Artikel

Kerangka kerja risiko sering dianggap sebagai alat penting untuk mengelola risiko dalam organisasi. Namun, hanya memiliki kerangka kerja saja tidak cukup untuk melindungi dari masalah atau bencana. Banyak kerangka kerja yang dibuat tidak sesuai dengan kebutuhan utama organisasi, sehingga malah jadi tidak efektif. Artikel ini akan menjelaskan beberapa kelemahan umum dalam kerangka kerja risiko dan cara mengatasinya.

1. Terlalu Birokratis

Kerangka kerja risiko sering berubah menjadi sistem yang kaku dan tidak sesuai dengan tujuan organisasi. Banyak yang dibuat hanya untuk memenuhi syarat audit atau kepatuhan, sehingga lebih fokus pada aturan tertulis daripada esensi sebenarnya. Akibatnya, kerangka kerja ini sering mengabaikan situasi yang lebih rumit atau tidak pasti, yang sebenarnya membutuhkan fleksibilitas dan keputusan yang bijak.

2. Tidak Siap Menghadapi Kompleksitas

Banyak kerangka kerja hanya mampu menangani masalah sederhana atau yang sudah jelas solusinya. Padahal, dalam dunia nyata, ada situasi kompleks seperti perilaku manusia atau perubahan pasar yang sulit diprediksi. Di sini, pendekatan yang lebih fleksibel seperti “coba, pelajari, dan adaptasi” biasanya lebih efektif. Namun, kerangka kerja tradisional sering hanya fokus pada daftar risiko dan solusi standar yang tidak cukup untuk masalah kompleks.

3. Menciptakan Rasa Aman yang Salah

Kerangka kerja yang terlalu lengkap sering membuat organisasi merasa semua risiko sudah dikelola dengan baik, padahal ancaman terbesar biasanya datang dari hal-hal tak terduga. Selain itu, sistem yang terlalu birokratis bisa membuat individu merasa tidak perlu bertanggung jawab atas risiko, yang akhirnya mengurangi kepedulian atau bahkan memicu penolakan terhadap kerangka kerja tersebut.

4. Melihat Risiko Hanya Sebagai Biaya

Banyak kerangka kerja risiko memandang risiko sebagai sumber masalah dan biaya. Padahal, risiko juga bisa membawa peluang untuk menciptakan nilai. Manajemen risiko yang baik seharusnya membantu organisasi mengurangi dampak negatif sekaligus memaksimalkan manfaat dari risiko yang ada.

Peran Budaya dan Teknologi

Budaya Organisasi

Budaya organisasi sangat berperan dalam keberhasilan kerangka kerja risiko. Jika budaya organisasi tidak mendukung, maka kerangka kerja tersebut tidak akan berjalan efektif. Penting untuk membangun budaya yang mendorong kerja sama, empati, dan pemahaman tentang bagaimana individu atau kelompok menghadapi risiko.

Teknologi

Teknologi seperti kecerdasan buatan (AI) dapat membantu mengelola risiko sederhana atau yang sudah jelas polanya. Namun, untuk risiko yang lebih kompleks, penilaian dan pengalaman manusia tetap sangat dibutuhkan.

Kerangka kerja risiko bisa sangat membantu jika dirancang dengan baik. Namun, penting untuk memastikan kerangka kerja ini tidak terlalu kaku atau menghalangi fleksibilitas dan keputusan strategis. Organisasi perlu memastikan kerangka kerja yang digunakan sesuai dengan budaya mereka, berorientasi pada penciptaan nilai, dan siap menghadapi tantangan kompleks di dunia nyata.

Artikel ini telah diterbitkan oleh PRMIA, dengan judul Risk Frameworks are Evil.

Kemajuan teknologi kecerdasan buatan (AI) dan generative AI (gen AI) menghadirkan peluang besar sekaligus tantangan bagi penyedia layanan keamanan siber. Dengan semakin banyaknya organisasi di sektor publik dan swasta yang memanfaatkan AI untuk meningkatkan operasional mereka, ancaman siber baru pun muncul. Situasi ini menciptakan permintaan besar untuk solusi keamanan siber yang lebih canggih.

Ancaman Siber dan Peran AI

AI tidak hanya membantu perusahaan, tetapi juga digunakan oleh pelaku kejahatan untuk melancarkan serangan yang lebih canggih. Contohnya, gen AI memungkinkan pembuatan email phishing atau deepfake yang sangat realistis, sehingga mudah menipu karyawan untuk memberikan informasi sensitif. Sejak 2015, kerugian akibat kejahatan siber telah meningkat lebih dari dua kali lipat, dan serangan phishing berbasis AI meningkat 1.265% sejak 2022.

