Radian Wicob – Pelatihan manajemen risiko sering gagal memberi dampak karena perusahaan memperlakukannya sebagai sesi kelas, bukan sebagai alat perubahan perilaku dan cara kerja. Padahal, materi SharePoint RWI menunjukkan arah yang jauh lebih praktis.
Pelatihan ERM perlu membangun kerangka kerja dan proses manajemen risiko yang terintegrasi dengan strategi, tata kelola, dan proses bisnis, agar pengelolaan risiko benar-benar masuk ke pengambilan keputusan di seluruh tingkatan organisasi.
Training Manajemen Risiko untuk Budaya dan Kapabilitas Risiko
Dalam ruang lingkup implementasi ERM RWI, pelatihan juga terhubung langsung dengan risk awareness, kebijakan ERM, SOP, pemetaan risiko, risk heatmap, risk register, rencana perlakuan risiko, dan sosialisasi kebijakan ke seluruh unit kerja.
Artinya, perusahaan tidak perlu lagi memandang pelatihan manajemen risiko sebagai materi hafalan tentang definisi risiko. Perusahaan perlu menyusunnya sebagai kurikulum yang membangun kapabilitas teknis dan disiplin risiko. Dokumen kebutuhan pelatihan ERM di SharePoint bahkan menunjukkan bahwa 100% responden dari berbagai sektor menyatakan membutuhkan pelatihan Enterprise Risk Management, dengan topik utama berupa framework ISO 31000, risk assessment, risk identification, dan implementasi ERM dalam organisasi.
Ini memberi sinyal yang sangat jelas: pasar tidak butuh pelatihan yang mengambang. Pasar butuh pelatihan yang bisa dipakai untuk bekerja.
Baca juga:
- Risk Based Auditing: Menyusun Audit Plan yang Tepat
- Konsultasi Pajak: Checklist Kepatuhan yang Paling Sering Jadi Risiko dan Cara Menutupnya
- Jangan Baru Panik di Akhir April: Ini Checklist SPT Tahunan Badan yang Perlu Dirapikan
- Perencanaan Pajak Perusahaan: Bukan Sekadar Hemat Pajak, Tapi Menjaga Bukti dan Logika Bisnis
Apa yang harus dicapai pelatihan manajemen risiko?
Kalau kita tarik dari materi SharePoint, pelatihan manajemen risiko harus mengejar tiga hasil utama sekaligus.
- Pertama, pelatihan harus membangun kapabilitas teknis. Peserta perlu mampu memahami konteks risiko, menyusun risk appetite, menjalankan risk assessment, menyusun risk register, membaca prioritas risiko, dan merancang respons risiko. Dokumen kebutuhan pelatihan ERM dari LPK JPM memetakan unit kompetensi teknis seperti menyusun risk appetite framework, mengembangkan budaya risiko, menganalisis kebutuhan sistem informasi dan infrastruktur manajemen risiko, mengelola risiko stratejik, operasional, hukum, kepatuhan, reputasi, investasi, hingga melaksanakan stress testing dan back testing.
- Kedua, pelatihan harus membangun kapabilitas organisasi. Perusahaan perlu menghubungkan risiko ke strategi, tata kelola, KPI, dan pengambilan keputusan. Materi implementasi ERM RWI menegaskan hal ini melalui penyusunan kebijakan ERM, penetapan risk appetite dan risk tolerance, penyusunan SOP manajemen risiko, mekanisme pelaporan, dan tanggung jawab unit. Jadi, pelatihan tidak cukup berhenti di level individu. Ia harus mendorong organisasi membangun sistem.
- Ketiga, pelatihan harus membangun disiplin risiko. Disiplin risiko muncul saat orang menerapkan manajemen risiko secara konsisten, bukan saat mereka sekadar tahu istilahnya. Materi maturitas risiko di SharePoint menjelaskan bahwa organisasi yang naik ke fase praktik yang baik mulai menerapkan manajemen risiko secara konsisten sesuai framework, melakukan cascading target kinerja hingga tingkat individu, dan menguatkan budaya risiko di perusahaan. Di fase yang lebih tinggi, seluruh pegawai sadar risiko, organisasi melakukan evaluasi berkala, dan sistem informasi risiko mulai mendukung penerapan yang lebih kuat.
Mengapa pelatihan ERM harus berbentuk kurikulum, bukan seminar tunggal?
Satu sesi seminar bisa membuka mata, tetapi kurikulum yang berjenjang akan mengubah kebiasaan kerja. SharePoint RWI memberi contoh yang sangat berguna dari kurikulum manajemen risiko IFG. Kurikulum itu membagi materi berdasarkan level jabatan dan fungsi: basic, intermediate, advance, hingga level direksi dan komisaris.
Pada level staf sampai BoD-1, materi basic memuat Business Quantitative & Measuring Probability, Enterprise Risk Management, Risk Management Process, Good Corporate Governance, Legal & Compliance Risk Management, dan Policy and Procedure Development.
