Artikel

Implementasi kecerdasan artifisial (artificial intelligence/AI) pada Perusahaan Perasuransian, Lembaga Penjamin, dan Dana Pensiun (PPDP) bukan lagi isu masa depan. AI mulai digunakan dalam underwriting, penetapan harga (pricing), deteksi kecurangan (fraud), klaim, aktuaria, investasi, hingga layanan nasabah. Namun bagi industri yang tumbuh di atas janji perlindungan dan kepercayaan, AI yang cepat dan cerdas saja tidak memadai. AI juga harus dapat dijelaskan (explainable), dikendalikan, diawasi, dan akuntabel.

POJK Nomor 28 Tahun 2025 tentang Penerapan Manajemen Risiko bagi PPDP — ditetapkan 10 November 2025 dan mencabut POJK 44/POJK.05/2020 — mewajibkan manajemen risiko yang efektif dan proporsional. Empat pilarnya yaitu (1) pengawasan aktif Direksi, Dewan Komisaris, dan Dewan Pengawas Syariah (2) kecukupan kebijakan, prosedur, dan limit risiko;

(3) proses identifikasi, pengukuran, pemantauan, dan pengendalian risiko serta (4) sistem pengendalian internal yang menyeluruh. Karena bersifat berbasis prinsip (principle-based), kualitas penerapannya bergantung pada kematangan tata Kelola, termasuk untuk AI. Pilar- pilar itu perlu diterjemahkan menjadi tata kelola AI (AI governance), bukan hanya sekadar dokumen kepatuhan.

Pembagian peran sebaiknya mengikuti Model Tiga Lini (Three Lines Model IIA, 2020), unit bisnis pemilik AI mengelola risiko harian; fungsi manajemen risiko dan kepatuhan menyusun kerangka, memvalidasi model secara independen, dan memantau; audit internal memberi keyakinan (assurance) atas tata kelola, kualitas data, dan keandalan pengendalian. Tanpa pembagian peran yang tegas, AI dapat menjadi hanya sebagai Risiko teknologi semata.

Dua standar internasional menjadi rujukan utama. ISO/IEC 42001:2023 menyediakan kerangka Sistem Manajemen AI (AI Management System/AIMS) untuk memastikan penggunaan AI yang bertanggung jawab dan terus diperbaiki melalui siklus Plan-Do-Check-Act antara lain mencakup kebijakan AI, penilaian dan penanganan risiko, penilaian dampak sistem AI, pemantauan, serta tinjauan manajemen. ISO/IEC 23894:2023, sejalan dengan ISO 31000:2018, menegaskan manajemen risiko AI yang terintegrasi, terstruktur, dinamis, dan diperbaiki berkelanjutan. Maka penerapan AI tidak boleh berdiri sendiri; ia harus terhubung dengan manajemen risiko korporasi (enterprise risk management), kepatuhan OJK, pelindungan data, keamanan informasi, aktuaria, dan audit internal.

Dimensi yang tak boleh diabaikan adalah pelindungan data pribadi sesuai Undang-Undang Nomor 27 Tahun 2022. Bagi PPDP yang mengolah data kesehatan, keuangan, dan demografis dalam jumlah besar, AI memperbesar paparan risiko privasi, bias algoritmik, dan diskriminasi. AI generatif (generative AI) menambah risiko khas yaitu halusinasi keluaran, kebocoran data melalui prompt, serta ketergantungan dan konsentrasi pada model dasar pihak ketiga (foundation model). AI sebaiknya diperlakukan sebagai pengubah karakter risiko yang ada, sekaligus diwaspadai sebagai risiko yang benar-benar baru (emerging risk)

Kesiapan implementasi dapat ditempuh melalui langkah praktis berikut. Pertama, susun inventaris AI (AI inventory), AI apa, dipakai unit mana, untuk keputusan apa, dengan data dan vendor mana, berdampak kepada siapa. Kedua, tetapkan tata kelola yaitu pada setiap kasus penggunaan wajib memiliki pemilik (owner), pemberi persetujuan (approver), peninjau (reviewer), dan jalur eskalasi yang jelas. Ketiga, tetapkan selera dan kriteria risiko khusus AI dengan menggolongkan kasus penggunaan menurut tingkat Risiko yang tidak dapat diterima, tinggi, terbatas, dan minimal, misalnya klaim bernilai besar tidak boleh sepenuhnya otomatis dan model underwriting wajib dapat dijelaskan. Keempat, lakukan penilaian risiko berbasis siklus hidup AI, desain, data, pengembangan, pengujian, penerapan, pemantauan, pemutakhiran, hingga penghentian. Kelima, terapkan penanganan Risiko, validasi model, keterlibatan manusia (human-in-the-loop), pemisahan tugas, jaminan vendor, dan dasbor indikator risiko utama (KRI) seperti penyimpangan model (model drift) dan tingkat anulir manusia (override rate). Keenam, integrasikan risiko AI ke profil risiko sesuai POJK 28/2025 — mendesak karena penilaian sendiri (self-assessment) profil risiko periode 2026 wajib disampaikan paling lambat 15 Februari 2027. Ketujuh, lakukan pencatatan, pelaporan, dan perbaikan berkelanjutan (continual improvement) agar pembelajaran dari galat model, keluhan nasabah, dan temuan audit mengalir kembali ke desain pengendalian.

