Artikel

Di tengah ketidakpastian ekonomi dan gejolak likuiditas, bank-bank harus menghadapi risiko baru, yaitu kekuatan destruktif alam. Angin kencang, banjir, dan bahaya lainnya menjadi ancaman serius terhadap aset properti dan produktivitas bisnis dalam portofolio bank. Untuk memahami risiko dan tren yang menyertainya, Bain & Company melakukan analisis data melalui kemitraan strategis dengan firma analisis risiko iklim, Jupiter Intelligence.

Analisis Risiko Fisik yang dilakukan oleh bank-bank mengungkap sejumlah temuan kunci:

Tinjauan Cepat 

Langkah ini menyoroti bahwa kebakaran hutan, kekeringan, dan berbagai bencana iklim lainnya dapat mengancam portofolio pinjaman bank. Penurunan nilai aset properti dan dampak negatif terhadap profitabilitas bisnis hipotek menjadi risiko yang patut diperhitungkan. 

Namun, dengan mengambil langkah-langkah tepat, bank dapat meningkatkan stabilitas keuangan mereka, mempertahankan kepercayaan pelanggan, dan mematuhi standar regulasi yang semakin ketat.

Tren dan Risiko Fisik

Tahap ini menyoroti bahwa perilaku iklim telah mengalami peningkatan signifikan sejak pertengahan abad terakhir, seiring dengan meningkatnya emisi karbon dioksida dan suhu global. Regulator keuangan global semakin menekankan pentingnya akuntabilitas dalam mengukur risiko fisik, sesuai dengan tuntutan Otoritas Perbankan Eropa. Namun, masih ada gap besar dalam integrasi risiko fisik oleh sebagian besar bank, meskipun adanya tuntutan dari Task Force on Climate-Related Financial Disclosure.

Paparan Risiko Fisik

Bagian ini menunjukkan bahwa pengukuran risiko telah menjadi lebih canggih dan terpercaya, terutama dengan adopsi data dan alat analisis dari Jupiter Intelligence. Analisis ini menyoroti peningkatan risiko fisik di berbagai negara, dengan persentase wilayah yang terpapar risiko tinggi yang meningkat secara signifikan. Bahkan, di beberapa negara seperti Jerman dan Brasil, proyeksi menunjukkan peningkatan yang drastis pada tahun-tahun mendatang.

Dampak pada Portofolio Hipotek 

Hal ini menggambarkan bahwa risiko alam dapat memiliki konsekuensi serius terhadap portofolio hipotek bank. Studi kasus di Italia menunjukkan bahwa sebagian besar lokasi telah terpapar risiko alam, dan proyeksi menunjukkan peningkatan yang lebih lanjut pada masa depan.

Dalam menghadapi risiko iklim, bank-bank telah merumuskan strategi yang komprehensif:

Taktik Pertahanan

Pengenalan batas Loan-to-Value, penyesuaian segmen pelanggan, perlindungan kredit, dan penyesuaian harga di wilayah yang sangat terpapar. Langkah-langkah ini diharapkan dapat meningkatkan pendapatan operasional bersih portofolio hipotek.

Taktik Ofensif 

Peningkatan diskon pada aset berisiko rendah, memperjuangkan asuransi perlindungan kredit, dan menawarkan asuransi perlindungan risiko iklim. Ini diharapkan dapat menambahkan pendapatan operasional bersih bank.

Penawaran Baru 

Pengembangan produk keuangan baru dan memberikan saran kepada klien untuk membantu mereka mengatasi perubahan iklim. Langkah-langkah ini diharapkan dapat membuka peluang baru dan menambah pendapatan operasional bersih.

Tantangan yang dihadapi oleh bank dalam mengintegrasikan risiko fisik ke dalam proses perencanaan strategis dan kredit mereka sangatlah besar. Namun, analisis ini menunjukkan bahwa dengan mengadopsi taktik defensif dan ofensif yang tepat, serta menciptakan peluang baru dalam bisnis, bank dapat meningkatkan stabilitas keuangan mereka dan mendapatkan kepercayaan pelanggan serta regulator. 

