Artikel

Selama bertahun-tahun, perusahaan mengelola rantai pasok global dengan asumsi bahwa efisiensi biaya adalah kunci daya saing. Namun, lima tahun terakhir membuktikan bahwa fokus pada biaya saja tidak cukup. Kini, perusahaan dituntut membangun rantai pasok yang tahan banting sekaligus efisien secara finansial.

Dari “Cost is King” ke “Cost of Resilience”

Dulu, strategi umum adalah memusatkan produksi di negara berbiaya rendah untuk mengejar skala besar dan efisiensi. Pandemi COVID-19 membuka kelemahan pola ini: ketika pabrik tutup, arus barang terhenti, harga melonjak, dan pangsa pasar hilang.

Setelah itu, banyak perusahaan beralih ke prinsip “resilience at all costs” dengan memindahkan sebagian produksi lebih dekat ke pasar, menambah persediaan, dan membuat rantai pasok lebih menyebar. Namun, cara ini terbukti mahal dan tidak berkelanjutan.

Kini, muncul pendekatan baru: “cost of resilience”, yaitu menyeimbangkan efisiensi biaya dengan kemampuan beradaptasi menghadapi disrupsi tanpa menggerus margin atau pangsa pasar.

Empat Megatren yang Membentuk Rantai Pasok Baru

Geopolitik dan Economic Statecraft (Diplomasi Internasional melalui kekuatan ekonomi) – Persaingan antarnegara memengaruhi arus barang dan investasi.

Risiko iklim – Bencana alam, cuaca ekstrem, dan kenaikan permukaan laut menambah kerentanan.

Keterbatasan tenaga kerja manufaktur – Persaingan mendapatkan tenaga kerja terampil semakin ketat.

Adopsi robotika canggih – Otomasi membantu mengatasi biaya tenaga kerja dan risiko disrupsi.

Strategi Perusahaan

Untuk menghadapi tantangan ini, banyak perusahaan tidak lagi mengandalkan satu rantai pasok global, melainkan:

• Membangun rantai pasok regional atau lokal agar lebih dekat ke pasar. 
• Diversifikasi pemasok dengan sumber ganda (dual sourcing) dan cadangan tambahan. 
• Menggunakan supply chain broker yang memiliki jaringan global fleksibel. 
• Berbagi kapasitas produksi melalui kontrak manufaktur atau joint venture untuk mengurangi biaya dan risiko. 

Langkah yang Perlu Dilakukan Pemimpin Bisnis

Agar rantai pasok lebih tangguh sekaligus efisien, pemimpin perusahaan perlu:

• Meningkatkan transparansi ujung-ke-ujung pada rantai pasok. 
• Memperkuat manajemen risiko geopolitik, iklim, tenaga kerja, dan teknologi. 
• Memasukkan otomasi dalam desain jaringan produksi. 
• Mengintegrasikan risiko iklim dalam perencanaan rantai pasok. 
• Menjadikan tenaga kerja sebagai faktor utama dalam keputusan lokasi produksi. 
• Mengukur total procurement value, bukan hanya biaya, tapi juga ketahanan dan keberlanjutan.

Era perdagangan bebas yang relatif lancar sudah berubah menjadi era ketidakpastian. Perusahaan yang mampu menyeimbangkan biaya dengan ketahanan akan lebih siap melindungi margin dan merebut peluang pasar di tengah perubahan global yang cepat.

Artikel ini telah diterbitkan oleh BCG, dengan judul Balancing Cost and Resilience: The New Supply Chain Challenge. Artikel selengkapnya dapat dibaca di sini.

Kasus pencurian kargo terus mengalami peningkatan dengan metode yang semakin canggih. Jaringan kriminal terorganisir kini memanfaatkan dokumen palsu, rekayasa sosial, hingga serangan siber untuk mengeksploitasi celah keamanan fisik maupun digital. Satu kelemahan saja dapat dimanfaatkan berkali-kali hingga menimbulkan kerugian yang signifikan.

Dampak pencurian ini tidak hanya merugikan perusahaan transportasi secara langsung, tetapi juga mendorong kenaikan premi asuransi. Hal ini semakin menekan industri logistik yang umumnya beroperasi dengan margin keuntungan yang tipis.

Bentuk Pencurian Kargo

• Straight theft: pencurian langsung dari lokasi seperti rest area atau parkiran truk.

• Pilferage: pencurian dalam skala kecil yang bersifat oportunistik.