Dalam konteks Indonesia, tantangan sesungguhnya bukan teknologi, melainkan kesiapan budaya, data, talenta, biaya, dan disiplin dokumentasi. Karena itu, implementasi AI sebaiknya berpijak pada akuntabilitas dan integritas. Inovasi boleh cepat, tetapi rem, kaca spion, peta perjalanan, dan dasbor risiko harus berfungsi. Dengan memadukan POJK 28/2025, ISO/IEC 42001:2023, dan ISO/IEC 23894:2023, AI menjadi alat penciptaan nilai — bukan sumber kejutan atau titik buta baru. Pada era ini, pemenangnya bukan yang paling cepat memakai AI, melainkan yang paling matang mengendalikannya.

Manajemen risiko bank kini bergerak ke arah yang lebih cepat karena lembaga keuangan menghadapi perubahan bisnis, teknologi, dan ancaman baru dalam waktu bersamaan.

Selama bertahun-tahun, manajemen risiko di bank sering dipahami sebagai pekerjaan mencatat risiko, menjaga kerangka kerja, dan memastikan tata kelola berjalan. Cara lama itu kini dinilai belum cukup.

Laporan riset ProSight Financial Association menyebut fungsi enterprise risk management atau ERM di bank mulai bergeser. Dulu, ERM lebih mirip “pembuat peta” yang mendokumentasikan risiko. Kini, perannya mulai berubah menjadi “navigator” yang membantu manajemen mengambil keputusan lebih cepat.

Riset tersebut disusun dari survei terhadap bank kategori I hingga IV. ProSight juga melibatkan kelompok kerja berisi perwakilan dari lebih dari 25 lembaga keuangan di Amerika Utara.

Manajemen Risiko Bank Tidak Lagi Sekadar Mencatat Risiko

Perubahan utama terlihat dari tuntutan terhadap fungsi risiko. Bank kini membutuhkan sistem yang bisa membantu membaca dampak bisnis, bukan sekadar membuat daftar potensi masalah.

Dalam praktik lama, tim ERM biasanya menjadi pengawas lini kedua. Mereka membantu proses identifikasi risiko, menentukan batas selera risiko, dan menyiapkan kerangka untuk isu baru seperti iklim serta penggunaan kecerdasan buatan.

Namun, tekanan bisnis membuat peran itu melebar. Tim risiko kini diminta bekerja lebih efisien, lebih terukur, dan lebih dekat dengan kebutuhan pengambilan keputusan.

ProSight mencatat terlalu banyak lapisan pemeriksaan bisa memperlambat keputusan. Dokumentasi yang berlebihan juga dapat membuat hasil kerja ERM kurang berguna bagi pimpinan bank.

Masalah lain muncul ketika risiko tidak dipilah berdasarkan tingkat kepentingannya. Akibatnya, semua isu bisa terlihat sama mendesak, padahal dampaknya berbeda.

Kecerdasan buatan atau AI mulai dilihat sebagai alat penting dalam manajemen risiko bank. Teknologi ini dapat membantu bank membaca pola, membuat simulasi skenario, dan menemukan titik rawan lebih cepat.

Generative AI, misalnya, disebut berpotensi membantu tim risiko melihat kemungkinan gangguan sebelum benar-benar terjadi. Teknologi ini juga dapat membantu menyusun analisis berbasis probabilitas.

Bagi bank, kemampuan melihat risiko lebih awal menjadi semakin penting. Gangguan teknologi, serangan siber, perubahan regulasi, dan tekanan ekonomi bisa muncul bersamaan.

Meski begitu, penggunaan AI bukan berarti bank boleh mengabaikan kehati-hatian. ProSight menekankan fungsi ERM tetap perlu menjaga disiplin, ketelitian, dan konsistensi.

Artinya, teknologi hanya menjadi alat bantu. Keputusan tetap perlu berpijak pada penilaian manusia, data yang kuat, dan pemahaman terhadap arah bisnis bank.

Strategi, Teknologi, Dan Risiko Makin Sulit Dipisahkan

Avani Parekh, Senior Vice President dan Executive Risk Advisor di TD Bank, mengatakan bank sedang memasuki masa ketika strategi, teknologi, dan risiko makin sulit dipisahkan.

Pernyataan itu menggambarkan tantangan baru industri keuangan. Keputusan bisnis kini hampir selalu membawa konsekuensi teknologi dan risiko.

Misalnya, saat bank memperluas layanan digital, peluang pertumbuhan bisa meningkat. Namun, risiko keamanan data dan fraud juga ikut naik. Karena itu, manajemen risiko bank perlu hadir sejak awal dalam perumusan strategi. Fungsi risiko tidak cukup hanya memeriksa keputusan setelah rencana bisnis dibuat.

Kim Persaud, Managing Director dan Head of ERM Strategy, Risk Frameworks, and Engagement di Citigroup, memberi pesan serupa. Menurutnya, perubahan fungsi risiko akan lebih mudah diterima bila sesuai dengan arah dan identitas organisasi. Ia mengingatkan, meniru praktik perusahaan lain mungkin terlihat mudah. Namun, perubahan akan lebih kuat bila berangkat dari tujuan strategis masing-masing bank.

Bagi industri perbankan, pesan besarnya cukup jelas. Manajemen risiko bank tidak lagi hanya bertugas menemukan ancaman. Fungsinya juga membantu organisasi bergerak di tengah ketidakpastian dengan lebih jernih dan lincah.

Artikel ini telah diterbitkan oleh ProSight, dengan judul How Banks Are Rethinking ERM for a Faster-Moving World. Artikel selengkapnya dapat dibaca di sini.

JKN dan asuransi jiwa menjadi sorotan dalam studi terbaru yang meneliti perubahan perilaku masyarakat Indonesia setelah program Jaminan Kesehatan Nasional berjalan. Riset itu menemukan bahwa perluasan perlindungan kesehatan dari negara ikut memengaruhi minat masyarakat membeli asuransi jiwa swasta.

