Risk Culture Assessment: Cara Mengukur Budaya Risiko agar ERM Benar-Benar Hidup di Perusahaan

Risk Culture Assessment: Cara Mengukur Budaya Risiko agar ERM Benar-Benar Hidup di Perusahaan
RB 5 Maret 2026
Rate this post

RWI Consulting – Risk culture assessment membantu perusahaan mengukur apakah orang di dalam organisasi benar-benar memahami, membicarakan, dan merespons risiko, atau hanya menjalankan administrasi manajemen risiko. Banyak perusahaan sudah punya kebijakan, prosedur, dan risk register.

Namun budaya kerjanya belum mendukung. Akibatnya, risiko tetap terlambat terdeteksi, pelaporan tidak jujur, dan mitigasi berjalan lambat.

Table of Contents

Risk Culture Assessment: Cara Mengukur Budaya Risiko agar ERM Benar-Benar Hidup di Perusahaan

Kalimat sederhananya: risk culture assessment mengukur perilaku risiko, bukan hanya dokumen risiko.

penyusunan ERM

Kenapa risk culture assessment penting

Penyusunan ERM BUMN 2026. Klik di sini.

Perusahaan sering fokus pada framework, prosedur, dan dashboard. Itu penting. Tetapi sistem tidak akan berjalan kalau perilaku sehari-hari tidak mendukung.

Contoh masalah yang sering muncul:

  • karyawan melihat risiko, tetapi tidak melapor
  • unit kerja mengejar target dan menutup red flag
  • pimpinan meminta kepatuhan, tetapi tidak membuka ruang challenge
  • lini pertama, kedua, dan ketiga tidak membangun feedback loop yang sehat
  • organisasi patuh di atas kertas, tetapi lambat merespons isu

Risk culture assessment membantu perusahaan melihat pola ini lebih awal, lalu mengubahnya menjadi program perbaikan yang terukur.

Apa itu risk culture assessment

Risk culture assessment adalah proses penilaian terstruktur untuk mengukur norma perilaku organisasi yang memengaruhi cara orang:

  • mengambil risiko
  • mengenali risiko
  • memahami risiko
  • merespons risiko
  • melaporkan risiko

Fokus utamanya bukan pada “apakah perusahaan punya kebijakan”, tetapi pada “apakah orang menjalankan perilaku yang mendukung pengelolaan risiko”.

Apa yang diukur dalam risk culture assessment

Asesmen budaya risiko yang baik tidak memakai pertanyaan umum seperti “apakah Anda peduli risiko?”. Model yang lebih kuat biasanya mengukur budaya risiko melalui struktur yang lebih rinci, misalnya:

  • elemen budaya risiko
  • sub-elemen perilaku
  • atribut perilaku yang lebih spesifik

Pendekatan ini membuat hasil asesmen lebih tajam dan lebih mudah diterjemahkan ke tindakan.

Empat elemen besar yang sering dipakai

Dalam praktik, kerangka budaya risiko sering mengelompokkan pengukuran ke empat area seperti:

  • Transparency
  • Acknowledgement
  • Responsiveness
  • Respect

Lalu perusahaan memecahnya ke sub-elemen yang lebih operasional, misalnya:

  • insight terhadap risiko
  • tolerance terhadap deviasi
  • komunikasi risiko
  • confidence
  • openness
  • challenge
  • speed of response
  • level of care
  • cooperation
  • adherence to rules

Struktur seperti ini membantu perusahaan mengukur perilaku nyata, bukan sekadar persepsi umum.

Kenapa model atribut perilaku lebih kuat daripada survei budaya umum

Banyak survei budaya perusahaan menghasilkan temuan yang terlalu umum:

  • komunikasi perlu ditingkatkan
  • kolaborasi perlu diperkuat
  • awareness perlu ditingkatkan

Masalahnya, hasil seperti itu sulit dipakai tim risiko.

Risk culture assessment yang spesifik memberi jawaban lebih operasional, misalnya:

  • orang paham limit risiko atau tidak
  • orang berani challenge keputusan berisiko atau tidak
  • pimpinan merespons laporan risiko dengan cepat atau tidak
  • unit kerja bekerja sama saat menangani isu lintas fungsi atau tidak
  • kepatuhan terhadap prosedur berjalan konsisten atau hanya formalitas

Temuan seperti ini langsung bisa masuk ke roadmap perbaikan.

