Key Risk Indicator (KRI)

 

Key Risk Indicator (KRI) adalah konsep yang sangat erat kaitannya dengan KPI, tetapi fokusnya beralih dari pengukuran kinerja ke pengukuran potensi risiko.

Definisi Key Risk Indicator (KRI) Menurut Para Ahli

Key Risk Indicator (KRI) didefinisikan sebagai metrik yang digunakan untuk memberikan peringatan dini tentang kemungkinan terjadinya peristiwa negatif (risiko) yang dapat memengaruhi pencapaian sasaran strategis.

Berikut adalah beberapa pandangan dari para pakar dan kerangka kerja risiko:

• COSO (Committee of Sponsoring Organizations of the Treadway Commission): Dalam kerangka kerja Enterprise Risk Management (ERM), KRI adalah metrik yang dapat memberikan indikasi bahwa suatu risiko telah atau sedang dalam proses terwujud, sehingga perlu diambil tindakan.

• The Institute of Internal Auditors (IIA): KRI adalah ukuran yang mengindikasikan tingkat paparan risiko tertentu. KRI membantu para manajer risiko untuk memonitor perubahan profil risiko dari waktu ke waktu.

• BCBS (Basel Committee on Banking Supervision): KRI, terutama dalam konteks perbankan, adalah metrik kuantitatif yang sensitif terhadap perubahan dalam lingkungan risiko dan memberikan indikasi apakah paparan risiko berada dalam batas toleransi yang ditetapkan.

• Peran Utama: KRI berfungsi sebagai "sistem peringatan dini (early warning system)" yang, jika melewati ambang batas tertentu, menunjukkan bahwa probabilitas atau dampak dari risiko utama sedang meningkat.

Secara ringkas, para ahli sepakat bahwa KRI harus:

1. Prediktif (Predictive): Harus dapat memberikan sinyal sebelum risiko benar-benar terjadi.

2. Terukur (Measurable): Memiliki ambang batas (threshold) yang jelas.

3. Relevan (Relevant): Terkait langsung dengan risiko utama perusahaan (Key Risks).

Penerapan Key Risk Indicator (KRI)

Penerapan KRI adalah bagian integral dari manajemen risiko perusahaan (ERM). Langkah-langkah penerapannya melibatkan identifikasi risiko, penetapan metrik, dan pemantauan berkelanjutan.

1. Proses Penetapan KRI

1. Identifikasi Risiko Utama (Key Risks): Tentukan risiko mana yang paling mengancam pencapaian tujuan strategis perusahaan.

• Contoh Risiko: Kegagalan sistem TI dapat menghentikan operasi.

2. Tentukan Ambang Batas Risiko (Risk Appetite/Tolerance): Tetapkan seberapa besar risiko yang bersedia diterima oleh perusahaan (ambang batas hijau, kuning, dan merah).

3. Kembangkan KRI yang Prediktif: Identifikasi metrik yang akan berubah sebelum risiko tersebut terwujud. KRI harus memiliki hubungan sebab-akibat yang kuat dengan risiko yang diukur.

4. Tetapkan Ambang Batas KRI (KRI Thresholds): Tentukan nilai numerik pada KRI yang akan memicu tindakan (misalnya, jika KRI melewati batas kuning, perlu penyelidikan; jika melewati batas merah, perlu tindakan mitigasi segera).

5. Integrasi dan Pemantauan: Integrasikan KRI ke dalam dashboard risiko dan tinjau secara rutin oleh manajemen.

2. Contoh Penerapan KRI di Berbagai Bidang

Berbeda dengan KPI yang mengukur kinerja yang diinginkan, KRI mengukur kondisi yang tidak diinginkan (risiko).

Bidang Risiko	Risiko Utama (Key Risk)	Key Risk Indicator (KRI)	Ambang Batas Merah (Contoh)
Operasional (TI)	Risiko Kegagalan Sistem (System Failure Risk)	Persentase Pemanfaatan Kapasitas Server (Server Utilization Rate)	> 90% (Menunjukkan sistem kelebihan beban dan rentan down).
Keuangan	Risiko Likuiditas (Liquidity Risk)	Jumlah Saldo Kas yang Tersedia di Bawah Target	Saldo Kas < 100.000 selama 3 hari berturut-turut.
SDM	Risiko Kehilangan Staf Kunci (Key Talent Loss Risk)	Tingkat Perputaran Karyawan (Turnover Rate) di Level Manajerial	Turnover Manajerial 8% per tahun.
Kepatuhan (Compliance)	Risiko Pelanggaran Regulasi (Regulation Violation Risk)	Jumlah Keterlambatan Pelaporan Regulasi	2 laporan regulasi terlambat diserahkan dalam satu kuartal.
Proyek	Risiko Keterlambatan Proyek (Project Delay Risk)	Persentase Tugas Proyek yang Terlambat dari Jadwal Awal	Tugas yang terlambat > 15% dari total tugas.
Keamanan Data	Risiko Pelanggaran Keamanan Data (Data Breach Risk)	Frekuensi Upaya Intrusi Jaringan yang Terdeteksi	> 50 upaya intrusi terdeteksi dalam 24 jam.