Temuan tersebut berasal dari studi jurnal Etikonomi Vol. 25 No. 1 Tahun 2026 berjudul Does the National Health Insurance Program Affect Life Insurance Demand in Indonesia?. Penelitian dilakukan oleh Kristio Rapi, Dominicus Savio Priyarsono, Siti Jahroh, dan Toni Bakhtiar.

Penelitian memakai data tahunan periode 2002–2022. Fokus utamanya melihat perubahan pasar asuransi jiwa sebelum dan sesudah JKN mulai berjalan pada 2014. Hasilnya menunjukkan adanya efek “crowding-out”. Sederhananya, ketika perlindungan kesehatan dari pemerintah makin luas, sebagian masyarakat merasa kebutuhan membeli perlindungan tambahan dari asuransi swasta menjadi berkurang.

Sebelum JKN berjalan, industri asuransi jiwa tumbuh cukup agresif. Pada periode 2002–2013, penetrasi asuransi jiwa naik hingga 97 persen. Kepadatan asuransi atau premi per kapita bahkan melonjak 716 persen. Angka ini menunjukkan masyarakat semakin aktif membeli produk asuransi jiwa.

Namun situasinya berubah setelah JKN diterapkan secara nasional. Pada periode 2014–2022, penetrasi asuransi jiwa justru turun sekitar 10 persen. Pertumbuhan premi per kapita juga melambat tajam menjadi 52 persen.

Penurunan ini menarik perhatian karena terjadi saat pendapatan masyarakat tetap meningkat. Biasanya, kenaikan pendapatan membuat orang lebih banyak membeli produk perlindungan keuangan.

Studi ini menunjukkan keputusan membeli asuransi ternyata tidak hanya dipengaruhi kemampuan ekonomi. Kebijakan negara juga ikut membentuk perilaku konsumen. Ketika masyarakat merasa sudah memiliki perlindungan dasar dari JKN, kebutuhan membeli asuransi tambahan menjadi tidak terlalu mendesak bagi sebagian orang.

Peneliti menilai perusahaan asuransi perlu mencari strategi baru agar tetap relevan di era JKN. Salah satu solusi yang disarankan adalah penguatan skema Coordination of Benefits atau CoB. Sistem ini memungkinkan manfaat JKN dan asuransi swasta saling melengkapi.

Dengan skema tersebut, peserta bisa mendapat perlindungan tambahan tanpa menggantikan fungsi JKN. Contohnya berupa peningkatan kelas perawatan, manfaat investasi, atau layanan kesehatan tambahan yang tidak sepenuhnya ditanggung program publik.

Masalahnya, implementasi CoB masih membutuhkan aturan yang lebih jelas. Koordinasi antara pemerintah, BPJS Kesehatan, dan perusahaan asuransi juga belum sepenuhnya matang. Jika tidak ada kepastian aturan, ruang pertumbuhan industri asuransi jiwa bisa semakin sempit di tengah dominasi perlindungan wajib dari negara.

Artikel ini telah diterbitkan oleh Etikonomi, dengan judul Does the National Health Insurance Program Affect Life Insurance Demand in Indonesia?

Allianz Risk Barometer 2026 menempatkan risiko siber dan kecerdasan buatan (AI) sebagai ancaman terbesar bagi perusahaan global pada tahun depan. Laporan ini menunjukkan dunia usaha menghadapi tekanan baru dari serangan digital, gangguan rantai pasok, hingga konflik geopolitik.

Laporan dari Allianz Commercial tersebut melibatkan 3.338 responden dari 97 negara dan wilayah. Responden berasal dari kalangan manajemen risiko, broker, perusahaan asuransi, hingga pelaku industri global.

Risiko siber berada di posisi pertama dengan 42% suara responden. Sementara AI naik drastis ke posisi kedua dengan 32%, setelah tahun sebelumnya masih berada di peringkat ke-10.

Allianz Risk Barometer 2026 Soroti Ancaman Siber

Allianz menyebut risiko siber menjadi ancaman nomor satu selama lima tahun berturut-turut. Ancaman ini mencakup ransomware, kebocoran data, hingga gangguan layanan digital.

Perusahaan kini semakin bergantung pada layanan cloud dan sistem digital pihak ketiga. Ketika satu layanan terganggu, dampaknya bisa meluas ke rantai pasok dan operasional bisnis.

Allianz juga mencatat 90% responden berencana meningkatkan investasi perlindungan siber untuk menghadapi ancaman baru berbasis AI.

AI Jadi Risiko Baru Dunia Bisnis

Kenaikan AI menjadi salah satu temuan utama dalam laporan tahun ini. Allianz menilai banyak perusahaan mulai melihat AI sebagai sumber risiko operasional, hukum, dan reputasi.

Risiko AI meliputi kesalahan sistem otomatis, penyalahgunaan data, deepfake, hingga disinformasi. Banyak perusahaan juga dinilai belum siap menerapkan tata kelola AI secara matang.

Meski begitu, 44% responden percaya AI masih memberi manfaat lebih besar dibanding risikonya. Sementara 19% responden menilai AI justru membawa risiko lebih besar.

Untuk menghadapi perubahan ini, perusahaan mulai fokus pada pelatihan ulang dan peningkatan keterampilan tenaga kerja.