Meskipun risiko iklim membawa tantangan yang signifikan, hal itu juga membawa peluang inovasi yang unik dalam sektor perbankan. Bank-bank yang ambisius dan responsif terhadap perubahan dapat memanfaatkan situasi ini untuk meningkatkan stabilitas keuangan mereka dan memimpin dalam respons terhadap perubahan iklim.

Artikel ini telah diterbitkan oleh Bain & Company, dengan judul Fires, Floods, and Loans: How Banks Can Deal with Increasing Climate Risks. Artikel selengkapnya dapat dibaca di sini.

Ketika kita membicarakan masa depan bisnis, kita tak bisa mengabaikan pentingnya faktor-faktor lingkungan, sosial, dan tata kelola (Environmental, Social, and Governance/ESG). Ini adalah fondasi yang mendasari keberlanjutan perusahaan di dunia yang semakin kompleks ini. Dan di tengah tekanan untuk menangani risiko ini, perusahaan dengan aset captive, yang bisa kita lihat sebagai bentuk perusahaan asuransi internal, muncul sebagai pemain yang menonjol.

Dalam sebuah penelitian yang baru-baru ini dilakukan oleh Marsh, sebuah perusahaan yang sangat dihormati dalam industri asuransi, ditemukan bahwa perusahaan-perusahaan dengan aset captive cenderung memiliki skor ESG yang lebih tinggi daripada mereka yang tidak memiliki. Ini adalah temuan yang menarik, yang menunjukkan bahwa ada hubungan kuat antara manajemen risiko dan kinerja ESG.

ESG Risk Rating, alat evaluasi yang diluncurkan oleh Marsh pada Maret 2022, menjadi landasan untuk memahami peran perusahaan dalam hal ini. Alat ini memungkinkan perusahaan untuk menilai kinerja ESG mereka dan mengidentifikasi risiko yang mereka hadapi. Dengan demikian, dapat membantu perusahaan dalam memahami sejauh mana integrasi ESG dalam operasi mereka.

Begitu banyak yang bisa dipelajari dari perusahaan-perusahaan dengan aset captive. Mereka terbukti lebih cakap dalam mengelola risiko sosial, terutama dalam hal karyawan dan keberagaman, serta dalam membangun hubungan yang berkelanjutan dengan pelanggan mereka. Ini menandakan bahwa di dalam perusahaan dengan aset captive, manajemen risiko dan sumber daya manusia berjalan seiring, menciptakan sinergi yang kuat dalam mendukung tujuan ESG.

Kehadiran perusahaan dengan aset captive menunjukkan bahwa ada cara untuk melangkah lebih maju dalam manajemen risiko ESG. Dengan memanfaatkan proses dan protokol yang telah ada, mereka mampu memitigasi risiko dengan lebih baik dan menjadi pembeda dalam pasar yang semakin kompetitif. Penilaian risiko ESG membantu mereka dalam mengevaluasi kinerja mereka dan berkomunikasi dengan pemangku kepentingan dengan lebih efektif.

Kesimpulannya, langkah-langkah yang diambil oleh perusahaan dengan aset captive membawa manfaat yang jelas dalam upaya mereka untuk menjadi lebih baik dalam manajemen risiko ESG. Ini adalah langkah yang dapat diikuti oleh semua perusahaan yang berkomitmen untuk mencapai keberlanjutan jangka panjang di tengah dinamika bisnis yang terus berubah.

Artikel ini telah diterbitkan oleh Marsh pada 6 Januari 2023, dengan judul Companies With A Captive Have Higher Than Average ESG Risk Rating Scores. Artikel selengkapnya dapat dibaca di sini.

Uni Eropa (UE) telah mengambil langkah penting untuk memastikan perusahaan memberikan laporan keberlanjutan yang lebih rinci. Hal ini dilakukan sebagai bagian dari upaya untuk meningkatkan transparansi dan akuntabilitas dalam hal dampak lingkungan, sosial, dan tata kelola perusahaan.

