Artikel

Kemajuan dalam bidang kecerdasan buatan atau Artificial Intelligence (AI) telah membawa dampak yang signifikan pada berbagai aspek kehidupan, terutama dalam dunia bisnis. Namun, dengan pertumbuhan yang cepat ini, muncul pula sejumlah tantangan yang perlu diatasi, terutama bagi organisasi dengan program Responsibilitas dalam Kecerdasan Buatan atau Responsibility in Artificial Intelligence (RAI) yang bertujuan untuk mengembangkan alat dan sistem AI secara internal.

Dalam realitas saat ini, sebagian besar organisasi mengandalkan alat AI pihak ketiga, tanpa mengembangkan solusi AI secara internal. Ini menimbulkan risiko karena kegagalan AI dari teknologi pihak ketiga dapat menyebabkan dampak yang signifikan. Oleh karena itu, evaluasi solusi eksternal secara proaktif menjadi kunci untuk mengantisipasi dan mencegah kegagalan tersebut.

Kepala AI dan data di H&M Group, Linda Leopold, menekankan pentingnya program AI yang bertanggung jawab yang mencakup baik alat AI internal maupun pihak ketiga. Prinsip etika harus diterapkan sama, tidak peduli dari mana sistem AI berasal.

Tantangan utama bagi program RAI saat ini adalah semakin lebarnya kesenjangan antara pemimpin dan non-pemimpin dalam adopsi teknologi AI. Meskipun ekosistem solusi AI pihak ketiga semakin berkembang, risiko yang harus diatasi juga semakin kompleks. Banyak organisasi mengalokasikan sumber daya internal untuk AI yang bertanggung jawab, tetapi hal ini tampaknya menurun seiring dengan tren PHK yang lebih luas di industri.

Peraturan baru yang berkaitan dengan AI juga semakin meningkat, baik di tingkat nasional maupun internasional. Hal ini menuntut organisasi untuk memperhatikan peraturan tersebut dalam penggunaan AI, terutama dalam konteks penggunaan alat AI pihak ketiga. Ketidakpatuhan terhadap peraturan dapat mengakibatkan sanksi yang serius bagi organisasi.

Keterlibatan CEO dalam program RAI menjadi kunci dalam mengidentifikasi dan mengatasi risiko yang ada serta memastikan kesiapan organisasi dalam menghadapi perubahan regulasi dan teknologi AI yang terus berkembang. Organisasi dengan CEO yang aktif dalam upaya RAI cenderung mendapatkan manfaat bisnis yang lebih besar daripada yang tidak.

Dengan adanya risiko yang semakin besar terkait dengan penggunaan AI dan peraturan yang semakin ketat, organisasi harus meningkatkan investasi mereka dalam program RAI. Sekarang adalah waktu yang tepat untuk menggandakan dan memperkuat upaya RAI guna menghadapi tantangan yang semakin kompleks di masa depan.

Kesimpulannya, menjadi organisasi yang bertanggung jawab dalam penggunaan AI menjadi lebih penting daripada teknologi AI itu sendiri. Program RAI yang matang dan berfokus pada evaluasi risiko, kepatuhan terhadap peraturan, dan keterlibatan CEO menjadi kunci dalam menghadapi tantangan AI pihak ketiga dan memastikan keberhasilan organisasi di era AI yang berkembang pesat.

Artikel ini telah diterbitkan oleh BCG pada Juni 2023, dengan judul Building Robust RAI Programs as Third-Party AI Tools Proliferate. Artikel selengkapnya dapat dibaca di sini.

Perkembangan bisnis mendorong munculnya beragam risiko. Sumber-sumber risiko tersebut datang dari berbagai pihak, misalnya pemasok, ancaman siber, dan kepatuhan lingkungan. Oleh sebab itu, pendekatan holistik dari segi tata kelola, risiko dan kepatuhan (Governance, Risk, and Compliance atau GRC) akan sangat diperlukan melalui berbagai prinsip dan tren berikut.