Lalu level intermediate bergerak ke RCSA, KRI-LED, Early Warning System, 3 Lines Model, Risk Appetite & Risk Tolerance, Fraud Risk Management, Business Impact Analysis, risk assessment, hingga business continuity. Level advance masuk ke financial risk management, stress testing, operational risk, project risk management, BCM, IT risk management ISO 27001, investment risk management, integrated GRC, risk intelligence, risk-based audit, dan reputation risk.
Struktur itu memberi pelajaran penting. Pelatihan manajemen risiko yang serius perlu bergerak dari fondasi, lalu naik ke alat kerja, lalu masuk ke pengambilan keputusan dan penguatan tata kelola. Kalau perusahaan langsung melempar peserta ke topik canggih seperti stress testing atau risk intelligence tanpa fondasi risk awareness dan risk assessment, hasilnya biasanya lucu dengan cara yang menyedihkan.
Seperti apa kurikulum praktis pelatihan manajemen risiko?
Berdasarkan materi SharePoint RWI, kurikulum praktis ERM bisa dibagi ke dalam enam blok yang saling terhubung.
1. Fondasi ERM dan risk awareness
Blok pertama membangun bahasa bersama. Peserta perlu memahami apa itu ERM, apa fungsi manajemen risiko bagi organisasi, bagaimana ISO 31000:2018 memberi kerangka prinsip, framework, dan proses, serta mengapa perusahaan perlu mengintegrasikan risiko ke strategi dan operasi.
Materi layanan ERM RWI secara eksplisit memasukkan Pelatihan ISO 31000:2018 dan Risk Awareness sebagai pintu masuk implementasi. Sementara dokumen kebutuhan pelatihan ERM menunjukkan bahwa topik yang paling dicari justru framework ISO 31000 dan implementasi ERM dalam organisasi.
2. Risk governance dan risk appetite
Blok kedua membangun disiplin di level kebijakan dan arah. Peserta perlu memahami model tata kelola risiko, peran lini pertama sampai ketiga, hubungan ERM dengan GCG, serta cara menyusun risk appetite dan risk tolerance. Kurikulum IFG menaruh Good Corporate Governance, Governance Risk Compliance 3 Lines Model, dan Risk Appetite & Risk Tolerance sebagai materi inti di level berbeda. Dokumen kebutuhan pelatihan JPM juga menaruh “Menyusun Risk Appetite Framework” sebagai unit kompetensi pertama, lengkap dengan bobot teori dan praktik yang besar.
3. Risk assessment dan risk register
Blok ketiga masuk ke alat kerja inti. Peserta perlu belajar identifikasi risiko, analisis risiko, evaluasi risiko, risk heatmap, risk register, dan perlakuan risiko. Materi ERM RWI menyebut pemetaan risiko pada aspek strategis, operasional, keuangan, rantai pasok, riset dan pengembangan, pemasaran, dan reputasi; analisis dan evaluasi risiko; penyusunan risk heatmap; serta dokumentasi risiko dalam risk register lengkap dengan deskripsi, penyebab, dampak, dan prioritas mitigasi. Kurikulum IFG lalu memperkuatnya lewat RCSA, KRI-LED, dan risk assessment.
4. Risk culture dan disiplin organisasi
Blok keempat membedakan organisasi yang sekadar paham risiko dengan organisasi yang benar-benar hidup bersama disiplin risiko. Dokumen kebutuhan pelatihan JPM memasukkan “Mengembangkan Budaya Risiko” sebagai unit kompetensi tersendiri. Materi maturitas risiko Transjakarta dan HKI menunjukkan bahwa budaya risiko yang kuat menuntut tanggung jawab yang jelas lintas lini, pelatihan menyeluruh, dashboard pemantauan budaya risiko, evaluasi berkala, dan integrasi target kinerja hingga tingkat individu.
Dalam rekomendasi peningkatan maturitas, program pelatihan yang efektif bahkan perlu disertai evaluasi, monitoring, dan tindak lanjut yang jelas.
5. Teknik lanjutan dan penguatan keputusan
Blok kelima menyiapkan organisasi yang sudah punya fondasi untuk masuk ke alat yang lebih tajam. Di sini perusahaan dapat memasukkan financial risk management, managing liquidity risk, investment risk management, stress testing, fraud risk management, BCM, crisis communication, DRP, dan integrated GRC. Kurikulum IFG menempatkan materi-materi ini pada level advance, yang masuk akal karena peserta perlu memahami fondasi ERM dulu sebelum memakai teknik lanjutan secara benar. Dokumen kebutuhan pelatihan JPM juga memasukkan stress testing dan back testing sebagai unit kompetensi teknis tersendiri.