Pada November 2022, UE menyetujui direktif baru yang dikenal sebagai Corporate Sustainability Reporting Directive (CSRD). Direktif ini memperbarui aturan sebelumnya yang berkaitan dengan pelaporan non-keuangan perusahaan di UE. Mulai berlaku sejak 5 Januari 2023, negara-negara anggota diberi waktu hingga 16 Juni 2024 untuk mengubah undang-undang nasional mereka sesuai dengan CSRD.

CSRD menetapkan persyaratan pelaporan berbeda untuk perusahaan berdasarkan ukuran dan jenisnya. Perusahaan besar dan entitas kepentingan publik akan mulai menyampaikan laporan keberlanjutan mereka pada tahun 2025 untuk tahun keuangan yang dimulai pada atau setelah 1 Januari 2024. Sementara perusahaan kecil dan menengah diberikan periode transisi dua tahun untuk mempersiapkan pelaporan mereka.

Laporan keberlanjutan yang diminta oleh CSRD harus mencakup informasi mengenai risiko-risiko utama yang dihadapi oleh perusahaan, langkah-langkah yang diambil untuk mengatasi risiko tersebut, dan bagaimana perusahaan berencana untuk berkontribusi pada keberlanjutan dalam jangka pendek, menengah, dan panjang. Informasi ini harus bersifat kualitatif dan kuantitatif, memberikan gambaran yang jelas tentang dampak perusahaan terhadap lingkungan, masyarakat, dan tata kelola.

Perusahaan yang tidak dapat memberikan informasi tertentu tentang rantai nilai mereka akan mendapatkan pengecualian parsial selama tiga tahun pertama setelah CSRD berlaku. Namun, mereka harus menjelaskan upaya yang telah dilakukan untuk memperoleh informasi tersebut.

Proses pengembangan standar untuk laporan keberlanjutan sedang berlangsung di bawah bimbingan European Financial Reporting Advisory Group (EFRAG). Standar pertama diharapkan akan diterbitkan pada Juni 2023, dengan standar tambahan untuk perusahaan kecil dan menengah dijadwalkan pada Juni 2024.

Langkah-langkah ini menunjukkan komitmen UE untuk mempromosikan praktik bisnis yang berkelanjutan dan bertanggung jawab di seluruh wilayahnya. Dengan adanya laporan keberlanjutan yang lebih rinci dan terperinci, diharapkan akan ada peningkatan pemahaman dan kesadaran tentang dampak perusahaan terhadap lingkungan dan masyarakat, serta upaya untuk meningkatkan kinerja keberlanjutan di masa depan.

Artikel ini telah diterbitkan oleh Mercer pada 11 Januari 2023, dengan judul EU Requires Enhanced Corporate Sustainability Disclosures. Artikel selengkapnya dapat dibaca di sini.

Ekonomi global telah mengalami masa stabilitas dan pertumbuhan setelah krisis keuangan pada tahun 2008. Namun, dua tahun terakhir membawa perubahan besar. Harga komoditas yang tidak stabil, gangguan pada rantai pasokan, serta meningkatnya risiko siber dan data menimbulkan tantangan baru bagi organisasi.

Pendekatan tradisional dalam manajemen risiko, di mana risiko diatasi satu per satu setelah kerusakan terjadi, tidak cukup efektif lagi. Pendekatan ini mungkin berhasil untuk risiko individual, tetapi tidak cukup kuat untuk menghadapi risiko yang melibatkan seluruh organisasi. 

Perusahaan-perusahaan harus beralih ke pendekatan manajemen risiko yang lebih mutakhir, dengan memperjelas kepemilikan risiko, meningkatkan transparansi, dan menerapkan strategi yang komprehensif.

Risiko-risiko di dunia saat ini muncul dengan cepat, saling terhubung, dan bisa memperparah satu sama lain. Oleh karena itu, perusahaan harus menggunakan pendekatan yang holistik, proaktif, dan didasarkan pada pemahaman yang baik tentang risiko. Namun, ada beberapa kesenjangan yang menghambat efisiensi manajemen risiko, seperti kurangnya representasi risiko di tingkat dewan direksi dan keterbatasan dalam mengukur risiko.