1. Ketahanan Menghadapi GRC

Ketahanan diperlukan untuk meminimalkan dampak risiko. Hal ini dapat dilakukan dengan menjalankan integrasi manajemen risiko di seluruh organisasi. Tujuan dari proses ini adalah untuk menghasilkan pandangan komprehensif terhadap bisnis yang berlangsung.

2. Perkembangan Peran Chief of Information (CIO)

CIO kini menjadi pusat kebutuhan organisasi untuk mendukung inti bisnis. Hal ini meliputi pemasaran, penjualan, pengembangan produk, dan keuangan. Peran CIO dapat memaksimalkan upaya transformasi digital tanpa mengabaikan fokus organisasi terhadap masalah teknologi informasi (TI).

3. Pengawasan Ketat terhadap Pihak Ketiga

Kebutuhan dukungan pihak ketiga (vendor) akan meningkat bagi organisasi untuk menjalankan manajemen fasilitas dan dukungan teknis lainnya. Namun, relasi dengan pihak ketiga tersebut rupanya dapat meningkatkan kerentanan organisasi.

Dengan demikian, organisasi perlu melaksanakan penyaringan, menyusun prioritas, dan menjalankan pemantauan berkelanjutan.

4. Peningkatan Regulasi ESG

Pemantauan dan pelaporan organisasi dalam bidang lingkungan, sosial, dan tata kelola (Environment, Social, and Governance atau ESG) diperlukan sebagai bagian dari GRC. Hal ini bersifat krusial untuk mencegah risiko ketertinggalan.

5. Peningkatan Risiko dari Sistem Kerja Hibrida

Kondisi sistem kerja hibrida menuntut adanya inovasi yang mendalam untuk menjaga keamanan data dan mengelola sumber daya manusia dengan efektif. Dalam menghadapi tantangan ini, beberapa faktor menjadi sorotan utama:

Pertama, tantangan manajemen talenta memerlukan organisasi untuk memilih pemimpin yang tepat. Pemimpin tersebut harus memiliki kemampuan untuk menciptakan hubungan yang seimbang antara semua sumber daya manusia dalam organisasi.

Kedua, hambatan dalam mewujudkan keragaman, kesetaraan, dan inklusi (Diversity, Equity, and Inclusion atau DEI) membutuhkan pendekatan yang cermat. Pemimpin harus mampu menganalisis data dari berbagai kelompok SDM, baik yang bekerja di kantor maupun jarak jauh, untuk mengidentifikasi masalah dan mengimplementasikan strategi yang adil bagi semua pihak.

Ketiga, ancaman siber menjadi perhatian penting dalam konteks sistem kerja jarak jauh. Meskipun demikian, sistem kerja hibrida juga bisa memberikan peluang untuk meningkatkan keamanan siber organisasi melalui pembaruan praktik dan kebijakan terkait keamanan.

Terakhir, manajemen risiko harus menjadi prioritas utama. Organisasi perlu fokus pada pengelolaan risiko untuk memastikan perlindungan terhadap budaya ketahanan yang mendukung kemajuan DEI dan juga untuk mencapai efisiensi tim secara keseluruhan. Dengan memperhatikan faktor-faktor ini, organisasi dapat mengoptimalkan sistem kerja hibrida mereka dengan lebih baik.

Artikel ini telah diterbitkan oleh CRMS, dengan judul 5 Tren GRC: Bagaimana Tata Kelola, Risiko, dan Kepatuhan akan Berkembang?. Artikel selengkapnya dapat dibaca di sini.

Risiko likuiditas adalah salah satu aspek krusial dalam dunia keuangan yang memerlukan pemahaman dan manajemen yang matang dari lembaga keuangan. Dalam konteks ini, muncul pendekatan yang lebih maju dalam menghitung risiko likuiditas pada pembiayaan derivatif, memberikan peluang bagi lembaga keuangan untuk memahami risiko tersebut dengan lebih baik daripada menggunakan metode historis yang umum digunakan.

Pendekatan historis, sering kali diterapkan oleh regulator, cenderung mengandalkan data aliran kas masa lalu. Namun, kelemahan pendekatan ini adalah kurang representatif terhadap kondisi pasar saat ini serta ketergantungannya pada periode historis tertentu yang mungkin tidak mencakup peristiwa penting.