Rata-rata, perusahaan membutuhkan 73 hari untuk menangani insiden siber. Ditambah dengan semakin banyaknya perangkat yang rentan, kurangnya tenaga kerja di bidang keamanan siber, dan regulasi baru yang ketat, banyak organisasi kini mengandalkan pihak ketiga untuk membantu mengelola risiko siber.

Kesempatan Besar untuk Penyedia Keamanan Siber

Bagi penyedia keamanan siber, ini adalah peluang besar yang bisa dimanfaatkan dengan berinvestasi pada inovasi dan strategi baru. Beberapa langkah yang perlu diambil:

1. Mengintegrasikan AI ke dalam produk keamanan siber
   AI dapat membantu mendeteksi ancaman lebih cepat dan merespons insiden dengan lebih efisien. Misalnya, penggunaan gen AI untuk menganalisis data besar dapat mengidentifikasi ancaman tersembunyi dan merekomendasikan tindakan yang tepat.
2. Melindungi aplikasi berbasis AI
   Banyak perusahaan membutuhkan solusi keamanan untuk melindungi sistem AI mereka dari kerentanan. Survei menunjukkan, lebih dari 97% perusahaan berencana meningkatkan anggaran untuk vendor eksternal demi melindungi aplikasi AI mereka.
3. Menghadapi ancaman dari permukaan serangan yang semakin luas
   Serangan siber kini tidak hanya menargetkan perangkat seperti server atau endpoint, tetapi juga identitas, aplikasi, media sosial, hingga alat kolaborasi. Ini menciptakan risiko baru yang membutuhkan strategi keamanan lebih kompleks.
4. Mengatasi tantangan regulasi dan kekurangan tenaga kerja
   Regulasi seperti NIS 2 Directive di Uni Eropa dan aturan keamanan siber baru di Amerika Serikat mendorong perusahaan untuk berinvestasi lebih dalam keamanan siber. Di sisi lain, industri ini menghadapi kekurangan tenaga kerja, terutama di bidang keamanan cloud, AI, dan zero trust.

Pasar Keamanan Siber yang Terus Tumbuh

Pada 2024, organisasi di seluruh dunia menghabiskan sekitar $200 miliar untuk produk dan layanan keamanan siber, naik dari $140 miliar pada 2020. Pasar ini diproyeksikan tumbuh 12,4% per tahun hingga 2027. Peluang besar ada bagi penyedia keamanan siber yang dapat menawarkan solusi inovatif dan memenuhi kebutuhan perusahaan.

AI adalah pedang bermata dua dalam keamanan siber—di satu sisi, AI mempermudah deteksi dan penanganan ancaman, tetapi di sisi lain, AI juga meningkatkan kecanggihan serangan siber. Untuk tetap relevan, penyedia keamanan siber harus terus berinovasi, mengintegrasikan AI, dan membantu organisasi menjaga keamanan sistem mereka.

Dengan memanfaatkan tren ini, penyedia layanan keamanan siber dapat menangkap peluang pasar global senilai $2 triliun. Inilah waktu yang tepat untuk berinvestasi pada teknologi keamanan AI.

Artikel ini telah diterbitkan oleh McKinsey, dengan judul The Cybersecurity Provider’s Next Opportunity: Making AI Safer. Artikel selengkapnya dapat dibaca di sini.

Ketahanan siber kini menjadi prioritas strategis bagi organisasi di tengah meningkatnya ancaman serangan siber. Transformasi digital yang pesat telah meningkatkan ketergantungan pada sistem digital, sehingga gangguan siber dapat berdampak serius pada operasi, keuangan, reputasi, bahkan kepercayaan publik.

Apa itu Ketahanan Siber?

Ketahanan siber adalah kemampuan organisasi untuk:

• Memitigasi dampak serangan siber terhadap layanan penting.
• Memulihkan operasi dan melindungi reputasi.
• Mengadaptasi strategi untuk menghadapi ancaman yang terus berkembang.

Lebih dari sekadar perlindungan data, ketahanan siber mencakup kemampuan menghadapi gangguan, menjaga keberlanjutan operasional, dan mengurangi risiko jangka panjang.