Untuk mengatasi hal ini, perusahaan dapat menunjuk seorang Chief Risk Officer (CRO) atau pemimpin yang bertanggung jawab atas risiko keseluruhan organisasi. Mengukur risiko dengan tepat juga penting, karena deskripsi yang kurang jelas dapat menghambat pengambilan keputusan yang efektif.

Selain itu, budaya yang sadar risiko juga sangat penting. Manajemen, dewan direksi, dan pemilik perusahaan harus mempromosikan manajemen risiko sebagai bagian dari keputusan sehari-hari.

Perlu diakui bahwa persepsi risiko dan standar etika bisa berbeda di berbagai wilayah. Oleh karena itu, pendekatan yang inklusif dan beragam diperlukan. Meskipun tidak mungkin untuk menghilangkan risiko sepenuhnya, meningkatkan transparansi dan kesiapan dapat membantu perusahaan menghadapi kesulitan dengan lebih baik.

Artikel ini telah diterbitkan oleh OliverWyman, dengan judul Why Every Company Should Strengthen Its Risk Management. Artikel selengkapnya dapat dibaca di sini.

Otoritas Jasa Keuangan (OJK) terus mengambil langkah-langkah untuk memperkuat pengaturan dan pengawasan industri asuransi di Indonesia. Pada tanggal 31 Mei 2023, OJK menerbitkan Peraturan Otoritas Jasa Keuangan Nomor 7 Tahun 2023 tentang Tata Kelola dan Kelembagaan Perusahaan Asuransi Berbentuk Usaha Bersama (POJK 7 Tahun 2023).

Peraturan ini merupakan respons atas amanat dalam Undang Undang Nomor 4 Tahun 2023 tentang Pengembangan dan Penguatan Sektor Keuangan. Tujuannya adalah untuk memastikan bahwa Perusahaan Asuransi Berbentuk Usaha Bersama tumbuh menjadi lebih sehat, dapat diandalkan, amanah, dan kompetitif.

Beberapa poin penting dalam POJK 7 Tahun 2023 antara lain mencakup:

1. Tata Kelola Perusahaan yang Baik: Perusahaan Asuransi Berbentuk Usaha Bersama wajib menerapkan prinsip kehati-hatian, transparansi, akuntabilitas, dan profesionalitas dalam menjalankan kegiatan usahanya.
2. Manajemen Risiko: Perusahaan wajib menyusun sistem pengendalian internal dan prosedur internal untuk mengelola risiko dengan baik.
3. Pemanfaatan Keuntungan dan Pembebanan Kerugian: Aturan diatur untuk menghitung risiko dan manfaat yang akan didapat oleh pemegang polis atau tertanggung, serta mekanisme pembebanan kerugian kepada anggota dalam situasi tertentu.
4. Transparansi dan Pertanggungjawaban: Perusahaan harus menyediakan informasi yang material dan relevan bagi pemegang polis, tertanggung, dan pihak lain yang berkepentingan.

OJK juga menegaskan kewajiban Perusahaan Asuransi Berbentuk Usaha Bersama untuk melindungi kepentingan pemegang polis, tertanggung, dan pihak yang berhak memperoleh manfaat sesuai dengan ketentuan peraturan perundang-undangan.

Pedoman yang dikeluarkan dalam POJK 7 Tahun 2023 diharapkan dapat memperkuat fungsi pengawasan dan pengaturan di industri asuransi Indonesia. Hal ini sejalan dengan komitmen OJK untuk memastikan bahwa sektor keuangan di Indonesia beroperasi dengan prinsip-prinsip integritas, kompetensi, dan kepatuhan terhadap peraturan yang berlaku.

Artikel ini telah diterbitkan oleh OJK pada 31 Mei 2023, dengan judul OJK Terbitkan Aturan Tata Kelola dan Kelembagaan Perusahaan Asuransi Berbentuk Usaha Bersama. Artikel selengkapnya dapat dibaca di sini.