Sebagai alternatif yang lebih canggih, ada pendekatan yang melihat ke depan, yaitu berdasarkan profil eksposur kredit lawan dari portofolio derivatif OTC (Over-the-Counter). Pendekatan ini, yang dikenal sebagai Advanced Method for Additional Outflows (AMAO), menggunakan model eksposur masa depan untuk mengevaluasi risiko kredit lawan. Dengan demikian, lembaga keuangan dapat memperkirakan potensi kebutuhan dana operasional dengan lebih akurat.

Proses estimasi dalam pendekatan ini melibatkan generasi skenario, simulasi eksposur, agregasi, dan manajemen risiko. Dengan mengadopsi pendekatan ini, lembaga keuangan dapat merespons perubahan kondisi pasar dengan lebih efektif, meningkatkan daya tanggap dan ketepatan dalam pengelolaan risiko likuiditas.

Kesimpulannya, penting bagi lembaga keuangan untuk menerima dan mengadopsi pendekatan yang lebih maju dalam mengelola risiko likuiditas dalam portofolio derivatif OTC. Dengan demikian, mereka dapat lebih siap menghadapi tantangan yang kompleks dan beragam di dunia keuangan yang selalu berubah.

Artikel ini telah diterbitkan oleh PRMIA pada Mei 2023, dengan judul A Better Way of Calculating Derivative Funding Liquidity Risk. Artikel selengkapnya dapat dibaca di sini.

Di dunia perbankan yang kompetitif, ada satu kunci sukses yang mungkin terlewatkan: kolaborasi. Ya, benar sekali. Ketika tim kepatuhan dan strategi saling bekerja sama, dampaknya bisa sangat besar. Ini adalah cerita tentang bagaimana kolaborasi antara kedua tim ini telah membantu bank-bank meraih keunggulan dalam persaingan yang semakin sengit dan perubahan yang cepat dalam ekonomi dan geopolitik.

1. Melayani Pelanggan dengan Lebih Baik: Ketika tim kepatuhan dan bisnis bergandengan tangan, pengalaman pelanggan bisa menjadi lebih baik. Mereka menyelaraskan proses kepatuhan dengan kebutuhan pelanggan. Hasilnya, pelanggan merasa lebih puas dan bank menjadi lebih efisien.

2. Investasi yang Cerdas: Dengan bantuan tim kepatuhan, bank bisa menilai risiko dan memahami bagaimana kepatuhan memengaruhi investasi baru dalam teknologi atau produk yang sedang berkembang. Ini memastikan bahwa bank tetap mematuhi aturan sambil tetap mendapatkan keuntungan dari investasi yang menjanjikan.

3. Tangguh Menghadapi Masalah: Dengan mengintegrasikan kepatuhan ke dalam rencana strategis mereka, bank bisa lebih tangguh menghadapi perubahan geopolitik yang cepat. Mereka bisa menyesuaikan diri lebih cepat dan mengurangi risiko kehilangan uang atau didenda karena melanggar aturan.

4. Lebih Efisien dalam Bekerja: Kolaborasi antara tim kepatuhan dan strategi juga membuat bank-bank lebih produktif. Mereka bisa menyederhanakan proses dan menghilangkan tumpang tindih yang tidak perlu. Akibatnya, bank bisa lebih menguntungkan dan berkembang lebih baik.

5. Mengambil Langkah yang Tepat dalam M&A: Tim kepatuhan membantu bank membuat keputusan yang lebih baik saat melakukan merger atau akuisisi. Mereka bisa memberikan wawasan tentang risiko kepatuhan yang terkait dengan bisnis baru yang ingin dibeli. Dengan begitu, bank bisa mengambil langkah yang tepat.

