Artikel

Bias manusia dalam analisis data sudah lama diabaikan, tetapi dengan munculnya kecerdasan buatan (AI), masalah ini menjadi semakin nyata. Bias ini, baik yang terlahir dari faktor sosial atau kognitif tak sadar, dapat memengaruhi tahap-tahap penting dalam pengolahan data untuk AI, seperti pemilihan data, pelabelan, serta pembuatan dan penerapan algoritma. AI yang semakin kompleks sering kali sulit dijelaskan, meningkatkan risiko terjadinya bias dalam output yang dihasilkan.

Bias dalam Pengembangan dan Penerapan AI

Bias manusia dapat mempengaruhi beberapa tahap dalam pengembangan AI, antara lain:

• Data Latihan: Pemilihan dan pelabelan data masih sangat bergantung pada keputusan manusia, yang rentan terhadap bias.
• Algoritma: Pemilihan terminologi, indikator, dan bobot dalam algoritma juga dipengaruhi oleh bias pengembang.
• Penjelasan: Semakin kompleks aplikasi AI, semakin sulit untuk menjelaskan bagaimana keputusan dibuat.
• Daya Alih: Tekanan waktu dan biaya mendorong pengembang untuk memodifikasi aplikasi AI yang sudah ada, daripada menciptakan yang baru.

Kesalahan dalam aplikasi AI dapat memiliki dampak ekonomi dan reputasi yang besar, sebagaimana yang terlihat pada kasus-kasus kesalahan AI di perusahaan besar.

Metode Mitigasi Bias Tradisional Tidak Cukup untuk AI

Bias manusia dalam model analisis tradisional biasanya diatasi dengan kerangka tata kelola yang telah teruji. Namun, untuk aplikasi AI yang berkembang pesat, kerangka tata kelola tradisional tidak cukup efektif. Aplikasi AI sering kali diimplementasikan dengan cepat tanpa proses desain yang panjang, yang menyebabkan bias sulit diidentifikasi dan diatasi.

Pendekatan ‘Intelligent Analysis’ untuk Mitigasi Bias

Untuk mengatasi masalah ini, konsep ‘Intelligent Analysis’ mengadaptasi metode yang digunakan oleh layanan intelijen AS untuk menganalisis data secara objektif dan transparan. Pendekatan ini menggunakan teknik analitik terstruktur yang dapat diterapkan dalam alur kerja AI, antara lain:

1. Pertanyaan Intelijen Utama (Key Intelligence Question – KIQ): Mengidentifikasi dengan jelas pertanyaan yang perlu dijawab untuk menghindari bias dalam pencarian data.
2. Rencana Pengumpulan Sumber: Menentukan sumber data yang relevan dan andal untuk menjawab KIQ.
3. Penilaian Sumber: Menilai relevansi dan keandalan sumber data yang digunakan untuk hasil aplikasi AI.
4. Pemeriksaan Asumsi Kunci: Memeriksa asumsi yang mendasari algoritma AI dan menilai sejauh mana data dan asumsi tersebut mendukung hasil yang valid.

Dengan semakin luasnya penerapan AI, risiko bias manusia dalam data dan algoritma juga meningkat. Namun, melalui desain dan pengujian yang cermat, bias dapat dihindari. ‘Intelligent Analysis’ menyediakan alat yang sudah teruji untuk mengurangi bias dalam dunia AI dan analisis data, sehingga perusahaan dapat menghasilkan aplikasi AI yang lebih akurat, transparan, dan dapat diulang.

Artikel ini telah diterbitkan oleh PRMIA, dengan judul Identifying and Mitigating Human Biases Across AI Workflows. 

Manajemen risiko yang efektif sangat penting, tetapi banyak perusahaan kesulitan membagi peran dan tanggung jawab. Model Tiga Garis membagi tugas manajemen risiko menjadi tiga tingkat: operasional, manajerial, dan audit internal. Kesalahpahaman mengenai peran ini bisa menyebabkan celah dalam pengelolaan risiko.