Gangguan Rantai Pasok Dan Konflik Global Meningkat

Gangguan bisnis dan rantai pasok berada di posisi ketiga risiko global dengan 29% suara responden. Konflik geopolitik, perang dagang, dan perubahan tarif dinilai menjadi pemicu utama tekanan terhadap rantai distribusi global.

Menariknya, hanya 3% responden yang menilai rantai pasok perusahaan mereka sangat tangguh menghadapi krisis. Selain itu, risiko politik dan kekerasan naik ke posisi ketujuh. Perang, kerusuhan sipil, dan proteksionisme perdagangan menjadi kekhawatiran yang makin besar bagi dunia usaha global.

Risiko Iklim Masih Membayangi

Bencana alam dan perubahan iklim tetap masuk daftar risiko utama bisnis global. Allianz mencatat kerugian akibat bencana alam pada 2025 diperkirakan mencapai lebih dari US$100 miliar untuk tahun keenam berturut-turut.

Gangguan rantai pasok akibat cuaca ekstrem juga menjadi perhatian utama perusahaan. Mulai dari banjir, badai, hingga kebakaran hutan kini berdampak langsung terhadap produksi dan distribusi barang.

Allianz menilai perusahaan perlu membangun strategi ketahanan bisnis yang lebih terintegrasi. Risiko siber, AI, geopolitik, dan perubahan iklim kini saling terhubung dan dapat memicu gangguan secara bersamaan.

Artikel ini telah diterbitkan oleh Allianz Commercial  dengan judul Allianz Risk Barometer 2026. Artikel selengkapnya dapat dibaca di sini.

Industri perasuransian sedang menghadapi tekanan multidimensi. Ketidakpastian ekonomi global, perubahan perilaku nasabah, disrupsi digital, ancaman siber, dinamika reasuransi global, peningkatan ekspektasi regulator, hingga percepatan penggunaan Artificial Intelligence (AI) telah mengubah lanskap risiko secara fundamental. Risiko underwriting tidak lagi berdiri sendiri. Risiko investasi dapat memicu tekanan likuiditas, dan risiko operasional dapat berkembang menjadi risiko reputasi. Risiko teknologi pun dapat berubah menjadi risiko hukum dan perlindungan konsumen. Dalam konteks ini, perusahaan yang masih memandang manajemen risiko semata-mata sebagai fungsi administratif dan dokumentasi akan tertinggal.

POJK Nomor 28 Tahun 2025 tentang Penerapan Manajemen Risiko bagi Perusahaan Perasuransian, Lembaga Penjamin, dan Dana Pensiun seharusnya tidak dibaca hanya sebagai regulasi kepatuhan. Bagi Direksi, Dewan Komisaris, dan jajaran eksekutif, regulasi ini adalah sinyal kuat bahwa industri jasa keuangan telah memasuki fase baru. Fase tersebut adalah saat ketahanan perusahaan tidak lagi ditentukan hanya oleh pertumbuhan premi, profitabilitas, atau ekspansi pasar, tetapi juga oleh kemampuan perusahaan dalam membaca risiko secara strategis, mengambil keputusan berbasis data, dan menjaga kepercayaan publik di dalam lingkungan bisnis yang berubah sangat cepat.

Regulasi POJK 28/2025 pada dasarnya mendorong transformasi paradigma dari kepatuhan dan dokumen menuju keputusan strategis, dari pola reaktif menuju pola prediktif. Aturan ini menempatkan Direksi dan Dewan Komisaris sebagai pemilik akuntabilitas utama untuk memastikan bahwa risiko benar-benar dipahami, diukur, dipantau, dan dikendalikan secara terintegrasi dengan strategi bisnis perusahaan.

Bagi Direksi, tantangan utamanya bukan sekadar memastikan kepatuhan terhadap regulasi, melainkan memastikan bahwa selera risiko (risk appetite) perusahaan benar-benar selaras dengan strategi pertumbuhan, kapasitas modal, kualitas tata kelola, dan kemampuan operasional. Pertumbuhan bisnis tanpa adanya disiplin risiko hanya akan menciptakan ilusi kinerja jangka pendek. Sebaliknya, perusahaan yang mampu mengintegrasikan manajemen risiko ke dalam strategi korporasi akan memiliki kemampuan dan probabilitas yang lebih baik dalam menjaga profitabilitas, stabilitas, dan keberlanjutan usaha.

Bagi Dewan Komisaris, POJK 28/2025 memperkuat peran pengawasan (oversight) secara substantif. Dewan Komisaris tidak cukup hanya menerima laporan risiko secara periodik. Mereka perlu memastikan bahwa Direksi memiliki kualitas pengambilan keputusan yang memadai, sistem pengendalian internal yang efektif, serta kemampuan untuk mendeteksi risiko yang baru muncul (emerging risk) sebelum berkembang menjadi krisis. Dalam praktik praktik terbaik, perusahaan yang tangguh biasanya memiliki dewan (Board) yang aktif menguji asumsi bisnis,

mempertanyakan eksposur strategis, dan memahami implikasi risiko dari transformasi digital maupun inovasi produk.

Sementara itu, dilevel manajerial menjadi lapisan terdepan dalam implementasi nyata, underwriting, klaim, aktuaria, investasi, teknologi informasi, sdm, kepatuhan, hukum, audit internal, hingga pemasaran harus bergerak di dalam satu bahasa risiko yang sama. POJK 28/2025 pada akhirnya bukan sekadar tentang dokumen kebijakan, melainkan tentang kualitas eksekusi lintas fungsi. Pemantauan dan Kajian pelaksanaannya dapat dilihat melalui beberapa pertanyaan kunci:

• Apakah indikator risiko utama tersedia?
• Apakah sistem peringatan dini (early warning system) berjalan secara efektif?
• Apakah batas limit risiko dipahami oleh seluruh pihak terkait?
• Apakah eskalasi dilakukan tepat waktu?
• Apakah keputusan bisnis telah mempertimbangkan dampak jangka panjang terhadap solvabilitas dan reputasi perusahaan?