Kolaborasi antara tim kepatuhan dan strategi bukan hanya tentang memenuhi aturan. Ini tentang membuat bank lebih kuat dan lebih mampu bersaing. Dengan bekerja sama, bank-bank bisa lebih sukses dalam melayani pelanggan, membuat investasi yang cerdas, menghadapi perubahan yang cepat, menjadi lebih efisien, dan mengambil langkah yang tepat dalam merger atau akuisisi. Itulah keajaiban dari kolaborasi!

Artikel ini telah diterbitkan oleh McKinsey pada 14 Juni 2023, dengan judul The Case For Compliance As A Competitive Advantage For Banks. Artikel selengkapnya dapat dibaca di sini.

Generative AI, atau kecerdasan buatan generatif, telah menjadi elemen vital dalam perkembangan masyarakat modern, di mana manusia dan mesin bekerja bersama untuk menciptakan masa depan yang inovatif.

Teknologi Generative AI memungkinkan mesin untuk belajar dari berbagai artefak yang ada dan menciptakan artefak baru yang realistis, seperti gambar, video, musik, ucapan, teks, dan lainnya, tanpa mengulang data pelatihan. Fenomena ini telah menarik perhatian luas sejak peluncuran ChatGPT oleh OpenAI, yang menandai langkah penting dalam pengembangan Generative AI.

Keberagaman dalam konten yang dihasilkan oleh Generative AI memberikan potensi besar dalam mempercepat pengembangan produk, meningkatkan pengalaman pelanggan, dan meningkatkan produktivitas karyawan. Namun, perlu diingat bahwa penggunaan teknologi ini juga memunculkan risiko yang signifikan, termasuk ancaman dari deep fakes dan pelanggaran privasi.

Oleh karena itu, penting untuk memastikan transparansi dan kepercayaan dalam penggunaan Generative AI. Langkah awal yang dapat diambil adalah dengan melakukan pengujian internal sebelum menggunakan teknologi ini untuk konten eksternal, serta menerapkan kebijakan penggunaan yang memperhatikan aspek privasi dan keamanan data.

Perubahan signifikan juga terjadi dalam dunia kerja, di mana Generative AI mendorong transformasi dari peran pembuat konten menjadi editor konten. Selain itu, aplikasi yang menggunakan Generative AI menjadi lebih konversasional, proaktif, dan interaktif, menciptakan pengalaman yang lebih dinamis bagi pengguna.

Banyak perusahaan telah mulai mengadopsi Generative AI untuk berbagai keperluan, dengan tiga rute utama yang dapat diambil: menggunakan model dasar yang ada, teknik pemrograman prompt, atau menciptakan model khusus sesuai kebutuhan perusahaan.

Biaya untuk mengadopsi Generative AI dapat bervariasi tergantung pada skala dan persyaratan perusahaan, dengan perusahaan besar mungkin perlu berinvestasi dalam layanan khusus untuk memanfaatkan data perusahaan dengan tingkat keamanan yang tinggi.

Diperkirakan bahwa dalam lima tahun ke depan, Generative AI akan semakin memengaruhi dunia bisnis, dengan peningkatan implementasi AI dalam aplikasi, pengembangan web, dan penggunaan tenaga kerja.

Artikel ini telah diterbitkan oleh Gartner, dengan judul Gartner Experts Answer the Top Generative AI Questions for Your Enterprise. Artikel selengkapnya dapat dibaca di sini.

Di tengah lautan informasi digital yang semakin berkembang pesat, identitas digital (ID) menjadi pondasi yang semakin vital bagi masyarakat global. Sejak lama, ID telah menjadi alat penting dalam pembangunan ekonomi dan sosial, mengawali perannya sejak deklarasi Hak Asasi Manusia PBB pada tahun 1948. Namun, semakin majunya teknologi, terutama kecerdasan buatan (AI), menimbulkan tantangan baru terhadap keamanan dan privasi identitas digital.

Dalam suasana yang semakin terdesentralisasi, muncul lah alternatif menarik: ID Terdesentralisasi. Model ini menawarkan janji besar: memungkinkan individu untuk mengendalikan data mereka sendiri, sambil meningkatkan efisiensi dalam verifikasi informasi. Namun, seperti setiap inovasi, ID Terdesentralisasi tidak datang tanpa risiko.