• Fraudulent dan cyber theft: bentuk paling berbahaya karena dilakukan secara sistematis dengan penipuan digital dan infiltrasi organisasi.

Metode terakhir inilah yang menjadi pendorong utama meningkatnya kasus pencurian kargo secara global.

Lima Strategi Mitigasi

1. Pemanfaatan teknologi keamanan – menerapkan verifikasi identitas digital, enkripsi, autentikasi multi-faktor, serta penggunaan AI dan blockchain.
2. Proses verifikasi mitra yang ketat – memastikan keaslian dokumen, identitas pengemudi, perusahaan, serta peralatan angkut secara real time.
3. Pemantauan berbasis GPS – penggunaan pelacak, alarm, dan segel antirusak dengan pemantauan berkelanjutan.
4. Pelatihan karyawan dan pembaruan rutin – meningkatkan kesadaran terhadap ancaman terbaru melalui edukasi, audit, dan forum berbagi informasi.
5. Perlindungan asuransi yang komprehensif – mencakup nilai kargo serta biaya tambahan seperti pemulihan dan gangguan operasional.

Meskipun memerlukan biaya tambahan, strategi mitigasi yang proaktif memberikan manfaat jangka panjang berupa peningkatan keamanan, ketahanan operasional, serta kepercayaan dari pasar dan penyedia asuransi.

Dengan ancaman yang terus berkembang, industri transportasi perlu membangun kerangka manajemen risiko yang kuat dan berlapis. Pendekatan ini memastikan keberlanjutan usaha di tengah regulasi lingkungan yang semakin ketat.

Artikel ini telah diterbitkan oleh AON, dengan judul The Evolving Threat of Cargo Theft: 5 Key Mitigation Strategies. Artikel selengkapnya dapat dibaca di sini.

Pandemi, perang, perubahan iklim, dan disrupsi teknologi membuat risiko semakin sulit ditebak. Digitalisasi, transisi energi, hingga ketergantungan rantai pasok juga menambah kompleksitas. 

Lembaga keuangan menjadi salah satu sektor yang paling rentan. Alasannya sederhana: sektor ini sangat penting bagi perekonomian, tapi sekaligus sangat sensitif terhadap guncangan. Masalahnya, risiko-risiko baru sering kali tidak bisa diprediksi atau ditangkap dengan model konvensional. Karena itu, identifikasi dan penilaian sejak dini menjadi kunci untuk menjaga ketahanan.

1. Manajemen Risiko Harus Gesit dan Berwawasan ke Depan

Risiko di era sekarang tidak berdiri sendiri. Mereka saling berkaitan, bahkan bisa memicu satu sama lain. Perang Rusia-Ukraina misalnya, bukan hanya masalah geopolitik, tetapi berdampak pada energi, pangan, hingga inflasi global.

Karena itu, manajemen risiko tidak cukup hanya untuk mencegah kerugian. Ia juga harus bisa melihat peluang, mendeteksi dampak negatif lebih awal, dan menyiapkan langkah antisipasi.

2. Bank Membutuhkan Emerging Risk Manager

Ada dua pertanyaan penting dalam manajemen risiko proaktif:

1. Apa yang sedang berubah di dunia? 
2. Apa dampaknya bagi bisnis dan model operasional kita? 

Untuk menjawabnya, bank membutuhkan peran baru yang disebut Emerging Risk Manager. Sosok ini yang memahami bisnis, operasi, dan risiko, serta mampu menghubungkan informasi dari berbagai sumber. Tugasnya: menyusun gambaran ancaman yang jelas dan memberi rekomendasi strategis.

Peran ini juga erat kaitannya dengan penggunaan data, skenario, dan stress testing. Misalnya, ketergantungan Eropa pada penyedia cloud asal Amerika menjadi risiko konsentrasi. Emerging Risk Manager harus bisa melihat masalah ini lebih awal dan mendorong strategi seperti investasi pada penyedia lokal.

3. Risiko Baru adalah Masalah Budaya

Menghadapi risiko yang sulit diprediksi, risiko yang jelas tapi diabaikan, atau risiko yang nyata tapi dihindari, membutuhkan perubahan budaya.

Budaya risiko yang sehat ditandai dengan:

• Cara kerja yang tangkas dan keputusan cepat. 
• Aliran informasi yang terbuka. 
• Diskusi risiko rutin dan transparan. 
• Pemimpin yang memberi contoh dengan membicarakan risiko secara jujur. 
• Inovasi dan disrupsi sebagai pemicu kesadaran risiko. 
• Insentif bagi mereka yang proaktif mendeteksi risiko. 