Dalam konteks inilah, keberadaan Artificial Intelligence (AI) menjadi faktor strategis baru yang dapat mulai direncanakan penerapannya. AI berpotensi mengubah model bisnis industri perasuransian secara signifikan. Penggunaan AI dalam ranah underwriting analytics, fraud detection, predictive claims, customer personalization, pricing optimization, hingga portfolio monitoring dapat meningkatkan efisiensi dan kualitas keputusan secara drastis. Perusahaan yang mampu memanfaatkan AI secara tepat akan memiliki keunggulan kompetitif dalam hal kecepatan layanan, akurasi analisis, dan efisiensi operasional.

Namun, AI juga membawa dimensi risiko baru yang jauh lebih kompleks dibandingkan dengan teknologi konvensional. Risiko bias algoritma, kualitas data, keterjelasan model (explainability model), keamanan siber, privasi data, ketergantungan pada vendor teknologi, hingga kesalahan keputusan otomatis dapat berdampak langsung terhadap reputasi dan kepercayaan publik. Terlebih dalam industri yang berbasis kepercayaan (trust) seperti asuransi, kegagalan tata kelola AI dapat menjadi ancaman risiko strategis.

Oleh karena itu, implementasi POJK 28/2025 perlu mulai diperluas jangkauannya menuju Tata Kelola Risiko AI (AI Risk Governance). Perusahaan perlu memastikan adanya struktur tata kelola (governance structure) yang jelas atas penggunaan AI, termasuk kepemilikan risiko, validasi model, pengawasan manusia, rekam jejak audit (audit trail), kontrol vendor, pemantauan performa model, serta mekanisme mitigasi terhadap bias maupun kesalahan keputusan otomatis. AI tidak boleh diperlakukan sekadar sebagai proyek teknologi, tetapi harus menjadi bagian tak terpisahkan dari manajemen risiko dan tata kelola korporasi.

Perusahaan perasuransian yang berdaya saing akan melihat POJK 28/2025 bukan sebagai beban regulasi, melainkan sebagai peluang berharga untuk membangun organisasi yang lebih tangguh (resilient), lincah (agile), dan terpercaya (trusted). Regulasi ini dapat menjadi katalis untuk memperkuat budaya risiko, meningkatkan kualitas pengambilan keputusan, mempercepat transformasi digital yang sehat, serta membangun fondasi pertumbuhan jangka panjang yang jauh lebih berkelanjutan.

Kesalahan fatal dalam manajemen risiko sering terjadi bukan karena sistem yang lemah, tetapi karena informasi penting tidak sampai secara utuh ke pengambil keputusan. Banyak perusahaan merasa sudah aman. Mereka punya dashboard, laporan risiko, hingga komite khusus. Semua terlihat berjalan. Namun, kegagalan proyek, kerugian besar, hingga keputusan salah tetap berulang.

Di sinilah letak persoalannya. Informasi risiko yang sampai ke manajemen sering kali sudah “dipoles”.

Dalam organisasi besar, informasi biasanya melewati banyak lapisan. Setiap lapisan bisa mengubah pesan. Risiko yang awalnya serius bisa terlihat ringan saat sampai ke direksi.

Karyawan dan manajer juga belajar membaca situasi. Mereka tahu mana informasi yang aman disampaikan dan mana yang bisa berdampak pada karier. Akibatnya, banyak risiko disampaikan dengan bahasa yang lebih “halus”.

Misalnya, masalah besar disebut sebagai “tantangan operasional”. Risiko yang mendesak berubah jadi sekadar “perlu dipantau”.

Situasi ini membuat perusahaan seperti menipu diri sendiri. Risiko tidak hilang, tetapi hanya tersembunyi.

Salah satu pemicu terbesar adalah rasa takut. Di banyak perusahaan, menyampaikan kabar buruk bisa berdampak langsung pada karier.

Akhirnya, karyawan memilih diam atau menyampaikan informasi yang lebih aman. Ini keputusan rasional. Risiko pribadi lebih terasa dibanding risiko perusahaan yang sifatnya kolektif.

Dampaknya besar. Manajemen kehilangan gambaran nyata. Keputusan diambil berdasarkan informasi yang sudah berubah.

Analogi Pesawat: Sistem Ada, Tapi Tidak Jujur

Manajemen risiko bisa diibaratkan seperti instrumen di kokpit pesawat. Pilot mengandalkan data untuk menentukan arah dan menghindari bahaya.

Bayangkan jika radar cuaca mengecilkan badai. Atau sistem peringatan hanya memberi sinyal samar. Pilot tetap percaya diri, padahal kondisi berbahaya.

Hal serupa terjadi di perusahaan. Direksi merasa situasi terkendali karena laporan terlihat “hijau”. Padahal, risiko besar sedang berkembang di bawah permukaan.

Masalah ini tidak lepas dari peran pimpinan. Cara mereka merespons risiko akan membentuk budaya perusahaan.

Jika kritik dianggap ancaman, maka orang akan berhenti jujur. Jika keselarasan lebih dihargai daripada akurasi, maka informasi akan disesuaikan.

Dewan direksi juga punya peran penting. Jika mereka hanya menerima laporan tanpa menguji, maka sistem penyaringan ini akan terus berjalan.