Prinsip-prinsip seperti privasi, minimisasi data, berpusat pada pengguna, dan keamanan menjadi fondasi bagi ID Terdesentralisasi. Di balik potensi yang menggiurkan, tersimpanlah beragam risiko dan tantangan. Ancaman politik, eksploitasi data, masalah teknis, serta risiko pengecualian, marginalisasi, dan penindasan menunggu di balik sudut. Tantangan teknis seperti kurangnya standardisasi dan ketidakmatangan teknologi perlu diatasi, sementara kebijakan yang mendukung dan tata kelola yang efektif juga menjadi kunci kesuksesan.

Untuk melangkah maju, diperlukan rekomendasi yang kokoh. Investasi dalam teknologi, evaluasi kebijakan yang ada, dan pengembangan kerangka tata kelola yang efektif menjadi langkah awal yang penting. Komunikasi yang jelas tentang manfaat dan risiko ID Terdesentralisasi, bersama dengan peningkatan utilitas sistem, menjadi kunci bagi penerimaan yang luas.

Sebagaimana semua inovasi, ID Terdesentralisasi menawarkan potensi besar sambil membawa tantangan yang tidak boleh diabaikan. Namun, dengan pendekatan yang tepat dan kerja keras bersama, kita dapat menggali potensi penuh model ini dalam menjawab panggilan era digital yang semakin maju.

Artikel ini telah diterbitkan oleh WEC pada Juni 2023, dengan judul Reimagining Digital ID. Artikel selengkapnya dapat dibaca di sini.

Integrasi teknologi dalam pendidikan tinggi telah menciptakan peluang peningkatan efisiensi, tetapi juga menimbulkan risiko baru. Dengan semakin populernya layanan cloud, adopsi cepat otomatisasi dan kecerdasan buatan (AI), serta ancaman siber yang terus berkembang, kolaborasi antara chief information officer (CIO) dan chief procurement officer (CPO) menjadi sangat penting dalam memastikan keamanan dan kepatuhan lingkungan teknologi serta proses pengadaan mereka.

Berikut adalah lima langkah yang dapat membantu CIO dan CPO di perguruan tinggi dalam memilih dan mengimplementasikan teknologi baru dengan lebih aman.

1. Memeriksa Pembelian dan Layanan IT di Luar Kontrak

Ketika pelanggan kampus menghindari proses pengadaan, mereka membawa risiko potensial yang sulit untuk dinilai dan dikelola. Produk dan layanan IT di luar kontrak biasanya tidak tunduk pada standar keamanan yang sama dengan penyedia yang dikontrak.

2. Tetap Mengikuti Perkembangan Ancaman Keamanan Siber

Pada paruh pertama tahun 2022, serangan siber di perguruan tinggi meningkat 44% dibandingkan tahun 2021, dengan rata-rata 2.297 serangan setiap minggu. Ancaman yang berkembang membuat penting bagi perguruan tinggi untuk menerapkan praktik terbaik untuk mitigasi.

3. Memastikan Solusi Otomatisasi dan AI Terjamin Keamanannya

Solusi otomatisasi dan AI mengubah proses keuangan dan administrasi di perguruan tinggi. Namun, penggunaan AI di perusahaan juga membawa risiko keamanan baru, seperti pencurian, kehilangan, atau penyalahgunaan data, serta risiko hasil yang bias atau diskriminatif.

4. Mengelola Adopsi Cloud

Ketika diimplementasikan dengan aman, layanan cloud menawarkan kemampuan bagi perguruan tinggi untuk memperluas infrastruktur IT mereka, meningkatkan kolaborasi, dan mengurangi biaya.

5. Pertimbangkan Asuransi Tanggung Jawab Siber

Kerugian keuangan dan kerusakan reputasi akibat pelanggaran data atau serangan siber dapat sangat merugikan. Asuransi tanggung jawab siber dapat membantu melindungi institusi dari kerugian.

