk register untuk memasukkan kategori, penyebab, dan dampak risiko, menghitung skor berdasarkan likelihood dan impact, menetapkan inherent risk, merancang mitigasi, menentukan PIC, serta memantau residual risk dan progres mitigasi.
Risk register dapat memuat:
- kode risiko;
- peristiwa risiko;
- kategori dan taksonomi risiko;
- penyebab;
- dampak;
- likelihood;
- impact;
- inherent risk;
- kontrol eksisting;
- residual risk;
- risk owner;
- mitigasi;
- target risiko;
- status monitoring.
4. Risk Analysis dan Evaluation
Modul analisis digunakan untuk menghitung dan mengevaluasi tingkat risiko. Penilaian dapat menggunakan pendekatan kualitatif atau kuantitatif sesuai metodologi perusahaan.
Proposal TransJakarta mencakup proses analisis dan evaluasi untuk mengukur efektivitas kontrol terhadap risiko inheren serta mendukung risk analytics.
Parameter penilaian dapat dikonfigurasi melalui master data, misalnya:
- skala likelihood;
- skala impact;
- matriks risiko;
- kelas risiko;
- risk appetite;
- risk tolerance;
- kriteria risiko utama;
- formula inherent dan residual risk.
5. Risk Treatment dan Mitigation Tracker
Modul risk treatment digunakan untuk menyusun, mengalokasikan, dan memantau rencana penanganan risiko.
Proposal TransJakarta mencakup perencanaan aktivitas mitigasi secara periodik, biaya yang dibutuhkan, realisasi tindakan, pengukuran residual risk, dan realisasi biaya mitigasi.
Proposal Bank Kalbar juga mencakup Risk Treatment Tracker untuk memantau rencana perlakuan dan keterkaitannya dengan pemenuhan pengelolaan risiko.
Data mitigasi dapat meliputi:
- strategi perlakuan risiko;
- rencana tindakan;
- PIC;
- target waktu;
- anggaran;
- status progres;
- realisasi biaya;
- evidence;
- hasil review;
- dampak terhadap residual risk.
6. Evidence Management
ERM system perlu menyediakan fitur upload dan pengelolaan evidence. Evidence digunakan untuk membuktikan bahwa kontrol atau mitigasi telah dijalankan.
Proposal Lintasarta mencakup upload evidence mitigasi oleh risk owner dan approval evidence oleh pimpinan.
Fitur evidence dapat mencakup:
- upload dokumen;
- kategori evidence;
- tanggal dokumen;
- versi dokumen;
- review dan approval;
- komentar reviewer;
- status validasi;
- riwayat perubahan.
7. Review dan Approval Workflow
Review dan approval membantu memastikan data risiko tidak langsung menjadi final setelah diinput oleh unit kerja.
Proposal TransJakarta menyebut proses review dan approval berjenjang yang dapat dikonfigurasi secara dinamis. Dokumen yang dihasilkan juga dapat mencantumkan informasi nama, jabatan, tanggal, dan approval.
Workflow dapat dibedakan menjadi:
- input oleh risk owner;
- review oleh pimpinan unit;
- validasi fungsi manajemen risiko;
- approval oleh pejabat berwenang;
- eskalasi ke manajemen atau komite risiko.
8. Top Risk dan Corporate Risk
Sistem perlu mendukung penetapan top risk berdasarkan kriteria perusahaan. Risiko dari unit dapat dikonsolidasikan, dieskalasi, atau ditetapkan menjadi corporate risk.
Proposal TransJakarta mencakup fitur penetapan risiko utama berdasarkan hasil identifikasi dan kriteria tertentu.
Proposal Lintasarta juga mencakup pengelolaan corporate risk, pembaruan mitigasi oleh divisi terkait, serta laporan progres risiko korporat.
9. Key Risk Indicator
KRI merupakan ukuran yang memberikan sinyal mengenai perubahan eksposur risiko. Setiap KRI perlu dikaitkan dengan risiko tertentu dan memiliki sumber data, frekuensi, formula, owner, target, dan threshold.