Perusahaan yang sehat justru mendorong perbedaan pendapat. Diskusi risiko seharusnya memunculkan ketegangan, bukan sekadar formalitas.

Risiko Terbesar Ada pada Budaya, Bukan Sistem

Banyak perusahaan fokus memperbaiki metode. Mereka membeli sistem baru, menyusun framework, atau menambah laporan. Namun, itu tidak cukup. Selama budaya risiko perusahaan masih menekan kejujuran, masalah akan tetap ada.

Kegagalan bukan karena risiko tidak terdeteksi. Risiko sudah terlihat sejak awal. Hanya saja, tidak pernah disampaikan secara utuh. Ketika informasi sudah rusak di awal, metode terbaik pun tidak bisa memperbaikinya. Pada akhirnya, perusahaan tidak kekurangan data, tetapi kekurangan keberanian untuk menyampaikan kebenaran.

Artikel ini telah diterbitkan oleh Enterprise Risk Magz, dengan judul The Fatal Flaw in Risk Management: When Power Filters Truth. Artikel selengkapnya dapat dibaca di sini.

Risiko operasional perbankan justru meningkat ketika tekanan dari regulator mulai melonggar. Kondisi ini membuat peran manajemen risiko semakin krusial di tengah perubahan lingkungan bisnis global yang makin kompleks.

Dalam beberapa tahun terakhir, regulator perbankan terlihat mengurangi fokus pada pemeriksaan detail terkait praktik manajemen risiko. Pengawasan kini lebih diarahkan pada risiko keuangan dan pelanggaran hukum. Namun, perubahan ini bukan berarti risiko operasional ikut menurun. Sebaliknya, risiko operasional menjadi semakin rumit dan berdampak luas pada bisnis perbankan.

Risiko Operasional Perbankan 

Risiko operasional perbankan kini berada di titik penting. Banyak perusahaan mulai mempertanyakan nilai fungsi ini, terutama ketika tekanan regulasi berkurang. Ada kekhawatiran bahwa tim risiko akan dipangkas demi efisiensi. Padahal, keputusan tersebut bisa berbahaya.

Risiko operasional merupakan dasar dari banyak risiko lain, termasuk risiko keuangan dan kepatuhan. Tanpa pengelolaan yang baik, dampaknya bisa menjalar ke berbagai aspek bisnis.

Pelajaran dari krisis keuangan global 2007–2008 menunjukkan bahwa kegagalan operasional bisa memicu krisis besar. Kondisi serupa masih relevan hingga sekarang.

Meski regulasi melonggar, dunia justru menjadi lebih berisiko. Laporan Global Risks 2026 dari World Economic Forum menyoroti berbagai ancaman baru yang sebagian besar bersifat operasional.

Beberapa risiko utama yang kini dihadapi perbankan antara lain:

• Perubahan iklim yang memicu gangguan operasional akibat bencana alam
• Kecerdasan buatan (AI) yang membawa risiko baru dalam proses bisnis
• Serangan siber yang semakin canggih dan sulit dideteksi
• Penipuan digital, termasuk deepfake yang meniru identitas seseorang
• Ketergantungan pada pihak ketiga, terutama layanan cloud
• Geopolitik global yang memengaruhi rantai pasok dan stabilitas pasar

Selain itu, potensi pandemi baru juga masih menjadi ancaman. Bill Gates bahkan memperkirakan peluang pandemi dalam empat tahun ke depan mencapai 10–15 persen. Semua faktor ini membuat risiko operasional perbankan semakin sulit diprediksi.

Meski terlihat sebagai tantangan, kondisi ini sebenarnya membuka peluang. Tim risiko kini memiliki lebih banyak waktu untuk fokus pada strategi, bukan hanya memenuhi tuntutan regulator.

Perusahaan bisa mulai beralih dari sekadar dokumentasi menuju efektivitas nyata. Fokusnya bukan lagi “apakah aturan sudah ada”, tetapi “apakah sistem benar-benar bekerja saat krisis”.

Teknologi seperti AI juga mulai dimanfaatkan untuk:

• Mengidentifikasi risiko baru lebih cepat
• Menguji efektivitas kontrol internal
• Memprediksi potensi kerugian
• Menyusun skenario krisis

Namun, teknologi tidak bisa berjalan sendiri. Tetap dibutuhkan profesional risiko yang berpengalaman untuk mengambil keputusan.

Di tengah perubahan ini, manajemen risiko harus lebih aktif terlibat dalam pengambilan keputusan bisnis. Peran tersebut mencakup:

• Menguji risiko dari produk atau layanan baru
• Mengingatkan manajemen jika ada kelemahan kontrol
• Menentukan batas risiko yang bisa diterima perusahaan
• Terlibat dalam perencanaan strategi bisnis

Risiko operasional perbankan tidak berkurang meski tekanan regulator menurun. Justru, kompleksitasnya semakin tinggi dan berdampak luas.

Artikel ini telah diterbitkan oleh PRMIA, dengan judul Managing Operational Risk in the New Regulatory Climate. Artikel selengkapnya dapat dibaca di sini.

Obligasi konversi berbasis iklim mulai dilirik sebagai cara baru untuk mempercepat transisi energi dengan biaya lebih efisien. Instrumen ini dinilai mampu menurunkan harga listrik sekaligus menarik lebih banyak investasi ke sektor energi bersih.

Selama ini, harga energi fosil seperti minyak dan gas sering bergejolak. Dampaknya terasa ke inflasi, biaya produksi, hingga daya beli masyarakat. Di sisi lain, energi terbarukan seperti tenaga surya dan angin justru semakin murah.