Singkatnya, manajemen risiko bukan hanya soal sistem dan prosedur, tapi juga soal pola pikir organisasi.

4. Badan Pengawas Harus Lebih Proaktif

Di tengah ketidakpastian, badan pengawas tidak bisa hanya pasif menerima laporan. Mereka perlu menjadi penggerak budaya risiko dengan cara:

• Lebih sering meminta pembaruan risiko yang berbasis situasi. 
• Mengajukan pertanyaan tajam, khususnya soal risiko non-finansial. 
• Membuka ruang diskusi, termasuk terkait budaya dan penanganan kesalahan. 
• Menjadi mitra strategis bagi manajemen, bukan sekadar pengawas formalitas. 

Risiko yang muncul tidak bisa lagi dihadapi dengan cara lama. Dunia bergerak terlalu cepat, dan risiko yang satu bisa dengan mudah memicu risiko lain.

Manajemen risiko yang efektif membutuhkan kecepatan, pandangan jauh ke depan, serta budaya organisasi yang terbuka terhadap diskusi dan inovasi. Ditambah dengan peran baru Emerging Risk Manager dan badan pengawas yang proaktif, bank dan lembaga keuangan bisa lebih siap menghadapi masa sulit yang penuh ketidakpastian.

Artikel ini telah diterbitkan oleh KPMG, dengan judul Emerging Risks: Risk Management in Turbulent Times. Artikel selengkapnya dapat dibaca di sini.

London Climate Action Week 2025 menandai pergeseran penting dalam pembahasan iklim: dari sekadar merancang solusi menuju tahap implementasi nyata. Optimisme terlihat jelas meski tantangan iklim dan kebijakan global masih menghantui.

Adaptasi dan Pembiayaan Transisi

Dalam diskusi yang melibatkan pemerintah, sektor asuransi, manajemen aset, dan perbankan, muncul kesadaran bahwa asuransi memiliki peran strategis dalam mempercepat pembiayaan transisi energi dan adaptasi iklim. Dengan mengurangi risiko investasi, asuransi dapat membuka akses pendanaan bagi proyek-proyek ramah lingkungan, termasuk model bisnis dan teknologi baru.

Nilai Solusi Berbasis Alam

Solusi berbasis alam seperti hutan mangrove atau taman kota mulai diukur manfaat ekonominya. Integrasi ke dalam model bencana memungkinkan perhitungan potensi pengurangan risiko, yang bisa berdampak pada premi lebih rendah dan akses perlindungan yang lebih luas, terutama di wilayah rentan.

Tantangan di Pasar Maju dan Berkembang

• Pasar maju: Menghadapi tantangan ketersediaan dan keterjangkauan asuransi akibat meningkatnya risiko cuaca ekstrem.

• Pasar berkembang: Selain risiko tinggi, tingkat penetrasi asuransi masih rendah. Produk yang relevan dengan kebutuhan lokal menjadi kunci untuk menutup kesenjangan perlindungan.

Tiga Strategi Kunci Sektor Asuransi

1. Memperluas skema pool reasuransi untuk mencakup risiko cuaca ekstrem seperti banjir dan kebakaran hutan.
2. Mendukung ketahanan wilayah rentan agar tetap menarik bagi investasi global.
3. Mengembangkan mikroasuransi seperti model parametric insurance untuk petani kecil dan pelaku usaha mikro.

Menuju COP30 di Belém

Diskusi di London juga menatap peluang besar di Conference of the Parties ke-30. COP30,  pertemuan tahunan PBB yang membahas perubahan iklim, diharapkan menjadi tonggak penting dalam kebijakan ketahanan iklim global. Peran asuransi di sini jelas: menjadi katalis “diam-diam” yang membantu dunia bergerak dari wacana ke aksi nyata.

Artikel ini telah diterbitkan oleh Marsh, dengan judul The Quiet Catalyst: How Insurance Can Help De-risk and Implement Climate Resilience. Artikel selengkapnya dapat dibaca di sini.

Meski perusahaan sudah berusaha keras merekrut karyawan terbaik, kenyataannya produktivitas bisa menurun seiring waktu. Ini menimbulkan risiko operasional seperti penurunan kinerja dan tingginya angka resign. Artikel ini membahas faktor-faktor utama penyebab menurunnya produktivitas dan bagaimana tim manajemen risiko bisa membantu mencegahnya.

