Artikel

Cognitive diversity mulai menjadi perhatian dalam manajemen risiko perusahaan. Istilah ini merujuk pada keberagaman cara berpikir dalam membaca masalah, mengolah informasi, dan mengambil keputusan.

Dalam dunia bisnis, risiko sering dianggap gagal terlihat karena datanya kurang. Padahal, masalahnya bisa lebih sederhana. Risiko sudah ada, tetapi tidak dibaca dari sudut pandang yang cukup luas.

Kondisi ini bisa terjadi ketika tim manajemen memiliki pola pikir yang terlalu seragam. Mereka memakai asumsi yang sama. Akibatnya, keputusan strategis bisa diambil tanpa melihat risiko dari sisi lain.

Masalah seperti ini makin penting saat perusahaan menghadapi banyak tekanan. Risiko bisa datang dari perubahan teknologi, gangguan rantai pasok, serangan siber, sampai perubahan regulasi.

Cognitive Diversity dalam Manajemen Risiko

Cognitive diversity berbeda dari keberagaman yang biasa dibahas dalam organisasi. Istilah ini bukan hanya soal gender, usia, atau latar belakang demografis.

Cognitive diversity lebih menyoroti perbedaan cara berpikir. Misalnya perbedaan pengalaman kerja, gaya analisis, cara memecahkan masalah, dan cara melihat risiko.

Dalam manajemen risiko, perbedaan cara berpikir bisa membantu perusahaan menghindari blind spot. Blind spot adalah risiko yang luput terlihat karena pengambil keputusan hanya memakai sudut pandang yang terbatas.

Contohnya, tim keuangan mungkin fokus pada biaya. Tim teknologi bisa melihat risiko keamanan sistem. Tim operasional mungkin lebih peka terhadap gangguan layanan.

Jika semua sudut pandang ini digabung, keputusan perusahaan bisa menjadi lebih matang. Risiko yang sebelumnya tersembunyi juga lebih mungkin terbaca sejak awal.

Bahaya Pola Pikir yang Terlalu Seragam

Salah satu masalah besar dalam pengambilan keputusan adalah bias. Bias membuat orang merasa terlalu yakin, hanya mencari informasi yang mendukung pendapatnya, atau menilai risiko dari bingkai yang sempit.

Dalam bisnis, bias bisa muncul saat perusahaan menilai investasi, strategi baru, atau risiko operasional. Tim yang terlalu seragam biasanya lebih mudah terjebak dalam groupthink.

Groupthink terjadi ketika anggota tim terlalu cepat sepakat. Mereka enggan mempertanyakan asumsi yang sudah diterima bersama. Akibatnya, tanda bahaya bisa diabaikan.

Di sinilah cognitive diversity menjadi penting. Kehadiran orang dengan cara berpikir berbeda dapat membuat diskusi lebih kritis. Pertanyaan yang muncul juga bisa lebih tajam.

Perusahaan tidak selalu membutuhkan jawaban yang cepat. Dalam banyak keputusan besar, perusahaan justru membutuhkan proses berpikir yang lebih sehat.

Cognitive diversity juga berguna dalam situasi krisis. Saat krisis terjadi, perusahaan biasanya menghadapi tekanan waktu dan informasi yang tidak lengkap.

Dalam kondisi seperti itu, tim yang punya perspektif beragam bisa melihat lebih banyak pilihan. Mereka dapat membandingkan beberapa skenario sebelum mengambil keputusan.

Misalnya, saat perusahaan menghadapi serangan siber, tim teknologi akan melihat sisi sistem. Tim hukum melihat kewajiban pelaporan. Tim komunikasi melihat dampak kepada publik dan pelanggan.

Jika keputusan hanya diambil dari satu sudut pandang, respons perusahaan bisa timpang. Masalah teknis mungkin selesai, tetapi reputasi perusahaan telanjur rusak.

Karena itu, cognitive diversity perlu ditempatkan sebagai bagian dari tata kelola risiko. Perusahaan perlu memberi ruang kepada pandangan yang berbeda, terutama dalam keputusan penting.

Perbedaan Pandangan Tetap Perlu Dikelola

Meski penting, cognitive diversity juga punya tantangan. Perbedaan cara berpikir bisa membuat diskusi lebih panjang. Dalam beberapa kasus, perbedaan itu bisa memicu konflik.

Karena itu, perusahaan perlu membangun lingkungan kerja yang aman untuk berpendapat. Anggota tim harus merasa bebas menyampaikan pandangan berbeda tanpa takut dianggap mengganggu.

Budaya seperti ini sering disebut psychological safety. Dalam bahasa sederhana, ini berarti orang merasa aman untuk bicara jujur.

Tanpa budaya tersebut, keberagaman cara berpikir bisa percuma. Orang tetap memilih diam meski melihat risiko yang belum dibahas.

Bagi perusahaan, membangun cognitive diversity bukan sekadar menambah orang dari latar belakang berbeda. Perusahaan juga perlu memastikan pendapat mereka benar-benar didengar.

Manajemen risiko yang baik tidak cukup hanya mengandalkan model, data, atau laporan formal. Perusahaan juga membutuhkan cara berpikir yang beragam agar keputusan tidak berjalan dalam satu arah saja.

Saat risiko bisnis makin kompleks, cognitive diversity dapat membantu perusahaan membaca masalah lebih utuh. Dengan begitu, perusahaan punya peluang lebih besar untuk menghindari blind spot sebelum keputusan penting diambil.

Artikel ini telah diterbitkan oleh CRMS Indonesia dengan judul Cognitive Diversity dalam Manajemen Risiko: Menghindari Blind Spot dalam Pengambilan Keputusan. Artikel selengkapnya dapat dibaca di sini.

Data menyesatkan bisa menjadi masalah besar dalam manajemen risiko keuangan. Banyak keputusan bisnis dibuat berdasarkan angka, padahal angka tersebut belum tentu benar, lengkap, atau relevan.

Dalam perusahaan, data dipakai untuk membaca risiko kredit, menghitung kebutuhan modal, menilai investasi, sampai memperkirakan dampak perubahan iklim. Karena itu, data yang terlihat rapi dan resmi tetap perlu diperiksa.

Angka bisa datang dari vendor, lembaga pemeringkat, regulator, model internal perusahaan, hingga sistem kecerdasan buatan atau AI. Aaron Brown, praktisi risiko dan penulis buku Wrong Number, mengingatkan bahwa manajer risiko sering memakai angka yang tidak mereka buat sendiri. Karena itu, mereka perlu mampu mengenali data menyesatkan sebelum data tersebut memengaruhi keputusan besar.

Data Menyesatkan dalam Manajemen Risiko Keuangan

Manajemen risiko keuangan modern lahir dari kesadaran bahwa banyak lembaga keuangan pernah memakai angka yang tidak cukup kuat. Pada akhir 1970-an, sejumlah bank besar bahkan belum punya jawaban jelas soal kinerja modal mereka sendiri.