Tiga Garis Pertahanan

1. Garis Pertama: Mengelola risiko sehari-hari dalam operasional.
2. Garis Kedua: Mengawasi dan mendukung manajemen risiko.
3. Garis Ketiga: Memberikan penilaian independen mengenai efektivitas pengendalian dan manajemen risiko.

Memahami peran ini dengan jelas membantu meningkatkan pengelolaan risiko dan mendukung tujuan bisnis.

Kesalahpahaman di Garis Pertama: “Kami Bukan Bagian dari Manajemen Risiko”

Garis pertama sering menganggap tugas mereka hanya rutin, padahal mereka berperan penting dalam mengidentifikasi dan mengelola risiko. Pelatihan rutin dapat membantu mereka menyadari pentingnya peran ini.

Kesalahpahaman di Garis Kedua: “Mitigasi Bukan Tanggung Jawab Kami”

Garis kedua sering hanya fokus pada kepatuhan, padahal mereka harus membantu manajemen mengembangkan pengendalian dan mengatasi masalah sebelum membesar. Memperjelas peran ini dapat meningkatkan pengelolaan risiko secara keseluruhan.

Tantangan di Garis Ketiga: Menjelaskan Peran yang Tidak Tumpang Tindih

Garis ketiga, yang biasanya dilakukan oleh audit internal, memberikan penilaian independen terhadap efektivitas pengendalian. Meskipun garis kedua juga mengawasi pengendalian, garis ketiga memastikan bahwa semuanya berjalan dengan semestinya.

Dengan memperjelas peran tiga garis, organisasi bisa mengelola risiko dengan lebih baik, meningkatkan pengendalian internal, dan memastikan tujuan tercapai.

Artikel ini telah diterbitkan oleh Grant Thornton, dengan judul Risk Management: Get Your Three Lines in Order. Artikel selengkapnya dapat dibaca di sini.

Industri minyak dan gas, terutama di lokasi terpencil, menghadapi tantangan besar dalam rantai pasok hulu. Pengiriman bahan seperti pipa bor dan bahan bakar sering melibatkan transportasi yang rumit dan mahal, dengan risiko keterlambatan. Solusi yang dibutuhkan adalah pendekatan yang aman, transparan, fleksibel, dan biaya efektif.

Metodologi Empat Langkah Kearney

Kearney mengembangkan empat langkah untuk mengoptimalkan rantai pasok minyak dan gas, dimulai dengan pengumpulan data aktivitas dan berakhir dengan peta jalan implementasi.

1. Penetapan Volume dan Biaya Dasar: Kumpulkan data terkait pergerakan material dan transportasi.
2. Pemetaan Jaringan Pasok: Sesuaikan visi pasokan dengan pemangku kepentingan dan tentukan titik pasok serta moda transportasi.
3. Pemodelan dan Pengujian Skenario: Uji skenario untuk mengidentifikasi risiko dan inisiatif perbaikan.
4. Peta Jalan Implementasi: Tentukan urutan inisiatif untuk mengurangi biaya dan meningkatkan efisiensi.

Kasus Nyata: Optimasi di Alaska

Kearney membantu perusahaan di Alaska mengelola pengiriman bahan untuk operasi yang sangat terpencil. Dengan 15 gudang dan berbagai moda transportasi, perusahaan menghadapi cuaca ekstrem dan biaya tinggi. Kearney mengembangkan peta jalan yang mengurangi biaya penyimpanan hingga 20%.

Peran Rantai Pasok dalam Proyek Strategis

Untuk hasil terbaik, fungsi rantai pasok, logistik, dan perencanaan harus dilibatkan sejak awal dalam perencanaan proyek strategis, memastikan efisiensi dan pengembalian modal yang lebih baik.

Dengan pendekatan ini, operator minyak dan gas dapat mengoptimalkan rantai pasok hulu dan mengurangi biaya operasi.

Artikel ini telah diterbitkan oleh Kearney, dengan judul “Taming Oil and Gas: Upstream Supply Chain Challenges”. Artikel selengkapnya dapat dibaca di sini.