Kapan perusahaan perlu melakukan risk culture assessment

Risk culture assessment paling berguna saat perusahaan menghadapi kondisi berikut.

1) ERM sudah ada, tetapi perilaku belum berubah

Perusahaan sudah punya risk register, profile risiko, dan komite risiko. Namun unit kerja masih menganggap risiko sebagai urusan fungsi manajemen risiko.

2) Perusahaan ingin memperkuat implementasi manajemen risiko

Khususnya saat perusahaan ingin mendorong:

  • risk ownership yang lebih kuat
  • kualitas eskalasi yang lebih cepat
  • disiplin mitigasi yang lebih konsisten
  • hubungan yang lebih sehat antara lini pertama, kedua, dan ketiga

3) Perusahaan sering terlambat merespons risiko

Masalahnya sering bukan di data, tetapi di budaya:

  • tidak ada sense of urgency
  • orang menunggu instruksi
  • organisasi tidak nyaman melakukan challenge
  • komunikasi risiko terlalu formal dan lambat

4) Perusahaan ingin menyusun roadmap penguatan budaya risiko

Tanpa baseline, program budaya risiko hanya menjadi kampanye komunikasi. Asesmen memberi titik awal yang jelas.

Metodologi kerja risk culture assessment

Risk culture assessment yang baik tidak hanya memakai survei. Perusahaan perlu melihat budaya risiko dari beberapa sudut.

Pendekatan yang lebih kuat biasanya mencakup:

  • kaji dokumen dan analisis data
  • technical meeting
  • survei responden
  • FGD (focus group discussion)
  • presentasi dan diskusi hasil

Kombinasi ini penting karena budaya risiko tidak bisa dibaca dari satu sumber saja.

Alur kerja yang enak dipakai

Agar praktis, susun prosesnya seperti ini:

  1. Kaji dokumen dan konteks organisasi
    Tim membaca kebijakan, prosedur, struktur, dan pola pelaporan untuk memahami konteks.
  2. Susun kerangka dan instrumen penilaian
    Tim menyusun pertanyaan, atribut, skala, dan segmentasi responden.
  3. Jalankan survei budaya risiko
    Tim mengumpulkan data dari berbagai level organisasi.
  4. Lakukan FGD / validasi temuan
    Tim menguji hasil survei dan menangkap konteks yang tidak terlihat di angka.
  5. Analisis dan skoring kematangan
    Tim menyusun skor, interpretasi, area kuat, dan area lemah.
  6. Susun rekomendasi dan roadmap
    Tim menerjemahkan hasil menjadi program perbaikan.
  7. Sosialisasikan hasil ke manajemen dan unit
    Organisasi memahami prioritas perbaikan dan peran masing-masing.

Kalau proses berhenti di survei, hasilnya biasanya dangkal.

Siapa yang perlu menjadi responden

Competency Building

Risk culture assessment akan bias kalau hanya melibatkan satu level atau satu fungsi.

Perusahaan perlu melibatkan beberapa lapisan organisasi, misalnya:

  • Direksi
  • Dewan Komisaris / Komite terkait (jika relevan)
  • lini pertama (unit bisnis/operasi)
  • lini kedua (fungsi risiko, kepatuhan, dll.)
  • lini ketiga (audit internal)
  • fungsi pendukung lain sesuai konteks

Tujuannya bukan sekadar memperbanyak responden. Tujuannya menangkap gap persepsi antar level. Sering kali manajemen merasa budaya risiko sudah kuat, sementara level operasional merasakan hal sebaliknya.

Cara skoring dan membaca hasil

Agar hasil asesmen berguna, perusahaan perlu memakai skema skoring yang konsisten. Praktik yang umum:

  • skala penilaian 1–5 untuk tiap atribut
  • rata-rata per sub-elemen
  • rata-rata per elemen
  • skor total budaya risiko
  • pemetaan ke level kematangan

Contoh level kematangan yang sering dipakai

  • Initial
  • Repeatable
  • Defined
  • Managed
  • Optimized

Model ini membantu manajemen membaca hasil dengan cepat.

