Artikel

Banyak organisasi hari ini merasa sudah “go digital”. Sistem baru dibeli, platform canggih dipasang, data dikumpulkan, AI mulai dicoba. Tapi di balik itu, hasilnya sering tidak sebanding dengan investasi.

Transformasi berjalan lambat, manfaatnya tidak terasa, bahkan ada yang berhenti di tengah jalan. Jika ditelusuri, penyebab utamanya sering kali bukan teknologi—melainkan kesenjangan kompetensi.

Ketika Teknologi Lebih Siap dari Organisasi

Transformasi digital menuntut kemampuan memahami data, mengelola teknologi, dan mengambil keputusan berbasis informasi. Tanpa kompetensi ini, sistem yang sudah dibangun justru memunculkan risiko:

• Teknologi tidak dimanfaatkan optimal
• Penggunaan tidak konsisten antar unit
• Biaya besar tanpa dampak strategis

Akhirnya, transformasi digital berhenti sebagai proyek IT, bukan perubahan cara kerja.

Kesenjangan Kompetensi sebagai Risiko Investasi

Dari sudut pandang manajemen risiko, kesenjangan kompetensi adalah risiko terhadap nilai investasi digital. Teknologi seharusnya meningkatkan efisiensi dan kualitas keputusan. Namun tanpa kapabilitas yang memadai, manfaat itu tidak tercapai.

Risiko yang muncul antara lain:

• ROI inisiatif digital rendah
• Ketergantungan tinggi pada vendor dan konsultan
• Lemahnya kontrol dan oversight sistem
• Keputusan berbasis data terlambat atau tidak akurat

Di titik ini, kompetensi menjadi faktor penentu: menciptakan nilai atau justru menambah risiko baru.

Dampak ke Tata Kelola dan Kepatuhan

Transformasi digital juga membawa implikasi besar pada tata kelola. Ketika pemahaman digital tidak merata, risiko tata kelola meningkat.

Gejalanya terlihat dari keputusan teknologi tanpa pemahaman risiko, lemahnya pengawasan data dan keamanan siber, hingga ketidaksiapan menghadapi regulasi berbasis teknologi. Sistem terlihat modern, tetapi tata kelolanya rapuh.

Risiko Keberlanjutan Transformasi

Transformasi digital bukan agenda sekali jalan. Tanpa pembangunan kompetensi internal, organisasi akan terus bergantung pada pihak eksternal.

Dalam jangka panjang, ini menciptakan risiko keberlanjutan. Begitu proyek selesai atau dukungan konsultan berkurang, transformasi kehilangan momentum dan berhenti berkembang.

Tanggung Jawab Manajemen Puncak

Risiko transformasi digital tidak bisa diserahkan sepenuhnya ke fungsi IT. Manajemen puncak perlu memastikan bahwa strategi digital selaras dengan kesiapan kapabilitas organisasi.

Pertanyaannya bukan hanya soal teknologi yang dipilih, tetapi apakah organisasi benar-benar mampu mengelola, mengendalikan, dan memanfaatkannya secara berkelanjutan.

Tanpa itu, transformasi digital hanya menjadi simbol modernisasi, bukan sumber keunggulan kompetitif.

Transformasi digital memang menjanjikan percepatan kinerja. Namun tanpa kompetensi yang memadai, kebijakan ini menjadi risiko strategis, operasional, dan tata kelola sekaligus.

Pada akhirnya, keberhasilan transformasi digital tidak ditentukan oleh kecanggihan sistem, tetapi oleh kesiapan manusia yang mengelolanya.

Artikel ini telah diterbitkan oleh CRMS Indonesia, dengan judul Ketika Transformasi Digital Tertahan oleh Kesenjangan Kompetensi. Artikel selengkapnya dapat dibaca di sini.

Manajemen risiko dan kepatuhan di layanan kesehatan sedang berubah. Jika dulu fokusnya memastikan aturan dipatuhi, kini perannya berkembang menjadi mitra strategis bisnis. Perubahan ini dipicu oleh cepatnya adopsi teknologi digital dan AI, dinamika regulasi, serta meningkatnya keterlibatan tenaga medis dan pasien.

Dalam kondisi tersebut, manajemen risiko dan kepatuhan tidak bisa berjalan sendiri. Kolaborasi dengan unit bisnis menjadi kebutuhan utama.

Manajemen risiko layanan kesehatan yang efektif menuntut kolaborasi dua arah. Unit bisnis seperti operasional, IT, dan pengembangan produk bertanggung jawab memantau risiko di area masing-masing. Sementara itu, tim manajemen risiko dan kepatuhan menggabungkan seluruh informasi tersebut untuk membentuk gambaran risiko perusahaan secara menyeluruh.