Krisis perbankan pada tahun 2023 mengguncang industri keuangan dan menyoroti risiko besar yang ditimbulkan oleh deposito tanpa asuransi. Deposito ini seringkali menjadi yang pertama ditarik ketika terjadi masalah, terutama di era media sosial yang mempercepat arus informasi dan kekhawatiran publik. Pihak bank harus tahu cara untuk mengelola risiko likuiditas dari deposito tanpa asuransi melalui strategi mitigasi yang tepat.

Mengapa Risiko Deposito Tanpa Asuransi Berbahaya?

Deposito tanpa asuransi membawa risiko besar karena deposan tidak dilindungi oleh asuransi pemerintah, sehingga ketika nilai aset bank menurun atau ada berita buruk, deposan cenderung menarik dana mereka. Kejadian ini semakin cepat terjadi dengan adanya media sosial, seperti yang dialami oleh beberapa bank besar di tahun 2023, di mana penarikan dana mencapai hingga 57% hanya dalam dua minggu.

Langkah-langkah Mengelola Risiko Deposito Tanpa Asuransi

1. Membangun Skenario Stres Likuiditas: Bank perlu mengembangkan skenario stres likuiditas yang mempertimbangkan aliran keluar deposito tanpa asuransi dalam periode satu hari, dua minggu, satu bulan, dan satu tahun. Ini akan membantu bank memprediksi dampak situasi kritis dan memastikan cadangan likuiditas yang memadai.
2. Memanfaatkan Definisi Aset Cair Berkualitas Tinggi (High-Quality Liquid Assets): Bank dapat mengadopsi definisi aset cair berkualitas tinggi dari rasio cakupan likuiditas (Liquidity Coverage Ratio – LCR) untuk membantu membangun cadangan dana likuiditas yang lebih kuat dan lebih andal.
3. Menggunakan Deposito Timbal Balik (Reciprocal Deposits): Untuk mengurangi insentif deposan menarik dana mereka, bank dapat mempertimbangkan produk inovatif seperti deposito timbal balik, yang membagi deposito besar menjadi segmen-segmen kecil yang lebih aman.

Manajemen risiko yang efektif harus mengakui risiko besar dari konsentrasi deposan besar dan ketidakpastian yang muncul dari deposito tanpa tanggal jatuh tempo. Bank perlu menerapkan asumsi konservatif dan melakukan pemantauan ketat terhadap risiko ini.

Pengalaman tahun 2023 menunjukkan pentingnya pengelolaan risiko deposito tanpa asuransi yang lebih baik. Melalui pengembangan skenario stres yang realistis, pengelolaan konsentrasi deposan, dan penggunaan instrumen likuiditas inovatif, bank dapat mengurangi potensi risiko dari deposito tanpa asuransi.

Artikel ini telah diterbitkan oleh Garp, dengan judul How to Manage Uninsured Deposit Liquidity Risk. Artikel selengkapnya dapat dibaca di sini.

Di era transformasi digital yang semakin maju, pemimpin teknologi memegang peran penting dalam organisasi, dengan ekspektasi tinggi dari CEO dan dewan direksi. Dengan meningkatnya kebutuhan untuk memanfaatkan AI, AI generatif, dan teknologi canggih lainnya demi menciptakan nilai bisnis yang nyata, peran pemimpin teknologi kini meluas dari sekadar pengelolaan IT tradisional menjadi empat bidang utama:

1. Orchestrator

Dalam peran ini, pemimpin teknologi tidak hanya mendukung inisiatif bisnis tetapi juga mengarahkan strategi. Mereka bertanggung jawab untuk menciptakan nilai, mengelola integrasi digital dan AI di berbagai departemen, serta memikul tanggung jawab laba-rugi (P&L). Hal ini membutuhkan kolaborasi erat dengan pemimpin bisnis untuk merancang strategi, menyelaraskan tujuan bisnis dan teknologi, serta menerapkan solusi teknologi yang mendukung pertumbuhan.

2. Builder

Pemimpin teknologi semakin dituntut untuk menciptakan produk dan layanan digital yang menghasilkan pendapatan, melampaui dukungan back-office. Fokusnya adalah membangun bisnis berbasis AI yang dapat membuka pasar baru dan meningkatkan keterlibatan pelanggan. Membangun produk ini mengharuskan pemimpin teknologi untuk meningkatkan strategi digital yang memanfaatkan keunggulan unik perusahaan.