Pentingnya Investasi dalam Ketahanan Siber

1. Melindungi Operasi dan Reputasi
   Serangan siber dapat menghentikan operasional, merusak reputasi, dan memengaruhi kepercayaan pemangku kepentingan. Ketahanan siber membantu organisasi tetap tangguh menghadapi krisis.
2. Meningkatkan Keunggulan Strategis
   Organisasi yang tangguh cenderung lebih inovatif, produktif, dan mampu menjaga nilai pemegang saham.
3. Memitigasi Risiko Rantai Pasokan
   Sistem yang terintegrasi memastikan pengawasan risiko pada pemasok dan mitra bisnis, mencegah gangguan yang meluas.

Pendekatan Terintegrasi untuk Ketahanan Siber

Ketahanan siber melibatkan integrasi keamanan TI (teknologi informasi) dan OT (teknologi operasional). Dengan konvergensi TI dan OT akibat teknologi seperti IoT, organisasi menghadapi kerentanan baru yang membutuhkan manajemen holistik.

• Keamanan TI: Fokus pada data (kerahasiaan, integritas, ketersediaan).
• Keamanan OT: Fokus pada operasi fisik (keandalan dan kesinambungan).

Langkah Strategis untuk Membangun Ketahanan Siber

1. Pemahaman Risiko Menyeluruh
   Organisasi harus mengantisipasi risiko seperti gangguan rantai pasokan, disinformasi, dan ketidakpastian hukum.
2. Investasi Strategis
   Mengalokasikan sumber daya untuk meningkatkan keamanan, memperkuat proses bisnis, dan mengurangi kewajiban hukum.
3. Kolaborasi dan Regulasi
   Bekerja sama lintas sektor untuk mengatasi ancaman bersama, berbagi sumber daya, dan menyusun regulasi yang mendukung ketahanan global.
4. Rencana Pemulihan Siber
   Mengembangkan rencana mitigasi yang siap diterapkan, termasuk pemulihan operasi, perlindungan reputasi, dan pembelajaran dari insiden sebelumnya.

Tantangan Global dalam Ketahanan Siber

• Geopolitik: Ketegangan internasional meningkatkan risiko serangan dari aktor negara.
• Teknologi: AI generatif dan kompleksitas digital menambah kerentanan.
• Sosial: Disinformasi memperburuk risiko siber.
• Ekonomi: Anggaran terbatas dan keterbatasan bakat memengaruhi kemampuan pertahanan.
• Lingkungan: Perubahan iklim memengaruhi infrastruktur digital, seperti ancaman pemadaman listrik.

Ketahanan siber menjadi tanggung jawab internal organisasi yang memerlukan kolaborasi lintas sektor. Dengan strategi yang proaktif, adaptif, dan kolaboratif, organisasi dapat memastikan keberlanjutan operasional dan kepercayaan pemangku kepentingan.

Artikel ini telah diterbitkan oleh World Economic Forum, dengan judul Unpacking Cyber Resilience. Artikel selengkapnya dapat dibaca di sini.

Dalam dunia yang semakin terhubung secara digital, pengukuran keamanan digital menjadi krusial untuk memahami risiko, mengalokasikan sumber daya, serta memastikan kepatuhan terhadap regulasi. Namun, proses ini menghadapi tantangan kompleks, termasuk perkembangan teknologi yang cepat, kebutuhan akan metrik yang fleksibel tapi konsisten, serta keseimbangan antara transparansi dan privasi.

Makalah dari Global Coalition for Digital Safety menyajikan pendekatan kolaboratif untuk mengembangkan metrik keamanan digital. Kolaborasi ini melibatkan platform digital, regulator, penyedia layanan keamanan, organisasi non-pemerintah, akademisi, serta badan internasional. Dokumen ini menawarkan kerangka yang terstruktur untuk mengukur keamanan digital dan mempromosikan pemahaman bersama antar pemangku kepentingan.

Tiga Kategori Metrik Keamanan Digital:

1. Metrik Dampak (Impact)
   Mengukur dampak langsung pada pengguna dan memberikan wawasan tentang pengalaman mereka, misalnya:

• Volume laporan pengguna terkait bahaya.
• Tingkat keparahan dampak terhadap individu.
• Demografi kelompok yang terdampak.

2. Metrik Risiko (Risk)
   Mengidentifikasi dan mengukur potensi bahaya serta kemungkinan terjadinya, contohnya:

• Prevalensi konten berbahaya.
• Kecepatan identifikasi ancaman.
• Jumlah pengguna aktif bulanan yang terpapar risiko.

3. Metrik Proses (Process)
   Mengevaluasi sistem dan proses yang diterapkan untuk menjaga keamanan digital, seperti:

• Akurasi moderasi konten.
• Kecepatan respons terhadap ancaman.
• Kolaborasi dengan pihak eksternal terpercaya.

