Artikel

Generative AI (GenAI) memiliki potensi besar untuk meningkatkan layanan pelanggan dengan efisiensi tinggi. Teknologi ini mampu menangani berbagai kebutuhan pengguna, mulai dari mempercepat proses kompleks hingga menyediakan dukungan 24/7. Namun, penerapan yang kurang tepat dapat menimbulkan risiko seperti kesalahan informasi, pelanggaran kebijakan, atau kerugian finansial.

Mengapa Pentingnya Responsible AI (RAI)?
Agar GenAI dapat berfungsi secara optimal dan sesuai etika, perusahaan harus menerapkan prinsip Responsible AI (RAI). Kerangka ini memastikan bahwa GenAI menghasilkan output yang:

1. Proaktif – Memberikan nilai sesuai kebutuhan.
2. Aman – Menghindari output berbahaya.
3. Adil – Memberikan layanan tanpa bias.
4. Taat hukum – Mematuhi regulasi dan kebijakan yang berlaku.

Kerangka RAI untuk Siklus Hidup GenAI

BCG mengembangkan kerangka RAI yang mencakup tahap desain, pengembangan, pengujian, hingga operasi dan pemantauan. Berikut tahapan utamanya:

1. Desain
   • Identifikasi risiko dan kasus penggunaan.
   • Pasang batasan teknis dan kebijakan, seperti mencegah chatbot memberikan perbandingan dengan produk pesaing.
   • Gunakan data terkini agar output tetap relevan dan akurat.
2. Pengkodean
   • Prompt Engineering: Menyusun prompt agar menghasilkan respons yang sesuai.
   • Integrasi Sistem: Menghubungkan GenAI dengan aplikasi perusahaan untuk konsistensi.
   • Optimasi Performa: Menyeimbangkan akurasi dan kecepatan respons.
   • Skalabilitas: Menangani permintaan besar melalui solusi berbasis cloud.
3. Pengujian dan Evaluasi
   • Lakukan pengujian keamanan, kinerja, dan kesesuaian terhadap prinsip bisnis.
   • Libatkan evaluasi manual (red teaming) dan otomatis menggunakan alat seperti ARTKIT.
   • Terapkan strategi rilis bertahap untuk mengurangi risiko.
4. Operasi dan Pemantauan
   • Pantau kinerja secara berkelanjutan untuk mendeteksi penyimpangan.
   • Gunakan masukan dari pengguna untuk menyempurnakan sistem.

Implementasi RAI membantu perusahaan memitigasi risiko seperti kesalahan informasi, pelanggaran data, atau output yang tidak etis. Dengan kerangka kerja ini, GenAI tidak hanya menjadi alat yang efisien tetapi juga selaras dengan nilai dan tujuan perusahaan.

Untuk memanfaatkan GenAI secara penuh, organisasi perlu mengadopsi pendekatan yang bertanggung jawab, membangun kepercayaan, dan menjaga integritas sistem melalui pemantauan serta pembaruan yang konsisten.

Artikel ini telah diterbitkan oleh BCG, dengan judul Scale GenAI Responsibly and Confidently with Human + Automated Testing and Evaluation. Artikel selengkapnya dapat dibaca di sini.

Dalam 25 tahun terakhir, inovasi teknologi telah mengubah cara pandang manajer risiko terhadap industri keuangan dan metode evaluasi mereka dalam memproyeksikan masa depan. Menurut Aaron Brown, transformasi ini berakar pada pola pikir para insinyur yang lebih mengutamakan logika teknologi daripada prinsip tradisional bisnis atau regulasi.

Perubahan ini sebagian besar didorong oleh insinyur yang berinovasi tanpa terikat oleh aturan tradisional. Dalam bukunya yang diterbitkan pada tahun 1999, The New New Thing, Michael Lewis memprediksi bahwa insinyur akan mengambil alih peran-peran strategis dari pemimpin bisnis tradisional dan mengedepankan pendekatan inovatif. Perkembangan ini menuntut manajer risiko untuk menyesuaikan diri dan tidak hanya mengandalkan pendekatan konvensional dalam menghadapi risiko teknologi.

Lewis bukan yang pertama memprediksi peran besar insinyur. Pada 1919, sosiolog Thorstein Veblen berpendapat bahwa para insinyur akan memainkan peran sentral dalam perkembangan industri. Ia mencatat bahwa selama Revolusi Industri pertama, insinyur sering memimpin perusahaan dan mengawasi produksi. Namun, di masa Revolusi Industri kedua, inovasi cenderung terkendali oleh pemimpin bisnis dan finansial yang seringkali lebih konservatif. Kendati demikian, pandangan Veblen terbukti benar pada akhir abad ke-20 ketika insinyur dan inovator teknologi seperti Jim Clark dan perusahaan seperti Intel mulai menggerakkan perubahan besar.