3. Protector

Transformasi digital yang cepat juga meningkatkan risiko keamanan. Pemimpin teknologi perlu meningkatkan kemampuan dari sekadar praktik keamanan dasar menjadi ketahanan bisnis yang menyeluruh. Ini mencakup pengelolaan risiko secara proaktif, penyesuaian terhadap perubahan regulasi, dan perlindungan keberlanjutan bisnis di tengah ancaman siber dan risiko operasional yang semakin kompleks.

4. Operator

Dengan mengintegrasikan teknologi ke dalam fungsi inti seperti pengalaman pelanggan, operasional, dan pengadaan, pemimpin teknologi membantu menghilangkan sekat antar departemen dan menyederhanakan proses bisnis. Peran ini memperluas pengaruh pemimpin teknologi di seluruh organisasi dengan fokus pada otomatisasi dan peningkatan berkelanjutan sistem internal.

Untuk mencapai kesuksesan, pemimpin teknologi harus menyesuaikan strategi mereka dengan prioritas bisnis, memfasilitasi adopsi teknologi baru, dan memastikan upaya yang terpadu dalam manajemen data, operasional, dan pengembangan talenta. Pergeseran ini memerlukan pendekatan lintas-fungsi, di mana pemimpin teknologi berperan sebagai orchestrator—menggerakkan transformasi holistik, bukan hanya menerapkan solusi teknologi yang terpisah.

Pada akhirnya, perjalanan pemimpin teknologi saat ini adalah tentang transformasi: dari sekadar mendukung inisiatif teknologi menjadi membentuk hasil bisnis yang nyata.

Artikel ini telah diterbitkan oleh McKinsey, dengan judul A New Dawn for The Technology Officer. Artikel selengkapnya dapat dibaca di sini.

Dalam beberapa tahun terakhir, kenaikan suku bunga yang cepat dan kebijakan pengetatan kuantitatif telah mengubah dinamika sistem keuangan di Amerika Serikat (AS) dan global. Kondisi makroekonomi ini mengungkap kelemahan dalam strategi manajemen aset dan liabilitas bank. Beberapa bank mengalami kesulitan bahkan gagal, sementara yang lain mampu bertahan dengan meminimalkan risiko dan memanfaatkan kenaikan suku bunga untuk meningkatkan pendapatan bunga bersih (Net Interest Income/NII).

Ketidakpastian masih menyelimuti frekuensi dan besaran perubahan suku bunga dalam jangka pendek hingga menengah. Oleh karena itu, institusi keuangan perlu mengevaluasi kembali pendekatan mereka terhadap manajemen risiko suku bunga agar siap menghadapi dinamika kebijakan moneter yang tak terduga. Langkah ini akan berdampak signifikan pada profitabilitas jangka pendek dan stabilitas jangka panjang.

Meski perhatian regulasi terhadap risiko suku bunga sebelumnya cenderung kalah dibandingkan risiko likuiditas dan permodalan dalam era suku bunga rendah, kini ada tanda-tanda peningkatan pengawasan oleh otoritas di AS.

Tiga Strategi Kunci untuk Manajemen Risiko Suku Bunga

Dalam laporan terbaru “Transforming Interest Rate Risk Management Practices To Thrive In Era Of Uncertainty“, Oliver Wyman meringkas perubahan makroekonomi yang relevan dan tantangan yang dihadapi bank dalam mengelola neraca keuangan. Laporan ini menyoroti tiga area penting untuk meningkatkan kerangka kerja manajemen risiko suku bunga secara terpadu:

1. Rekalibrasi Selera Risiko
   • Sesuaikan pernyataan selera risiko (risk appetite) dengan kondisi pasar yang dinamis.
   • Perkuat strategi pengelolaan neraca dan laba rugi sesuai selera risiko tersebut.
2. Tingkatkan Analitik
   • Gunakan alat analisis yang fleksibel untuk memproyeksikan dampak keputusan dalam berbagai skenario.
   • Sesuaikan analisis data deposito dengan perilaku nasabah yang terus berubah.
3. Investasi pada Keahlian dan Tata Kelola
   • Kembangkan kompetensi tim.
   • Sederhanakan pengambilan keputusan dan tata kelola.
   • Perkuat peran independen fungsi risiko.