Proposal Asuransi Jasa Tania mencakup metadata KRI, relasi dengan risiko, risk owner, sumber data, frekuensi pelaporan, integrasi dengan risk register, dan pengaturan threshold.
Modul KRI dapat menyediakan:
- katalog KRI;
- formula perhitungan;
- sumber data;
- nilai aktual;
- threshold hijau, kuning, dan merah;
- tren historis;
- komentar risk owner;
- action plan ketika threshold terlampaui.
10. Early Warning System
Early Warning System memberikan peringatan ketika nilai KRI mendekati atau melewati threshold.
Proposal IFG Life mencakup notifikasi otomatis melalui email, alert aplikasi, atau kanal lain sesuai kebutuhan.
Status notifikasi dapat dikonfigurasi berdasarkan tingkat kritikalitas, misalnya:
- hijau untuk kondisi dalam batas normal;
- kuning untuk kondisi mendekati batas;
- merah untuk kondisi yang melewati threshold.
EWS juga dapat mengatur escalation rule, penerima notifikasi, batas waktu respons, dan kewajiban penyusunan action plan.
11. Loss Event Database
Loss Event Database atau LED digunakan untuk mencatat kejadian risiko dan kerugian aktual.
Proposal TransJakarta menjelaskan bahwa LED mencatat peristiwa risiko, total kerugian, perlakuan, dan tindak lanjut kejadian.
Data loss event dapat meliputi:
- tanggal dan waktu kejadian;
- lokasi;
- kategori kejadian;
- penyebab;
- dampak;
- nilai kerugian;
- PIC;
- tindakan penanganan;
- status penyelesaian;
- relasi dengan risk register dan KRI.
Data LED dapat digunakan untuk memperbarui penilaian risiko, menguji asumsi risiko, dan mengevaluasi efektivitas kontrol.
12. Executive Dashboard
Executive dashboard menyediakan visualisasi terpusat untuk kebutuhan manajemen.
Proposal TransJakarta mencakup dashboard yang dapat menampilkan profil risiko, top risk, efektivitas kontrol dan mitigasi, KRI, LED, grafik, chart, risk map, serta filter yang dapat dikonfigurasi.
Dashboard ERM dapat menampilkan:
- heatmap inherent dan residual risk;
- top risks;
- status risk appetite;
- KRI yang melewati threshold;
- mitigasi overdue;
- loss event;
- perbandingan unit;
- tren risiko;
- risiko berdasarkan kategori;
- progress pelaporan unit.
13. Reporting
ERM system perlu menghasilkan laporan yang dapat disesuaikan dengan kebutuhan pengguna.
Proposal TransJakarta mencakup risk register report, loss event report, dan risk treatment report dengan pilihan kolom yang fleksibel dan informasi approval.
Proposal IFG Life mencakup laporan berkala yang dapat diekspor ke PDF atau Excel.
Laporan dapat disediakan untuk:
- unit kerja;
- fungsi manajemen risiko;
- komite risiko;
- Direksi;
- Dewan Komisaris;
- pemegang saham;
- regulator sesuai kebutuhan perusahaan.
14. Master Data Management
Master data digunakan untuk mengatur parameter yang menjadi dasar seluruh proses ERM.
Proposal TransJakarta mencakup konfigurasi:
- struktur organisasi;
- sasaran dan KPI;
- parameter risiko;
- taksonomi risiko;
- kelas risiko;
- periode asesmen;
- pengguna dan role;
- parameter aplikasi lainnya.
Master data perlu dapat dikelola administrator agar aplikasi dapat menyesuaikan perubahan struktur, metodologi, dan periode pelaporan.
Spesifikasi Teknis Enterprise Risk Management System
Dokumen SharePoint RWI menggunakan rancangan aplikasi berbasis web dengan teknologi berikut:
- PHP 8.1 atau versi di atasnya;
- Laravel 10 atau versi di atasnya;
- MySQL atau MariaDB;
- arsitektur Model-View-Controller;
- Blade Template;
- Bootstrap atau AdminLTE;
- Chart.js atau Highcharts;
- REST API;
- email dan in-app alert.
Spesifikasi tersebut tercantum dalam proposal aplikasi IFG Life, Bank Kalbar, Asuransi Jasa Tania, dan Lintasarta.