Bersama pimpinan perusahaan, risiko paling signifikan dipilih untuk menjadi prioritas. Peran manajemen risiko di sini adalah menyatukan perspektif, meningkatkan transparansi, dan menjaga fokus pada risiko yang benar-benar berdampak.

Analitik digital dan AI mempercepat kolaborasi ini. Teknologi memungkinkan pemantauan risiko secara real-time, mendeteksi pola masalah lebih awal, dan membantu organisasi bergerak lebih proaktif.

AI dapat menyaring aktivitas berisiko tinggi dan memantau mitra atau pemasok secara otomatis. Namun teknologi tetap membutuhkan penilaian manusia. Pengalaman dan pemahaman konteks tetap penting untuk menentukan respons yang tepat. Kombinasi keduanya membuat manajemen risiko lebih akurat dan strategis.

Banyak organisasi mulai menata ulang struktur kerja, membentuk pusat keahlian, dan memanfaatkan digitalisasi untuk mengurangi beban administratif. Dengan begitu, tim risiko bisa lebih fokus pada isu strategis dan risiko yang sedang berkembang.

Kolaborasi yang kuat dalam manajemen risiko layanan kesehatan memberikan manfaat nyata: meningkatnya kepercayaan regulator dan pasien, proses kepatuhan yang lebih lancar, reputasi yang lebih baik, serta keputusan bisnis yang lebih cepat dan tepat. Transparansi, data, dan analitik real-time membuat organisasi lebih siap menghadapi perubahan.

Lima Langkah Penting

Untuk mendorong kolaborasi yang efektif, organisasi perlu:

1. memperluas peran manajemen risiko dan kepatuhan sebagai mitra bisnis,
2. memanfaatkan analitik untuk pengelolaan risiko yang proaktif,
3. membangun solusi digital lintas fungsi,
4. mengembangkan talenta yang memahami bisnis dan risiko,
5. menyesuaikan struktur dan kapasitas fungsi risiko agar tetap relevan dan efisien.

Artikel ini telah diterbitkan oleh BCG, dengan judul Collaboration Can’t Wait in Health Care Risk Management. Artikel selengkapnya dapat dibaca di sini.

Manajemen risiko kian krusial bagi dunia usaha di tengah meningkatnya gangguan global, mulai dari krisis iklim, serangan siber, hingga ketegangan geopolitik. Dalam ekonomi yang saling terhubung, gangguan kecil dapat berdampak besar pada rantai pasok, operasional, dan kinerja keuangan lintas sektor.

Pendekatan manajemen risiko modern tidak lagi terbatas pada asuransi. Perusahaan dituntut memahami dan mengelola risiko secara menyeluruh, termasuk risiko modal dan risiko tenaga kerja, dalam satu kerangka pengambilan keputusan.

Pada aspek risiko modal, manajemen risiko mencakup perlindungan aset dan kelangsungan bisnis melalui transfer risiko, manajemen klaim, reasuransi, analitik risiko, hingga strategi retensi. Laporan global menunjukkan gangguan bisnis masih menjadi risiko utama dunia. Sepanjang 2024, bencana alam menyebabkan kerugian ekonomi sekitar 368 miliar dolar AS, dengan sekitar 60 persen tidak diasuransikan. Dampaknya dirasakan baik oleh perusahaan besar maupun usaha kecil.

Rob Cusack, Global Claim Preparation, Advocacy and Valuation Leader, menegaskan bahwa dalam ekonomi yang terhubung, gangguan di satu titik dapat cepat berkembang menjadi krisis di banyak tempat.

Selain itu, manajemen risiko juga mencakup risiko tenaga kerja, seperti kesehatan dan kesejahteraan karyawan, kekurangan talenta, serta tekanan kesehatan mental yang berdampak langsung pada produktivitas. Perusahaan yang memanfaatkan analitik SDM mampu mengambil keputusan berbasis data dan membangun ketahanan tenaga kerja.

Setiap industri memiliki profil risiko berbeda, sehingga manajemen risiko harus disesuaikan dengan karakteristik sektor masing-masing. Pemanfaatan teknologi, termasuk kecerdasan buatan generatif, dinilai memberi nilai tambah jika diiringi tata kelola dan kesiapan SDM yang memadai.

Di tengah ketidakpastian global, manajemen risiko bukan lagi fungsi pendukung, melainkan fondasi strategi bisnis. Perusahaan yang mampu mengintegrasikan pengelolaan risiko, manusia, dan strategi akan lebih siap menghadapi guncangan dan membangun kepercayaan jangka panjang.

Artikel ini telah diterbitkan oleh AON, dengan judul Business Interruption: Managing Risk in an Interconnected World Artikel selengkapnya dapat dibaca di sini.