Angka tanpa level sering membingungkan. Dengan level kematangan, manajemen langsung bisa melihat:

  • apakah budaya risiko masih sporadis,
  • apakah proses sudah mulai konsisten,
  • atau apakah budaya risiko sudah menjadi kebiasaan organisasi.

Output yang seharusnya Anda dapat dari risk culture assessment

Baca juga:

Banyak layanan berhenti di “hasil survei”. Itu tidak cukup.

Risk culture assessment yang bermutu seharusnya menghasilkan deliverable seperti ini:

1) Laporan hasil pengukuran budaya risiko

Laporan ini memuat:

  • skor total
  • skor per elemen
  • skor per sub-elemen
  • kekuatan utama
  • area yang perlu perbaikan
  • gap persepsi antar level (jika ada)

2) Analisis temuan yang bisa ditindaklanjuti

Jangan berhenti di kalimat umum seperti “awareness perlu ditingkatkan”. Temuan harus menjelaskan perilaku apa yang bermasalah dan kenapa itu mengganggu kualitas pengelolaan risiko.

3) Rekomendasi perbaikan yang spesifik

Contoh:

  • perkuat mekanisme eskalasi
  • bangun forum challenge lintas fungsi
  • perbaiki feedback loop 1st–2nd–3rd line
  • perjelas komunikasi risk appetite dan limit
  • perkuat budaya speak-up pada area kritikal

4) Roadmap penguatan budaya risiko

Roadmap membagi langkah perbaikan menjadi tahap yang realistis:

  • quick wins
  • penguatan proses
  • penguatan governance
  • penguatan sistem & perilaku jangka menengah

5) Materi sosialisasi hasil

Ini penting agar hasil asesmen tidak berhenti di fungsi risiko atau HR.

Contoh area temuan yang sering muncul

Risk culture assessment biasanya menemukan pola seperti ini:

  • organisasi punya kebijakan, tetapi orang tidak memakai kebijakan secara aktif
  • frontline mengikuti proses, tetapi tidak challenge efektivitasnya
  • hubungan antar lini tidak membentuk feedback loop yang sehat
  • respons manajemen terhadap isu risiko terlalu lambat
  • orang segan menyuarakan risiko karena faktor senioritas
  • target bisnis menekan kualitas kehati-hatian risiko

Temuan seperti ini sangat berharga karena langsung menyentuh akar masalah implementasi ERM.

Cara memakai hasil risk culture assessment agar berdampak

Asesmen budaya risiko hanya berguna kalau perusahaan menutup siklusnya. Gunakan pola ini.

1) Pilih area prioritas, jangan borong semua

Fokus dulu pada beberapa area yang paling memengaruhi kualitas keputusan, misalnya:

  • komunikasi risiko
  • challenge
  • speed of response
  • adherence to rules

2) Tetapkan owner per area perbaikan

Budaya risiko bukan hanya urusan tim risiko. Area perbaikan sering butuh kolaborasi:

  • Direksi / pimpinan
  • fungsi manajemen risiko
  • HR / Learning
  • compliance
  • unit bisnis
  • audit internal (untuk assurance)

3) Gabungkan quick wins dan perubahan sistem

Quick wins memberi momentum. Perubahan sistem memberi dampak jangka panjang.

Contoh quick wins:

  • forum diskusi risiko lintas fungsi
  • refresh komunikasi risk appetite
  • perbaikan alur eskalasi isu

Contoh perubahan sistem:

  • integrasi budaya risiko ke KPI pimpinan
  • penguatan mekanisme feedback lintas lini
  • penguatan speak-up dan tindak lanjut laporan
  • perbaikan evaluasi mitigasi dan action tracking

4) Lakukan re-assessment berkala

Tanpa pengukuran ulang, perusahaan tidak tahu apakah program budaya risiko benar-benar mengubah perilaku.

Risk culture assessment dan hubungannya dengan ERM

Risk culture assessment tidak menggantikan ERM. Keduanya saling menguatkan.