Aplikasi Berbasis Web
Aplikasi berbasis web memungkinkan penggunaan oleh unit kerja di berbagai lokasi tanpa instalasi aplikasi pada setiap perangkat. Sistem dapat ditempatkan pada server perusahaan atau lingkungan infrastruktur yang disepakati.
Proposal Bank Kalbar mencakup pilihan implementasi web atau mobile dan server on-premise sesuai kesepakatan.
REST API
REST API digunakan untuk mengintegrasikan ERM system dengan aplikasi lain.
Proposal Lintasarta mencakup integrasi dengan aplikasi kepegawaian dan surrounding application, baik sebagai inisiator maupun responder. Sistem juga mencatat log transaksi integrasi, status, payload, dan modul terkait.
Integrasi dapat dikembangkan untuk:
- HR information system;
- ERP;
- corporate planning system;
- data warehouse;
- incident management;
- business continuity system;
- internal audit system;
- performance management system.
Baca juga:
- Enterprise Risk Management (ERM): Membangun Sistem Risiko yang Benar-Benar Dipakai Manajemen
- Enterprise Risk Management (ERM) di Perguruan Tinggi dan Sektor Publik
- Stress Testing: Kerangka Uji Ketahanan Kinerja Perusahaan
- Pendampingan ESG Perusahaan agar Strategi, Governance, dan Implementasi Tidak Berhenti di Dokumen
- Fitur Aplikasi ICOFR yang Wajib Ada untuk CSA, RCM, Eviden, Audit Trail, dan Monitoring Kontrol
Multi-Entity dan Multi-Unit
Untuk grup perusahaan, ERM system perlu mendukung struktur induk, anak perusahaan, unit, divisi, dan wilayah.
Proposal Bank Kalbar mencakup pengelolaan dan visualisasi risiko lintas entitas, sedangkan proposal Asuransi Jasa Tania menyediakan pilihan cakupan KRI pada tingkat korporat atau korporat dan unit kerja.
Keamanan Enterprise Risk Management System
1. Role-Based Access Control
Hak akses pengguna perlu diatur berdasarkan peran. Proposal Lintasarta mencakup penerapan Role-Based Access Control, pengaturan privilege per role, dan pembatasan akses data sesuai tanggung jawab pengguna.
Role dapat mencakup:
- administrator;
- risk owner;
- control owner;
- risk champion;
- reviewer;
- approver;
- fungsi manajemen risiko;
- internal auditor;
- manajemen.
2. Single Sign-On
Sistem dapat menggunakan Single Sign-On dengan Active Directory, Entra ID, atau sistem autentikasi internal. SSO disebutkan dalam proposal TransJakarta, Bank Kalbar, dan Lintasarta.
3. Enkripsi Data
Data sensitif perlu dienkripsi untuk menjaga kerahasiaan informasi risiko. Kebutuhan enkripsi tercantum dalam proposal aplikasi IFG Life, Bank Kalbar, dan Asuransi Jasa Tania.
4. Audit Trail
Audit trail mencatat perubahan data, konfigurasi, login, transaksi, upload, download, dan approval.
Proposal Lintasarta secara khusus mencakup error log, login activity, transaction log, serta audit trail atas perubahan konfigurasi.
5. Backup dan Restore
Proposal Lintasarta mencakup backup harian, mingguan, dan bulanan, retensi data, serta kemampuan full, incremental, dan granular restore.
6. Security Testing
Pengujian keamanan dapat mencakup:
- Static Application Security Testing;
- Dynamic Application Security Testing;
- penetration testing;
- vulnerability assessment;
- stress testing;
- remediasi temuan keamanan.
Ruang lingkup tersebut tercantum dalam proposal aplikasi Lintasarta.
Implementasi ERM System untuk BUMN Indonesia
Untuk BUMN, enterprise risk management system perlu mendukung tata kelola risiko, pengawasan, konsolidasi lintas entitas, serta pelaporan kepada Direksi dan Dewan Komisaris.