Risiko keuangan terus berkembang, terutama bagi bank dan perusahaan asuransi yang setiap hari berurusan dengan pinjaman, deposito, dan berbagai produk keuangan lain. Salah satu risiko terbesar adalah risiko perubahan suku bunga, yang bisa membuat pendapatan bunga naik-turun dan memengaruhi nilai perusahaan.

Selama ini, perusahaan menggunakan lindung nilai untuk menjaga stabilitas pendapatan. Namun aturan akuntansi yang ada belum mampu mencerminkan cara bank benar-benar mengelola risiko yang sifatnya berubah terus. Karena itu, Dewan Standar Akuntansi Internasional (IASB) mengusulkan model baru bernama Akuntansi Mitigasi Risiko (Risk Mitigation Accounting/RMA) dalam pembaruan IFRS 9 (International Financial Reporting Standards).

Model ini masih dalam tahap pembahasan, tetapi dapat menjadi perubahan besar dalam cara perusahaan mencatat aktivitas pengelolaan risiko.

Mengapa butuh model baru?

Bank dan asuransi punya banyak aset dan kewajiban yang suku bunganya berubah-ubah. Akibatnya:

• pendapatan bunga naik turun, 
• nilai perusahaan ikut goyang. 

Untuk mengontrol risiko itu, mereka memakai derivatif (misalnya interest rate swap). Tapi ada masalah besar:

• portofolio berubah terus tiap hari, 
• aturan akuntansi sekarang cocoknya untuk portofolio yang statis. 

Jadi perusahaan harus memakai cara-cara kurang ideal, seperti:

• mengaitkan derivatif ke satu aset saja meski risikonya dikelola secara keseluruhan, 
• atau membuat lindung nilai makro yang harus sering disesuaikan. 

Hasilnya? Laporan keuangan tidak benar-benar menggambarkan bagaimana risiko dikelola.

Apa itu RMA?

RMA adalah model baru yang dibuat untuk portofolio yang berubah terus. Intinya, hasil mitigasi risiko bisa langsung terlihat di laporan keuangan.

Perubahan utama:

1. Ada pos khusus di neraca yang menunjukkan seberapa besar risiko suku bunga berhasil ditekan. 
2. Perusahaan wajib menjelaskan strategi dan hasil mitigasi risiko dengan lebih jelas.

Pencatatan lindung nilai jadi lebih sederhana, laporan keuangan lebih realistis, biaya administrasi bisa turun, dan investor mendapat gambaran risiko yang lebih jelas.

IASB membuka masukan hingga 31 Juli 2026. Pelaku industri diminta mempelajari RMA, mengikuti uji coba, dan memberi komentar. Model ini sebelumnya dikenal sebagai Dynamic Risk Management (DRM).

Artikel ini telah diterbitkan oleh KPMG, dengan judul Risk Mitigation Accounting. Artikel selengkapnya dapat dibaca di sini.

Risiko siber masih menjadi ancaman terbesar bagi organisasi di seluruh dunia pada 2025 dan diperkirakan bertahan hingga 2028. Seiring percepatan transformasi digital dan penggunaan kecerdasan buatan (AI), serangan siber dan kebocoran data tidak lagi sekadar masalah teknologi, melainkan risiko strategis yang berdampak langsung pada keuangan, reputasi, dan keberlanjutan bisnis.

Berbagai survei manajemen risiko global menunjukkan bahwa serangan siber konsisten menempati peringkat pertama risiko yang paling dikhawatirkan oleh pelaku usaha. Hal ini sejalan dengan meningkatnya biaya kebocoran data secara global yang mencapai rata-rata USD 4,88 juta pada 2024, angka tertinggi yang pernah tercatat.

Risiko Siber Bukan Lagi Masalah IT Semata

Risiko siber kini dipandang sebagai isu tingkat pimpinan tertinggi organisasi. Digitalisasi bisnis yang masif, adopsi AI, serta sistem yang semakin saling terhubung membuat dampak serangan siber meluas ke seluruh aspek perusahaan.

Brent Rieth, Global Head of Cyber Solutions, menyebut bahwa skala dan kompleksitas risiko siber saat ini belum pernah terjadi sebelumnya. Ia menekankan pentingnya menjadikan risiko siber sebagai bagian dari strategi organisasi, bukan hanya urusan teknis. “Mengintegrasikan risiko siber ke dalam strategi pimpinan, mengukur risiko secara serius, dan menjadikan ketahanan sebagai keunggulan bisnis adalah langkah penting,” ujarnya.