Faktor Penyebab Produktivitas Menurun

1. Burnout (Kelelahan Mental)
   Burnout membuat karyawan terbaik kehilangan semangat kerja. Menurut WHO, burnout adalah stres kronis akibat pekerjaan yang tidak ditangani dengan baik. Ini bisa menurunkan performa dan meningkatkan risiko resign.

Solusi:
Tim risiko bisa mendorong perusahaan untuk memantau beban kerja, menyediakan program kesehatan mental, dan rutin mengevaluasi risiko burnout.

2. Karyawan Tidak Lagi Terlibat (Disengaged)
   Gallup mencatat bahwa hanya 23% karyawan di dunia yang benar-benar terlibat dalam pekerjaannya. Karyawan ingin pekerjaannya punya makna, ingin dikenal karena keunikannya, dan butuh manajer yang bisa menjadi pelatih.

Solusi:
Tim risiko harus mendorong pelatihan bagi manajer agar bisa membangun hubungan dan membimbing timnya, serta mendukung perubahan peran agar karyawan merasa lebih bermakna.

3. Komunikasi Tidak Jelas
   Kurangnya komunikasi yang jelas bisa membuat karyawan bingung dan kehilangan motivasi. Survei dari CIPD menunjukkan 47% karyawan merasa tidak termotivasi karena komunikasi buruk dari atasan.

Solusi:
Buat sistem komunikasi yang jelas dan konsisten, termasuk dokumentasi kebijakan dan umpan balik rutin.

4. Kurangnya Apresiasi dan Sistem Penghargaan yang Tidak Tepat
   Karyawan butuh pengakuan. Jika penghargaan tidak sesuai dengan nilai dan tujuan perusahaan, karyawan bisa merasa kecewa dan memilih untuk keluar.

Solusi:
Bangun sistem penghargaan yang adil dan selaras dengan tujuan perusahaan. Gunakan alat pengakuan instan dan apresiasi dari rekan kerja.

5. Promosi Tidak Adil dan KPI Tidak Jelas
   Promosi yang tidak transparan dan indikator kinerja (KPI) yang tidak jelas bisa memicu rasa tidak adil. Ini merusak semangat kerja.

Solusi:
Audit kebijakan promosi dan standarisasi KPI agar adil dan transparan.

Mengukur Risiko Budaya Kerja

Beberapa alat yang bisa digunakan tim risiko untuk mengukur keterlibatan dan budaya kerja:

• Employee Net Promoter Score (eNPS): Ukur kepuasan karyawan.
• Survei Burnout: Identifikasi tim yang rentan stres.
• Indeks Keadilan Promosi: Evaluasi transparansi dalam kenaikan jabatan.

Peran Tim Risiko dalam Menjaga Produktivitas

Tim risiko tidak mengambil alih tugas HR, tetapi bisa jadi “penerjemah risiko perilaku” yang menghubungkan data lapangan dengan saran kebijakan yang lebih tepat.

Langkah yang Bisa Dilakukan Tim Risiko:

1. Meninjau KPI agar tidak mendorong perilaku negatif.
2. Mendorong sistem penghargaan yang adil dan sesuai kenyataan di lapangan.
3. Menutup celah komunikasi berdasarkan data dari karyawan. 
4. Mengidentifikasi pola kerja berlebihan yang memicu burnout dan menyarankan batasan peran yang sehat. 

Menurunnya produktivitas karyawan adalah risiko nyata yang harus diatasi. Dengan mendorong sistem apresiasi yang tepat, KPI yang jelas, dan pengukuran risiko budaya kerja, tim manajemen risiko bisa membantu menjaga keterlibatan karyawan dan keberlangsungan perusahaan.

Artikel ini telah diterbitkan oleh PRMIA, dengan judul Understanding Employee Productivity Decline: A Risk-based  Approach to Recognition, KPIs, and Organizational Practices.

Di dunia bisnis yang terus berubah, risiko bukan lagi hal yang harus dihindari—justru bisa menjadi kekuatan strategis. Bagi perusahaan dengan manajemen risiko yang matang, ini bisa mendatangkan keuntungan finansial dan daya saing di pasar.

Risiko dan Keuntungan Bisnis

Penelitian EY menunjukkan bahwa perusahaan dengan manajemen risiko terbaik bisa menghasilkan EBITDA (Earnings Before Interest, Taxes, Depreciation, and Amortization, atau dalam bahasa Indonesia: laba sebelum bunga, pajak, depresiasi, dan amortisasi) tiga kali lebih tinggi dibanding perusahaan dengan sistem risiko yang lemah. Mereka juga cenderung punya nilai perusahaan lebih tinggi dan pergerakan harga saham yang lebih stabil.