Proposal IFG Life menjelaskan kebutuhan agar sistem mendukung penerapan manajemen risiko dan tata kelola sesuai kebijakan BUMN. Sistem ditujukan untuk meningkatkan efisiensi, deteksi dini, kecepatan respons, pengambilan keputusan berbasis data, dan kepatuhan terhadap regulasi BUMN.
Proposal TransJakarta juga memasukkan PER-2/MBU/03/2023 sebagai salah satu rujukan pengembangan sistem.
Untuk BUMN, ERM system dapat dikonfigurasi untuk mendukung:
- profil risiko korporat dan unit;
- top risks;
- risk appetite dan tolerance;
- KRI dan EWS;
- pengelolaan anak perusahaan;
- pelaporan komite risiko;
- pelaporan Direksi dan Dewan Komisaris;
- monitoring mitigasi dan evidence;
- risk maturity assessment;
- audit trail dan dokumentasi keputusan.
Implementasi ERM System untuk Perusahaan Swasta Indonesia
Untuk perusahaan swasta, sistem perlu disesuaikan dengan struktur bisnis, regulasi sektoral, kebijakan internal, kebutuhan pemegang saham, dan sistem teknologi yang sudah digunakan.
Proposal aplikasi Lintasarta menunjukkan kebutuhan seperti integrasi data karyawan, RBAC, SSO, workflow approval, evidence, corporate risk, API integration, migration, security testing, dan maintenance.
Prioritas perusahaan swasta dapat mencakup:
- efisiensi konsolidasi risiko;
- integrasi risiko dengan sasaran dan KPI;
- monitoring risiko operasional dan proyek;
- deteksi dini melalui KRI;
- penguatan risk ownership;
- kesiapan audit dan due diligence;
- integrasi dengan ERP dan HR system;
- pelaporan kepada manajemen dan pemegang saham.
Tahapan Implementasi Enterprise Risk Management System
1. Analisis Kebutuhan
Tahap pertama adalah mengumpulkan dan menganalisis kebutuhan stakeholder. Aktivitas ini menjadi dasar penyusunan User Requirement Specification.
Dokumen SharePoint RWI untuk IFG Life, Bank Kalbar, Asuransi Jasa Tania, dan Lintasarta menggunakan URS sebagai dasar desain dan pengembangan aplikasi.
URS perlu menjelaskan:
- tujuan sistem;
- jenis pengguna;
- struktur organisasi;
- metodologi risiko;
- modul yang dibutuhkan;
- workflow;
- approval hierarchy;
- kebutuhan laporan;
- integrasi;
- keamanan;
- kebutuhan migrasi;
- kriteria penerimaan sistem.
2. Desain Sistem
Tahap desain meliputi:
- arsitektur aplikasi;
- business process;
- data model;
- wireframe;
- user interface;
- workflow;
- role dan privilege;
- dashboard;
- report design;
- integration design.
Proposal Asuransi Jasa Tania menyebut desain arsitektur, alur proses, dan rancangan antarmuka berdasarkan URS yang disepakati.
3. Pengembangan Sistem
Tahap ini mencakup pengembangan frontend, backend, database, workflow, notifikasi, dashboard, laporan, API, dan modul utama.
Metodologi Agile Application Development digunakan dalam beberapa proposal aplikasi RWI agar pengembangan dapat dilakukan secara bertahap dan ditinjau bersama pengguna.
4. Integrasi dan Migrasi Data
Data dari spreadsheet atau sistem lama perlu dipetakan, dibersihkan, divalidasi, dan dimigrasikan.
Proposal Lintasarta mencakup desain proses migrasi, pelaksanaan migrasi, dan laporan hasil migrasi.
5. Quality Assurance dan System Integration Testing
Pengujian internal dilakukan untuk memastikan setiap fungsi berjalan sesuai rancangan. Jika sistem terintegrasi dengan aplikasi lain, System Integration Testing perlu dilakukan untuk memastikan pertukaran data berjalan dengan benar.
6. User Acceptance Test
User Acceptance Test dilakukan bersama pengguna berdasarkan skenario yang telah disepakati.
Output tahap ini dapat berupa:
- skenario UAT;
- hasil pengujian;
- daftar temuan;
- status perbaikan;
- persetujuan pengguna.