Ancaman Risiko Siber Terus Berkembang

Salah satu tantangan terbesar datang dari penerapan AI yang terlalu cepat tanpa pengamanan memadai. Banyak organisasi berlomba memanfaatkan AI generatif untuk efisiensi bisnis, namun mengabaikan aspek keamanan. Riset menunjukkan bahwa kurang dari seperempat proyek AI generatif saat ini dinilai aman, sehingga membuka celah baru bagi peretas.

Selain itu, pelaku kejahatan siber juga memanfaatkan AI untuk meningkatkan skala dan kecepatan serangan. Phishing, ransomware, hingga serangan deepfake menjadi semakin sulit dideteksi. Di kawasan Asia Pasifik, peningkatan serangan deepfake berbasis AI tercatat mendorong kenaikan insiden rekayasa sosial hingga 53 persen, sementara klaim penipuan dan rekayasa sosial melonjak 233 persen secara tahunan.

Fakta lain yang perlu dicermati, tidak ada industri yang benar-benar kebal. Serangan siber telah menimpa sektor ritel, teknologi, layanan kesehatan, hingga rantai pasok pangan. Bahkan organisasi dengan sistem keamanan canggih tetap menjadi target.

Kesiapan Organisasi Menghadapi Risiko Siber

Meski kesadaran meningkat, kesenjangan antara kesiapan dan kenyataan masih besar. Survei menunjukkan 89 persen organisasi mengaku telah memiliki rencana respons terhadap serangan siber. Namun, 14 persen responden tetap mengalami kerugian akibat risiko ini dalam 12 bulan terakhir.

Kondisi ini menegaskan bahwa memiliki rencana saja tidak cukup. Organisasi perlu memastikan kesiapan tersebut diuji, diperbarui, dan relevan dengan pola ancaman terbaru.

Membangun Ketahanan Risiko Siber

Menghadapi risiko siber, pendekatan menyeluruh menjadi keharusan. AI, yang sering dipandang sebagai sumber risiko, justru dapat menjadi alat pertahanan yang efektif jika digunakan dengan tepat. Studi menunjukkan bahwa organisasi yang berinvestasi pada AI dan otomatisasi keamanan mampu menghemat rata-rata USD 2,22 juta per insiden.

Selain teknologi, faktor manusia tetap krusial. Karyawan adalah aset terkuat sekaligus titik terlemah. Pelatihan keamanan siber, khususnya terkait penggunaan AI dan pengelolaan data, terbukti mampu mengurangi kesalahan manusia dan membangun budaya waspada.

Pendekatan berbasis risiko juga menjadi fondasi penting. Organisasi perlu rutin mengevaluasi sistem, menguji rencana respons insiden, mengukur risiko secara kuantitatif, serta mengelola risiko dari pihak ketiga. Satu celah kecil dari mitra atau vendor dapat berdampak pada seluruh ekosistem bisnis.

Risiko Siber sebagai Peluang Strategis

Meski menakutkan, risiko siber tidak selalu bermakna ancaman semata. Organisasi yang mampu mengelola, mengukur, dan mentransfer risiko siber secara efektif justru berada pada posisi lebih kuat untuk melindungi reputasi, menjaga nilai bisnis, dan memanfaatkan peluang di era digital.

Dalam lanskap bisnis yang semakin terhubung, risiko siber menjadi ujian sekaligus pembeda: siapa yang hanya bereaksi, dan siapa yang siap menjadikannya keunggulan strategis.

Artikel ini telah diterbitkan oleh AON, dengan judul Cyber Risk: Turning Uncertainty into Opportunity. Artikel selengkapnya dapat dibaca di sini.

Mulai 2 Januari 2026, dunia bisnis di Indonesia memasuki babak baru. Perusahaan tidak lagi hanya dinilai dari ada atau tidaknya kasus fraud dan korupsi, tetapi juga dari apakah kasus tersebut sebenarnya bisa dicegah sejak awal.

Melalui Kitab Undang-Undang Hukum Pidana (KUHP) yang baru, perusahaan kini bisa dipidana atas kejahatan yang dilakukan karyawannya. Bukan hanya perusahaan, tetapi juga direksi, manajemen puncak, hingga pihak yang menikmati keuntungan dari kejahatan tersebut bisa ikut dimintai pertanggungjawaban. Konsep ini dikenal sebagai Corporate Criminal Liability (CCL).

Apa itu Corporate Criminal Liability?

Secara sederhana, CCL berarti perusahaan bisa dianggap bersalah secara pidana, sama seperti individu. Jika terjadi fraud, korupsi, atau kejahatan lain di dalam perusahaan, aparat penegak hukum akan menilai apakah:

1. Perusahaan mendapat keuntungan dari kejahatan tersebut
2. Perusahaan membiarkan kejahatan terjadi
3. Perusahaan tidak memiliki langkah pencegahan yang memadai

Dari ketiga poin ini, yang paling menantang adalah poin ketiga.