Dalam menghadapi tantangan keamanan siber ini, CIO dan CPO harus bekerja sama dengan tim keamanan IT mereka untuk menerapkan program manajemen risiko siber yang komprehensif. Langkah-langkah tersebut meliputi melakukan penilaian keamanan secara teratur, menerapkan enkripsi dan kontrol akses, serta memantau ancaman siber.

Dengan kolaborasi yang kuat antara CIO dan CPO serta investasi dalam program manajemen risiko siber, perguruan tinggi dapat terus berkembang, berinovasi, dan memberikan solusi teknologi terbaik kepada mahasiswa, dosen, dan staf mereka.

Artikel ini telah diterbitkan oleh Huron, dengan judul Five Cybersecurity Considerations for Higher Education CIOs and CPOs. Artikel selengkapnya dapat dibaca di sini.

Di dunia yang cepat dan tak terduga saat ini, kemampuan untuk mengidentifikasi dan mengelola risiko dengan efektif telah menjadi sangat penting bagi individu, bisnis, dan organisasi di berbagai sektor. Penilaian risiko, proses mengevaluasi ancaman dan kerentanan potensial, memainkan peran penting dalam mengurangi ketidakpastian dan menjaga kesuksesan.

Berikut beberapa poin penting mengapa penilaian risiko harus menjadi bagian integral dari proses pengambilan keputusan dalam bisnis.

1. Mengidentifikasi Ancaman Potensial

Penilaian risiko memungkinkan individu dan organisasi untuk mengidentifikasi dan memahami ancaman potensial yang dapat menghambat kemajuan atau menimbulkan kerusakan. Dengan melakukan analisis menyeluruh, risiko dapat diidentifikasi di berbagai area seperti operasional, keuangan, lingkungan, hukum, dan reputasi. Pendekatan proaktif ini memungkinkan deteksi dini dan alokasi sumber daya yang tepat untuk mengelola dan mengurangi risiko tersebut secara efektif.

2. Prioritas Risiko

Tidak semua risiko sama dalam hal dampak dan kemungkinan terjadinya. Penilaian risiko membantu dalam memprioritaskan risiko berdasarkan tingkat keparahan dan kemungkinan terjadinya. Hal ini memungkinkan individu dan organisasi untuk fokus pada upaya dan sumber daya pada risiko paling kritis, memastikan bahwa langkah-langkah pencegahan dan rencana kontingensi tersedia untuk mengatasi mereka dengan memadai.

3. Pengambilan Keputusan yang Informatif

Dengan memasukkan penilaian risiko ke dalam proses pengambilan keputusan, individu dan organisasi dapat membuat pilihan yang lebih informatif. Penilaian risiko memberikan wawasan berharga tentang konsekuensi potensial dan kemungkinan berbagai opsi, memungkinkan para pengambil keputusan untuk menimbang risiko terhadap manfaat yang potensial. Pendekatan pengambilan keputusan yang informatif ini membantu untuk meminimalkan hasil negatif yang tidak terduga dan memaksimalkan peluang kesuksesan.

4. Meningkatkan Kesiapan

Penilaian risiko memfasilitasi perencanaan dan kesiapan yang efektif. Dengan mengidentifikasi risiko dan kerentanan potensial, individu dan organisasi dapat mengembangkan strategi yang kokoh untuk menangani kontingensi. Ini termasuk membuat rencana tanggap darurat, mendirikan sistem cadangan, dan menerapkan langkah-langkah pencegahan untuk meminimalkan dampak risiko saat mereka muncul. Kesiapan membangun ketahanan dan memastikan respons yang cepat, meminimalkan gangguan dan kerugian potensial.

5. Meningkatkan Kepercayaan Pemangku Kepentingan

Pemangku kepentingan, termasuk investor, pelanggan, karyawan, dan mitra, mengandalkan organisasi untuk mengelola risiko dengan tepat. Melakukan penilaian risiko dan menunjukkan pendekatan proaktif menanamkan kepercayaan di antara pemangku kepentingan. Ini menunjukkan komitmen organisasi untuk memastikan kesejahteraan pemangku kepentingan dan melindungi reputasinya di hadapan krisis potensial.