Dokumen UAT menjadi salah satu deliverable dalam proposal Bank Kalbar dan Asuransi Jasa Tania.
7. Security Testing
Pengujian keamanan dilakukan sebelum sistem digunakan secara penuh, khususnya untuk aplikasi yang menyimpan informasi risiko strategis dan rahasia perusahaan.
8. Go-Live
Pada tahap go-live, sistem dipasang di production environment, data awal dimigrasikan, user diaktifkan, dan konfigurasi final divalidasi.
9. Sosialisasi dan Training
Training perlu diberikan kepada:
- admin IT;
- admin aplikasi;
- fungsi manajemen risiko;
- risk owner;
- reviewer;
- approver;
- pimpinan unit;
- manajemen.
Proposal Lintasarta juga mencakup penyusunan panduan bagi admin IT, admin user, dan user aplikasi.
10. Maintenance dan Enhancement
Maintenance mencakup bug fixing, troubleshooting, patching, security remediation, perubahan workflow, laporan, parameter, formula, dan dukungan pengguna.
Proposal Lintasarta mencakup pendampingan, perubahan desain laporan dan workflow, bug fixing, patching, monitoring SLA, portal pengaduan, serta remedi keamanan sistem.
Output Implementasi Enterprise Risk Management System
Output implementasi dapat mencakup:
- dokumen User Requirement Specification;
- business process dan workflow;
- desain arsitektur sistem;
- wireframe dan user interface;
- modul objective dan KPI;
- modul RCSA;
- modul risk register;
- modul risk analysis dan evaluation;
- modul risk treatment dan mitigation tracker;
- evidence management;
- review dan approval workflow;
- modul top risk dan corporate risk;
- modul KRI;
- Early Warning System;
- Loss Event Database;
- executive dashboard;
- reporting module;
- master data management;
- RBAC dan SSO;
- REST API dan integrasi;
- audit trail;
- backup dan restore;
- data migration report;
- dokumen SIT dan UAT;
- security testing report;
- user manual dan administrator guide;
- aplikasi yang telah go-live;
- laporan maintenance.
Output tersebut disusun dari ruang lingkup dan deliverable aplikasi manajemen risiko yang terdapat dalam dokumen SharePoint RWI.
Faktor Keberhasilan Implementasi ERM System
1. Framework Manajemen Risiko Sudah Jelas
Aplikasi perlu mengikuti kebijakan, metodologi, parameter, risk appetite, taxonomy, dan struktur governance perusahaan. Sistem tidak dapat menggantikan framework yang belum ditetapkan.
2. Keterlibatan Stakeholder
Risk management, IT, unit bisnis, internal audit, corporate planning, legal, dan manajemen perlu terlibat sejak penyusunan URS hingga UAT.
3. Risk Ownership yang Tegas
Setiap risiko, KRI, kontrol, dan mitigasi perlu memiliki owner yang jelas.
4. Workflow Sesuai Organisasi
Review, approval, dan eskalasi perlu mengikuti struktur perusahaan serta dapat diperbarui ketika organisasi berubah.
5. Data yang Berkualitas
Data risiko harus lengkap, konsisten, dan tervalidasi sebelum dimigrasikan.
6. Dashboard Berorientasi Keputusan
Dashboard perlu menampilkan informasi yang relevan bagi pengguna, bukan sekadar seluruh data yang tersedia.
7. Keamanan dan Audit Trail
SSO, RBAC, enkripsi, audit trail, backup, dan security testing perlu masuk dalam desain awal.
8. Training dan Change Management
Pengguna perlu memahami bukan hanya cara menggunakan aplikasi, tetapi juga peran mereka dalam proses ERM.
9. Maintenance Berkelanjutan
Metodologi, struktur, indikator, report, dan kebutuhan manajemen dapat berubah sehingga sistem perlu dipelihara serta dikembangkan secara berkala.