Ketahanan Saat Krisis

Laporan BCG tahun 2023 menyebutkan bahwa 71% perusahaan dengan sistem risiko matang mampu menghindari dampak besar saat krisis, dibanding hanya 37% perusahaan lain. Ini membuktikan bahwa manajemen risiko yang baik meningkatkan daya tahan bisnis.

Penghematan Nyata

Sebuah studi mencatat bahwa penerapan sistem risiko yang baik bisa menghemat hingga US$443.000 lewat peningkatan produktivitas dan pengurangan insiden. Bahkan, program kesehatan karyawan menunjukkan pengembalian investasi (return of investment/ROI) sebesar US$2,03 per setiap dolar yang diinvestasikan.

Tiga Manfaat Utama dari Risiko yang Matang:

1. Mengurangi gangguan karena bisa mengantisipasi risiko lebih awal.
2. Efisiensi biaya lewat alokasi sumber daya yang tepat dan pengurangan denda karena pelanggaran.
3. Keputusan bisnis yang lebih baik karena risiko dijadikan bahan pertimbangan dalam strategi.

Cara Mengukur Keuntungan dari Manajemen Risiko

Beberapa metrik yang bisa digunakan:

• Biaya risiko (klaim, premi, dan lainnya)
• Frekuensi dan tingkat keparahan insiden
• Return on Capital yang disesuaikan risiko (Return on Risk-Adjusted Capital/RORAC)
• Kinerja saham dan nilai pasar

Menggabungkan analisis biaya-manfaat dengan RORAC bisa memberi gambaran jelas seberapa besar nilai tambah dari manajemen risiko.

Langkah Agar Risiko Jadi Kekuatan:

• Libatkan manajemen risiko dalam pengambilan keputusan strategis
• Gunakan data dan teknologi untuk mendeteksi risiko lebih awal
• Bangun budaya sadar risiko di seluruh organisasi

Manajemen risiko yang matang bisa mendorong pertumbuhan dan efisiensi. Sayangnya, hanya 24–33% perusahaan yang sudah benar-benar menjalankannya dengan baik. Ini berarti masih banyak peluang untuk berkembang.

Artikel ini telah diterbitkan oleh ERMA, dengan judul The ROI of Risk: Turning Risk Maturity Into Market Advantage. Artikel selengkapnya dapat dibaca di sini.

Perubahan iklim telah menjadi sumber risiko besar bagi keuangan dan ekonomi global. Risiko fisik—seperti banjir, kekeringan, gelombang panas, dan badai—bisa merusak aset, mengganggu rantai pasokan, bahkan menurunkan produktivitas tenaga kerja dan memicu krisis pangan.

Apa Itu Risiko Fisik Iklim?

Risiko fisik dibagi menjadi dua jenis:

• Risiko akut, seperti badai, banjir, dan kebakaran hutan yang terjadi secara tiba-tiba.
• Risiko kronis, seperti naiknya permukaan laut dan suhu rata-rata yang terus meningkat secara perlahan.

Risiko ini jadi nyata ketika suatu tempat atau aset terpapar dan rentan. Misalnya, pabrik di dataran rendah akan lebih berisiko terdampak banjir. Bahkan dua bangunan di lokasi yang sama bisa punya tingkat kerentanan berbeda tergantung desain dan langkah adaptasi yang diambil.

Kenapa Risiko Ini Semakin Parah?

Panel Antarpemerintah tentang Perubahan Iklim (The Intergovernmental Panel on Climate Change/IPCC) menyatakan bahwa aktivitas manusia—terutama pembakaran bahan bakar fosil dan penggundulan hutan—telah menyebabkan pemanasan global. Akibatnya:

• Kadar karbon dioksida (CO₂) di atmosfer kini tertinggi dalam 2 juta tahun terakhir.
• Permukaan laut naik dengan kecepatan tercepat dalam 3.000 tahun.
• Gletser mencair lebih cepat dari 2.000 tahun terakhir.
• Tahun 2024 tercatat sebagai tahun terpanas sepanjang sejarah, untuk pertama kalinya suhu rata-rata global melewati 1,5°C di atas era pra-industri.

Dampaknya terhadap Ekonomi

Perubahan iklim mempengaruhi berbagai sektor. Contohnya, banjir besar di Thailand tahun 2011 menyebabkan kerugian ekonomi lebih dari 45 miliar dolar AS. Gangguan ini merambat dari industri lokal hingga produsen elektronik global. Kota-kota besar, terutama di negara berkembang, menghadapi risiko “climate whiplash” — kekeringan ekstrem yang tiba-tiba diikuti banjir besar.