Aplikasi Praktis Metrik Keamanan Digital

Penggunaan metrik ini membantu dalam menilai efektivitas langkah-langkah keamanan saat ini. Selain itu, metrik ini juga memberikan panduan untuk perbaikan di masa depan serta meningkatkan akuntabilitas platform digital.

1. Adaptasi Kerangka Lain:
   Metrik keamanan digital dapat diintegrasikan dengan kerangka lain seperti cybersecurity dan Environmental, Social, and Governance (ESG) untuk memperluas cakupan pengukuran.
2. Peningkatan Akses Data:
   Kolaborasi antara platform, regulator, dan pemangku kepentingan lainnya sangat penting untuk meningkatkan akses data, sembari tetap menjaga privasi pengguna.
3. Peningkatan Berkelanjutan dan Akuntabilitas:
   Metrik yang transparan dan terus diperbarui memperkuat akuntabilitas serta membangun kepercayaan pengguna terhadap platform digital.

Tantangan Mengukur Keamanan Digital

Beberapa tantangan utama dalam mengukur keamanan digital meliputi:

• Dinamika teknologi yang terus berubah.
• Variasi konten dan bahaya di berbagai platform.
• Kesulitan menyusun metrik yang konsisten namun fleksibel.
• Risiko terjadinya insentif yang salah arah (misalnya, Goodhart’s Law).

Pendekatan yang menyeluruh dan berbasis data diperlukan untuk mengatasi tantangan ini dan memastikan efektivitas intervensi keamanan digital.

Mengukur keamanan digital adalah langkah esensial untuk menciptakan lingkungan daring yang lebih aman, transparan, dan bertanggung jawab. Dengan menerapkan metrik yang tepat, platform digital dapat:

• Meningkatkan tata kelola berbasis bukti.
• Memantau kemajuan dan tren keamanan.
• Mengalokasikan sumber daya secara efektif.
• Menunjukkan kepatuhan terhadap regulasi.
• Meningkatkan transparansi dan membangun kepercayaan publik.

Ke depan, komitmen terhadap perbaikan berkelanjutan dan kolaborasi lintas sektor akan menjadi kunci dalam menciptakan ruang digital yang lebih aman bagi semua pengguna.

Artikel ini telah diterbitkan oleh World Economic Forum, dengan judul Making a Difference: How to Measure Digital Safety Effectively to Reduce Risks Online. Artikel selengkapnya dapat dibaca di sini.

Kecerdasan buatan (AI), terutama generative AI (GenAI), semakin menjadi bagian penting dalam transformasi bisnis global. Untuk memanfaatkan potensi AI, diperlukan tata kelola yang baik untuk mengelola risiko dan memastikan penerapannya yang efektif di perusahaan.

Membangun Kerangka Tata Kelola AI yang Efektif
Tata kelola AI melibatkan pembentukan kebijakan yang membantu organisasi memaksimalkan AI sambil memitigasi risiko. Tujuan utamanya adalah mempercepat adopsi AI tanpa menghambat integrasinya, serta memastikan kesesuaian dengan tujuan bisnis dan kepatuhan regulasi.

Langkah 1: Membentuk Dewan Penasihat
Dewan penasihat yang terdiri dari pemimpin senior dan ahli terkait bertanggung jawab untuk mengawasi adopsi AI, menetapkan tujuan strategis, dan memastikan keselarasan dengan misi organisasi.

Langkah 2: Mengidentifikasi dan Mengevaluasi Kasus Penggunaan AI
Mengidentifikasi dan mengevaluasi kasus penggunaan AI berdasarkan kebutuhan, manfaat, dan risiko yang ada. Kerangka tata kelola harus cukup fleksibel untuk menyesuaikan kebutuhan setiap kasus.

Langkah 3: Menyempurnakan Kasus Penggunaan dalam Kerangka Tata Kelola
Setelah kasus penggunaan ditentukan, prinsip-prinsip seperti akuntabilitas, transparansi, auditabilitas, keadilan, dan keamanan harus diterapkan dalam kerangka tata kelola untuk memastikan AI digunakan secara etis dan adil.

Langkah 4: Menyelaraskan Tata Kelola dengan Kasus Penggunaan
Kerangka tata kelola harus disesuaikan dengan regulasi dan protokol keamanan data yang relevan, serta memastikan kepatuhan hukum dan penggunaan AI yang bertanggung jawab.