6. Kepatuhan dengan Regulasi

Di banyak industri, badan regulasi mengharuskan organisasi untuk melakukan penilaian risiko dan menerapkan praktik manajemen risiko. Mematuhi regulasi ini penting untuk kepatuhan hukum dan menghindari sanksi. Penilaian risiko membantu organisasi mengidentifikasi kesenjangan dalam kepatuhan dan mengambil langkah-langkah yang diperlukan untuk memenuhi persyaratan regulasi, memastikan operasi yang lancar dan mengurangi risiko hukum dan keuangan potensial.

7. Perbaikan Berkelanjutan

Penilaian risiko bukanlah kegiatan sekali waktu tapi proses yang berkelanjutan. Melakukan peninjauan dan pembaruan secara teratur memungkinkan organisasi untuk beradaptasi dengan perubahan keadaan dan risiko yang muncul. Ini mendorong budaya perbaikan berkelanjutan, di mana pelajaran dari pengalaman masa lalu dimasukkan ke dalam strategi manajemen risiko masa depan, memupuk ketahanan dan adaptabilitas.

Pentingnya penilaian risiko tidak bisa dianggap remeh dalam lingkungan yang kompleks dan dinamis saat ini. Ini menyediakan dasar bagi manajemen risiko yang efektif, memungkinkan individu dan organisasi untuk mengidentifikasi, memprioritaskan, dan mengurangi ancaman potensial.

Dengan merangkul penilaian risiko sebagai bagian integral dari proses pengambilan keputusan, organisasi dapat meningkatkan kemampuan mereka untuk menavigasi ketidakpastian, menjaga kepentingan mereka, dan menangkap peluang kesuksesan di dunia yang selalu berubah.

Artikel ini telah diterbitkan oleh ERMA, dengan judul The Importance of Risk Assessment: Safeguarding Success Amidst Uncertainty. Artikel selengkapnya dapat dibaca di sini.

Dalam hal keamanan siber organisasi, dewan direksi dan para pejabat memiliki tanggung jawab yang terus berkembang. Perlindungan bagi investor, deposan, konsumen, pasien, dan karyawan pun menjadi prioritas bagi otoritas federal dan negara bagian, termasuk Komisi Sekuritas dan Bursa (Securities and Exchange Commission atau SEC), Komisi Perdagangan Federal (Federal Trade Commission atau FTC), Departemen Jasa Keuangan New York (New York’s Department of Financial Services atau NYDFS), jaksa agung California, serta otoritas-otoritas lain di Amerika Serikat dan seluruh dunia.

Regulasi yang dikeluarkan oleh lembaga-lembaga ini, seperti SEC dan NYDFS, akan menetapkan standar keamanan siber yang harus dipenuhi oleh manajer dan direktur perusahaan. Ini menegaskan bahwa keamanan siber bukan lagi tanggung jawab semata dari departemen teknologi informasi, melainkan menjadi kewajiban fidusia dewan untuk mengawasi program keamanan siber secara lebih ketat.

Untuk meningkatkan pemahaman mereka tentang keamanan siber, dewan memiliki beberapa opsi. Mereka dapat merekrut anggota dewan yang ahli di bidang tersebut atau melibatkan konsultan eksternal yang kompeten dalam keamanan siber. Pelatihan mengenai dasar-dasar keamanan siber juga dapat diintegrasikan ke dalam laporan perusahaan, menunjukkan komitmen serius dari perusahaan dan dewan terhadap tata kelola siber.

Manajemen Risiko Siber dan Asuransi Perlindungan

Manajemen risiko siber juga menjadi fokus utama, dengan perlunya rencana yang disusun sebelum dan setelah terjadinya insiden terkait keamanan siber. Dewan dan manajemen senior harus secara teratur meninjau strategi pengelolaan risiko siber organisasi, sambil mempertimbangkan aspek-aspek seperti asuransi.

Ketika membuat klaim asuransi terkait insiden siber, organisasi perlu memperhatikan beberapa hal, termasuk memberitahukan semua polis yang relevan kepada perusahaan asuransi tepat waktu, berkonsultasi dengan penasihat hukum, dan mempertimbangkan panduan hukum terkait pembayaran dalam kasus ransomware.