Pemimpin dalam industri perawatan kesehatan seringkali meremehkan kemungkinan terjadinya serangan siber karena belum pernah mengalaminya atau serangan yang dialami tidak begitu signifikan. Mereka cenderung menganggap bahwa organisasi mereka tidak akan terkena dampak dari peristiwa bencana seperti itu. Di masa lalu, organisasi mungkin juga memiliki toleransi terhadap risiko saat menghadapi pelanggaran data.

Penelitian terbaru dari Huron mengungkapkan bahwa sikap mungkin sedang berubah. Dalam survei provider kesehatan, eksekutif menyebut keamanan data sebagai tren industri teratas yang memengaruhi organisasi mereka sekarang dan dalam tiga hingga lima tahun mendatang.

Serangan siber dan pelanggaran data yang dihasilkan membawa konsekuensi yang menghancurkan bagi organisasi perawatan kesehatan, termasuk pembayaran finansial besar-besaran, gangguan operasi bisnis dan ketidakmampuan untuk merawat pasien dengan memadai dan aman.

Meskipun pemimpin mengakui pentingnya keamanan dan ada penilaian risiko keamanan yang disyaratkan pemerintah, organisasi perawatan kesehatan masih mudah diserang.

Lingkungan perawatan kesehatan yang rumit membuat sulit untuk melindungi diri dari serangan siber dan pencurian data. Namun, itu tidak berarti bahwa keamanan tidak dapat terjadi. Ketika perawatan dipindahkan dari rumah sakit, fasilitas yang lebih kecil mungkin memiliki titik-titik lemah, seperti server di tempat yang bisa mudah diakses atau dicuri. Berikut adalah beberapa langkah yang bisa diambil organisasi untuk mengatur sumber daya dengan lebih baik dan mengubah cara pandang tentang keamanan informasi dalam perawatan kesehatan.

1. Sesuaikan tingkat keamanannya. Keterbatasan uang dan daftar hal yang harus dilakukan yang saling bersaing membuat pemimpin kesulitan untuk memutuskan mana yang lebih penting antara keamanan komputer atau menggunakan teknologi baru yang bisa menghasilkan uang seperti software analitik atau robot.

2. Pikirkan lebih luas tentang teknologi — dan risiko. Teknologi baru dan vendor pihak ketiga secara teratur ditambahkan ke ratusan aplikasi yang sudah berjalan di jaringan sistem kesehatan. Setiap teknologi tersebut menciptakan kerentanan yang dapat dimanfaatkan oleh pihak yang jahat.

3. Persiapkan secara aktif untuk ancaman yang berkembang. Selain malware dan email phishing yang bertujuan untuk mencuri data pasien berharga, organisasi perawatan kesehatan sekarang harus berurusan dengan ransomware yang semakin canggih.

4. Bangun budaya yang tepat — itu penting. Keamanan teknis bukanlah pengganti budaya. Budaya keamanan yang positif adalah yang melibatkan orang-orang di setiap tingkat organisasi untuk serius dalam masalah keamanan.

5. Berikan perhatian lebih pada karyawan dan pimpinan organisasi. Satu langkah yang sangat penting yang bisa dilakukan organisasi adalah terus mengajari karyawan tentang bahaya di sekitar mereka, seperti email palsu yang mencoba mencuri informasi, atau cara orang jahat lainnya bisa masuk ke dalam sistem komputer.

Industri perawatan kesehatan sedang membela diri dari tingkat ancaman siber yang belum pernah terjadi sebelumnya. Untuk mengurangi kerentanan terhadap serangan, organisasi harus:

1. Berpikir secara berbeda.
2. Berencana secara berbeda.
3. Bertindak secara berbeda.

Dengan demikian, program keamanan harus bersifat proaktif dan selalu berkembang seperti halnya ancaman.

Artikel ini telah diterbitkan oleh Huron, dengan judul Healthcare Cybersecurity: Moving from Awareness to Action. Artikel selengkapnya dapat dibaca di sini.