Selain kerugian langsung, risiko fisik juga bisa memicu efek berantai. Misalnya, cuaca ekstrem memaksa orang mengungsi, menghancurkan infrastruktur dan lahan pertanian, yang kemudian memicu konflik, krisis pangan, hingga masalah kesehatan.

Risiko fisik tidak berdiri sendiri. Ia saling terkait dengan risiko lainnya, seperti hilangnya keanekaragaman hayati, kelangkaan sumber daya alam, dan tekanan sosial. Dampaknya bisa sangat besar dan tidak selalu sebanding dengan angka kenaikan suhu global saja. Bahkan, sistem alam bisa mencapai “tipping point”, yaitu titik kritis di mana kerusakan menjadi permanen.

Perusahaan tidak bisa lagi mengabaikan risiko ini. Mereka perlu:

• Mengurangi dampak yang ditimbulkan terhadap iklim (mitigasi).
• Menyiapkan strategi adaptasi terhadap perubahan iklim.
• Memahami bagaimana rantai pasok, aset, dan pelanggan mereka bisa terdampak oleh cuaca ekstrem atau perubahan jangka panjang.

Bagi lembaga keuangan, ini berarti mereka harus menilai bagaimana portofolio pinjaman dan investasinya terpapar risiko fisik. Menurut riset GARP, selama ini banyak lembaga lebih fokus pada risiko transisi (perubahan kebijakan menuju ekonomi rendah karbon), padahal risiko fisik terus meningkat.

Sebagai langkah awal, forum risiko iklim di Inggris telah menerbitkan panduan penggunaan analisis skenario untuk memahami kebutuhan dan peluang adaptasi.

Masa depan risiko fisik sangat tergantung pada seberapa besar emisi gas rumah kaca dapat ditekan. Sayangnya, komitmen negara-negara saat ini baru cukup untuk membatasi pemanasan global maksimal pada 2,6°C—jauh dari target Perjanjian Paris (di bawah 2°C). Bahkan, penyerapan karbon oleh hutan dan laut semakin melemah, sehingga kadar CO₂ terus naik lebih cepat.

Dengan situasi seperti ini, tidak heran jika banyak negara mulai memasukkan isu iklim ke dalam strategi pertahanan nasional mereka.

Risiko fisik akibat perubahan iklim sudah terjadi sekarang dan akan makin parah di masa depan. Oleh karena itu, perusahaan—terutama sektor keuangan—harus mulai serius memasukkan risiko ini ke dalam perencanaan bisnis jangka panjang. Namun, hal yang paling mendesak adalah membiayai transisi menuju ekonomi rendah karbon secepat mungkin agar bencana sistemik tidak menumpuk dalam beberapa dekade ke depan.

Artikel ini telah diterbitkan oleh GARP, dengan judul Understanding the Physical Risks Associated with Climate Change. Artikel selengkapnya dapat dibaca di sini.

Jika boleh dianalogikan, pemerintah daerah adalah miniatur dari pemerintah pusat dalam lingkup wilayah yang lebih kecil. Pemerintah pusat dipimpin oleh presiden dibantu oleh para menteri, mengelola anggaran dan kinerja untuk pembangunan nasional, sedangkan pemerintah daerah dipimpin oleh Kepala Daerah, dibantu kepala dinas, mengelola anggaran dan kinerja untuk pembangunan daerah. Contoh konkret misalnya untuk meningkatkan layanan pendidikan di level nasional merupakan peran Menteri Kesehatan, sedangkan di level daerah merupakan tupoksi Dinas Kesehatan. Keduanya bersinergi sesuai dengan lingkup pekerjaan masing masing  untuk meningkatkan pelayanan kesehatan untuk sebesar besarnya kemakmuran rakyat. Satu hal yang menarik bahwa pemerintah pusat tidak secara langsung melayani masyarakat, justru pemerintah daerah yang langsung bersentuhan dengan masyarakat sesuai dengan wilayah masing masing. Jika ujung dari pembangunan adalah masyarakat, maka pemerintah daerah memiliki peran yang lebih dekat dengan pelayanan masyarakat.  