Program tata kelola AI yang baik memberikan manfaat seperti penggunaan AI yang etis, transparansi dalam pengambilan keputusan, mitigasi risiko, kepatuhan hukum, dan perlindungan reputasi.

Organisasi perlu menerapkan tata kelola yang kuat untuk memaksimalkan potensi AI, memastikan penerapan yang etis, dan mengelola risiko. Seiring adopsi AI yang semakin meningkat, penting untuk terus menyesuaikan strategi tata kelola agar AI digunakan secara bertanggung jawab dan efektif.

Artikel ini telah diterbitkan oleh protiviti, dengan judul Enabling Enterprise AI Adoption Through Next-Generation Governance. Artikel selengkapnya dapat dibaca di sini.

Mengubah cara pandang terhadap risiko adalah kunci untuk meningkatkan daya saing dan ketahanan perusahaan. Manajemen risiko tidak hanya tentang menghindari kerugian, tetapi juga memanfaatkan peluang yang muncul dari risiko. Berikut adalah langkah-langkah praktis untuk mengubah mindset dalam manajemen risiko:

1. Pahami Risiko sebagai Peluang

Alihkan fokus dari hanya mencegah kerugian menjadi menemukan peluang. Analisis SWOT (Strengths, Weaknesses, Opportunities, Threats) dapat membantu mengenali risiko yang dapat diubah menjadi inovasi atau keunggulan kompetitif.

2. Bangun Budaya Kesadaran Risiko

Libatkan seluruh karyawan dalam upaya manajemen risiko. Pelatihan rutin dan komunikasi terbuka mengenai pentingnya kesadaran risiko dapat mencegah insiden besar melalui deteksi dini.

3. Gunakan Data untuk Keputusan yang Tepat

Manfaatkan teknologi analitik untuk membuat keputusan berbasis data. Dengan pemahaman yang faktual, perusahaan dapat merespons risiko dengan lebih tepat dan efisien.

4. Dorong Kolaborasi Antar-Tim

Libatkan semua fungsi organisasi dalam diskusi risiko. Pendekatan lintas fungsi memungkinkan pandangan yang lebih menyeluruh dan solusi yang efektif.

5. Belajar dari Kesalahan

Jadikan kesalahan sebagai pelajaran, bukan hukuman. Pendekatan ini membangun budaya terbuka yang mendorong karyawan untuk belajar dari pengalaman.

6. Adopsi Teknologi untuk Deteksi Dini

Otomatisasi dengan AI dan machine learning dapat mempercepat identifikasi dan respons terhadap risiko, memungkinkan perusahaan fokus pada strategi.

7. Integrasikan Risiko dalam Keputusan Strategis

Pastikan evaluasi risiko menjadi bagian dari setiap diskusi strategis, seperti ekspansi bisnis atau peluncuran produk baru.

8. Tunjukkan Dukungan Pimpinan

Kepemimpinan yang mendukung pengelolaan risiko mendorong partisipasi karyawan. Alokasi sumber daya dan keterlibatan langsung dari pimpinan menunjukkan komitmen terhadap manajemen risiko.

9. Investasi dalam Pendidikan

Berikan pelatihan yang relevan di setiap bidang, seperti risiko siber untuk tim IT atau risiko rantai pasok untuk tim operasional. Pengetahuan ini memperkuat budaya proaktif dalam menghadapi risiko.

Dengan pendekatan yang lebih modern dan kolaboratif, risiko dapat menjadi landasan untuk inovasi dan pertumbuhan. Perubahan mindset ini akan membantu perusahaan lebih siap menghadapi tantangan di era yang terus berubah.

Mengubah mindset dalam manajemen risiko perlu dukungan seluruh organisasi. Dengan pendekatan yang lebih modern dan kolaboratif, risiko dapat menjadi landasan untuk inovasi dan pertumbuhan. Perubahan mindset ini akan membantu perusahaan lebih siap menghadapi tantangan di era yang terus berubah.

Artikel ini telah diterbitkan oleh CRMS Indonesia dengan judul “Tips: Mengubah Mindset dalam Manajemen Risiko”. Artikel selengkapnya dapat dibaca di sini.

Interupsi bisnis kini menjadi salah satu risiko terbesar yang dihadapi organisasi, meskipun diprediksi akan turun ke posisi keenam pada 2026. Apa yang sebenarnya dimaksud dengan interupsi bisnis, dan mengapa risiko ini begitu penting?