Tidak ada organisasi yang kebal terhadap risiko siber, tetapi dengan tata kelola siber yang baik, organisasi dapat mengurangi paparan risiko dan menjadi lebih tangguh dalam menghadapi insiden siber. Oleh karena itu, penting bagi anggota dewan dan manajemen senior untuk terus memperbarui pengetahuan mereka tentang risiko siber, menerapkan strategi tata kelola yang kuat, dan bekerja sama dengan pemangku kepentingan untuk mengatasi tantangan ini.

Artikel ini telah diterbitkan oleh RM Magazine pada 1 Juni 2023, dengan judul The Board’s Role in Cyberrisk Management. Artikel selengkapnya dapat dibaca di sini.

Tata kelola yang solid adalah kunci utama bagi kesuksesan jangka panjang perusahaan di era modern ini. Dalam lingkungan bisnis yang semakin memperhatikan keberlanjutan, penting bagi perusahaan untuk tidak hanya memasukkan prinsip-prinsip ini ke dalam operasional mereka, tetapi juga untuk memastikan bahwa tujuan strategis terkait keberlanjutan terwujud.

Namun, dengan evolusi regulasi seperti CSRD (Corporate Sustainability Reporting Directive), ESRS (European Single Reporting Standard), dan inisiatif serupa lainnya, terjadi pergeseran paradigma. Perusahaan harus kembali meninjau cara mereka mengelola risiko, audit internal, dan tata kelola secara menyeluruh.

Perusahaan sekarang harus secara cermat mempertimbangkan dampak lingkungan dan sosial dari kegiatan operasional mereka, dari produksi hingga produk dan layanan yang mereka tawarkan. Hal ini mendorong dewan direksi untuk mengubah pendekatan mereka. Bahkan perusahaan kecil yang terlibat dalam rantai nilai perusahaan besar harus mengungkapkan secara jujur risiko ESG (Environmental, Social, and Governance) yang mereka hadapi.

Dalam konteks ini, peran manajer risiko dan auditor internal semakin vital. Mereka tidak hanya harus mengidentifikasi dan mencegah praktik greenwashing, tetapi juga memastikan bahwa perusahaan benar-benar memperhatikan dampak ESG secara menyeluruh. Melalui pertanyaan-pertanyaan kritis dan dukungan aktif dalam proses peninjauan perusahaan, mereka berkontribusi pada pondasi keberlanjutan perusahaan.

Perlindungan bagi dewan juga menjadi prioritas. Mereka harus memastikan bahwa mereka memahami sepenuhnya dampak ESG dalam model bisnis perusahaan dan menggunakan informasi eksternal secara menyeluruh. Keselarasan dalam penggunaan bahasa dan pemahaman tentang rantai nilai membantu dewan dalam mencapai tujuan keberlanjutan.

Kerjasama erat antara manajer risiko, auditor internal, dan dewan adalah kunci dalam memastikan perusahaan dapat memanfaatkan pengetahuan dan pengalaman mereka secara optimal. Mereka harus memiliki pemahaman yang sama tentang risiko dan peluang keberlanjutan, serta membangun budaya perusahaan yang memprioritaskan manajemen risiko di semua tingkatan.

Kesimpulannya, perusahaan harus beralih dari sekadar “melaporkan” menjadi “bertindak” dalam hal keberlanjutan. Ini menuntut kerjasama antar profesi di dalam perusahaan. Manajer risiko, auditor internal, dan dewan harus bekerja bersama-sama, memanfaatkan keahlian mereka untuk membangun ketahanan perusahaan. Mereka harus memanfaatkan peluang dari perubahan menuju praktik ramah lingkungan, dan mematuhi standar keberlanjutan dengan pendekatan yang terintegrasi.

Artikel ini telah diterbitkan oleh FERMA, dengan judul Corporate Sustainability: Risk Managers and Internal Auditors must work closer with Boards of Directors. Artikel selengkapnya dapat dibaca di sini.