Masalah Utamanya: “Pencegahan yang Memadai” Itu Seperti Apa?

Banyak pimpinan perusahaan bertanya-tanya:

• Apa yang dimaksud dengan pencegahan yang “memadai”?
• Seberapa jauh perusahaan harus berusaha agar dianggap sudah cukup mencegah?
• Bagaimana cara membuktikannya jika suatu hari diperiksa aparat hukum?

Jawabannya tidak selalu hitam-putih. Karena itu, panduan referensi tentang prosedur pencegahan yang memadai menjadi sangat penting. Panduan ini membantu perusahaan menunjukkan bahwa mereka sudah berupaya secara serius, wajar, dan proporsional untuk mencegah fraud dan korupsi.

Kepatuhan hukum bukan lagi sekadar tameng agar tidak kena sanksi. Di era baru ini, integritas bisnis justru menjadi aset.

Perusahaan yang memiliki sistem pencegahan yang baik akan:

• Lebih siap menghadapi pemeriksaan hukum
• Melindungi reputasi dan kepercayaan publik
• Menjaga kelangsungan bisnis
• Membuat keputusan dengan lebih percaya diri
• Lebih tahan terhadap perubahan regulasi

Dengan kata lain, pencegahan yang proaktif bisa menjadi keunggulan kompetitif.

Aturan ini tidak hanya berlaku untuk perusahaan lokal, tetapi juga:

• Perusahaan multinasional dengan operasi di Indonesia
• Anak usaha dan afiliasi
• Perusahaan skala besar maupun menengah

Semua pihak perlu mulai melihat manajemen risiko fraud dan korupsi sebagai bagian penting dari strategi bisnis, bukan sekadar urusan legal atau kepatuhan.

Artikel ini telah diterbitkan oleh EY, dengan judul Managing Fraud and Corruption Risk in the Corporate Criminal Liability Regime. Artikel selengkapnya dapat dibaca di sini.

Analisis Prediktif semakin berperan penting dalam transformasi industri asuransi global, seiring pesatnya pertumbuhan data dan kemajuan teknologi analitik. Pendekatan ini membantu perusahaan asuransi memahami risiko secara lebih akurat, terutama ketika model tradisional mulai kesulitan menghadapi kompleksitas data modern.

Industri asuransi kini berada di titik perubahan besar dalam cara mendefinisikan dan mengukur risiko. Volume data global terus meningkat hingga ratusan zettabyte per tahun, dengan mayoritas bersifat tidak terstruktur. Kondisi ini menuntut teknik analisis yang lebih canggih, termasuk kecerdasan buatan dan pemrosesan bahasa alami. 

Analisis Prediktif dan Keterbatasan Model Tradisional

Selama bertahun-tahun, generalized linear model (GLM) menjadi standar dalam analisis data asuransi. Model ini dikenal stabil, transparan, dan relatif mudah dipertanggungjawabkan secara regulasi. Namun, GLM dikembangkan pada era ketika data masih terbatas, jauh sebelum hadirnya dataset berskala besar dengan ratusan variabel.

Akibatnya, analisis prediktif berbasis model tradisional kerap menghadapi keterbatasan. Batasan data, sumber daya, regulasi, privasi, serta pertimbangan bisnis dan budaya perusahaan sering kali mengurangi daya prediksi dan kualitas segmentasi risiko. Meski batasan tidak mungkin dihilangkan sepenuhnya, dampaknya terhadap akurasi perlu dipahami secara objektif.

Analisis Prediktif dengan Pendekatan Model Lebih Fleksibel

Dalam praktik analisis prediktif modern, model dengan batasan minimal digunakan sebagai alat pembanding untuk mengukur potensi maksimal sebuah data. Model ini tidak ditujukan menggantikan model resmi yang patuh regulasi, melainkan berfungsi sebagai tolok ukur.

Melalui metode seperti gap analysis, perusahaan dapat melihat selisih performa antara model yang sangat dibatasi dengan model yang lebih fleksibel. Selisih ini mencerminkan potensi nilai yang hilang, baik dari sisi profitabilitas, keadilan segmentasi, maupun efektivitas manajemen risiko. Dengan pemahaman tersebut, organisasi dapat menilai apakah suatu batasan memang diperlukan atau justru menghambat inovasi.

Peran Tata Kelola dalam Analisis Prediktif

Penerapan analisis prediktif yang semakin canggih harus dibarengi tata kelola model yang kuat. Prinsip keadilan, transparansi, akuntabilitas, keamanan, dan keselamatan menjadi fondasi penting agar model digunakan secara bertanggung jawab.