Kesalahan yang Perlu Dihindari
- mengembangkan sistem tanpa URS yang jelas;
- menganggap ERM system hanya sebagai risk register digital;
- tidak menghubungkan risiko dengan objective dan KPI;
- tidak menyediakan approval dan evidence workflow;
- tidak mengembangkan KRI dan EWS;
- tidak mengintegrasikan loss event dengan profil risiko;
- tidak menyiapkan data migration;
- tidak melibatkan risk owner dalam UAT;
- mengabaikan keamanan dan audit trail;
- tidak menyiapkan training dan maintenance.
Peran RWI dalam Pengembangan Enterprise Risk Management System
RWI Consulting membantu perusahaan mengembangkan enterprise risk management system melalui pendekatan yang menggabungkan konsultansi manajemen risiko dan pengembangan aplikasi.
Ruang lingkupnya dapat mencakup analisis kebutuhan, penyusunan URS, business process mapping, desain sistem, pengembangan modul, integrasi API, data migration, quality assurance, SIT, UAT, security testing, go-live, training, dan maintenance.
Dokumen SharePoint RWI menunjukkan pengalaman pengembangan sistem yang mencakup RCSA, risk register, KRI, EWS, Loss Event Database, risk treatment, dashboard, reporting, master data, SSO, RBAC, audit trail, API, backup, dan security testing.
Pendekatan tersebut membuat sistem tidak hanya dibangun dari sisi teknis, tetapi juga disesuaikan dengan framework, metodologi, struktur organisasi, risk governance, dan kebutuhan pelaporan perusahaan.
FAQ
Apa itu enterprise risk management system?
Enterprise risk management system adalah aplikasi yang digunakan untuk mengelola risk register, assessment, kontrol, mitigasi, KRI, loss event, EWS, dashboard, workflow, evidence, dan pelaporan risiko secara terintegrasi.
Apa saja modul utama ERM system?
Modulnya dapat mencakup objective dan KPI, RCSA, risk register, risk analysis, risk treatment, evidence, approval, top risk, KRI, EWS, Loss Event Database, dashboard, reporting, dan master data.
Apakah ERM system dapat digunakan oleh BUMN?
Ya. Sistem dapat dikonfigurasi untuk mendukung profil risiko korporat dan unit, KRI, top risk, pelaporan Direksi dan Dewan Komisaris, anak perusahaan, serta tata kelola risiko BUMN.
Apakah ERM system dapat digunakan oleh perusahaan swasta?
Ya. Sistem dapat disesuaikan dengan struktur organisasi, regulasi sektoral, kebijakan internal, kebutuhan pemegang saham, dan aplikasi perusahaan yang sudah digunakan.
Apa teknologi yang dapat digunakan?
Dokumen SharePoint RWI menggunakan contoh aplikasi berbasis web dengan PHP, Laravel, MySQL atau MariaDB, MVC, REST API, Chart.js atau Highcharts, SSO, RBAC, enkripsi, dan notification engine.
Apa output implementasi ERM system?
Outputnya dapat mencakup URS, desain sistem, modul aplikasi, dashboard, workflow, API, audit trail, data migration, dokumen SIT dan UAT, security testing report, user manual, go-live, dan laporan maintenance.
Enterprise risk management system membantu perusahaan menjalankan manajemen risiko secara lebih konsisten, terdokumentasi, dan terintegrasi. Dengan risk register, RCSA, KRI, EWS, Loss Event Database, mitigation tracker, dashboard, workflow, evidence, dan pelaporan, perusahaan dapat memperkuat risk governance serta meningkatkan kualitas pengambilan keputusan berbasis risiko.
Baca juga:
- BUMN Sudah Punya Model, Tapi Sudah Punya Model Risk Policy Belum? Ini Kerangka yang Wajib Ada
- Manfaat Aplikasi ICOFR untuk Memperkuat Kontrol, Eviden, dan Keandalan Laporan Keuangan
- Budaya Risiko Perusahaan Sulit Diukur? Ini Panduan Lengkap Survei, Skoring, dan Roadmap-nya
- Sertifikasi Governance Risk Compliance untuk Profesional Risiko, Compliance, dan Audit
- Apa Itu Sertifikasi GRC dan Mengapa Penting untuk Profesional Risiko dan Kepatuhan?