Situasi berubah pada awal 1990-an. Bank-bank besar mulai membuat ukuran risiko yang lebih rapi. Citibank mengembangkan capital-at-risk. J.P. Morgan membuat laporan risiko pasar harian yang kemudian mendorong lahirnya Value-at-Risk atau VaR.

Semua langkah itu muncul karena para eksekutif sadar bahwa angka lama tidak cukup menjawab pertanyaan penting. Dari masalah inilah manajemen risiko modern berkembang.

Kini tantangannya berbeda. Perusahaan bukan lagi kekurangan angka, melainkan kebanjiran angka. Ada skor risiko iklim, peringkat ESG, penilaian kredit, hasil uji model, skenario tekanan ekonomi, sampai ringkasan dari AI. Banyak data dibuat oleh pihak luar dengan metode yang tidak selalu mudah diperiksa.

Data Resmi Belum Tentu Bisa Dipercaya

Data dari sumber resmi tidak otomatis benar. Angka dari lembaga besar, jurnal ilmiah, regulator, atau vendor ternama tetap bisa bermasalah.

Karena itu, manajer risiko perlu bertanya sejak awal. Dari mana data ini berasal? Bagaimana cara menghitungnya? Apakah datanya bisa diperiksa? Apakah ada pihak lain yang pernah menguji hasilnya?

Data yang baik biasanya punya sumber jelas, metode terbuka, dan bisa dikoreksi. Sebaliknya, data menyesatkan sering muncul sebagai klaim besar tanpa penjelasan kuat.

Contohnya bisa terlihat pada skor risiko iklim dari vendor pihak ketiga. Satu aset bisa mendapat nilai berbeda dari beberapa vendor. Jika cara menghitungnya tertutup, perusahaan sulit menentukan data mana yang paling masuk akal.

Angka Perbandingan Bisa Menyesatkan

Data juga bisa menyesatkan ketika hanya menampilkan perbandingan. Misalnya, sebuah laporan menyebut suatu aset 40 persen lebih berisiko dibanding aset lain. Angka itu terdengar besar, tetapi belum tentu penting.

Pertanyaan utamanya adalah risiko awalnya seberapa besar. Jika risiko awalnya sangat kecil, kenaikan 40 persen mungkin tidak banyak mengubah keputusan.

Dalam bisnis, kesalahan seperti ini bisa terjadi pada risiko kredit, risiko pasar, atau risiko operasional. Angka perbandingan bisa terlihat dramatis, padahal dampaknya belum tentu besar.

Data Harus Bisa Dijelaskan

Tanda bahaya paling jelas muncul ketika pembuat data tidak mau membuka dasar perhitungannya. Jika data dipakai untuk keputusan penting, perusahaan perlu tahu asal-usulnya.

Perusahaan perlu memahami data apa yang digunakan, bagaimana angka dihitung, dan asumsi apa yang dipakai. Jika pembuat data tidak bisa menjelaskan, perusahaan perlu lebih waspada.

Hal yang sama berlaku untuk AI. Teknologi ini bisa membantu membaca data dalam jumlah besar dan mempercepat analisis risiko. Meski begitu, hasil AI tetap perlu diperiksa.

Model yang rumit tetap bisa salah jika datanya buruk atau asumsinya keliru. Karena itu, manajer risiko perlu memilah data mana yang layak dipercaya dan data mana yang harus dipertanyakan.

Di tengah banjir data dan penggunaan AI, manajemen risiko keuangan tidak cukup hanya mengandalkan model dan laporan. Perusahaan juga perlu berani bertanya: apakah data ini benar, bisa diuji, dan berguna untuk keputusan yang akan diambil?

Artikel ini telah diterbitkan oleh GARP, dengan judul Wrong Numbers and Risk Managers. Artikel selengkapnya dapat dibaca di sini.

Risiko pasar keuangan sedang meningkat, meski banyak indikator utama masih terlihat tenang. Kondisi ini membuat investor, pelaku usaha, dan lembaga keuangan perlu lebih hati-hati membaca arah ekonomi.

Pasar keuangan global saat ini berada dalam fase yang tidak mudah. Setelah pandemi COVID-19, dunia menghadapi banyak tekanan sekaligus. Ada ketegangan geopolitik, perubahan rantai pasok, defisit anggaran pemerintah, sampai disrupsi teknologi.

Semua tekanan itu bergerak dalam waktu yang relatif pendek. Dampaknya tidak selalu langsung terlihat dalam data harian atau bulanan. Pasar saham bisa tetap naik, data ekonomi bisa terlihat cukup kuat, dan pasar kredit masih tampak stabil.

Masalahnya, ketenangan di permukaan belum tentu berarti risiko rendah. Dalam banyak kasus, tekanan justru menumpuk diam-diam di balik angka rata-rata.

Risiko Pasar Keuangan Tidak Selalu Terlihat dari Indeks

Salah satu tantangan dalam membaca risiko pasar keuangan adalah terlalu percaya pada indeks. Indeks besar seperti S&P 500 bisa terlihat kuat karena ditopang oleh beberapa perusahaan raksasa.

Padahal, kondisi perusahaan di dalam indeks bisa sangat berbeda. Perusahaan besar yang kuat terus tumbuh, sementara perusahaan lain makin tertinggal. Jika hanya melihat indeks, pelemahan di banyak perusahaan bisa tidak terlihat.

Kecerdasan buatan atau AI juga memperlebar jarak antarperusahaan. Perusahaan yang cepat memakai teknologi baru bisa lebih efisien dan kompetitif. Sebaliknya, perusahaan yang lambat beradaptasi bisa tertinggal dari sisi biaya, produktivitas, dan inovasi.

Tekanan lain datang dari perubahan rantai pasok global. Banyak perusahaan mulai memindahkan produksi lebih dekat ke pasar utama. Ada juga yang memilih mitra dagang dari negara yang dianggap lebih aman secara politik.

Langkah ini bisa mengurangi risiko jangka panjang, tetapi biayanya besar. Dalam beberapa sektor, perusahaan harus menjalankan sistem lama dan baru secara bersamaan. Akibatnya, biaya produksi naik dan tekanan inflasi lebih sulit turun.

Data Ekonomi Bisa Menyembunyikan Sinyal Lemah

Data pasar tenaga kerja Amerika Serikat pada Maret 2026 menjadi contoh. Jumlah pekerja nonpertanian naik 178.000 orang. Sekilas, angka ini terlihat kuat.

Jika dilihat lebih dalam, sebagian besar kenaikan berasal dari sektor kesehatan. Sektor itu menyumbang 76.000 pekerjaan. Kenaikan tersebut juga dipengaruhi kembalinya pekerja dari aksi mogok di layanan kesehatan rawat jalan.