6. Sosialisasi, evaluasi, dan refreshment
Blok keenam menjaga disiplin agar tidak rontok setelah pelatihan selesai. Di sinilah perusahaan mengubah pelatihan dari event menjadi mekanisme pembelajaran organisasi. Laporan manajemen risiko berkelanjutan IFG menyarankan penyusunan program pelatihan, pelaksanaan pelatihan dan refresher, evaluasi kinerja pelatihan, serta penyusunan laporan peningkatan keahlian yang terdokumentasi setiap tahun.
Dokumen itu juga menekankan pentingnya sosialisasi tahunan dan keterlibatan aktif dewan komisaris dalam pengelolaan risiko. Dengan kata lain, disiplin risiko tumbuh dari repetisi, evaluasi, dan kepemimpinan, bukan dari sertifikat yang dipajang sendirian di lorong kantor.
Bagaimana perusahaan menyusun pelatihan ERM yang benar-benar praktis?
Perusahaan perlu mulai dari kebutuhan bisnis, bukan dari daftar topik yang tampak mewah. Dokumen kebutuhan pelatihan ERM menunjukkan bahwa program pelatihan berbasis kompetensi harus mengacu pada standar kompetensi, sasaran peserta, metode luring/daring, profil kompetensi, dan kebutuhan pasar.
Dokumen itu juga menunjukkan pembagian jam teori dan praktik untuk setiap unit kompetensi. Misalnya, “Menyusun Risk Appetite Framework” mendapat 8 JP teori dan 16 JP praktik, “Mengembangkan Budaya Risiko” juga mendapat 8 JP teori dan 16 JP praktik, dan “Mengelola Risiko Stratejik” mendapat 8 JP teori dan 16 JP praktik. Ini memberi pesan yang sangat sehat: kapabilitas risiko tidak tumbuh dari teori saja; praktik harus mengambil porsi yang besar.
Perusahaan juga perlu membedakan sasaran peserta. Staf operasional membutuhkan pemahaman risk identification, RCSA, KRI, dan monitoring. Manajer dan kepala fungsi membutuhkan risk appetite, risk governance, BIA, dan risk treatment. Direksi dan komisaris membutuhkan risk-based decision making, strategic risk management, oversight, dan integrasi ERM ke strategi perusahaan. Kurikulum IFG memberi contoh struktur yang berjenjang seperti ini secara cukup jelas.
Lalu, perusahaan perlu mengukur hasil pelatihan secara nyata. Materi maturitas risiko di SharePoint menyarankan indikator seperti kehadiran pelatihan, penilaian positif sesi pelatihan, pembaruan tanggung jawab budaya risiko dalam job description, efektivitas dashboard budaya risiko, evaluasi pencapaian kinerja secara berkala, sampai peningkatan keahlian yang terdokumentasi. Jadi, evaluasi pelatihan jangan berhenti di form “materinya menarik” yang diisi sambil buru-buru pulang. Ukur perubahan perilaku, kualitas risk register, kualitas monitoring, dan keterkaitan risiko dengan keputusan bisnis.
Seperti apa hasil akhir yang seharusnya muncul?
Pelatihan manajemen risiko yang bagus akan menghasilkan orang yang lebih peka terhadap risiko, pimpinan yang lebih disiplin dalam risk-based decision making, dan organisasi yang lebih rapi dalam kebijakan, proses, serta monitoring. Materi maturitas risiko menunjukkan bahwa ketika organisasi naik kelas, pegawai makin sadar risiko, struktur dan proses ERM makin efektif, evaluasi kinerja berjalan berkala, dan manajemen risiko mulai menjadi dasar pengambilan keputusan. Itu target yang jauh lebih bernilai daripada sekadar menyelesaikan agenda pelatihan tahunan.
Kesimpulan
Pelatihan manajemen risiko yang efektif harus berbentuk kurikulum praktis, berjenjang, dan terhubung langsung ke kebutuhan bisnis. Materi SharePoint RWI menunjukkan tiga fondasi yang tidak boleh hilang: pertama, bangun kapabilitas teknis seperti risk appetite, risk assessment, risk register, dan stress testing; kedua, bangun sistem seperti kebijakan ERM, SOP, mekanisme pelaporan, dan risk governance; ketiga, bangun disiplin risiko lewat budaya risiko, refresher, evaluasi berkala, dan integrasi ke KPI serta pengambilan keputusan.
Kalau perusahaan hanya mengajar istilah, pelatihan akan selesai di kelas. Kalau perusahaan membangun kurikulum yang tepat, ERM akan masuk ke meja rapat, target kinerja, dan keputusan harian. Di situlah pelatihan mulai punya gigi.
Radian WIcobs menyediakan pelatihan manajemen risiko dan pendampingan ERM yang menghubungkan risk awareness, kebijakan, SOP, risk assessment, risk register, risk treatment, dan sosialisasi ke seluruh unit kerja. Pendekatan ini selaras dengan materi implementasi ERM, kebutuhan pelatihan berbasis kompetensi, dan rekomendasi penguatan budaya risiko yang muncul di berbagai dokumen SharePoint RWI.