BUMN Sudah Punya Model, Tapi Sudah Punya Model Risk Policy Belum? Ini Kerangka yang Wajib Ada

BUMN Sudah Punya Model, Tapi Sudah Punya Model Risk Policy Belum? Ini Kerangka yang Wajib Ada
RB 27 Februari 2026
Rate this post

RWI Consulting – BUMN perlu punya kebijakan risiko model kalau perusahaan sudah memakai model untuk keputusan penting, seperti risk modelling, stress testing, proyeksi keuangan, penetapan limit, atau early warning.

Kebijakan ini mengatur siapa yang memiliki model, siapa yang membangun, siapa yang memvalidasi, kapan tim meninjau ulang model, dan bagaimana perusahaan mengendalikan perubahan model.

Table of Contents

Kebijakan Risiko Model BUMN

manfaat-manajemen-risiko
manfaat-manajemen-risiko

Tanpa kebijakan khusus ini, perusahaan mudah jatuh ke pola lama:

  • tim memakai model yang “jalan sendiri”
  • hanya satu orang paham logikanya
  • perubahan formula terjadi tanpa jejak
  • manajemen menerima output tanpa uji kualitas

Untuk konteks BUMN, angle ini relevan karena materi internal pemodelan risiko sudah menempatkan PER-2/MBU/03/2023, SK-6/DKU.MBU/10/2023, dan tuntutan evaluasi akurasi model/validitas data sebagai bagian dari kerangka kerja manajemen risiko dan risk modelling.

Kebijakan Risiko Model BUMN: Kenapa BUMN perlu dokumen kebijakan khusus risiko model

Banyak BUMN sudah punya:

  • kebijakan manajemen risiko,
  • prosedur risk assessment,
  • risk register,
  • risk appetite statement,
  • kebijakan pelaporan risiko.

Namun dokumen itu sering belum mengatur risiko model secara spesifik.

Padahal saat perusahaan memakai model untuk:

  • menghitung dampak risiko,
  • menguji stress test,
  • menetapkan risk limit,
  • menentukan trigger recovery,
  • menyusun proyeksi kinerja,

perusahaan juga menghadapi risiko baru: model salah, data salah, asumsi salah, atau penggunaan model salah.

Kebijakan risiko model menutup celah itu.

Kebijakan Risiko Model BUMN: Kaitan ke PER-2/MBU/03/2023 dan SK-6 (fokus model-risk)

1) PER-2 memberi landasan kontrol model dan data

Baca juga:

Dalam materi internal risk modelling, PER-2 (Pasal 62) memberi mandat bahwa unit kerja manajemen risiko perlu mengevaluasi akurasi model dan validitas data yang perusahaan pakai untuk mengukur risiko. Poin ini sangat penting untuk model-risk policy.

Artinya:

  • perusahaan tidak cukup punya model,
  • perusahaan harus menguji model,
  • unit MR harus punya peran dan wewenang yang jelas.

Jadi, model risk policy bukan “tambahan nice to have”. Dokumen ini justru menjadi cara paling praktis untuk menjalankan mandat evaluasi model dan data secara konsisten.

2) SK-6 memberi konteks proses dan agregasi risiko

SK-6/DKU.MBU/10/2023 mengatur petunjuk teknis proses manajemen risiko dan agregasi pada taksonomi risiko portofolio BUMN (sebagaimana muncul di materi internal pemodelan risiko). Dari sudut model-risk, ini berarti kebijakan model perlu menjaga dua hal:

  • konsistensi model dengan taksonomi risiko
  • konsistensi output model untuk agregasi/konsolidasi

Kalau tiap unit atau anak usaha memakai model dengan definisi variabel berbeda tanpa aturan, perusahaan akan kesulitan:

  • membandingkan hasil,
  • menggabungkan eksposur,
  • membaca risiko grup,
  • menyusun keputusan level holding.

Model risk policy harus menjawab masalah itu dari awal.

Apa itu risiko model (model risk) dalam bahasa sederhana

Risiko model muncul ketika perusahaan membuat keputusan berdasarkan model, tetapi model tersebut menghasilkan output yang salah, menyesatkan, atau tidak relevan.

Sumber risiko model biasanya datang dari lima hal:

  1. Desain model
    • logika model tidak cocok untuk tujuan bisnis
    • metode terlalu sederhana atau terlalu rumit
  2. Data
    • data kotor
    • data tidak lengkap
    • data tidak mewakili kondisi aktual
  3. Asumsi
    • asumsi terlalu optimistis
    • asumsi tidak diperbarui
    • asumsi tidak sesuai perubahan bisnis
  4. Implementasi
    • formula berubah
    • file salah versi
    • parameter salah input
  5. Penggunaan
    • user memakai model di luar tujuan awal
    • user membaca output tanpa memahami batas model

Kebijakan risiko model harus mengatur kelima sumber risiko ini.