Survei rumah tangga memberi gambaran berbeda. Jumlah orang yang bekerja turun 64.000. Angkatan kerja menyusut 396.000 orang. Tingkat partisipasi tenaga kerja turun menjadi 61,9 persen.

Artinya, satu angka utama tidak cukup untuk membaca ekonomi. Investor perlu melihat rincian di balik data agar tidak terjebak headline positif.

Pasar Kredit Masih Terlihat Terlalu Tenang

Kekhawatiran juga muncul dari pasar kredit. Saat risiko pasar keuangan meningkat, pasar kredit justru masih terlihat relatif tenang. Selisih imbal hasil obligasi korporasi dengan aset yang lebih aman masih tipis.

Dalam bahasa sederhana, investor belum meminta imbal hasil yang jauh lebih tinggi untuk menanggung risiko. Ini bisa berarti pasar belum sepenuhnya menghitung potensi gagal bayar perusahaan.

Model kredit korporasi KRIS milik SAS memberi sinyal yang berbeda. Untuk 3.000 perusahaan terbuka terbesar di Amerika Serikat, probabilitas gagal bayar median dalam tiga tahun berada di kelompok 20 persen tertinggi sejak 1999.

Artinya, risiko gagal bayar menurut model sedang berada di level tinggi secara historis. Akan tetapi, harga di pasar belum bergerak sejalan dengan sinyal tersebut.

Peran investasi pasif juga menambah tantangan. Banyak dana kini mengikuti indeks dan aturan portofolio otomatis. Keputusan investasi tidak selalu didasarkan pada analisis mendalam terhadap kondisi tiap perusahaan.

Dalam kondisi normal, cara ini bisa terlihat efisien. Saat tekanan meningkat, sinyal harga bisa terlambat muncul. Risiko yang sebelumnya tersembunyi bisa tiba-tiba terlihat dan mengguncang pasar.

AI Perlu Membantu, Bukan Menggantikan Manusia

Di tengah kondisi yang cepat berubah, AI bisa membantu manajemen risiko. Teknologi ini mampu membaca data dalam jumlah besar dan mempercepat analisis.

Meski begitu, AI tidak bisa menggantikan penilaian manusia. Setiap model punya batas karena bekerja berdasarkan asumsi. Ketika kondisi ekonomi berubah, asumsi itu bisa meleset.

Karena itu, perusahaan perlu menjaga kualitas data, tata kelola model, dan transparansi hasil analisis. Pengambil keputusan harus tahu alasan di balik perubahan hasil model.

Bagi investor dan pelaku usaha, pesannya jelas. Pasar yang tampak tenang belum tentu aman. Risiko pasar keuangan perlu dibaca dari bawah permukaan, bukan hanya dari indeks, data rata-rata, atau headline ekonomi.

Artikel ini telah diterbitkan oleh GARP, dengan judul Markets Are Underestimating Risk in a Fast, Fragile World. Artikel selengkapnya dapat dibaca di sini.

Manajemen risiko pihak ketiga mulai menjadi perhatian penting bagi perusahaan Indonesia. Penyebabnya sederhana. Banyak perusahaan kini bergantung pada vendor, penyedia teknologi, layanan outsourcing, sampai mitra distribusi.

Hubungan bisnis seperti ini membantu perusahaan bekerja lebih cepat. Akan tetapi, ada risiko yang sering tidak terlihat sejak awal. Risiko itu bisa muncul dari keamanan data, layanan yang terganggu, fraud pengadaan, sampai pelanggaran aturan.

Masalahnya, sebagian perusahaan masih melihat urusan vendor sebagai pekerjaan administratif. Selama kontrak ditandatangani dan dokumen lengkap, hubungan dianggap aman. Padahal, risiko bisa berubah setelah kerja sama berjalan.

Manajemen Risiko Pihak Ketiga Makin Penting

Manajemen risiko pihak ketiga adalah cara perusahaan mengenali, menilai, dan memantau risiko dari mitra eksternal. Pihak ketiga bisa berarti vendor teknologi, konsultan, distributor, pemasok, atau penyedia jasa lain.

Risikonya tidak selalu terlihat di awal. Vendor yang terlihat aman saat proses seleksi bisa mengalami masalah beberapa bulan kemudian. Misalnya, sistemnya terkena serangan siber. Bisa juga terjadi perubahan pemilik perusahaan, konflik kepentingan, atau pelanggaran standar kepatuhan.

Karena itu, perusahaan tidak cukup hanya memeriksa vendor saat awal kerja sama. Pemantauan perlu dilakukan secara berkala. Terutama untuk vendor yang terhubung langsung dengan data, layanan utama, atau proses bisnis penting.

Dalam sektor keuangan dan sektor yang diawasi ketat, isu ini menjadi lebih sensitif. Kesalahan pihak ketiga tetap bisa berdampak kepada perusahaan utama. Reputasi, layanan pelanggan, dan kepatuhan hukum bisa ikut terganggu.

Fraud Pengadaan Jadi Sinyal Bahaya

Data global menunjukkan risiko dari pihak ketiga bukan perkara kecil. Deloitte dalam Global Third-Party Risk Management Survey 2023 menyebut organisasi dengan pengelolaan risiko pihak ketiga yang matang lebih mampu beradaptasi terhadap perubahan risiko.

Survei itu melibatkan lebih dari 1.300 pemimpin risiko dari sekitar 40 negara. Temuannya menegaskan bahwa risiko pihak ketiga makin kompleks dan saling terhubung.

PwC juga menyoroti masalah serupa dalam Global Economic Crime Survey 2024. Fraud dalam proses pengadaan masuk tiga besar bentuk kejahatan ekonomi yang paling mengganggu perusahaan dalam 24 bulan terakhir. Posisinya berada setelah kejahatan siber dan korupsi.

Bagi perusahaan, temuan ini penting. Pengadaan sering menjadi pintu masuk hubungan dengan vendor. Jika proses ini lemah, risiko bisa masuk sejak awal kerja sama.

Risiko itu bisa berupa vendor yang tidak layak, harga yang tidak wajar, atau hubungan yang memiliki konflik kepentingan. Dalam kasus tertentu, dampaknya bisa langsung terasa pada biaya, layanan, dan kepercayaan publik.

Perusahaan Perlu Memantau Vendor Secara Berkala

Perusahaan Indonesia perlu mengubah cara melihat manajemen risiko pihak ketiga. Proses ini bukan sekadar daftar periksa dokumen. Ini bagian dari tata kelola perusahaan.

Langkah pertama adalah memetakan vendor berdasarkan tingkat risikonya. Vendor yang memegang data pelanggan tentu berbeda dengan vendor perlengkapan kantor. Vendor yang menopang layanan utama juga perlu pengawasan lebih ketat.

