ERM vs BCM: Pembagian Peran dan Hasil Akhir yang Harus Dipegang Perusahaan

ERM vs BCM: Pembagian Peran dan Hasil Akhir yang Harus Dipegang Perusahaan
RB 6 Februari 2026
Rate this post

RWI Consulting – ERM dan BCM beda fungsi. ERM mengelola ketidakpastian agar keputusan dan kinerja tetap selaras tujuan organisasi lewat risk appetite, identifikasi risiko, KRI, kontrol, rencana perlakuan, pelaporan, dan evaluasi kinerja.

BCM menjaga layanan dan proses kritikal tetap berjalan atau pulih cepat saat krisis lewat BCMS berbasis ISO 22301, dimulai dari BIA, strategi kelangsungan, pelatihan dan simulasi, lalu diuji, diaudit, dan diperbaiki.

ERM vs BCM: Pembagian Peran dan Hasil Akhir yang Harus Dipegang Perusahaan

Definisi praktis: cara membedakannya dalam 15 detik

ERM itu “mengelola risiko terhadap tujuan.” Kerangka ERM menekankan governance, penetapan risk appetite, identifikasi dan penilaian risiko, prioritas, respons, portfolio view, review, dan reporting.

BCM itu “menjaga fungsi kritikal tetap hidup saat gangguan.” Standar BCMS menuntut BIA, strategi, BCP, latihan dan pengujian, audit internal, lalu continual improvement.

Pembagian peran: siapa mengerjakan apa

ERM memegang area ini

  1. Batas risiko yang organisasi sanggupi dan mau ambil
    ERM menetapkan Risk Appetite Statement, risk threshold values, dan risk strategy metrics sebagai batas yang mengikat penetapan target dan rencana.
  2. Peta risiko dan prioritas mitigasi
    ERM mengidentifikasi risiko korporat dan unit kerja, menganalisis dampak dan kemungkinan, menyusun risk register dan risk heatmap, lalu menetapkan prioritas mitigasi.
  3. Sistem indikator dini dan pelaporan untuk manajemen
    ERM mengidentifikasi KRI beserta ambang batas (safe, warning, danger), kontrol yang ada, serta estimasi dampak dan durasi paparan. ERM juga memakai dashboard dan EWS untuk visualisasi risk profile, monitoring mitigasi, notifikasi, dan eskalasi.
  4. Integrasi risiko ke strategi, kinerja, dan tata kelola
    ERM mengintegrasikan risiko dengan perencanaan strategis dan kinerja, serta menguatkan peran fungsi risiko dan pengendalian internal.

BCM memegang area ini

  1. Definisi proses kritikal dan prioritas pemulihan
    BCM menetapkan aktivitas/proses kritikal yang perlu dilindungi melalui BIA dan memprioritaskan pemulihan.
  2. Strategi kelangsungan dan rencana pemulihan operasional
    BCM menetapkan Business Continuity Strategy dan menyusun BCP yang mencakup respons, pemulihan, dan komunikasi.
  3. Latihan dan pengujian agar rencana bisa dieksekusi
    BCM menjalankan exercising dan testing melalui simulasi dan evaluasi berkala untuk memastikan efektivitas BCP.
  4. Audit BCMS dan perbaikan berkelanjutan
    BCM melakukan audit internal sistem BCMS dan menjalankan continual improvement berbasis evaluasi serta tindakan korektif.

Hasil akhir: output konkret yang wajib ada

Bagian ini memisahkan deliverables ERM vs BCM supaya tidak tumpang tindih.

Output akhir ERM

  • Kebijakan dan kerangka ERM berbasis ISO 31000, termasuk risk taxonomy, risk appetite, dan risk tolerance.
  • Risk register dan risk heatmap untuk profil risiko yang jelas dan komprehensif.
  • KRI dengan ambang batas (safe, warning, danger) dan mekanisme pemantauan.
  • Risk dashboard untuk visualisasi risk profile, status mitigasi, dan pelaporan ke manajemen/komite.
  • Early Warning System untuk indikator, ambang batas, notifikasi, eskalasi, dan dukungan respons dini.
  • Kerangka kerja organisasi dan pembagian peran (three lines) agar pemilik proses, fungsi risiko, dan assurance punya batas kerja yang tegas.