Dengan menerapkan strategi ini, bank dapat lebih siap menghadapi tantangan makroekonomi dan meraih stabilitas di tengah ketidakpastian.

Artikel ini telah diterbitkan oleh OliverWyman, dengan judul Effective Interest Rate Risk Management For Banks. Artikel selengkapnya dapat dibaca di sini.

Generative AI (GenAI) memiliki potensi besar untuk meningkatkan layanan pelanggan dengan efisiensi tinggi. Teknologi ini mampu menangani berbagai kebutuhan pengguna, mulai dari mempercepat proses kompleks hingga menyediakan dukungan 24/7. Namun, penerapan yang kurang tepat dapat menimbulkan risiko seperti kesalahan informasi, pelanggaran kebijakan, atau kerugian finansial.

Mengapa Pentingnya Responsible AI (RAI)?
Agar GenAI dapat berfungsi secara optimal dan sesuai etika, perusahaan harus menerapkan prinsip Responsible AI (RAI). Kerangka ini memastikan bahwa GenAI menghasilkan output yang:

1. Proaktif – Memberikan nilai sesuai kebutuhan.
2. Aman – Menghindari output berbahaya.
3. Adil – Memberikan layanan tanpa bias.
4. Taat hukum – Mematuhi regulasi dan kebijakan yang berlaku.

Kerangka RAI untuk Siklus Hidup GenAI

BCG mengembangkan kerangka RAI yang mencakup tahap desain, pengembangan, pengujian, hingga operasi dan pemantauan. Berikut tahapan utamanya:

1. Desain
   • Identifikasi risiko dan kasus penggunaan.
   • Pasang batasan teknis dan kebijakan, seperti mencegah chatbot memberikan perbandingan dengan produk pesaing.
   • Gunakan data terkini agar output tetap relevan dan akurat.
2. Pengkodean
   • Prompt Engineering: Menyusun prompt agar menghasilkan respons yang sesuai.
   • Integrasi Sistem: Menghubungkan GenAI dengan aplikasi perusahaan untuk konsistensi.
   • Optimasi Performa: Menyeimbangkan akurasi dan kecepatan respons.
   • Skalabilitas: Menangani permintaan besar melalui solusi berbasis cloud.
3. Pengujian dan Evaluasi
   • Lakukan pengujian keamanan, kinerja, dan kesesuaian terhadap prinsip bisnis.
   • Libatkan evaluasi manual (red teaming) dan otomatis menggunakan alat seperti ARTKIT.
   • Terapkan strategi rilis bertahap untuk mengurangi risiko.
4. Operasi dan Pemantauan
   • Pantau kinerja secara berkelanjutan untuk mendeteksi penyimpangan.
   • Gunakan masukan dari pengguna untuk menyempurnakan sistem.

Implementasi RAI membantu perusahaan memitigasi risiko seperti kesalahan informasi, pelanggaran data, atau output yang tidak etis. Dengan kerangka kerja ini, GenAI tidak hanya menjadi alat yang efisien tetapi juga selaras dengan nilai dan tujuan perusahaan.

Untuk memanfaatkan GenAI secara penuh, organisasi perlu mengadopsi pendekatan yang bertanggung jawab, membangun kepercayaan, dan menjaga integritas sistem melalui pemantauan serta pembaruan yang konsisten.

Artikel ini telah diterbitkan oleh BCG, dengan judul Scale GenAI Responsibly and Confidently with Human + Automated Testing and Evaluation. Artikel selengkapnya dapat dibaca di sini.

Dalam 25 tahun terakhir, inovasi teknologi telah mengubah cara pandang manajer risiko terhadap industri keuangan dan metode evaluasi mereka dalam memproyeksikan masa depan. Menurut Aaron Brown, transformasi ini berakar pada pola pikir para insinyur yang lebih mengutamakan logika teknologi daripada prinsip tradisional bisnis atau regulasi.