Perusahaan juga perlu menyatukan fungsi pengadaan, kepatuhan, keamanan teknologi, dan manajemen risiko. Jika tiap bagian bekerja sendiri, tanda bahaya bisa terlambat terlihat.

Kontrak dengan vendor juga harus dibuat lebih kuat. Perusahaan perlu mencantumkan hak audit, kewajiban pelaporan insiden, standar keamanan minimum, dan rencana transisi jika kerja sama harus dihentikan.

Selain itu, tim internal perlu dilatih membaca tanda bahaya. Misalnya perubahan struktur kepemilikan vendor, keterlambatan pelaporan, penolakan audit, atau insiden keamanan yang tidak dijelaskan dengan terbuka.

Manajemen risiko pihak ketiga yang kuat membantu perusahaan menjaga layanan tetap berjalan. Lebih dari itu, perusahaan bisa mengurangi risiko hukum, biaya, dan kerusakan reputasi.

Bagi perusahaan Indonesia, isu ini makin sulit diabaikan. Ketergantungan pada mitra eksternal akan terus besar. Karena itu, pengawasan terhadap pihak ketiga perlu menjadi bagian penting dari strategi bisnis dan kepatuhan.

Artikel ini telah diterbitkan oleh CRMS Indonesia dengan judul Manajemen Risiko Pihak Ketiga: Celah Kepatuhan yang Sering Terlewat di Perusahaan Indonesia. Artikel selengkapnya dapat dibaca di sini.

Salah satu risiko terbesar Artificial Intelligence (AI) di industri bukan ketika AI tidak melaksanakan tugasnya, melainkan risiko yang lebih berbahaya/katastropik justru terjadi ketika AI melaksanakan tugasnya terlalu cepat, terlalu meyakinkan, tetapi tidak ada mekanisme pengawasan yang efektif.

Di industri perasuransian, penjaminan, dan dana pensiun, AI mulai dapat digunakan ataupun sudah digunakan di proses bisnis, antara lain untuk membaca prospek, membuat simulasi, menilai risiko, menentukan segmentasi, mendukung underwriting, mendeteksi fraud, mempercepat layanan klaim, menganalisis investasi, dan memantau portofolio risiko, dan kemungkinan masih banyak hal yang bisa dilakukan oleh AI. Sekilas, semuanya terlihat sebagai kemajuan, namun, di balik efisiensi itu, muncul pertanyaan yang sangat mendasar yaitu apakah keputusan AI akuntabel dan dapat dipertanggungjawabkan?

Ketika sebuah algoritma memengaruhi keputusan-keputusan baik di level strategis, operasional maupun keputusan sehari-hari, antara lain proposal/quoatation, premi, iuran, klaim, layanan peserta, atau keputusan investasi, maka AI bukan lagi sekadar urusan teknologi. AI telah menjadi isu organisasi/strategis yaitu isu tata kelola, isu manajemen risiko, isu kepatuhan, isu etik, dan isu kepercayaan publik.

Di sinilah ISO/IEC 42001:2023 menemukan relevansinya. Melalui Artificial Intelligence Management System (AIMS), organisasi memiliki kerangka untuk memastikan AI bekerja dalam koridor tata kelola, manajemen risiko, kepatuhan, etika, dan perlindungan konsumen sebagai sistem manajemen yang terstruktur, terdokumentasi, terukur, dan diawasi yang dapat menjadi rujukan sebagai landasan AI Governance Framework yang menjembatani antara inovasi teknologi dan kepercayaan.

ISO/IEC 42001:2023 memperkenalkan pendekatan sistem manajemen untuk menetapkan, menerapkan, memelihara, dan meningkatkan pengelolaan AI secara berkelanjutan. Artinya, AI tidak diperlakukan sebagai proyek teknologi yang selesai saat go-live, tetapi sebagai kapabilitas organisasi yang harus dikelola sepanjang siklus hidupnya. Dalam praktiknya, AIMS merupakan mekanisme agar inovasi AI berjalan sesuai koridor dan tetap selaras dengan strategi, risk appetite, regulasi, dan ekspektasi pemangku kepentingan. Pendekatan ini juga membantu organisasi menyeimbangkan inovasi, prudent governance, dan kecepatan transformasi digital tanpa mengorbankan kepercayaan publik.

Bagi industri PPDP di Indonesia, AIMS relevan karena lanskap industri semakin ketat antara lain tuntutan solvabilitas dan kesehatan perusahaan, kewajiban manajemen risiko, perlindungan data pribadi, perlindungan konsumen, transparansi produk, serta pengawasan terhadap pihak ketiga. AI dapat mempercepat keputusan, tetapi juga dapat menciptakan bias underwriting, kesalahan segmentasi nasabah, model drift, rekomendasi investasi yang tidak sesuai profil risiko, kebocoran data, maupun keputusan otomatis yang sulit dijelaskan. Risiko yang muncul bukan hanya risiko teknologi (risiko operasional), tetapi juga menyentuh risiko strategis, kepatuhan, hukum, reputasi, aktuaria, investasi, dan konsumen. Karena itu, ISO/IEC 42001:2023 sebaiknya tidak dipahami sebagai standar global yang berdiri sendiri, melainkan sebagai jembatan untuk memperkuat

kepatuhan terhadap regulasi nasional dan ekspektasi regulator, pemegang polis, peserta, pemegang saham, serta masyarakat.

AIMS dapat menjadi landasan AI Governance Framework melalui beberapa pilar. Pertama, konteks organisasi dan pemangku kepentingan harus dipetakan. Perusahaan perlu memahami perannya: sebagai pengguna AI, pengembang model, pembeli solusi vendor, pengelola data peserta, atau pihak yang memutuskan hasil bisnis berbasis AI. Kedua, Direksi dan Dewan Komisaris perlu menetapkan AI policy yang jelas: tujuan penggunaan AI, prinsip etis, batasan penggunaan, akuntabilitas, human oversight, eskalasi insiden, serta hubungan dengan kebijakan manajemen risiko, keamanan informasi, privasi, pengadaan, dan kepatuhan.

Ketiga, organisasi perlu membangun AI inventory dan klasifikasi use case. Tidak semua AI memiliki risiko yang sama. Chatbot internal untuk produktivitas berbeda level risikonya dengan model penolakan klaim, scoring peserta, atau pricing produk. Karena itu, setiap use case perlu dinilai berdasarkan tujuan, data yang digunakan, pihak terdampak, dampak finansial, dampak sosial, keterjelasan model, dan ketergantungan vendor. Keempat, dilakukan AI risk assessment dan AI system impact assessment sebelum implementasi, saat perubahan signifikan, dan secara periodik. Pendekatan ini membantu organisasi melihat tidak hanya “apakah model akurat”, tetapi juga “siapa yang terdampak, seberapa adil, seberapa dapat dijelaskan, dan apa konsekuensinya bila salah”.