Apa Itu Interupsi Bisnis?
Interupsi bisnis terjadi ketika operasi organisasi terhenti atau berkurang, yang menyebabkan hilangnya pendapatan atau keuntungan. Penyebabnya bisa berupa kerusakan properti, serangan siber, atau gangguan lain yang menghambat kelancaran operasional perusahaan.

Contoh nyata ancaman interupsi bisnis terjadi pada 2023, saat kebakaran hutan di Kanada menghentikan produksi minyak. Dampak dari gangguan seperti ini sangat besar, mengancam kelangsungan hidup perusahaan. Gangguan dapat merusak reputasi, mengurangi kepercayaan pelanggan, dan mengganggu arus kas.

Faktor yang Membuat Interupsi Bisnis Semakin Kompleks
Beberapa faktor yang memperburuk interupsi bisnis adalah:

• Perubahan regulasi yang membutuhkan kepatuhan berkelanjutan.
• Bencana cuaca yang menyebabkan kerusakan besar.
• Serangan siber yang berpotensi menghentikan operasi.
• Gangguan rantai pasokan yang masih terasa pasca-pandemi COVID-19.
• Kekurangan tenaga kerja dan kelangkaan pasokan yang memperpanjang waktu pemulihan.
• Ketidakpastian geopolitik yang menambah risiko bagi bisnis.

Meskipun 74% organisasi merasa sudah siap menghadapi interupsi, hampir sepertiga dari mereka tetap mengalami kerugian dalam 12 bulan terakhir. Ini menunjukkan bahwa kesiapsiagaan saja tidak cukup untuk menghindari dampak yang besar.

Cara Mengurangi Dampak Interupsi Bisnis
Beberapa langkah yang dapat diambil organisasi untuk mengurangi dampak interupsi antara lain:

1. Pembaruan Rencana Krisis dan Kelangsungan Bisnis
   Perusahaan perlu secara berkala memperbarui rencana manajemen krisis untuk memastikan pemulihan cepat setelah gangguan.
2. Diversifikasi Sumber Pasokan dan Persediaan
   Menggunakan beberapa sumber pasokan serta menambah inventaris dapat mengurangi risiko gangguan rantai pasokan, meskipun menambah biaya.
3. Asuransi
   Asuransi membantu melindungi aset dan menanggung kerugian akibat gangguan. Pastikan perusahaan terus memperbarui rencana dengan broker dan penyedia asuransi.
4. Fokus pada Pemulihan
   Jika terjadi gangguan, perusahaan harus segera fokus pada pemulihan dan kelangsungan operasional dengan rencana yang sudah disiapkan sebelumnya.

Dengan langkah-langkah ini, organisasi dapat memitigasi dampak interupsi bisnis dan memastikan kelangsungan operasional yang lebih stabil dan pemulihan yang lebih cepat.

Artikel ini telah diterbitkan oleh AON, dengan judul “Business Interruption”. Artikel selengkapnya dapat dibaca di sini.

Dengan penerapan Corporate Sustainability Reporting Directive (CSRD) dan European Sustainability Reporting Standards (ESRS), banyak perusahaan di Uni Eropa menghadapi tantangan baru dalam pelaporan keberlanjutan. Namun, alih-alih memandangnya sebagai beban, dewan direksi dapat mengubah ini menjadi peluang strategis.

Berdasarkan laporan EFRAG, hampir 80% perusahaan merasa kesulitan mengumpulkan data untuk mematuhi standar baru. Banyak dewan direksi masih belum memahami bahwa mereka wajib melaporkan dampak ESG (Environmental, Social, and Governance) di seluruh rantai pasok mereka. Beberapa bahkan percaya bahwa mereka telah menyelesaikan masalah ini, yang dapat menimbulkan risiko hukum dan reputasi jika laporan tidak sesuai.

CSRD dan ESRS juga memperkuat akuntabilitas dewan. Mereka wajib menandatangani pernyataan tanggung jawab yang memastikan dampak keberlanjutan, risiko, dan peluang telah terintegrasi dalam laporan keuangan dan proyeksi perusahaan.

Alih-alih melaporkan semua praktik keberlanjutan, pendekatan berbasis materialitas memungkinkan perusahaan hanya fokus pada aspek yang relevan secara strategis dan berdampak signifikan terhadap bisnis serta pemangku kepentingan. Dengan demikian, sumber daya perusahaan dapat dimaksimalkan untuk menghasilkan nilai jangka panjang.