Kebijakan Risiko Model BUMN: Tujuan utama kebijakan risiko model di BUMN

Dokumen kebijakan risiko model harus mengejar tujuan yang jelas. Jangan menulisnya terlalu normatif.

Kebijakan ini sebaiknya menetapkan tujuan berikut:

1) Menjaga kualitas keputusan

Perusahaan memakai model untuk keputusan material. Karena itu perusahaan perlu memastikan kualitas model tetap baik.

2) Menjaga konsistensi antar unit dan anak usaha

Holding membutuhkan hasil yang bisa dibandingkan dan digabungkan.

3) Menjaga akurasi dan validitas data/model

Ini langsung nyambung ke mandat evaluasi model dan data dalam kerangka PER-2.

4) Menetapkan peran dan akuntabilitas

Perusahaan harus menunjuk owner, developer, validator, user, dan forum persetujuan.

5) Menjaga siklus hidup model

Model tidak boleh “hidup liar” tanpa inventaris, validasi, review, dan kontrol perubahan.

Struktur dokumen kebijakan risiko model yang sebaiknya BUMN susun

Berikut struktur yang paling praktis untuk dokumen Model Risk Policy (kebijakan risiko model) di BUMN.

1) Tujuan, ruang lingkup, dan definisi

Bagian ini harus langsung menjawab tiga hal:

  • kebijakan ini mengatur apa,
  • model apa saja yang masuk cakupan,
  • istilah apa yang dipakai.

Definisi minimum yang perlu ada

  • Model
  • Model risk (risiko model)
  • Model owner
  • Developer
  • Validator independen
  • User
  • Material model
  • Model change
  • Override
  • Model inventory

Tanpa definisi, unit kerja akan menafsirkan istilah sesuai kebiasaan masing-masing.

2) Prinsip kebijakan risiko model

Tulis prinsip yang ringkas dan operasional. Contoh prinsip yang kuat:

  • Perusahaan memakai model hanya untuk tujuan yang jelas.
  • Perusahaan menetapkan owner untuk setiap model material.
  • Tim yang membangun model tidak memvalidasi modelnya sendiri.
  • Perusahaan mencatat perubahan model dalam change log.
  • Perusahaan meninjau performa model secara berkala.
  • Perusahaan mengaitkan model dengan taksonomi risiko dan kebutuhan agregasi risiko grup.

Prinsip seperti ini membantu Komite Risiko membaca arah kebijakan tanpa tenggelam di detail teknis.

3) Klasifikasi model berdasarkan materialitas

BUMN tidak perlu memberi kontrol yang sama untuk semua model. Kebijakan perlu membagi model berdasarkan materialitas.

Contoh klasifikasi

Model material tinggi

  • memengaruhi risk limit, stress test, RKAP berbasis risiko, proyeksi cash flow, trigger recovery, atau pelaporan ke Direksi/Komisaris

Selanjutnya, Model material sedang

  • mendukung keputusan manajerial dengan dampak moderat

Model material rendah

  • alat bantu analisis internal dengan dampak terbatas

Klasifikasi ini akan menentukan:

  • level persetujuan
  • frekuensi validasi
  • intensitas dokumentasi
  • kebutuhan re-validasi

4) Peran dan tanggung jawab (governance role)

Ini bagian paling penting. Banyak kebijakan gagal karena bagian ini terlalu umum.

a) Direksi / Komite Risiko / Komite Model

Peran forum manajemen:

  • menyetujui kebijakan risiko model
  • menyetujui model material tinggi sebelum go-live
  • meninjau temuan validasi yang signifikan
  • memutuskan tindakan untuk model bermasalah
  • meminta perbaikan atau penghentian penggunaan model

b) Unit Manajemen Risiko (fungsi pengawasan model-risk)

Bagian ini perlu tegas karena PER-2 menekankan evaluasi akurasi model dan validitas data.

Peran unit MR:

  • menetapkan standar minimum model-risk
  • mengelola model inventory
  • mengawasi kepatuhan terhadap kebijakan
  • meninjau hasil validasi model
  • mengeskalasi isu model ke komite

c) Model Owner

Peran owner:

  • menetapkan tujuan model
  • menyetujui asumsi bisnis
  • memastikan model relevan dengan proses bisnis
  • meminta perubahan model saat kondisi berubah
  • memastikan tim menjalankan validasi dan review

d) Model Developer

Peran developer:

  • membangun model
  • mendokumentasikan logika dan asumsi
  • menyiapkan testing awal
  • menyiapkan file/model yang bisa diaudit
  • menjaga version control

e) Validator independen

Peran validator:

  • menilai metode, data, asumsi, dan performa model
  • menguji kelayakan model untuk tujuan bisnis
  • memberi rekomendasi approve / conditional / reject
  • meminta kalibrasi ulang jika performa turun