Kelima, kontrol siklus hidup AI harus dibangun dari hulu ke hilir: kualitas dan asal-usul data, desain model, validasi, deployment, logging, monitoring, change management, incident handling, sampai decommissioning. Untuk PPDP, kontrol data sangat krusial karena data kesehatan, keuangan, kepesertaan, klaim, dan profil nasabah termasuk sensitif. Vendor AI juga harus masuk dalam kerangka third-party risk management: kontrak perlu mengatur akses data, auditability, service level, keamanan, perubahan model, kepemilikan output, dan tanggung jawab bila terjadi dampak merugikan.

Keenam, AIMS membutuhkan assurance. Fungsi manajemen risiko, kepatuhan, hukum, IT security, aktuaria, audit internal, dan unit bisnis tidak boleh bekerja seperti pulau-pulau terpisah. Diperlukan forum lintas fungsi, dashboard KRI/KCI, pelaporan insiden AI, internal audit atas AIMS, dan management review berkala. Metrik yang dipantau dapat mencakup akurasi model, fairness, explainability, complaint rate, override decision, model drift, data incident, serta kepatuhan terhadap approval gate. Dengan begitu, governance tidak berhenti di dokumen, tetapi hidup dalam keputusan harian.

Kesimpulannya, AIMS berbasis ISO/IEC 4200:2023 adalah “pagar yang membuat inovasi terus melaju dalam koridornya”. Untuk industri PPDP Indonesia, kerangka ini membantu perusahaan bergerak dari sekadar adopsi AI menuju AI yang akuntabel, comply, secure, fair, transparent, dan trusted. Langkah awalnya dapat dimulai dari inventarisasi seluruh AI, menetapkan kebijakan, membentuk governance forum, menilai risiko dan dampak, mengontrol data serta vendor, lalu memantau performa secara berkelanjutan. AI yang kuat bukan hanya canggih. AI yang kuat adalah AI yang dapat dipercaya, terukur, dapat diaudit, dan memberi nilai nyata bagi peserta, pemegang polis, regulator, serta pemegang saham secara konsisten dan berkelanjutan.

Implementasi kecerdasan artifisial (artificial intelligence/AI) pada Perusahaan Perasuransian, Lembaga Penjamin, dan Dana Pensiun (PPDP) bukan lagi isu masa depan. AI mulai digunakan dalam underwriting, penetapan harga (pricing), deteksi kecurangan (fraud), klaim, aktuaria, investasi, hingga layanan nasabah. Namun bagi industri yang tumbuh di atas janji perlindungan dan kepercayaan, AI yang cepat dan cerdas saja tidak memadai. AI juga harus dapat dijelaskan (explainable), dikendalikan, diawasi, dan akuntabel.

POJK Nomor 28 Tahun 2025 tentang Penerapan Manajemen Risiko bagi PPDP — ditetapkan 10 November 2025 dan mencabut POJK 44/POJK.05/2020 — mewajibkan manajemen risiko yang efektif dan proporsional. Empat pilarnya yaitu (1) pengawasan aktif Direksi, Dewan Komisaris, dan Dewan Pengawas Syariah (2) kecukupan kebijakan, prosedur, dan limit risiko;

(3) proses identifikasi, pengukuran, pemantauan, dan pengendalian risiko serta (4) sistem pengendalian internal yang menyeluruh. Karena bersifat berbasis prinsip (principle-based), kualitas penerapannya bergantung pada kematangan tata Kelola, termasuk untuk AI. Pilar- pilar itu perlu diterjemahkan menjadi tata kelola AI (AI governance), bukan hanya sekadar dokumen kepatuhan.

Pembagian peran sebaiknya mengikuti Model Tiga Lini (Three Lines Model IIA, 2020), unit bisnis pemilik AI mengelola risiko harian; fungsi manajemen risiko dan kepatuhan menyusun kerangka, memvalidasi model secara independen, dan memantau; audit internal memberi keyakinan (assurance) atas tata kelola, kualitas data, dan keandalan pengendalian. Tanpa pembagian peran yang tegas, AI dapat menjadi hanya sebagai Risiko teknologi semata.

Dua standar internasional menjadi rujukan utama. ISO/IEC 42001:2023 menyediakan kerangka Sistem Manajemen AI (AI Management System/AIMS) untuk memastikan penggunaan AI yang bertanggung jawab dan terus diperbaiki melalui siklus Plan-Do-Check-Act antara lain mencakup kebijakan AI, penilaian dan penanganan risiko, penilaian dampak sistem AI, pemantauan, serta tinjauan manajemen. ISO/IEC 23894:2023, sejalan dengan ISO 31000:2018, menegaskan manajemen risiko AI yang terintegrasi, terstruktur, dinamis, dan diperbaiki berkelanjutan. Maka penerapan AI tidak boleh berdiri sendiri; ia harus terhubung dengan manajemen risiko korporasi (enterprise risk management), kepatuhan OJK, pelindungan data, keamanan informasi, aktuaria, dan audit internal.

Dimensi yang tak boleh diabaikan adalah pelindungan data pribadi sesuai Undang-Undang Nomor 27 Tahun 2022. Bagi PPDP yang mengolah data kesehatan, keuangan, dan demografis dalam jumlah besar, AI memperbesar paparan risiko privasi, bias algoritmik, dan diskriminasi. AI generatif (generative AI) menambah risiko khas yaitu halusinasi keluaran, kebocoran data melalui prompt, serta ketergantungan dan konsentrasi pada model dasar pihak ketiga (foundation model). AI sebaiknya diperlakukan sebagai pengubah karakter risiko yang ada, sekaligus diwaspadai sebagai risiko yang benar-benar baru (emerging risk)

Kesiapan implementasi dapat ditempuh melalui langkah praktis berikut. Pertama, susun inventaris AI (AI inventory), AI apa, dipakai unit mana, untuk keputusan apa, dengan data dan vendor mana, berdampak kepada siapa. Kedua, tetapkan tata kelola yaitu pada setiap kasus penggunaan wajib memiliki pemilik (owner), pemberi persetujuan (approver), peninjau (reviewer), dan jalur eskalasi yang jelas. Ketiga, tetapkan selera dan kriteria risiko khusus AI dengan menggolongkan kasus penggunaan menurut tingkat Risiko yang tidak dapat diterima, tinggi, terbatas, dan minimal, misalnya klaim bernilai besar tidak boleh sepenuhnya otomatis dan model underwriting wajib dapat dijelaskan. Keempat, lakukan penilaian risiko berbasis siklus hidup AI, desain, data, pengembangan, pengujian, penerapan, pemantauan, pemutakhiran, hingga penghentian. Kelima, terapkan penanganan Risiko, validasi model, keterlibatan manusia (human-in-the-loop), pemisahan tugas, jaminan vendor, dan dasbor indikator risiko utama (KRI) seperti penyimpangan model (model drift) dan tingkat anulir manusia (override rate). Keenam, integrasikan risiko AI ke profil risiko sesuai POJK 28/2025 — mendesak karena penilaian sendiri (self-assessment) profil risiko periode 2026 wajib disampaikan paling lambat 15 Februari 2027. Ketujuh, lakukan pencatatan, pelaporan, dan perbaikan berkelanjutan (continual improvement) agar pembelajaran dari galat model, keluhan nasabah, dan temuan audit mengalir kembali ke desain pengendalian.