Perubahan ini sebagian besar didorong oleh insinyur yang berinovasi tanpa terikat oleh aturan tradisional. Dalam bukunya yang diterbitkan pada tahun 1999, The New New Thing, Michael Lewis memprediksi bahwa insinyur akan mengambil alih peran-peran strategis dari pemimpin bisnis tradisional dan mengedepankan pendekatan inovatif. Perkembangan ini menuntut manajer risiko untuk menyesuaikan diri dan tidak hanya mengandalkan pendekatan konvensional dalam menghadapi risiko teknologi.

Lewis bukan yang pertama memprediksi peran besar insinyur. Pada 1919, sosiolog Thorstein Veblen berpendapat bahwa para insinyur akan memainkan peran sentral dalam perkembangan industri. Ia mencatat bahwa selama Revolusi Industri pertama, insinyur sering memimpin perusahaan dan mengawasi produksi. Namun, di masa Revolusi Industri kedua, inovasi cenderung terkendali oleh pemimpin bisnis dan finansial yang seringkali lebih konservatif. Kendati demikian, pandangan Veblen terbukti benar pada akhir abad ke-20 ketika insinyur dan inovator teknologi seperti Jim Clark dan perusahaan seperti Intel mulai menggerakkan perubahan besar.

Perubahan signifikan terjadi pada akhir 1960-an, dengan didirikannya Intel oleh para insinyur. Sejak saat itu, teknologi mulai tumbuh tanpa keterlibatan signifikan dari manajer bisnis tradisional. Di era 1990-an, kemunculan internet menandai puncak dari tren ini, meskipun ada tantangan dari perusahaan raksasa seperti Microsoft yang cenderung menahan laju disrupsi demi kestabilan bisnis.

Di tengah ketidakpastian yang dihadirkan oleh teknologi, sistem keuangan dan masyarakat terbukti mampu bertahan menghadapi inovasi para insinyur. Untuk mengikuti arus perubahan ini, manajer risiko dituntut memahami dasar-dasar teknologi, bahkan jika mereka tidak terlibat langsung dalam pengembangan produk baru. Organisasi risiko harus berusaha mengadopsi keberagaman latar belakang teknologi di dalam tim mereka agar lebih siap menghadapi ancaman dari berbagai bidang inovasi yang tidak selalu bisa diprediksi.

Dunia teknologi telah membuktikan dirinya sebagai sektor yang menguntungkan bagi investor yang mau mengambil risiko. Perusahaan besar seperti Meta, Alphabet, dan Tesla menunjukkan keseimbangan antara inovasi teknologi dengan stabilitas korporat. Ke depannya, manajer risiko harus memiliki pengetahuan yang cukup mendalam tentang teknologi untuk mengevaluasi skenario masa depan dan membangun ketahanan organisasi dalam menghadapi disrupsi.

Artikel ini telah diterbitkan oleh Garp, dengan judul Reflections on the Past 25 Years: What Risk Managers Have Learned from the Technology Revolution. Artikel selengkapnya dapat dibaca di sini.

Manajemen risiko menjadi elemen krusial dalam sistem mutu RSUD, berperan mendukung layanan berkualitas dan keselamatan pasien. Sejak diperkenalkannya Standar Nasional Akreditasi Rumah Sakit (SNARS) hingga peraturan terbaru seperti STARKES, konsep seperti proses berisiko tinggi, FMEA, risiko jatuh, hingga Risk Register telah menjadi bagian tak terpisahkan dari pengelolaan rumah sakit sejak 2012.

Peraturan Menteri Kesehatan Nomor 25 Tahun 2019 menetapkan pedoman manajemen risiko terintegrasi bagi rumah sakit di Indonesia, mencakup RS vertikal, RSUD, dan swasta. Tujuannya adalah memastikan kontribusi rumah sakit terhadap Rencana Pembangunan Jangka Menengah Nasional (RPJMN) sektor kesehatan hingga 2024.