ERM memberi:

  • framework
  • proses
  • risk register
  • risk appetite
  • KRI
  • pelaporan dan eskalasi

Risk culture assessment menguji apakah perilaku organisasi mendukung semua itu:

  • apakah orang mau melapor
  • apakah pimpinan memberi teladan
  • apakah unit berani challenge
  • apakah respons cepat
  • apakah kepatuhan dijalankan konsisten

Kalau ERM adalah sistemnya, budaya risiko adalah kebiasaan yang membuat sistem itu hidup.

Risk culture assessment vs survei budaya umum

Perusahaan sering mencampur dua hal ini.

Survei budaya umum

Biasanya mengukur:

  • engagement
  • komunikasi internal
  • kepuasan kerja
  • kepemimpinan umum

Risk culture assessment

Fokus mengukur perilaku yang langsung memengaruhi kualitas pengelolaan risiko, seperti:

  • risk insight
  • komunikasi risiko
  • challenge dan openness
  • speed of response
  • cooperation lintas lini
  • adherence to rules

Karena itu, risk culture assessment lebih relevan untuk fungsi risiko, komite risiko, dan Direksi yang ingin memperbaiki kualitas ERM.

Kesalahan paling sering saat menjalankan risk culture assessment

1) Menjalankan survei tanpa tindak lanjut

Perusahaan mendapatkan skor, tetapi tidak menyusun roadmap. Hasilnya hanya menjadi arsip.

2) Responden tidak mewakili seluruh level

Asesmen menjadi bias dan gagal menangkap gap persepsi.

3) Pertanyaan terlalu umum

Hasil terlihat rapi, tetapi tidak membantu diagnosis perilaku.

4) Tidak mengaitkan hasil dengan governance dan proses

Budaya risiko tidak akan membaik hanya lewat kampanye komunikasi. Perusahaan juga perlu memperbaiki forum, akuntabilitas, feedback loop, dan sistem eskalasi.

5) Tidak melakukan sosialisasi hasil

Unit kerja sulit berubah kalau mereka tidak memahami kenapa area tertentu menjadi prioritas.

Kesimpulan

Risk culture assessment membantu perusahaan mengukur hal yang sering tidak terlihat dalam ERM: perilaku nyata orang saat berhadapan dengan risiko.

Perusahaan yang menjalankan asesmen budaya risiko dengan benar akan mendapatkan lebih dari sekadar skor. Perusahaan akan mendapatkan peta kekuatan, area lemah, rekomendasi, dan roadmap perbaikan yang bisa dijalankan.

Saat perusahaan menghubungkan hasil asesmen budaya risiko dengan governance, proses ERM, risk appetite, dan KRI, manajemen risiko akan bergerak lebih cepat, lebih jujur, dan lebih efektif dalam mendukung keputusan.

Perusahaan sekarang perlu ERM karena risiko bisnis makin kompleks, regulasi makin ketat, dan kejadian risiko yang membuat perusahaan harus siap. ERM jadi wajib buat lindungi aset dan capai tujuan bisnis.

Download Booklet ERM PDF
About RWI
RWI Consulting adalah perusahaan konsultan manajemen risiko yang berdiri sejak tahun 2005. Selama belasan tahun ini, kami telah berkomitmen untuk memberikan layanan terbaik kepada ratusan klien dari berbagai sektor industri baik BUMN maupun swasta untuk memberikan solusi yang tepat dalam mengidentifikasi, mengelola, dan mengatasi risiko yang dihadapi perusahaan.
Services Client Story

Related posts

Studi Kasus ERM Enterprise Risk Management (ERM) BUMN Mengenal Aspek ESG dalam BUMNMengenal Aspek ESG dalam BUMN: Dampak, Tantangan, dan Implementasi  Pelatihan BCMS & Internal ControPelatihan BCMS & Internal Control: Cara Praktis Membangun Ketangguhan dan Kepastian Laporan
View All

Our Services

Enterprise Risk Management Implementation Business Continuity Management System Risk Maturity Index Assessment Risk Dashboard Risk Assessment & Profiling Risk Early Warning System Risk Awareness & Competency Building

Butuh Bantuan?

Hubungi konsultan profesional kami di:

+62 811 939 118

atau

[email protected]
Call Us
Popup Image
Top