Dalam konteks Indonesia, tantangan sesungguhnya bukan teknologi, melainkan kesiapan budaya, data, talenta, biaya, dan disiplin dokumentasi. Karena itu, implementasi AI sebaiknya berpijak pada akuntabilitas dan integritas. Inovasi boleh cepat, tetapi rem, kaca spion, peta perjalanan, dan dasbor risiko harus berfungsi. Dengan memadukan POJK 28/2025, ISO/IEC 42001:2023, dan ISO/IEC 23894:2023, AI menjadi alat penciptaan nilai — bukan sumber kejutan atau titik buta baru. Pada era ini, pemenangnya bukan yang paling cepat memakai AI, melainkan yang paling matang mengendalikannya.

Manajemen risiko bank kini bergerak ke arah yang lebih cepat karena lembaga keuangan menghadapi perubahan bisnis, teknologi, dan ancaman baru dalam waktu bersamaan.

Selama bertahun-tahun, manajemen risiko di bank sering dipahami sebagai pekerjaan mencatat risiko, menjaga kerangka kerja, dan memastikan tata kelola berjalan. Cara lama itu kini dinilai belum cukup.

Laporan riset ProSight Financial Association menyebut fungsi enterprise risk management atau ERM di bank mulai bergeser. Dulu, ERM lebih mirip “pembuat peta” yang mendokumentasikan risiko. Kini, perannya mulai berubah menjadi “navigator” yang membantu manajemen mengambil keputusan lebih cepat.

Riset tersebut disusun dari survei terhadap bank kategori I hingga IV. ProSight juga melibatkan kelompok kerja berisi perwakilan dari lebih dari 25 lembaga keuangan di Amerika Utara.

Manajemen Risiko Bank Tidak Lagi Sekadar Mencatat Risiko

Perubahan utama terlihat dari tuntutan terhadap fungsi risiko. Bank kini membutuhkan sistem yang bisa membantu membaca dampak bisnis, bukan sekadar membuat daftar potensi masalah.

Dalam praktik lama, tim ERM biasanya menjadi pengawas lini kedua. Mereka membantu proses identifikasi risiko, menentukan batas selera risiko, dan menyiapkan kerangka untuk isu baru seperti iklim serta penggunaan kecerdasan buatan.

Namun, tekanan bisnis membuat peran itu melebar. Tim risiko kini diminta bekerja lebih efisien, lebih terukur, dan lebih dekat dengan kebutuhan pengambilan keputusan.

ProSight mencatat terlalu banyak lapisan pemeriksaan bisa memperlambat keputusan. Dokumentasi yang berlebihan juga dapat membuat hasil kerja ERM kurang berguna bagi pimpinan bank.

Masalah lain muncul ketika risiko tidak dipilah berdasarkan tingkat kepentingannya. Akibatnya, semua isu bisa terlihat sama mendesak, padahal dampaknya berbeda.

Kecerdasan buatan atau AI mulai dilihat sebagai alat penting dalam manajemen risiko bank. Teknologi ini dapat membantu bank membaca pola, membuat simulasi skenario, dan menemukan titik rawan lebih cepat.

Generative AI, misalnya, disebut berpotensi membantu tim risiko melihat kemungkinan gangguan sebelum benar-benar terjadi. Teknologi ini juga dapat membantu menyusun analisis berbasis probabilitas.

Bagi bank, kemampuan melihat risiko lebih awal menjadi semakin penting. Gangguan teknologi, serangan siber, perubahan regulasi, dan tekanan ekonomi bisa muncul bersamaan.

Meski begitu, penggunaan AI bukan berarti bank boleh mengabaikan kehati-hatian. ProSight menekankan fungsi ERM tetap perlu menjaga disiplin, ketelitian, dan konsistensi.

Artinya, teknologi hanya menjadi alat bantu. Keputusan tetap perlu berpijak pada penilaian manusia, data yang kuat, dan pemahaman terhadap arah bisnis bank.

Strategi, Teknologi, Dan Risiko Makin Sulit Dipisahkan

Avani Parekh, Senior Vice President dan Executive Risk Advisor di TD Bank, mengatakan bank sedang memasuki masa ketika strategi, teknologi, dan risiko makin sulit dipisahkan.

Pernyataan itu menggambarkan tantangan baru industri keuangan. Keputusan bisnis kini hampir selalu membawa konsekuensi teknologi dan risiko.

Misalnya, saat bank memperluas layanan digital, peluang pertumbuhan bisa meningkat. Namun, risiko keamanan data dan fraud juga ikut naik. Karena itu, manajemen risiko bank perlu hadir sejak awal dalam perumusan strategi. Fungsi risiko tidak cukup hanya memeriksa keputusan setelah rencana bisnis dibuat.

Kim Persaud, Managing Director dan Head of ERM Strategy, Risk Frameworks, and Engagement di Citigroup, memberi pesan serupa. Menurutnya, perubahan fungsi risiko akan lebih mudah diterima bila sesuai dengan arah dan identitas organisasi. Ia mengingatkan, meniru praktik perusahaan lain mungkin terlihat mudah. Namun, perubahan akan lebih kuat bila berangkat dari tujuan strategis masing-masing bank.

Bagi industri perbankan, pesan besarnya cukup jelas. Manajemen risiko bank tidak lagi hanya bertugas menemukan ancaman. Fungsinya juga membantu organisasi bergerak di tengah ketidakpastian dengan lebih jernih dan lincah.

Artikel ini telah diterbitkan oleh ProSight, dengan judul How Banks Are Rethinking ERM for a Faster-Moving World. Artikel selengkapnya dapat dibaca di sini.

JKN dan asuransi jiwa menjadi sorotan dalam studi terbaru yang meneliti perubahan perilaku masyarakat Indonesia setelah program Jaminan Kesehatan Nasional berjalan. Riset itu menemukan bahwa perluasan perlindungan kesehatan dari negara ikut memengaruhi minat masyarakat membeli asuransi jiwa swasta.

