Perbedaan antara KRI dan KPI

 

Meskipun keduanya adalah metrik terukur, fungsinya berlawanan. Meskipun terdengar mirip, KPI (Key Performance Indicator) dan KRI (Key Risk Indicator) memiliki peran yang sangat berbeda namun saling melengkapi dalam manajemen sebuah organisasi.

Sederhananya: KPI memberi tahu Anda seberapa cepat mobil melaju (kinerja), sedangkan KRI memberi tahu Anda jika mesin mulai panas atau bensin hampir habis (risiko).

Berikut perbedaan KPI dengan KRI:

Fitur	Key Performance Indicator (KPI)	Key Risk Indicator (KRI)
Fokus	Kinerja Positif: Mengukur pencapaian tujuan strategis (apa yang ingin kita capai).	Potensi Negatif: Mengukur potensi ancaman terhadap tujuan strategis (apa yang kita hindari).
Tujuan	Memberi tahu seberapa baik kinerja kita saat ini.	Memberi peringatan dini tentang risiko di masa depan.
Contoh Nilai	KPI Penjualan: Target Tingkat Konversi 5% → Jika 6%, itu baik.	KRI TI: Ambang Batas Pemanfaatan Server 90% → Jika 95%, itu buruk.
Tindakan	Mengambil tindakan untuk mempertahankan atau meningkatkan kinerja.	Mengambil tindakan untuk mitigasi atau mencegah risiko.

KRI adalah alat yang sangat penting untuk manajemen proaktif. Dengan memantau KRI, organisasi dapat mengambil tindakan pencegahan (mitigasi) sebelum risiko benar-benar menimbulkan kerugian.

Menentukan ambang batas (threshold) yang efektif untuk Key Risk Indicator (KRI) adalah langkah krusial. Ambang batas ini yang mengubah metrik sederhana menjadi sistem peringatan dini yang dapat ditindaklanjuti.

Ambisi utamanya adalah menghindari false positive (alarm palsu) dan false negative (gagal mendeteksi risiko).

Menentukan Ambang Batas (Threshold) KRI yang Efektif

Penetapan ambang batas KRI biasanya menggunakan sistem lalu lintas warna (traffic light system), di mana setiap warna memicu respons manajemen yang berbeda.

1. Zona Warna dan Tindakan

Warna	Nama Zona	Arti dan Status Risiko	Tindakan yang Harus Diambil
🟢	Hijau (Normal)	Risiko berada dalam batas toleransi (Risk Appetite) dan profil risiko stabil.	Pantau Rutin: Tetap monitor, tidak ada tindakan mendesak.
🟡	Kuning (Peringatan)	Risiko sedang meningkat. Ada tanda-tanda awal bahwa paparan risiko mendekati batas toleransi.	Investigasi: Lakukan analisis mendalam (Root Cause Analysis), tingkatkan frekuensi pemantauan, dan siapkan rencana mitigasi.
🔴	Merah (Kritis/Aksi)	Risiko telah melewati batas toleransi dan dianggap kritis. Peristiwa negatif mungkin sebentar lagi terjadi.	Aksi Segera: Lakukan intervensi dan mitigasi segera, aktifkan rencana kontinjensi (Bencana/Disaster Recovery Plan).

2. Metode Penetapan Ambang Batas

Ada beberapa metode yang dapat digunakan untuk menentukan di mana garis batas antara zona Hijau, Kuning, dan Merah ditarik:

a. Analisis Data Historis dan Statistik

Metode ini menggunakan data masa lalu untuk mengidentifikasi pola atau nilai KRI sebelum risiko benar-benar terwujud.

• Contoh: Jika Anda mengukur Server Utilization Rate (KRI) dan data historis menunjukkan bahwa kegagalan sistem (Risiko) selalu terjadi ketika utilitas mencapai 95%.

• Batas Merah: Tetapkan ambang batas peringatan dini yang konservatif, misalnya 90%.

• Batas Kuning: Tetapkan batas yang lebih lembut, misalnya 80%.

• Penggunaan Standar Deviasi: Dalam kasus di mana data berdistribusi normal, batas dapat ditentukan berdasarkan seberapa jauh KRI menyimpang dari nilai rata-rata (mean) historis (misalnya, Σ 1 untuk Kuning, Σ 2 untuk Merah).

b. Ambang Batas Berdasarkan Regulasi atau Standar Industri

Di beberapa sektor (seperti keuangan, kesehatan, atau manufaktur), ambang batas KRI mungkin sudah ditentukan oleh badan regulasi atau praktik terbaik industri.

• Contoh: Rasio kecukupan modal bank yang ditetapkan oleh Otoritas Jasa Keuangan (OJK) atau standar keamanan data seperti ISO 27001. Ambang batas KRI harus sejalan dengan kewajiban kepatuhan ini.

c. Ambang Batas Berdasarkan Toleransi Risiko (Risk Appetite)

Ini adalah pendekatan top-down di mana batas ditentukan berdasarkan selera risiko manajemen puncak.

• Contoh: Dewan Direksi menetapkan bahwa perusahaan tidak dapat mentoleransi lebih dari 3 jam total downtime sistem inti per bulan.

• KRI yang terkait (Total Downtime per Bulan) akan memiliki Batas Merah 3 jam, dan Batas Kuning 1.5 jam.

d. Analisis Skenario dan Wawancara Pakar

Untuk risiko yang baru atau yang datanya sedikit, ambang batas dapat ditentukan melalui penilaian subjektif dari pakar internal atau eksternal.

• Contoh: Dalam skenario supply chain disruption (gangguan rantai pasokan), pakar dapat bersepakat bahwa jika ada lebih dari 2 pemasok kritis yang mengalami kegagalan operasional dalam 1 bulan, risiko dianggap Merah.

3. Pentingnya Kalibrasi KRI

Ambatan batas KRI bukanlah nilai yang statis. Mereka harus dikalibrasi ulang secara berkala karena:

1. Perubahan Lingkungan: Perubahan pasar, regulasi, atau teknologi dapat mengubah hubungan antara KRI dan Risiko.

2. Efektivitas Tindakan Mitigasi: Jika tindakan mitigasi yang baru membuat risiko lebih terkendali, ambang batas Merah bisa diubah menjadi lebih longgar.

3. Akurasi Historis: Jika KRI terus-menerus memicu alarm Kuning (False Positives) tanpa risiko yang benar-benar terjadi, ambang batas mungkin terlalu konservatif dan perlu dilonggarkan.

Dengan menentukan ambang batas secara terstruktur dan terukur, Departemen Manajemen Risiko dapat memberikan laporan yang jelas dan memicu respons yang tepat waktu kepada manajemen operasional dan strategis.