Di tengah regulasi kecerdasan buatan dan analitik data yang terus berkembang, perusahaan asuransi perlu bersikap proaktif. Penguatan pengawasan internal menjadi kunci untuk mengelola risiko hukum, reputasi, dan kepercayaan publik.

Analisis Prediktif Sebagai Arah Inovasi Asuransi

Kombinasi ledakan data, keterbatasan model lama, dan kemajuan algoritma membuka peluang besar bagi industri asuransi. Analisis prediktif yang diperkaya dengan pendekatan model yang lebih fleksibel dapat mendorong inovasi di berbagai area, mulai dari penetapan harga, underwriting, hingga manajemen klaim.

Pada akhirnya, memaksimalkan analisis prediktif tidak berarti meninggalkan metode konvensional. Pendekatan paling efektif adalah mengombinasikan kekuatan model tradisional dengan teknik analitik modern, disertai tata kelola yang kuat dan dapat dipertanggungjawabkan. Dengan strategi ini, analisis prediktif berpotensi menjadi keunggulan kompetitif jangka panjang bagi industri asuransi.

Artikel ini telah diterbitkan oleh OliverWyman, dengan judul A New Frontier In Predictive Analytics. Artikel selengkapnya dapat dibaca di sini.

Manajemen risiko non finansial semakin mendapat perhatian serius, terutama di industri jasa keuangan, seiring meningkatnya ancaman yang sulit diprediksi seperti risiko siber, perubahan iklim, hingga risiko sumber daya manusia. Dalam situasi global yang tidak stabil, pendekatan ini dinilai krusial untuk membangun ketahanan organisasi dan menjaga keberlanjutan bisnis.

Risiko non finansial kerap dianggap abstrak karena tidak langsung tercermin dalam laporan keuangan. Namun, dampaknya nyata: mulai dari kerusakan reputasi, gangguan operasional, hingga hilangnya kepercayaan publik. Karena itu, banyak pemimpin risiko menilai manajemen risiko non finansial harus ditempatkan sejajar dengan risiko finansial dalam strategi perusahaan.

Manajemen Risiko Non Finansial Menghadapi Perubahan Dunia Kerja

Manajemen Risiko Non Finansial tidak bisa dilepaskan dari perubahan lingkungan kerja yang semakin kompleks. Regulasi seperti Basel II memang mendorong perbankan menjadi lebih kuat dari sisi permodalan sejak 2008. Namun di sisi lain, regulasi ini juga menciptakan sekat-sekat fungsi yang membuat risiko non finansial lebih sulit dikelola secara menyeluruh.

Salah satu solusi yang banyak dibahas adalah kolaborasi yang lebih erat antara fungsi manajemen risiko dan sumber daya manusia. Chief Risk Officer (CRO) dan Chief People Officer (CPO) dinilai perlu bekerja bersama untuk memahami dampak finansial dari risiko manusia, mulai dari talenta, budaya kerja, hingga perilaku karyawan. Pendekatan ini membuka peluang penggunaan data dan analitik SDM untuk memprediksi risiko, bukan sekadar merespons setelah masalah terjadi.

Kolaborasi tersebut juga menjadi fondasi penting dalam membangun budaya risiko. Risiko tidak lagi dipandang sebagai urusan satu divisi, melainkan tanggung jawab bersama. Latihan simulasi dan diskusi lintas fungsi menjadi alat praktis untuk memperkuat kesiapan organisasi menghadapi ancaman yang belum tentu terlihat.

Peran Data dan Asuransi dalam Manajemen Risiko Non Finansial

Manajemen risiko non finansial semakin berkembang dengan dukungan data dan analitik. Risiko siber, misalnya, kini menjadi risiko nomor satu bagi banyak organisasi. Ancaman serangan siber dan kebocoran data meningkat seiring kerja jarak jauh dan penggunaan teknologi canggih, termasuk kecerdasan buatan oleh pelaku kejahatan.

Data sumber daya manusia dapat membantu mengubah risiko siber dari pendekatan reaktif menjadi prediktif. Informasi seperti lokasi karyawan, pola kerja, dan akses sistem menjadi penting untuk menilai paparan risiko geopolitik, iklim, dan rantai pasok. Dengan pemahaman yang lebih baik, organisasi dapat mengambil keputusan yang lebih tepat sebelum risiko berubah menjadi krisis.

Di sisi lain, asuransi juga memainkan peran strategis dalam manajemen risiko non finansial. Asuransi membantu mengukur potensi dampak risiko yang sulit dihitung, sekaligus memberi kejelasan terhadap konsekuensi finansial dari peristiwa non finansial. Dengan begitu, fungsi manajemen risiko memiliki posisi yang lebih kuat dalam diskusi strategis perusahaan.