Temuan tersebut berasal dari studi jurnal Etikonomi Vol. 25 No. 1 Tahun 2026 berjudul Does the National Health Insurance Program Affect Life Insurance Demand in Indonesia?. Penelitian dilakukan oleh Kristio Rapi, Dominicus Savio Priyarsono, Siti Jahroh, dan Toni Bakhtiar.

Penelitian memakai data tahunan periode 2002–2022. Fokus utamanya melihat perubahan pasar asuransi jiwa sebelum dan sesudah JKN mulai berjalan pada 2014. Hasilnya menunjukkan adanya efek “crowding-out”. Sederhananya, ketika perlindungan kesehatan dari pemerintah makin luas, sebagian masyarakat merasa kebutuhan membeli perlindungan tambahan dari asuransi swasta menjadi berkurang.

Sebelum JKN berjalan, industri asuransi jiwa tumbuh cukup agresif. Pada periode 2002–2013, penetrasi asuransi jiwa naik hingga 97 persen. Kepadatan asuransi atau premi per kapita bahkan melonjak 716 persen. Angka ini menunjukkan masyarakat semakin aktif membeli produk asuransi jiwa.

Namun situasinya berubah setelah JKN diterapkan secara nasional. Pada periode 2014–2022, penetrasi asuransi jiwa justru turun sekitar 10 persen. Pertumbuhan premi per kapita juga melambat tajam menjadi 52 persen.

Penurunan ini menarik perhatian karena terjadi saat pendapatan masyarakat tetap meningkat. Biasanya, kenaikan pendapatan membuat orang lebih banyak membeli produk perlindungan keuangan.

Studi ini menunjukkan keputusan membeli asuransi ternyata tidak hanya dipengaruhi kemampuan ekonomi. Kebijakan negara juga ikut membentuk perilaku konsumen. Ketika masyarakat merasa sudah memiliki perlindungan dasar dari JKN, kebutuhan membeli asuransi tambahan menjadi tidak terlalu mendesak bagi sebagian orang.

Peneliti menilai perusahaan asuransi perlu mencari strategi baru agar tetap relevan di era JKN. Salah satu solusi yang disarankan adalah penguatan skema Coordination of Benefits atau CoB. Sistem ini memungkinkan manfaat JKN dan asuransi swasta saling melengkapi.

Dengan skema tersebut, peserta bisa mendapat perlindungan tambahan tanpa menggantikan fungsi JKN. Contohnya berupa peningkatan kelas perawatan, manfaat investasi, atau layanan kesehatan tambahan yang tidak sepenuhnya ditanggung program publik.

Masalahnya, implementasi CoB masih membutuhkan aturan yang lebih jelas. Koordinasi antara pemerintah, BPJS Kesehatan, dan perusahaan asuransi juga belum sepenuhnya matang. Jika tidak ada kepastian aturan, ruang pertumbuhan industri asuransi jiwa bisa semakin sempit di tengah dominasi perlindungan wajib dari negara.

Artikel ini telah diterbitkan oleh Etikonomi, dengan judul Does the National Health Insurance Program Affect Life Insurance Demand in Indonesia?

Allianz Risk Barometer 2026 menempatkan risiko siber dan kecerdasan buatan (AI) sebagai ancaman terbesar bagi perusahaan global pada tahun depan. Laporan ini menunjukkan dunia usaha menghadapi tekanan baru dari serangan digital, gangguan rantai pasok, hingga konflik geopolitik.

Laporan dari Allianz Commercial tersebut melibatkan 3.338 responden dari 97 negara dan wilayah. Responden berasal dari kalangan manajemen risiko, broker, perusahaan asuransi, hingga pelaku industri global.

Risiko siber berada di posisi pertama dengan 42% suara responden. Sementara AI naik drastis ke posisi kedua dengan 32%, setelah tahun sebelumnya masih berada di peringkat ke-10.

Allianz Risk Barometer 2026 Soroti Ancaman Siber

Allianz menyebut risiko siber menjadi ancaman nomor satu selama lima tahun berturut-turut. Ancaman ini mencakup ransomware, kebocoran data, hingga gangguan layanan digital.

Perusahaan kini semakin bergantung pada layanan cloud dan sistem digital pihak ketiga. Ketika satu layanan terganggu, dampaknya bisa meluas ke rantai pasok dan operasional bisnis.

Allianz juga mencatat 90% responden berencana meningkatkan investasi perlindungan siber untuk menghadapi ancaman baru berbasis AI.

AI Jadi Risiko Baru Dunia Bisnis

Kenaikan AI menjadi salah satu temuan utama dalam laporan tahun ini. Allianz menilai banyak perusahaan mulai melihat AI sebagai sumber risiko operasional, hukum, dan reputasi.

Risiko AI meliputi kesalahan sistem otomatis, penyalahgunaan data, deepfake, hingga disinformasi. Banyak perusahaan juga dinilai belum siap menerapkan tata kelola AI secara matang.

Meski begitu, 44% responden percaya AI masih memberi manfaat lebih besar dibanding risikonya. Sementara 19% responden menilai AI justru membawa risiko lebih besar.

Untuk menghadapi perubahan ini, perusahaan mulai fokus pada pelatihan ulang dan peningkatan keterampilan tenaga kerja.

Gangguan Rantai Pasok Dan Konflik Global Meningkat

Gangguan bisnis dan rantai pasok berada di posisi ketiga risiko global dengan 29% suara responden. Konflik geopolitik, perang dagang, dan perubahan tarif dinilai menjadi pemicu utama tekanan terhadap rantai distribusi global.

Menariknya, hanya 3% responden yang menilai rantai pasok perusahaan mereka sangat tangguh menghadapi krisis. Selain itu, risiko politik dan kekerasan naik ke posisi ketujuh. Perang, kerusuhan sipil, dan proteksionisme perdagangan menjadi kekhawatiran yang makin besar bagi dunia usaha global.

Risiko Iklim Masih Membayangi

Bencana alam dan perubahan iklim tetap masuk daftar risiko utama bisnis global. Allianz mencatat kerugian akibat bencana alam pada 2025 diperkirakan mencapai lebih dari US$100 miliar untuk tahun keenam berturut-turut.

Gangguan rantai pasok akibat cuaca ekstrem juga menjadi perhatian utama perusahaan. Mulai dari banjir, badai, hingga kebakaran hutan kini berdampak langsung terhadap produksi dan distribusi barang.

Allianz menilai perusahaan perlu membangun strategi ketahanan bisnis yang lebih terintegrasi. Risiko siber, AI, geopolitik, dan perubahan iklim kini saling terhubung dan dapat memicu gangguan secara bersamaan.

Artikel ini telah diterbitkan oleh Allianz Commercial  dengan judul Allianz Risk Barometer 2026. Artikel selengkapnya dapat dibaca di sini.