Namun, tantangan masih ada, terutama di level RSUD dan RS swasta, seperti analisis risiko residual yang mempertimbangkan tujuan strategis. Solusi yang disarankan adalah memperkuat penerapan ISO 31000 (2018) dan SNI 8848 (2019).

Empat Strategi Kunci

1. Pendekatan Sistematis
   ISO 31000 menawarkan kerangka terstruktur untuk mengelola risiko klinis dan non-klinis. Meskipun penerapan penuh masih terbatas, pendekatan ini membantu menyelaraskan pemahaman lintas fungsi di rumah sakit.
2. Identifikasi Konteks Risiko
   Rumah sakit perlu menentukan ruang lingkup risiko—apakah fokus pada asuhan pasien terintegrasi atau aspek lainnya. Kejelasan ini memudahkan mitigasi risiko.
3. Sasaran SMART
   Setiap sasaran, baik strategis maupun operasional, harus Specific, Measurable, Achievable, Relevant, dan Time-bound untuk memastikan manajemen risiko terarah.
4. Risk Owner
   Penunjukan tanggung jawab pada pihak yang relevan, dari Direktur untuk risiko strategis hingga Kepala Unit untuk risiko operasional, memastikan kendali risiko berjalan efektif.

Manajemen risiko tidak hanya soal akreditasi, tetapi juga inti peningkatan mutu layanan dan keselamatan pasien. Dengan ISO 31000, aktivitas manajemen risiko menjadi lebih komunikatif dan selaras dengan tujuan strategis rumah sakit.

Pendekatan ini memungkinkan RSUD menghadapi tantangan audit serta mendukung pembangunan sektor kesehatan yang berkelanjutan.

Artikel ini telah diterbitkan oleh CRMS, dengan judul Menyusun Puzzle Manajemen Risiko di RSUD. Artikel selengkapnya dapat dibaca di sini.

Seiring dengan meningkatnya adopsi platform cloud oleh perusahaan untuk mempercepat proses dan efisiensi, konsentrasi solusi pada satu platform cloud dapat meningkatkan risiko bisnis. Ketergantungan pada satu penyedia cloud dapat membuat bisnis rentan terhadap perubahan teknologi dan risiko yang cepat berubah.

1. Strategi Ketahanan Tiga Tahap

Untuk mengelola risiko ini, perusahaan dapat mengadopsi strategi ketahanan operasional yang meliputi tiga langkah utama: identifikasi kebutuhan, perencanaan keluar, dan perencanaan kesinambungan.

• Identifikasi Kebutuhan: Tentukan kebutuhan spesifik keamanan dalam cloud, termasuk pengelolaan identitas, keamanan aplikasi, dan keamanan data.
• Perencanaan Keluar: Siapkan strategi keluar untuk berpindah ke penyedia cloud lain jika diperlukan. Hal ini mencakup pengaturan tanggung jawab untuk jaringan, penyimpanan, dan akses manajemen.
• Perencanaan Kesinambungan: Evaluasi dampak dari gangguan pada proses penting bisnis dan pastikan rencana pemulihan bencana sudah teruji.

2. Tata Kelola, Kontrol, dan Pengujian

Tata kelola yang baik membantu menentukan peran dan tanggung jawab serta memastikan transparansi dan akuntabilitas. Diskusikan ekspektasi dengan penyedia cloud untuk mengurangi risiko, lalu lakukan pengujian terhadap ketahanan siber dan kontrol keamanan untuk menyesuaikan dengan perubahan kebutuhan bisnis.

3. Peran Audit Internal

Fungsi audit internal yang proaktif dapat membantu memperkuat keamanan data, pengelolaan identitas, dan keamanan aplikasi di cloud. Selain memastikan kepatuhan, audit internal berfungsi sebagai panduan dalam mengidentifikasi dan mengelola risiko.

Dengan menerapkan strategi ini, perusahaan dapat meningkatkan ketahanan operasional dan melindungi data dari ancaman yang berpotensi mengganggu bisnis.

Artikel ini telah diterbitkan oleh Grant Thornton, dengan judul Manage The Risks of Cloud concentration. Artikel selengkapnya dapat dibaca di sini.