Masalahnya, sistem pembiayaan dan kebijakan belum bergerak secepat perkembangan teknologi. Akibatnya, biaya transisi energi masih terasa mahal di banyak negara.

Pemerintah selama ini mengandalkan kontrak jangka panjang untuk menjaga harga listrik tetap stabil. Skema ini memberi kepastian bagi investor dan melindungi konsumen dari lonjakan harga.

Hasilnya cukup signifikan. Biaya listrik dari energi angin dan surya turun tajam, bahkan lebih dari 70% dalam beberapa tahun terakhir.

Namun, kebutuhan listrik kini meningkat pesat. Pertumbuhan pusat data, kendaraan listrik, dan industri berbasis listrik mendorong konsumsi energi lebih tinggi.

Di sisi lain, biaya teknologi energi bersih terus turun. Sayangnya, kontrak lama tidak cukup fleksibel untuk mengikuti penurunan ini. Konsumen pun belum sepenuhnya menikmati harga yang lebih murah.

Obligasi Konversi Berbasis Iklim Jadi Alternatif

Obligasi konversi berbasis iklim hadir sebagai solusi baru. Instrumen ini memungkinkan perusahaan membiayai proyek energi bersih dengan cara yang lebih adaptif.

Perusahaan menerbitkan obligasi untuk proyek seperti pembangkit listrik tenaga surya atau angin. Investor menerima imbal hasil seperti obligasi pada umumnya.

Namun ada fitur tambahan. Jika biaya teknologi turun sesuai target, obligasi bisa dikonversi menjadi saham atau memberi keuntungan ekstra bagi investor.

Skema ini menguntungkan kedua pihak. Investor mendapat potensi imbal hasil lebih tinggi. Perusahaan bisa mengurangi beban utang saat konversi terjadi.

Dengan beban keuangan yang lebih ringan, perusahaan bisa kembali berinvestasi pada proyek energi baru dengan biaya lebih rendah.

Dampak ke Harga Listrik dan Ekonomi

Penurunan biaya modal berpengaruh langsung ke harga listrik. Ketika biaya produksi turun, harga energi juga bisa ikut turun.

Kondisi ini membantu menekan inflasi dan meringankan beban rumah tangga. Industri juga diuntungkan karena biaya operasional menjadi lebih rendah.

Kebutuhan investasi global untuk transisi energi diperkirakan sangat besar, mencapai lebih dari USD 9 triliun per tahun hingga 2050. Setiap penurunan biaya pembiayaan akan membuka lebih banyak peluang proyek.

Meski menjanjikan, obligasi konversi berbasis iklim tidak bisa berjalan sendiri. Dukungan kebijakan tetap dibutuhkan. Pemerintah perlu memperbarui aturan, termasuk kontrak listrik, agar lebih fleksibel mengikuti penurunan biaya teknologi.

Transisi energi tidak hanya soal teknologi. Sistem keuangan juga berperan besar dalam menentukan kecepatannya.

Obligasi konversi berbasis iklim menunjukkan bahwa inovasi finansial bisa menjadi kunci. Instrumen ini membuka peluang agar transisi energi berjalan lebih cepat dan lebih murah.

Jika dimanfaatkan dengan tepat, perubahan ini bukan sekadar upaya menekan emisi, tetapi juga bisa mendorong pertumbuhan ekonomi baru.

Artikel ini telah diterbitkan oleh Garp, dengan judul A Smarter Path to Net Zero: Combining Financial Engineering With Energy Policy Innovation. Artikel selengkapnya dapat dibaca di sini.

Risiko bisnis 2026 menjadi perhatian utama banyak perusahaan di seluruh dunia. Ancaman yang dihadapi tidak lagi berdiri sendiri, tetapi saling terkait dan bergerak cepat.

Dari serangan siber hingga ketegangan geopolitik, perusahaan dituntut lebih siap dalam mengelola risiko. Perubahan ini membuat peran manajemen risiko semakin strategis, bukan sekadar fungsi pendukung.

Risiko Bisnis 2026 Didominasi Ancaman Siber dan AI

Ancaman siber masih menjadi risiko terbesar pada 2026. Data dari Allianz Risk Barometer menunjukkan 42% responden global menempatkan risiko siber sebagai ancaman utama.

Serangan digital makin kompleks. Penggunaan cloud, kerja jarak jauh, dan transformasi digital memperluas celah keamanan. Di sisi lain, adopsi kecerdasan buatan (AI) yang cepat justru membuka risiko baru.

Serangan berbasis AI mulai meningkat. Penyalahgunaan data juga makin sulit dikendalikan. Banyak perusahaan belum memiliki sistem pengawasan yang memadai.

Selain itu, risiko dari AI sendiri naik drastis. Dari posisi ke-10 pada 2025, kini menjadi salah satu risiko terbesar di 2026. Masalahnya beragam, mulai dari keputusan otomatis yang keliru, kualitas data, hingga dampak pada tenaga kerja.

Beberapa laporan global bahkan menyebut hingga 60% pekerjaan di negara maju bisa terdampak AI. Ini menambah tekanan bagi perusahaan untuk beradaptasi.

Risiko bisnis 2026 juga dipengaruhi kondisi global yang tidak stabil. Ketegangan antarnegara kini berdampak langsung ke dunia usaha. Laporan Global Risks dari World Economic Forum menyebut konflik ekonomi antarnegara berpotensi memicu krisis global dalam dua tahun ke depan. Dampaknya terasa pada rantai pasok, kebijakan perdagangan, hingga regulasi lintas negara. Perusahaan multinasional menghadapi tantangan lebih besar dalam menjaga operasional tetap stabil.