Industri perasuransian sedang menghadapi tekanan multidimensi. Ketidakpastian ekonomi global, perubahan perilaku nasabah, disrupsi digital, ancaman siber, dinamika reasuransi global, peningkatan ekspektasi regulator, hingga percepatan penggunaan Artificial Intelligence (AI) telah mengubah lanskap risiko secara fundamental. Risiko underwriting tidak lagi berdiri sendiri. Risiko investasi dapat memicu tekanan likuiditas, dan risiko operasional dapat berkembang menjadi risiko reputasi. Risiko teknologi pun dapat berubah menjadi risiko hukum dan perlindungan konsumen. Dalam konteks ini, perusahaan yang masih memandang manajemen risiko semata-mata sebagai fungsi administratif dan dokumentasi akan tertinggal.

POJK Nomor 28 Tahun 2025 tentang Penerapan Manajemen Risiko bagi Perusahaan Perasuransian, Lembaga Penjamin, dan Dana Pensiun seharusnya tidak dibaca hanya sebagai regulasi kepatuhan. Bagi Direksi, Dewan Komisaris, dan jajaran eksekutif, regulasi ini adalah sinyal kuat bahwa industri jasa keuangan telah memasuki fase baru. Fase tersebut adalah saat ketahanan perusahaan tidak lagi ditentukan hanya oleh pertumbuhan premi, profitabilitas, atau ekspansi pasar, tetapi juga oleh kemampuan perusahaan dalam membaca risiko secara strategis, mengambil keputusan berbasis data, dan menjaga kepercayaan publik di dalam lingkungan bisnis yang berubah sangat cepat.

Regulasi POJK 28/2025 pada dasarnya mendorong transformasi paradigma dari kepatuhan dan dokumen menuju keputusan strategis, dari pola reaktif menuju pola prediktif. Aturan ini menempatkan Direksi dan Dewan Komisaris sebagai pemilik akuntabilitas utama untuk memastikan bahwa risiko benar-benar dipahami, diukur, dipantau, dan dikendalikan secara terintegrasi dengan strategi bisnis perusahaan.

Bagi Direksi, tantangan utamanya bukan sekadar memastikan kepatuhan terhadap regulasi, melainkan memastikan bahwa selera risiko (risk appetite) perusahaan benar-benar selaras dengan strategi pertumbuhan, kapasitas modal, kualitas tata kelola, dan kemampuan operasional. Pertumbuhan bisnis tanpa adanya disiplin risiko hanya akan menciptakan ilusi kinerja jangka pendek. Sebaliknya, perusahaan yang mampu mengintegrasikan manajemen risiko ke dalam strategi korporasi akan memiliki kemampuan dan probabilitas yang lebih baik dalam menjaga profitabilitas, stabilitas, dan keberlanjutan usaha.

Bagi Dewan Komisaris, POJK 28/2025 memperkuat peran pengawasan (oversight) secara substantif. Dewan Komisaris tidak cukup hanya menerima laporan risiko secara periodik. Mereka perlu memastikan bahwa Direksi memiliki kualitas pengambilan keputusan yang memadai, sistem pengendalian internal yang efektif, serta kemampuan untuk mendeteksi risiko yang baru muncul (emerging risk) sebelum berkembang menjadi krisis. Dalam praktik praktik terbaik, perusahaan yang tangguh biasanya memiliki dewan (Board) yang aktif menguji asumsi bisnis,

mempertanyakan eksposur strategis, dan memahami implikasi risiko dari transformasi digital maupun inovasi produk.

Sementara itu, dilevel manajerial menjadi lapisan terdepan dalam implementasi nyata, underwriting, klaim, aktuaria, investasi, teknologi informasi, sdm, kepatuhan, hukum, audit internal, hingga pemasaran harus bergerak di dalam satu bahasa risiko yang sama. POJK 28/2025 pada akhirnya bukan sekadar tentang dokumen kebijakan, melainkan tentang kualitas eksekusi lintas fungsi. Pemantauan dan Kajian pelaksanaannya dapat dilihat melalui beberapa pertanyaan kunci:

• Apakah indikator risiko utama tersedia?
• Apakah sistem peringatan dini (early warning system) berjalan secara efektif?
• Apakah batas limit risiko dipahami oleh seluruh pihak terkait?
• Apakah eskalasi dilakukan tepat waktu?
• Apakah keputusan bisnis telah mempertimbangkan dampak jangka panjang terhadap solvabilitas dan reputasi perusahaan?

Dalam konteks inilah, keberadaan Artificial Intelligence (AI) menjadi faktor strategis baru yang dapat mulai direncanakan penerapannya. AI berpotensi mengubah model bisnis industri perasuransian secara signifikan. Penggunaan AI dalam ranah underwriting analytics, fraud detection, predictive claims, customer personalization, pricing optimization, hingga portfolio monitoring dapat meningkatkan efisiensi dan kualitas keputusan secara drastis. Perusahaan yang mampu memanfaatkan AI secara tepat akan memiliki keunggulan kompetitif dalam hal kecepatan layanan, akurasi analisis, dan efisiensi operasional.

Namun, AI juga membawa dimensi risiko baru yang jauh lebih kompleks dibandingkan dengan teknologi konvensional. Risiko bias algoritma, kualitas data, keterjelasan model (explainability model), keamanan siber, privasi data, ketergantungan pada vendor teknologi, hingga kesalahan keputusan otomatis dapat berdampak langsung terhadap reputasi dan kepercayaan publik. Terlebih dalam industri yang berbasis kepercayaan (trust) seperti asuransi, kegagalan tata kelola AI dapat menjadi ancaman risiko strategis.

Oleh karena itu, implementasi POJK 28/2025 perlu mulai diperluas jangkauannya menuju Tata Kelola Risiko AI (AI Risk Governance). Perusahaan perlu memastikan adanya struktur tata kelola (governance structure) yang jelas atas penggunaan AI, termasuk kepemilikan risiko, validasi model, pengawasan manusia, rekam jejak audit (audit trail), kontrol vendor, pemantauan performa model, serta mekanisme mitigasi terhadap bias maupun kesalahan keputusan otomatis. AI tidak boleh diperlakukan sekadar sebagai proyek teknologi, tetapi harus menjadi bagian tak terpisahkan dari manajemen risiko dan tata kelola korporasi.

Perusahaan perasuransian yang berdaya saing akan melihat POJK 28/2025 bukan sebagai beban regulasi, melainkan sebagai peluang berharga untuk membangun organisasi yang lebih tangguh (resilient), lincah (agile), dan terpercaya (trusted). Regulasi ini dapat menjadi katalis untuk memperkuat budaya risiko, meningkatkan kualitas pengambilan keputusan, mempercepat transformasi digital yang sehat, serta membangun fondasi pertumbuhan jangka panjang yang jauh lebih berkelanjutan.