Manfaat Pendekatan Strategis

1. Perencanaan Skenario Dinamis: Mengeksplorasi berbagai skenario masa depan untuk mengidentifikasi risiko dan peluang ESG yang relevan, serta strategi mitigasi yang sesuai.
2. Efisiensi Anggaran ESG: Fokus pada isu penting memungkinkan perusahaan menghindari pemborosan anggaran untuk pelaporan yang berlebihan.
3. Peningkatan Resiliensi: Mengintegrasikan keberlanjutan dalam strategi perusahaan dapat meningkatkan daya tahan terhadap tantangan di masa depan.

Dengan memanfaatkan CSRD dan ESRS secara strategis, dewan direksi dapat mengubah regulasi ini menjadi peluang untuk menyelaraskan tujuan keberlanjutan dengan strategi perusahaan. Pendekatan yang tepat memperkuat arah strategis dan menciptakan nilai jangka panjang bagi perusahaan.

Artikel ini telah diterbitkan oleh BCG dengan judul “How Boards Can Make the Most of Sustainability Reporting”. Artikel selengkapnya dapat dibaca di sini.

Artificial Intelligence (AI) is undoubtedly transforming the business landscape as organizations face unprecedented opportunities and complex challenges. It helps business leaders to enhance decision-making, drive innovations and revolutionize operations. However, it also brings a host of new risks, ethical considerations, and regulatory requirements that demand careful attention and proactive management, which ultimately brings a new dimension to how the governing board discharge their accountability. As organizations race to harness the power of AI to gain competitive advantages, they must navigate a complex landscape of potential pitfalls, which requires effective AI Governance. Organizations in Indonesia also face this situation and need to embrace their future and sustainability challenges.

Effective AI Governance ensures that AI systems align with organizational values, strategies, and ethical standards, providing a framework for decision-making, accountability, and oversight in AI development and deployment. Therefore, an essential consideration can make the difference between AI being a transformative force for good or a source of significant liability and reputational damage. The outcome would depend on how the organization’s governing board build their layer of understanding and appreciation to determine the prioritization of the use of AI and its direct and indirect impact on the organization, as well as its echoes.

Putting the challenges in Indonesia context, the governing board of the organization, especially the corporation which consists of the Board of Directors (note: Direksi) and a Board of Commissioners (note: Dewan Komisaris), need to build their awareness and layers of understanding of AI Governance. As such, OCEG, led by Lee Ditmar and Carole Switzer, wrote the book “The Essential Guide to AI Governance” which is basically divided into 25 questions leadership must ask about GRC (Governance, Risk Management, and Compliance) for AI, condensed into eight groups as below. Those interested in further exploration may find the link to its respective short video clip.

Strategy:

Focus on understanding the current stage of AI usage within the organization, aligning AI initiatives with overall strategy, and effectively monitoring AI performance. BOD and BOC need a comprehensive view of where and how AI is being used, how it aligns with organizational goals, and how its performance and impact are measured.

https://youtu.be/iqgeXuNb0f4?si=ogs3JRIaOyPnpY_g

Governance:

Addressing the process, structures, and principles needed to guide AI development and use within the organization. BOD and BOC must understand how to implement effective governance processes, maintain a centralized system of record for AI applications, develop guiding principles for AI use, and ensure AI systems are transparent, explainable, and accountable.

https://youtu.be/oqQFZDDWvRc?si=6BVevEdssoAqzi1d

Risk Management:

Focusing on identifying, assessing, and mitigating various risks associated with AI use, including reputational, operational, and ethical risks. BOD and BOC must understand how to evaluate AI-specific risks, address potential biases and discrimination in AI systems, and prepare for disruption or failures.

https://youtu.be/TIaNRvT87rM?si=72ZuK6pRCUbiXvfH

Compliance:

Ensuring the AI systems adhere to relevant laws, regulations, and industry standards. BOD and BOC must understand how to integrate compliance considerations into AI development processes, stay updated on regulatory changes, and implement policies and procedures that ensure responsible and compliant AI use.

https://youtu.be/tjfmHlIfXY8?si=BHjfe-vHIoxtiqs0

Training and Education:

Addressing how to prepare the workforce and other stakeholders for effective and responsible AI use. BOD and BOC must understand how to develop comprehensive AI training programs, educate employees on AI compliance risks, and foster a culture of continuous learning around AI.

https://youtu.be/NYprB2AMFY0?si=6i9qjszoQdwSk4FQ

Data Use and Security:

Focusing on managing, quality, and protecting data used in AI systems. BOD and BOC must understand how to ensure proper data governance, maintain data quality, and implement robust cybersecurity and privacy measures for AI systems.