Di sisi lain, kondisi ekonomi juga belum sepenuhnya pulih. Inflasi, potensi krisis keuangan, dan ketidakpastian kebijakan moneter masih membayangi. Pasar menjadi lebih sensitif. Perubahan kecil dalam kebijakan atau sentimen investor bisa langsung memicu gejolak. Perusahaan perlu lebih disiplin dalam mengelola keuangan. Cadangan likuiditas dan uji ketahanan bisnis menjadi langkah penting untuk menghadapi skenario terburuk.

Selain faktor teknologi dan ekonomi, risiko sosial juga ikut meningkat. Polarisasi masyarakat, penyebaran informasi palsu, dan turunnya kepercayaan publik bisa berdampak pada reputasi perusahaan. Masalah ini sering dianggap sepele, padahal efeknya bisa panjang. Konflik internal karyawan atau tekanan dari publik bisa mengganggu operasional.

Sementara itu, risiko lingkungan seperti cuaca ekstrem memang sedikit turun dalam jangka pendek. Namun, dalam jangka panjang tetap menjadi ancaman serius. Perusahaan perlu mulai memasukkan faktor sosial dan lingkungan ke dalam strategi risiko. Ini bukan lagi isu tambahan, tetapi bagian dari keberlanjutan bisnis.

Risiko bisnis 2026 menunjukkan satu hal jelas: pendekatan lama sudah tidak cukup. Risiko kini saling terhubung dan berubah cepat. Perusahaan perlu memperkuat sistem deteksi dini, memperjelas tanggung jawab pengelolaan risiko, dan meningkatkan koordinasi antar tim.

Artikel ini telah diterbitkan oleh ERMA, dengan judul The Top Risks Rising in 2026: What Risk Leaders Must Anticipate Now. Artikel selengkapnya dapat dibaca di sini.

Praktik dasar manajemen risiko perusahaan sering terabaikan saat bisnis terlalu fokus pada ancaman baru seperti keamanan siber dan AI. Akibatnya, risiko lama yang sudah dikenal justru mulai dilupakan.

Laporan Allianz Risk Barometer 2026 menyebut risiko siber dan AI sebagai kekhawatiran utama perusahaan global. Banyak pimpinan langsung fokus ke sana. Tapi tanpa sadar, dasar pengelolaan risiko jadi melemah.

Masalah ini tidak langsung terlihat. Biasanya dimulai dari hal kecil. Audit ditunda, pelatihan dilewatkan, atau kebijakan tidak diperbarui. Lama-lama, ini bisa jadi risiko besar.

Praktik Dasar Manajemen Risiko Perusahaan Mulai Melemah

Praktik dasar manajemen risiko perusahaan adalah fondasi dalam mengelola risiko. Isinya hal sederhana seperti kepatuhan, pengawasan, dan prosedur kerja. Banyak perusahaan mengira ini akan berjalan sendiri. Padahal tidak.

Ketika sumber daya dialihkan untuk menghadapi risiko baru, tugas lama sering kali tidak mendapat perhatian yang sama. Bahkan muncul tekanan tidak tertulis untuk “melakukan lebih banyak dengan sumber daya yang lebih sedikit”.

Dalam beberapa kasus, perusahaan masih memiliki dokumen kebijakan yang lengkap. Namun praktik di lapangan sudah berbeda. Prosedur hanya menjadi formalitas, bukan lagi kebiasaan kerja sehari-hari.

Akibatnya, pengawasan menurun. Prosedur hanya jadi formalitas. Di atas kertas terlihat rapi, tapi praktiknya tidak berjalan.

Cara Menjaga Praktik Dasar Manajemen Risiko Perusahaan

Perusahaan perlu menjaga kembali fondasi ini. Beberapa langkah yang bisa dilakukan:

1. Memetakan ulang kontrol yang ada

Perusahaan perlu mengecek apakah kebijakan yang tertulis benar-benar dijalankan. Banyak proses yang bergantung pada kebiasaan individu, bukan sistem yang jelas.

Dengan memetakan ulang kontrol, perusahaan bisa melihat area yang tumpang tindih atau justru tidak memiliki penanggung jawab.

2. Menentukan penanggung jawab yang jelas

Setiap risiko harus memiliki pemilik yang jelas. Tanpa itu, banyak tugas penting akan terabaikan.

Misalnya, siapa yang bertanggung jawab atas kepatuhan vendor atau pembaruan kebijakan. Jika tanggung jawab hanya dibagi tanpa kejelasan, risiko justru semakin besar.

3. Membuat jadwal evaluasi rutin

Evaluasi berkala membantu menjaga disiplin. Perusahaan bisa meninjau data insiden, kepatuhan, hingga tren risiko secara rutin.

Langkah ini juga penting saat perusahaan mengadopsi teknologi baru. Tanpa evaluasi, risiko lama bisa tertutup oleh sistem baru dan tidak terdeteksi.

Banyak perusahaan terjebak dalam pola pikir bahwa risiko baru lebih penting daripada risiko lama. Padahal keduanya harus dikelola bersamaan.

Ancaman seperti AI dan keamanan siber memang penting. Namun risiko operasional, kepatuhan, dan proses internal tetap menjadi fondasi. Jika fondasi ini lemah, perusahaan akan lebih rentan terhadap gangguan bisnis.

Artikel ini telah diterbitkan oleh RM Magazine, dengan judul Strengthening Risk Hygiene in the Face of New and Emerging Threats. Artikel selengkapnya dapat dibaca di sini.