Manajemen Risiko Non Finansial untuk Pengambilan Keputusan Lebih Baik

Manajemen risiko non finansial pada akhirnya bertujuan meningkatkan kualitas pengambilan keputusan. Meski sulit diukur, risiko non finansial tetap harus dimasukkan dalam kerangka uji ketahanan dan perencanaan bisnis. Tanpa itu, organisasi berisiko mengabaikan ancaman besar yang justru datang dari luar neraca keuangan.

Para pemimpin risiko sepakat bahwa manusia tetap menjadi sumber risiko terbesar sekaligus aset terpenting organisasi. Data dibutuhkan untuk mengidentifikasi perilaku yang berisiko dan menyusun strategi SDM yang tepat. Secara eksternal, perusahaan juga perlu menilai ketahanan mitra dan vendor, karena kelemahan di satu titik dapat berdampak pada keseluruhan ekosistem bisnis.

Artikel ini telah diterbitkan oleh AON, dengan judul Managing Non-Financial Risks to Build Organizational Resilience in the Financial Institutions Industry. Artikel selengkapnya dapat dibaca di sini.

Insiden siber makin sering terjadi. Tidak ada perusahaan yang menginginkannya, tapi kenyataannya risiko ini tidak bisa dihindari. Karena itu, kunci utamanya adalah persiapan. Semakin siap sebuah bisnis, semakin kecil dampak operasional, finansial, dan reputasi yang harus ditanggung.

Dengan pola pikir “siaga sebelum terjadi apa-apa”, perusahaan bisa mengubah potensi krisis menjadi masalah yang lebih mudah dikendalikan.

1. Kenali Jenis Insiden Siber

Serangan zaman sekarang makin pintar. Banyak pelaku masuk memakai akun yang dicuri, sehingga terlihat seperti aktivitas normal.

Jenis insiden yang paling sering muncul:

• Ransomware – Data dikunci, lalu diminta tebusan. 
• Penipuan email – Email palsu yang mirip asli untuk minta data atau uang. 
• Gangguan internal – Sistem error, salah konfigurasi, atau vendor down. 
• Kebocoran data – Baik karena serangan maupun kelalaian. 
• Ancaman berbasis AI – Deepfake, phishing otomatis, dan serangan yang makin canggih.

2. Persiapan sebelum Insiden Terjadi

Kunci utama adalah punya rencana dan rutin latihan. Jangan sampai saat insiden muncul, tiap tim punya prioritas sendiri-sendiri.

Checklist persiapan:

• Punya dan update Incident Response Plan tiap 3 bulan. 
• Tugas dan peran tiap tim jelas (IT, legal, PR, operasional). 
• Punya saluran komunikasi cadangan kalau email/telepon lumpuh. 
• Backup rutin dan dites berkala. 
• Vendor forensik, legal, dan komunikasi krisis sudah disepakati. 
• Simulasi insiden dilakukan rutin, bukan setahun sekali. 
• Asuransi siber dicek apakah sudah sesuai risiko. 

Checklist pelatihan karyawan:

• Pelatihan anti-phishing dan social engineering. 
• Materi pelatihan diperbarui tiap tahun. 
• Prosedur helpdesk diperkuat. 
• Latihan penggunaan sistem komunikasi darurat.

3. Saat Insiden Sedang Terjadi

Jangan buru-buru bertindak tanpa data. Banyak perusahaan memperparah situasi karena terlalu cepat menghapus perangkat atau memulihkan dari backup yang ternyata juga terinfeksi.

Checklist respon cepat:

• Aktifkan Incident Response Plan dan kabari asuransi. 
• Gunakan platform komunikasi cadangan. 
• Isolasi sistem yang terdampak. 
• Libatkan forensik digital dan tim legal. 
• Evaluasi dulu sebelum mengambil keputusan soal ransomware. 
• Satu suara dalam komunikasi ke publik dan internal.

4. Setelah Insiden Selesai

Proses pemulihan bisa makan waktu lebih lama dari serangannya. Dokumentasi lengkap sangat penting untuk laporan dan klaim asuransi.

Checklist pemulihan:

• Pastikan backup bersih sebelum dipulihkan. 
• Hitung kerugian dengan bantuan forensic accounting. 
• Simpan semua bukti dan log. 
• Update rencana respon berdasarkan pelajaran insiden. 
• Komunikasikan perkembangan ke pelanggan/mitra. 
• Tinjau ulang kontrak dan asuransi.

Keamanan siber adalah proses rutin, bukan proyek sekali jalan. Perusahaan yang disiplin berlatih dan mengevaluasi diri akan jauh lebih siap menghadapi insiden apa pun.