Ringkasnya: ERM menghasilkan sistem keputusan berbasis risiko, bukan hanya daftar risiko. Manajemen memakai output ERM untuk memilih strategi, target, dan prioritas kontrol.

Output akhir BCM

  • Kebijakan dan kerangka BCMS berbasis ISO 22301.
  • BIA sebagai fondasi penetapan aktivitas kritikal dan prioritas pemulihan.
  • Business Continuity Strategy untuk strategi mitigasi dan pemulihan operasional.
  • Business Continuity Plan yang mencakup respons, pemulihan, dan komunikasi.
  • Pelatihan dan simulasi kesiapsiagaan sebagai alat memastikan rencana bisa dieksekusi oleh tim.
  • Siklus audit internal BCMS dan continual improvement agar ketahanan operasional meningkat dari waktu ke waktu.

Ringkasnya: BCM menghasilkan kemampuan “tetap jalan saat krisis” untuk operasi kritikal, bukan sekadar kepatuhan dokumen.

Batas kerja yang sering salah kaprah

  1. Output yang benar berbeda karena tujuannya beda
    ERM mengejar konsistensi pengelolaan risiko dan kualitas keputusan. BCM mengejar kelangsungan operasional kritikal saat krisis.
  2. ERM bukan BCM
    ERM boleh memasukkan skenario krisis sebagai risiko, lalu menetapkan prioritas mitigasi dan KRI. ERM tidak menggantikan BCP dan latihan pemulihan operasional yang menjadi domain BCM.
  3. BCM bukan “sekadar SOP darurat”BCM yang benar harus punya BIA, strategi, BCP, latihan, audit, dan perbaikan. Ini paket sistem manajemen, bukan dokumen reaktif.

Model organisasi yang membuat ERM dan BCM tidak saling injak

Kerangka three lines memberi pembagian peran yang tajam: pemilik proses memegang tanggung jawab utama risiko, fungsi risiko memberi dukungan dan challenge, dan audit memberi assurance independen.

Struktur seperti ini menahan dua kegagalan umum: ERM jadi sekadar administrasi, atau BCM jadi latihan tahunan tanpa perubahan.

Dalam praktik, BCM perlu jalur koordinasi dan pengawasan yang jelas lintas unit (TI, risiko, audit internal, hukum, unit layanan) agar keputusan pemulihan cepat dan tidak berdebat saat kejadian.

Cara menggabungkan tanpa mencampuradukkan

Gabungkan pada titik yang memang harus sama, pisahkan pada titik yang harus beda.

Titik yang harus sama:

  • Risk appetite dan threshold dari ERM menjadi batas keputusan pemulihan dan prioritas proteksi fungsi kritikal.
  • KRI dan EWS menjadi trigger eskalasi untuk aktivasi rencana BCM.
  • Satu peta dependency kritikal (vendor, TI, fasilitas, SDM) dipakai bersama untuk risk assessment dan BIA.

Titik yang harus beda:

  • ERM berhenti pada “apa risikonya, seberapa parah, bagaimana responsnya, bagaimana dimonitor.”
  • BCM mulai saat “bagaimana tetap jalan atau pulih” melalui BCP, latihan, audit, dan perbaikan.
About RWI
RWI Consulting adalah perusahaan konsultan manajemen risiko yang berdiri sejak tahun 2005. Selama belasan tahun ini, kami telah berkomitmen untuk memberikan layanan terbaik kepada ratusan klien dari berbagai sektor industri baik BUMN maupun swasta untuk memberikan solusi yang tepat dalam mengidentifikasi, mengelola, dan mengatasi risiko yang dihadapi perusahaan.
Services Client Story

Related posts

business continuity management systemSeberapa Penting Business Continuity Management System bagi Organisasi? ISO 22301ISO 22301: Pentingnya Dalam Business Continuity Management (BCM)  Default ThumbnailJadwal Drill & Uji BCP: Panduan Lengkap Penjadwalan Simulasi
View All

Our Services

Enterprise Risk Management Implementation Business Continuity Management System Risk Maturity Index Assessment Risk Dashboard Risk Assessment & Profiling Risk Early Warning System Risk Awareness & Competency Building

Butuh Bantuan?

Hubungi konsultan profesional kami di:

+62 811 939 118

atau

[email protected]
Call Us
Popup Image
Top