Materi internal juga secara eksplisit menampilkan kebutuhan validator independent atas model dalam konteks risk modelling dan data analytic untuk BUMN. Ini sangat cocok menjadi dasar penguatan klausul kebijakan.

f) Model User

Peran user:

  • memakai model sesuai tujuan
  • tidak mengubah formula/parameter tanpa persetujuan
  • mencatat override
  • melaporkan anomali output

g) Internal Audit

Peran audit:

  • menilai kepatuhan terhadap kebijakan risiko model
  • menilai efektivitas kontrol model-risk
  • memberi assurance ke Direksi/Komisaris

Audit tidak menggantikan validator teknis. Audit menguji governance dan kepatuhan proses.

5) Model inventory (daftar model) sebagai kewajiban kebijakan

Kebijakan harus mewajibkan perusahaan menyusun model inventory terpusat.

Isi minimum model inventory

  • nama model
  • tujuan penggunaan
  • owner
  • developer
  • validator
  • user utama
  • unit/anak usaha pengguna
  • tingkat materialitas
  • status (draft/aktif/dibatasi/pensiun)
  • tanggal validasi terakhir
  • tanggal review berikutnya
  • versi model

Untuk BUMN grup, inventory harus membedakan:

  • model grup (wajib)
  • model lokal (kalibrasi)
  • model vendor pihak ketiga

Kalau perusahaan tidak punya inventory, manajemen tidak akan tahu berapa “mesin keputusan” yang aktif.

6) Siklus hidup model yang harus diatur dalam kebijakan

Model risk policy tidak boleh berhenti di definisi dan peran. Kebijakan harus mengatur siklus hidup model.

a) Inisiasi model

Owner mengajukan kebutuhan model dan menjelaskan:

  • tujuan bisnis
  • keputusan yang akan dibantu
  • data yang tersedia
  • indikator output yang diharapkan

b) Pengembangan model

Developer:

  • menyusun metode
  • membersihkan dan menyiapkan data
  • membangun model
  • menguji logika dasar
  • mendokumentasikan asumsi dan keterbatasan

c) Validasi awal (first validation)

Validator independen menilai:

  • metode/konsep
  • kualitas data
  • kesesuaian model dengan tujuan
  • kelayakan output
  • risiko penggunaan model

Materi internal tentang validation juga menampilkan struktur validasi seperti:

  • methodology/concept
  • data assessment
  • model reperformance
  • model testing
  • outcome analysis
    serta tahapan first validation, continuous validation, dan performance validation. Ini bisa langsung masuk ke lampiran kebijakan sebagai standar validasi.

d) Persetujuan go-live

Komite model/komite risiko menyetujui model material setelah melihat hasil validasi dan rencana kontrol.

e) Monitoring dan review performa

Owner, user, dan unit MR memantau:

  • deviasi output vs realisasi
  • anomali data
  • frekuensi override
  • perubahan lingkungan bisnis

f) Re-validasi

Perusahaan menetapkan pemicu re-validasi, misalnya:

  • performa model turun
  • perubahan data source
  • perubahan strategi bisnis
  • perubahan regulasi
  • perubahan signifikan pada parameter/algoritma
  • merger/akuisisi atau ekspansi segmen

g) Change management

Kebijakan harus mengatur:

  • siapa yang boleh mengubah model
  • perubahan minor vs mayor
  • kebutuhan testing ulang
  • kebutuhan validasi ulang
  • persetujuan yang diperlukan
  • dokumentasi versi dan tanggal efektif

h) Pensiun model (model retirement)

Perusahaan harus menutup model lama secara resmi dan mencatat alasan penutupan. Banyak perusahaan lupa bagian ini, lalu tim tetap memakai file lama diam-diam.

7) Standar validasi model yang perlu masuk kebijakan

Karena user meminta fokus model-risk, bagian validasi perlu lebih tegas daripada kebijakan MR umum.

Elemen validasi minimum

  1. Review konsep/metodologi
  2. Review data dan kualitas data
  3. Reperformance (uji ulang output)
  4. Model testing (uji statistik/akurasi sesuai jenis model)
  5. Outcome analysis (cek performa aktual)

Frekuensi validasi (contoh kebijakan)

  • Validasi awal sebelum implementasi
  • Continuous validation setelah model berjalan (misalnya 12 bulan atau sesuai siklus model)
  • Performance validation berkala (misalnya triwulanan untuk model material tinggi)

BUMN bisa menyesuaikan frekuensi berdasarkan materialitas model, bukan membuat satu aturan kaku untuk semua model.

8) Data governance untuk model-risk policy

Model risk policy akan lemah kalau kebijakan mengabaikan data.