Manajemen risiko merupakan elemen kunci dalam pengambilan keputusan di dunia keuangan. Seorang manajer risiko harus mempertimbangkan berbagai risiko dan mengambil keputusan dengan memperhatikan data yang kompleks, melimpah, dan berubah dengan cepat. Namun, dalam menghadapi tantangan ini, terdapat alat kriptografi yang dapat membantu mereka, berpotensi menghasilkan risiko yang lebih rendah, hasil yang lebih tinggi, dan stabilitas keuangan yang lebih besar.

Tujuan utama manajemen risiko bukan hanya untuk memprediksi dan mencegah bencana, melainkan juga untuk memaksimalkan peluang serta meminimalkan risiko. Seorang manajer risiko fokus mempertimbangkan semua kemungkinan yang dapat terjadi, bukan sekadar menebak apa yang akan terjadi. Tugasnya adalah memahami risiko dengan baik, merancang batasan, mitigasi, dan rencana darurat untuk mengelola risiko tersebut, serta memastikan semua pemangku kepentingan memiliki pemahaman yang seragam tentang risiko dan rencana tersebut.

Manajer risiko menghadapi tiga masalah utama. Pertama, informasi risiko bisa sangat kompleks, melimpah, dan berubah dengan cepat. Kedua, informasi risiko sering kali bersifat rahasia. Dan ketiga, meskipun manajer risiko memiliki semua informasi yang dibutuhkan, informasi yang diterima seringkali tidak tepat pada waktunya dan informasi yang akurat sering kali datang terlambat sehingga tidak bermanfaat.

Kriptografi kunci publik, atau Public key cryptography (PKC), adalah alat yang kuat untuk mengatasi masalah-masalah ini. PKC adalah teknologi yang mendasari transaksi dan komunikasi yang aman di seluruh dunia saat ini. Dengan PKC, informasi dapat dikomunikasikan secara aman di Internet, sehingga bahkan seseorang yang menyadap semua pesan tidak dapat mengetahui informasi rahasia yang disampaikan.

PKC dapat membantu meningkatkan manajemen risiko dengan cara memberikan pengetahuan yang diperlukan bagi semua pemangku kepentingan untuk mengelola risiko dengan lebih baik. PKC memungkinkan verifikasi data tanpa mengungkapkan informasi rahasia, sehingga dapat digunakan untuk menyediakan bukti yang memadai tentang kepatuhan terhadap batasan risiko atau persyaratan tertentu tanpa mengorbankan kerahasiaan data.

Meskipun demikian, implementasi PKC dalam manajemen risiko membutuhkan waktu, terutama karena teknologi ini relatif baru dan memerlukan pemahaman matematika yang canggih. Namun, PKC telah terbukti efektif dalam beberapa kasus, terutama dalam manajemen risiko keuangan di dunia kripto.

Dengan demikian, manajer risiko di bidang keuangan tradisional seharusnya mulai mempelajari aplikasi PKC dalam manajemen risiko saat ini untuk tetap berada di garis terdepan dalam menghadapi perkembangan teknologi baru.

Artikel ini telah diterbitkan oleh GARP pada 26 Mei 2023, dengan judul Risk Management and Public Key Cryptography. Artikel selengkapnya dapat dibaca di sini.

Teknologi kecerdasan buatan atau Artificial Intelligence (AI) terus berkembang dengan membawa kemampuan baru, tetapi juga membawa risiko baru. Sifat AI yang kuat membuat perusahaan harus waspada dalam membangun solusi-solusi baru.

Perkembangan AI yang cepat menciptakan risiko yang harus dihadapi. Baru-baru ini, Presiden Joe Biden bahkan membahas bagaimana memastikan inovasi AI yang bertanggung jawab dalam melindungi hak dan mencegah penyebaran informasi yang salah. Namun, tanggung jawab ini bukanlah hal yang mudah.

Pengembang AI harus menghadapi lingkungan yang tidak pasti, sementara teknologi AI terus berkembang dan diaplikasikan dalam berbagai industri. Ini membawa risiko yang belum dikelola atau diantisipasi oleh banyak perusahaan.

AI dianggap sebagai arsitektur yang berbeda dari teknologi sebelumnya seperti komputasi awan atau internet. Ini membuat risiko yang terkait dengan AI sama signifikannya dengan risiko dari arsitektur baru lainnya.