 Menggunakan analogi yang sama, pembangunan daerah merupakan sistem yang kompleks, lintas sektor, dan perlu mengintegrasikan manajemen risiko untuk membersamai pembangunan daerah yang berhasil. Mengadopsi Perpres Nomor 39 Tahun 2023 tentang Manajemen Risiko Pembangunan Nasional (MRPN), maka pemerintah daerah juga dapat mengembangkan manajemen risiko pembangunan daerah. Artikel ini akan mengusulkan desain manajemen risiko pembangunan daerah yang dibagi menjadi dua bagian yaitu struktur manajemen risiko pembangunan daerah dan proses manajemen risiko pembangunan daerah.

Struktur manajemen risiko pembangunan daerah perlu melibatkan secara aktif Sekretaris Daerah yang memiliki peran penting dalam mengkoordinasikan pelaksanaan tugas seluruh perangkat daerah. Sekretaris daerah memiliki peran lintas sektor sehingga mampu mempengaruhi kebijakan dan strategi masing masing Organisasi Perangkat Daerah (OPD). Ruang lingkup pembangunan daerah bersifat lintas perangkat daerah, sehingga perlu membentuk komite manajemen risiko pembanguan daerah yang dipimpin oleh Sekretaris Daerah dengan anggota beberapa OPD utama, misalnya Bappeda, Dinas PU, Dinas Pendidikan, dan Dinas Kesehatan. Kompleksitas dari struktur tata kelola manajemen risiko pembangunan daerah tersebut dapat menyesuaikan dengan kebutuhan dengan mempertimbangkan kompleksitas pembangunan masing-masing daerah.

Merujuk pada SNI ISO 31000, proses penerapan manajemen risiko pembangunan daerah dapat dimulai dengan komunikasi dan konsultasi untuk menyamakan persepsi tentang sinergi pembangunan daerah. Selanjutnya komite perlu memahami konteks daerah, sebagai dasar penentuan lingkup dan kriteria risiko yang relevan. Setelah itu, komite manajemen risiko pembangunan daerah melakukan penilaian risiko yang berpotensi mendukung maupun menghambat pembangunan daerah (upside dan downside risks). Langkah selanjutnya, anggota komite secara bersama sama dapat menyepakati strategi untuk mengantisipasi risiko sehingga mampu memperbesar peluang keberhasilan pembangunan daerah. Sebagai bentuk pertanggungjawaban, komite melaksanakan monitoring dan evaluasi serta mendokumentasikan seluruh tahapan untuk kemudian melaporkan kepada Kepala Daerah atas keberhasilan penerapan manajemen risiko pembangunan daerah.

Secara konsep, manajemen risiko pembangunan daerah sangat layak untuk diterapkan, namun beberapa tantangan perlu menjadi perhatian, salah satunya adalah kompetensi manajemen risiko yang perlu ditingkatkan, karena jika salah langkah, penerapan manajemen risiko justru akan menjadi pemborosan karena tidak jelas hasil yang ingin diwujudkan. Prioritas peningkatan kompetensi justru lebih prioritas kepada Kepala Daerah, Sekretaris Daerah, dan seluruh pimpinan OPD karena peran mereka yang sangat dekat dengan pengambilan keputusan dan strategi pembangunan. Oleh katrena itu, perlu dibangun awareness bahwa pembangunan daerah membutuhkan sinergi sehingga dapat selaras menuju pembangunan daarah yang berkontribusi langung bagi kesejahteraan masyarakat.  

Semoga semakin banyak pimpinan daerah yang sadar akan risiko, sehingga penerapan manajemen risiko Pembangunan daerah bukan lagi menjadi keharusan, namun justru menjadi satu kebutuhan yang diharapkan dapat membantu pimpinan daerah untuk dapat mensinergikan langkah bagi Pembangunan daerah agar lebih berdampak.  

Sejak kemunculan ChatGPT, teknologi generative AI berkembang pesat dan mulai dimanfaatkan oleh pelaku kejahatan siber. Menurut survei Darktrace, 74% profesional TI menyebut ancaman berbasis AI kini jadi tantangan besar.

Mengapa Generative AI Berbahaya?

• Pemula pun bisa jadi peretas andal hanya dengan meminta bantuan AI untuk membuat kode berbahaya
• Model AI hasil modifikasi dijual murah (di bawah $100) untuk membantu kejahatan siber.
• Serangan jadi lebih cepat, masif, dan pintar: mampu menganalisis kegagalan, mempelajari sistem target, lalu memodifikasi strategi serangan secara instan.