Perusahaan harus menulis klausul data secara jelas:

  • owner data
  • sumber data internal/eksternal
  • standar kualitas data
  • proses pembersihan data
  • jejak perubahan data (audit trail)
  • kontrol akses data
  • dokumentasi asumsi dan transformasi data

Ini nyambung langsung ke mandat evaluasi validitas data dalam pengukuran risiko. Banyak model gagal bukan karena metodenya, tetapi karena data buruk.

9) Kaitan model-risk policy dengan taksonomi risiko dan agregasi (SK-6 angle)

Karena user meminta angle PER-2 + SK-6 dengan fokus model-risk, kebijakan perlu menyebut klausul berikut:

a) Penyelarasan taksonomi risiko

Perusahaan meminta owner/developer mengaitkan model ke taksonomi risiko korporat/KBUMN agar output model tidak lepas dari struktur risiko resmi.

b) Konsistensi definisi parameter

Perusahaan menetapkan definisi variabel dan metrik yang konsisten antar unit/anak usaha untuk kebutuhan agregasi dan konsolidasi.

c) Aturan kalibrasi lokal

Holding memberi koridor kalibrasi agar anak usaha bisa menyesuaikan parameter tanpa merusak comparability.

d) Pelaporan model-risk ke level grup

Unit MR grup menerima status model material:

  • valid / perlu kalibrasi / dibatasi / tidak layak
  • temuan validasi signifikan
  • override berulang
  • perubahan mayor

Dengan cara ini, perusahaan menjaga kualitas agregasi risiko, bukan hanya kualitas model per unit.

10) Format dokumen turunan yang perlu menyertai kebijakan

Kebijakan (policy) hanya memberi arah. Perusahaan juga perlu dokumen turunan agar tim bisa menjalankan kebijakan.

Dokumen turunan minimum

  • Prosedur risiko model (Model Risk Procedure)
  • Template model inventory
  • Template dokumentasi model
  • Template laporan validasi model
  • Form change request model
  • Form override & exception log
  • Template laporan status model ke komite

Kalau perusahaan berhenti di policy tanpa template kerja, tim akan kembali ke cara lama.

11) Kesalahan paling sering saat BUMN menyusun model risk policy

1) Menempel kebijakan MR umum lalu mengganti judul

Hasilnya terlalu umum dan tidak mengatur model-risk secara nyata.

2) Fokus ke istilah teknis, lupa alur keputusan

Kebijakan menjadi sulit dipakai owner, user, dan komite.

3) Tidak memisahkan developer dan validator

Perusahaan kehilangan independensi review.

4) Tidak mewajibkan model inventory

Perusahaan tidak tahu model mana yang material dan aktif.

5) Tidak mengaitkan ke SK-6/taksonomi dan agregasi

Grup usaha sulit mengonsolidasikan hasil model.

6) Tidak mengatur change management

Perubahan model terjadi tanpa jejak dan tanpa persetujuan.

Penutup

BUMN perlu menyusun kebijakan risiko model (model risk policy) sebagai dokumen khusus yang mengendalikan kualitas model, data, asumsi, validasi, penggunaan, dan perubahan model. Dokumen ini akan membantu perusahaan menjalankan mandat evaluasi akurasi model dan validitas data (selaras dengan PER-2), sekaligus menjaga konsistensi model dengan taksonomi serta agregasi risiko portofolio BUMN (selaras dengan SK-6).

Kalau perusahaan menyusun kebijakan ini dengan fokus pada peran, siklus hidup model, validasi independen, data governance, dan kontrol perubahan, perusahaan akan mengubah model dari “alat analisis milik segelintir orang” menjadi aset keputusan yang kuat, terukur, dan bisa dipertanggungjawabkan.


About RWI
RWI Consulting adalah perusahaan konsultan manajemen risiko yang berdiri sejak tahun 2005. Selama belasan tahun ini, kami telah berkomitmen untuk memberikan layanan terbaik kepada ratusan klien dari berbagai sektor industri baik BUMN maupun swasta untuk memberikan solusi yang tepat dalam mengidentifikasi, mengelola, dan mengatasi risiko yang dihadapi perusahaan.
Services Client Story

Related posts

Mengenal Aspek ESG dalam BUMNMengenal Aspek ESG dalam BUMN: Dampak, Tantangan, dan Implementasi  Pelatihan BCMS & Internal ControPelatihan BCMS & Internal Control: Cara Praktis Membangun Ketangguhan dan Kepastian Laporan Studi Kasus ERM Enterprise Risk Management (ERM) BUMN
View All

Our Services

Enterprise Risk Management Implementation Business Continuity Management System Risk Maturity Index Assessment Risk Dashboard Risk Assessment & Profiling Risk Early Warning System Risk Awareness & Competency Building

Butuh Bantuan?

Hubungi konsultan profesional kami di:

+62 811 939 118

atau

[email protected]
Call Us
Popup Image
Top