Dalam membangun solusi AI, perusahaan perangkat lunak harus membangun kepercayaan. Mereka harus menunjukkan tanggung jawab dan kemampuan manajemen risiko yang bisa melindungi pengguna serta mendorong adopsi teknologi ini.

Sementara teknologi AI terus berkembang, penting bagi perusahaan untuk memahami elemen-elemen kepercayaan. Pengguna dan pengembang seringkali bingung tentang bagaimana AI digunakan dan bagaimana data diproses.

Kesiapan pasar untuk menerima solusi AI terjadi karena adanya dorongan dari berbagai faktor. Pandemi mendorong perusahaan untuk mempercepat adopsi solusi teknologi seperti cloud dan jarak jauh. Ini membuka pintu bagi solusi AI yang lebih inovatif.

Meski begitu, pengembangan solusi AI tidak boleh sembarangan. Perusahaan harus mengutamakan kepercayaan dalam menghadapi risiko-risiko yang ada. Dengan memahami risiko dan membangun kepercayaan, perusahaan dapat menjadi yang terdepan dalam memenuhi permintaan akan teknologi AI yang semakin meningkat.

Artikel ini telah diterbitkan oleh Grant Thornton pada 30 Mei 2023, dengan judul Our Technology and Telecommunications Featured Industry Insights. Artikel selengkapnya dapat dibaca di sini.

Dalam zaman ini, saat teknologi perusahaan semakin terhubung secara daring, penting bagi perusahaan untuk membuat rencana keamanan siber yang tidak hanya mengurangi risiko, tetapi juga menghasilkan keuntungan dari investasi.

Ancaman dari pihak yang tidak bertanggung jawab di dunia siber semakin meningkat seiring dengan teknologi yang berkembang. Risiko kebocoran data dan serangan siber terus meningkat sejalan dengan perkembangan aplikasi, otomatisasi, dan konektivitas yang semakin tinggi. Serangan semacam itu dapat berdampak besar pada operasi perusahaan, bahkan bisa mengakibatkan kerugian finansial yang signifikan.

Penting bagi pemimpin perusahaan untuk memperhatikan masalah keamanan siber ini dengan serius. Terlalu sering, keamanan siber masih bersifat reaktif dan taktis, sementara seharusnya bersifat proaktif dan strategis. Perusahaan perlu memprioritaskan langkah-langkah dasar, membangun budaya keamanan yang proaktif, dan mengevaluasi teknologi dan teknik canggih untuk mencapai keunggulan keamanan siber.

Tahap Pertama: Memprioritaskan Langkah Dasar

Langkah pertama dalam membangun strategi keamanan siber adalah memastikan bahwa dasar-dasar keamanan sudah terpenuhi. Ini melibatkan evaluasi menyeluruh terhadap siapa saja yang memiliki akses ke sistem dan data perusahaan, serta identifikasi dan penghapusan akun yang tidak perlu. Penting juga untuk mengidentifikasi aset kritis perusahaan dan mengukur tingkat risiko yang dapat ditoleransi.

Tahap Kedua: Membangun Budaya Keamanan Proaktif

Selanjutnya, perusahaan harus membangun budaya keamanan yang terintegrasi dalam fungsi bisnisnya. Ini melibatkan investasi sumber daya dan modal untuk mengatasi risiko keamanan, serta mengukur dampak upaya mitigasi risiko terhadap kinerja bisnis inti. Pemimpin bisnis harus memahami bahwa investasi dalam keamanan siber tidak hanya untuk kepatuhan, tetapi juga untuk meningkatkan nilai bisnis.

Tahap Ketiga: Mengevaluasi Teknologi dan Teknik Canggih

Tahap terakhir adalah evaluasi dan penerapan teknologi dan teknik canggih dalam keamanan siber. Ini termasuk penggunaan kecerdasan buatan untuk deteksi dan otentikasi tingkat lanjut, serta pemanfaatan data untuk personalisasi dan kontekstualisasi tindakan keamanan. Perusahaan harus mampu mengidentifikasi teknologi dan teknik yang sesuai dengan kebutuhan mereka dan mengintegrasikannya ke dalam strategi keamanan mereka.