https://youtu.be/u_DbMb86HDk?si=f2SRW7SqIdxy8fgn

Model Assurance:

Ensuring the AI models are explainable, reliable, and compliant. BOD and BOC need to understand how to develop explainable AI, ensure ongoing compliance with AI models, and evaluate the effectiveness of AI compliance programs.

https://youtu.be/3KcXeFUZJSQ?si=bk2HoV6tyMb6mGCc

Stakeholder Management:

Addressing issues on building trust, monitoring impact, and ensuring consistent AI governance accross the extended enterprise. BOD and BOC must understand how to build and maintain stakeholder trust, monitor AI’s impact on different groups, and ensure consistent AI governance practices across the entire organizational ecosystem.

https://youtu.be/0rZ3aZPQxnQ

Hope this article is useful for the professionals at BOD and BOC in Indonesia, particularly to those who will be participating at the Master Class of Risk Beyond 2024 in Bali, December 2024 – www.riskbeyond.com

Dalam dekade mendatang, risiko terkait teknologi digital, perubahan ekspektasi tenaga kerja, dan ketegangan geopolitik akan membentuk lanskap korporasi. Untuk menghadapi tantangan ini, manajemen perusahaan, termasuk dewan direksi, perlu memiliki pemahaman mendalam tentang manajemen risiko. Pendekatan kolaboratif menjadi kunci, di mana setiap pemimpin membawa perspektif uniknya dalam diskusi strategis terkait ancaman masa depan.

Risiko Utama 2024 dan 2034

Berdasarkan survei dari Protiviti yang melibatkan lebih dari 1.100 eksekutif, berikut adalah risiko terbesar untuk tahun 2024 dan 2034:

Tahun 2024:

1. Kondisi ekonomi (inflasi, ketidakpastian pasar).
2. Kesulitan menarik, mengembangkan, dan mempertahankan talenta.
3. Ancaman siber.
4. Risiko pihak ketiga.
5. Perubahan regulasi yang ketat.

Tahun 2034:

1. Ancaman siber.
2. Tantangan terkait tenaga kerja.
3. Kebutuhan keterampilan baru untuk teknologi digital.
4. Inovasi disruptif yang cepat.
5. Perubahan regulasi yang semakin intensif.

Risiko-risiko ini saling terkait, menunjukkan kebutuhan akan strategi risiko komprehensif yang mencakup berbagai sektor.

Ketidakpastian ekonomi dan geopolitik, termasuk kebijakan bank sentral dan konflik regional, memengaruhi risiko korporasi secara luas. Meskipun beberapa risiko seperti ancaman geopolitik tidak selalu berada di peringkat teratas, dampaknya dirasakan melalui rantai risiko lainnya. Untuk memastikan ketahanan perusahaan, eksekutif perlu membuat skenario proyeksi yang dapat diandalkan guna mengantisipasi tantangan.

Ancaman siber kini menjadi perhatian utama, baik dalam jangka pendek maupun panjang. Teknologi seperti kecerdasan buatan (AI) dan komputasi kuantum akan mengubah cara organisasi mengamankan data mereka. Dengan meningkatnya outsourcing, penting bagi organisasi untuk memastikan kepatuhan mitra pihak ketiga terhadap regulasi yang ada, demi melindungi data perusahaan dan pelanggan.

Ketegangan geopolitik juga memperbesar risiko siber, dengan berbagai kepentingan nasional dan terorisme global yang berdampak pada keamanan data.

Menarik dan mempertahankan talenta tetap menjadi tantangan besar hingga 2034. Meskipun sering dianggap sebagai ancaman pekerjaan, teknologi juga menawarkan solusi untuk meningkatkan efisiensi dan menciptakan pekerjaan strategis. Namun, kesulitan menemukan solusi jangka panjang untuk isu talenta membuat risiko ini terus ada di masa depan.

Hasil survei menunjukkan lanskap risiko yang relatif stabil, tetapi dengan intensitas yang meningkat. Organisasi perlu lebih gesit dalam menghadapi risiko eksternal untuk menjaga kelangsungan bisnis di tengah perubahan cepat.

Manajemen risiko yang efektif kini menjadi kebutuhan strategis, bukan hanya reaktif. Kolaborasi erat antara tim eksekutif tertinggi dan dewan direksi akan membantu organisasi menghadapi disrupsi yang mungkin terjadi di masa depan.

Artikel ini telah diterbitkan oleh ERMA, dengan judul Managing Data Security Risks of AI Technology. Artikel selengkapnya dapat dibaca di sini.