Jenis Serangan Berbasis AI:

1. Phishing & Rekayasa Sosial: Email dan pesan palsu buatan AI tampak lebih meyakinkan dan personal.
2. Deepfake: Video/audio palsu meyakinkan yang bisa menipu karyawan—pernah menyebabkan kerugian $25 juta.
3. Malware & Ransomware yang Bermutasi: AI menulis kode jahat yang lolos deteksi tradisional.
4. Eksploitasi Celah Sistem: AI mampu mencari dan memanfaatkan kerentanan perangkat lunak.
5. SQL Injection & DDoS: AI mempermudah pencurian data dan overload sistem melalui lalu lintas palsu.

Strategi Pertahanan Siber yang Disarankan:

• Deteksi Ancaman Berbasis AI: Gunakan machine learning untuk analisis pola serangan secara real-time.
• Pemantauan dan Respons Otomatis: Sistem harus terus mengawasi dan segera merespons insiden.
• Kontrol Akses Adaptif: Akses diatur dinamis berdasarkan identitas, lokasi, dan tujuan pengguna.
• Pelatihan Karyawan: Edukasi soal ancaman seperti phishing AI dan deepfake sangat penting karena 60% pelanggaran data melibatkan kesalahan manusia.

Generative AI membuat serangan siber semakin sulit dibendung. Tanpa pembaruan strategi keamanan yang adaptif dan cerdas, organisasi bisa tertinggal jauh dalam menghadapi ancaman generasi baru.

Artikel ini telah diterbitkan oleh OliverWyman, dengan judul The Generative AI Cyber Threat. Artikel selengkapnya dapat dibaca di sini.

Di tengah tuntutan transparansi dan akuntabilitas yang semakin tinggi, sistem anti-fraud dan whistleblowing menjadi bagian vital dalam kerangka manajemen risiko dan tata kelola perusahaan yang baik. Namun, membangun sistem yang efektif dibutuhkan sistem yang benar-benar berfungsi dan dipercaya oleh seluruh elemen organisasi.

Anti-Fraud: Bukan Sekadar Mencegah Kecurangan

Sistem anti-fraud dirancang untuk mendeteksi, mencegah, dan merespons setiap potensi kecurangan dalam organisasi. Proses ini dimulai dari:

• Penilaian risiko fraud secara berkala, untuk mengidentifikasi titik-titik rawan dalam alur bisnis.
• Dokumentasi kebijakan anti-fraud yang disosialisasikan secara menyeluruh kepada seluruh karyawan.
• Pengendalian internal yang menggabungkan kontrol preventif dan detektif—misalnya melalui pemisahan tugas dan rekonsiliasi transaksi.
• Pelatihan integritas secara berkala, guna membangun budaya sadar risiko dan mendorong perilaku etis.

Anti-fraud bukan hanya urusan divisi audit internal. Peran dan tanggung jawab harus didistribusikan dengan jelas, mulai dari manajemen puncak hingga staf operasional, agar budaya integritas melekat dalam keseharian kerja.

Whistleblowing: Saluran Suara dan Kepercayaan

Di sisi lain, whistleblowing adalah instrumen kepercayaan. Ketika sistem ini berjalan efektif, karyawan merasa aman untuk melaporkan pelanggaran tanpa rasa takut. Agar hal ini terwujud, perusahaan perlu memastikan:

• Adanya kanal pelaporan yang aman, mudah diakses, dan memungkinkan anonimitas.
• Jaminan perlindungan terhadap pelapor dari bentuk pembalasan atau intimidasi.
• Mekanisme tindak lanjut yang objektif, terdokumentasi, serta dilengkapi umpan balik kepada pelapor.
• Sosialisasi aktif agar semua orang tahu saluran ini ada dan berfungsi.

Sistem WBS (Whistleblowing System) membantu mendeteksi pelanggaran sejak dini dan menciptakan iklim kerja yang sehat dan berintegritas.

Penting untuk disadari bahwa efektivitas anti-fraud dan WBS bukan semata soal teknis sistem, melainkan bagaimana membangun budaya organisasi yang suportif terhadap kejujuran dan keterbukaan. Tanpa budaya tersebut, sistem sebaik apa pun akan kehilangan daya guna.

Evaluasi berkala, baik terhadap kebijakan, proses, maupun persepsi karyawan, menjadi krusial. Dari evaluasi inilah perbaikan terus dilakukan agar sistem tetap relevan dan dipercaya.

Artikel ini telah diterbitkan oleh CRMS Indonesia, dengan judul Checklist: Apakah Sistem Anti-Fraud dan Whistleblowing Anda Sudah Efektif?. Artikel selengkapnya dapat dibaca di sini.