Menghadapi ancaman keamanan siber adalah tantangan yang kompleks, tetapi juga merupakan kesempatan bagi perusahaan untuk meningkatkan keunggulan kompetitif mereka. Dengan memprioritaskan langkah-langkah dasar, membangun budaya keamanan proaktif, dan mengadopsi teknologi dan teknik canggih, perusahaan dapat mengurangi risiko siber dan mencapai pengembalian investasi yang positif.

Artikel ini telah diterbitkan oleh Kearney pada 28 April 2023, dengan judul Cybersecurity: How to Make It Pay. Artikel selengkapnya dapat dibaca di sini.

Ketidakpastian semakin menjadi ciri khas era bisnis saat ini, dipengaruhi oleh risiko ekonomi, lingkungan hidup, geopolitik, sosial, dan teknologi. Dalam laporan Risiko Global Forum Ekonomi Dunia, terungkap bahwa kita menghadapi masa depan yang semakin tidak pasti dan bergejolak. Dengan pandemi COVID-19 sebagai titik puncak, pemahaman akan “new normal” mendorong perlunya investasi dalam ketahanan organisasi.

Urgensi Ketahanan

Penelitian Forum Ekonomi Dunia menunjukkan dampak kurangnya ketahanan dapat mencapai 1-5% dari PDB global. Meskipun kesadaran tentang ketahanan telah meningkat, banyak perusahaan masih pada tahap awal membangun ketahanan atau menginvestasikan dalam pengembangan ketahanan sebagai pilar penciptaan nilai jangka panjang di masa depan. Terutama dalam aspek Sosial dan Tata Kelola (ESG), ketahanan masih dianggap kurang mendesak untuk diatasi.

Kerangka Kerja dan Prinsip Utama

Ketahanan organisasi memiliki dasar pada orang-orangnya, menjadi landasan respons sebelum, selama, dan setelah krisis. Oleh karena itu, pemimpin bisnis memiliki peran kunci dalam membangun ketahanan organisasi. Berikut kerangka kerja berdasarkan empat prinsip utama:

1. Tekad:

   – Mencerminkan keinginan organisasi untuk bertahan hidup.

   – Memerlukan komitmen pribadi yang mendalam dari tim kepemimpinan.

2. Komunikasi:

   – Diperlukan untuk beralih dari komitmen prinsip ke pengembangan perencanaan dan tujuan.

   – Memastikan ketahanan dapat ditindaklanjuti secara efektif.

3. Adaptasi:

   – Memfasilitasi eksekusi sehingga perusahaan dapat beradaptasi dengan perubahan mendadak.

4. Pemberdayaan:

   – Memungkinkan individu untuk mengambil kepemilikan dan berkolaborasi dalam menghadapi tantangan baru.

Pilar Ketahanan

1. Operasional: Mencerminkan kelangsungan bisnis perusahaan saat terjadi guncangan.

2. Strategis: Kemampuan untuk merespons perubahan lingkungan ekonomi, sosial, dan politik.

3. Finansial: Kesehatan finansial organisasi dalam menghadapi krisis.

4. Sosial: Ketergantungan dan keterkaitan dengan ketahanan sosial dan politik masyarakat.

5. Organisasi: Kemampuan tenaga kerja, budaya, dan struktur perusahaan untuk menangani gangguan.

Membangun ketahanan organisasi bukan hanya investasi strategis jangka panjang, tetapi juga persyaratan bisnis yang kritis di era ketidakpastian global. Perusahaan dituntut untuk memperkuat strategi ketahanan mereka, berinvestasi dalam pengembangan ketahanan, dan melihat ketahanan sebagai landasan bagi penciptaan nilai jangka panjang. Inilah langkah penting dalam menjawab tantangan dan gejolak yang mungkin terjadi di masa depan.

Artikel ini telah diterbitkan oleh WEF, dengan judul Risk Proof: A Framework for Building Organizational Resilience in an Uncertain Future. Artikel selengkapnya dapat dibaca di sini.