Artikel ini telah diterbitkan oleh Marsh, dengan judul Cyber Incident Management: A Checklist for Business Resilience. Artikel selengkapnya dapat dibaca di sini.

Dalam dunia bisnis modern, risiko tidak pernah berdiri sendiri dan selalu berubah cepat. Mulai dari ketegangan geopolitik, gejolak ekonomi, sampai gangguan rantai pasok global, semua saling terhubung dan menuntut perusahaan lebih gesit serta tangguh. 

Salah satu contoh yang sering muncul di berita adalah perubahan tarif impor yang bisa muncul tiba-tiba, dicabut, atau diganti begitu saja. Hal ini membuat biaya naik, hubungan dengan pemasok berubah, dan strategi pengadaan harus direvisi mendadak.

Dalam kondisi penuh ketidakpastian seperti ini, peran manajer risiko adalah membantu para pemimpin eksekutif (C-suite) memahami risiko secara utuh—bukan hanya fokus pada satu isu yang sedang ramai. Tanpa konteks yang tepat, perusahaan bisa terburu-buru mengambil keputusan dan justru menciptakan kerentanan baru.

Melihat Risiko Secara Menyeluruh

Tarif adalah salah satu contoh risiko yang terlihat besar di permukaan, tetapi sebenarnya hanya satu bagian dari ekosistem risiko yang jauh lebih luas. Jika perusahaan memindahkan pemasok untuk menghindari tarif, langkah itu mungkin memunculkan risiko baru: kualitas pemasok yang belum terbukti, regulasi baru, kapasitas logistik yang berbeda, hingga celah keamanan siber. Karena itu, komunikasi risiko ke pemimpin eksekutif harus menekankan keterkaitan antar-risiko, bukan sekadar reaksi terhadap satu isu.

Eksekutif sering dibanjiri informasi dan cenderung ingin mengambil keputusan cepat. Namun keputusan tunggal—misalnya buru-buru mengganti pemasok karena isu tarif—bisa menambah biaya jangka panjang atau mengganggu strategi bisnis.

Manajer risiko perlu memberikan konteks dengan mengajukan pertanyaan yang tepat: seberapa besar kemungkinan risiko meningkat? Dalam jangka waktu apa? Apa konsekuensi jika bereaksi terlalu cepat? Apa peluang atau risiko tambahan dari setiap pilihan? Pendekatan ini membantu pemimpin eksekutif melihat gambar besar.

Kolaborasi Antar Departemen

Untuk menyampaikan risiko secara efektif, manajer risiko membutuhkan pandangan lintas fungsi. Dampak tarif, misalnya, tidak hanya dirasakan tim pengadaan, tetapi juga teknik, operasional, IT, keamanan siber, keuangan, hukum, dan kepatuhan. Dengan mengumpulkan data dan masukan dari berbagai tim, analisis risiko menjadi lebih akurat dan relevan untuk tujuan perusahaan. Ini juga menunjukkan bahwa tim risiko terlibat dalam strategi, bukan hanya menyampaikan daftar masalah.

Menyampaikan Risiko dengan Jelas dan Strategis

Setelah gambaran risiko menyeluruh terkumpul, risikonya harus disampaikan ke pemimpin eksekutif dengan bahasa bisnis yang jelas dan mudah dipahami. Beberapa prinsip komunikasi yang efektif meliputi:

• Mengaitkan risiko dengan tujuan bisnis, seperti pertumbuhan, profitabilitas, dan reputasi. 
• Menggunakan visual, seperti peta risiko atau dashboard, untuk menunjukkan hubungan antar risiko. 
• Menyampaikan pilihan dan trade-off, bukan hanya ancaman. Keputusan apa pun selalu punya konsekuensi. 
• Menyeimbangkan tindakan cepat dan strategi jangka panjang, misalnya menyusun rencana mitigasi jangka pendek sambil menyiapkan transisi pemasok yang bertahap. 

Peran Manajer Risiko yang Terus Berkembang

Tarif mungkin menjadi isu utama hari ini, tetapi besok bisa saja muncul risiko baru seperti sanksi, bencana iklim, aturan tenaga kerja dalam rantai pasok, atau kepatuhan terkait AI. Manajer risiko modern harus mampu menavigasi semua risiko ini dan menerjemahkannya menjadi wawasan strategis bagi C-suite. Dengan pendekatan lintas fungsi dan komunikasi yang terarah, fungsi risiko dapat menjadi mitra strategis yang selalu dibutuhkan, bukan hanya saat krisis.

Artikel ini telah diterbitkan oleh RIMS, dengan judul Communicating Risk to the C-Suite. Artikel selengkapnya dapat dibaca di sini.