Perubahan signifikan terjadi pada akhir 1960-an, dengan didirikannya Intel oleh para insinyur. Sejak saat itu, teknologi mulai tumbuh tanpa keterlibatan signifikan dari manajer bisnis tradisional. Di era 1990-an, kemunculan internet menandai puncak dari tren ini, meskipun ada tantangan dari perusahaan raksasa seperti Microsoft yang cenderung menahan laju disrupsi demi kestabilan bisnis.

Di tengah ketidakpastian yang dihadirkan oleh teknologi, sistem keuangan dan masyarakat terbukti mampu bertahan menghadapi inovasi para insinyur. Untuk mengikuti arus perubahan ini, manajer risiko dituntut memahami dasar-dasar teknologi, bahkan jika mereka tidak terlibat langsung dalam pengembangan produk baru. Organisasi risiko harus berusaha mengadopsi keberagaman latar belakang teknologi di dalam tim mereka agar lebih siap menghadapi ancaman dari berbagai bidang inovasi yang tidak selalu bisa diprediksi.

Dunia teknologi telah membuktikan dirinya sebagai sektor yang menguntungkan bagi investor yang mau mengambil risiko. Perusahaan besar seperti Meta, Alphabet, dan Tesla menunjukkan keseimbangan antara inovasi teknologi dengan stabilitas korporat. Ke depannya, manajer risiko harus memiliki pengetahuan yang cukup mendalam tentang teknologi untuk mengevaluasi skenario masa depan dan membangun ketahanan organisasi dalam menghadapi disrupsi.

Artikel ini telah diterbitkan oleh Garp, dengan judul Reflections on the Past 25 Years: What Risk Managers Have Learned from the Technology Revolution. Artikel selengkapnya dapat dibaca di sini.

Manajemen risiko menjadi elemen krusial dalam sistem mutu RSUD, berperan mendukung layanan berkualitas dan keselamatan pasien. Sejak diperkenalkannya Standar Nasional Akreditasi Rumah Sakit (SNARS) hingga peraturan terbaru seperti STARKES, konsep seperti proses berisiko tinggi, FMEA, risiko jatuh, hingga Risk Register telah menjadi bagian tak terpisahkan dari pengelolaan rumah sakit sejak 2012.

Peraturan Menteri Kesehatan Nomor 25 Tahun 2019 menetapkan pedoman manajemen risiko terintegrasi bagi rumah sakit di Indonesia, mencakup RS vertikal, RSUD, dan swasta. Tujuannya adalah memastikan kontribusi rumah sakit terhadap Rencana Pembangunan Jangka Menengah Nasional (RPJMN) sektor kesehatan hingga 2024.

Namun, tantangan masih ada, terutama di level RSUD dan RS swasta, seperti analisis risiko residual yang mempertimbangkan tujuan strategis. Solusi yang disarankan adalah memperkuat penerapan ISO 31000 (2018) dan SNI 8848 (2019).

Empat Strategi Kunci

1. Pendekatan Sistematis
   ISO 31000 menawarkan kerangka terstruktur untuk mengelola risiko klinis dan non-klinis. Meskipun penerapan penuh masih terbatas, pendekatan ini membantu menyelaraskan pemahaman lintas fungsi di rumah sakit.
2. Identifikasi Konteks Risiko
   Rumah sakit perlu menentukan ruang lingkup risiko—apakah fokus pada asuhan pasien terintegrasi atau aspek lainnya. Kejelasan ini memudahkan mitigasi risiko.
3. Sasaran SMART
   Setiap sasaran, baik strategis maupun operasional, harus Specific, Measurable, Achievable, Relevant, dan Time-bound untuk memastikan manajemen risiko terarah.
4. Risk Owner
   Penunjukan tanggung jawab pada pihak yang relevan, dari Direktur untuk risiko strategis hingga Kepala Unit untuk risiko operasional, memastikan kendali risiko berjalan efektif.

Manajemen risiko tidak hanya soal akreditasi, tetapi juga inti peningkatan mutu layanan dan keselamatan pasien. Dengan ISO 31000, aktivitas manajemen risiko menjadi lebih komunikatif dan selaras dengan tujuan strategis rumah sakit.

Pendekatan ini memungkinkan RSUD menghadapi tantangan audit serta mendukung pembangunan sektor kesehatan yang berkelanjutan.

Artikel ini telah diterbitkan oleh CRMS, dengan judul Menyusun Puzzle Manajemen Risiko di RSUD. Artikel selengkapnya dapat dibaca di sini.

Seiring dengan meningkatnya adopsi platform cloud oleh perusahaan untuk mempercepat proses dan efisiensi, konsentrasi solusi pada satu platform cloud dapat meningkatkan risiko bisnis. Ketergantungan pada satu penyedia cloud dapat membuat bisnis rentan terhadap perubahan teknologi dan risiko yang cepat berubah.

1. Strategi Ketahanan Tiga Tahap

Untuk mengelola risiko ini, perusahaan dapat mengadopsi strategi ketahanan operasional yang meliputi tiga langkah utama: identifikasi kebutuhan, perencanaan keluar, dan perencanaan kesinambungan.

• Identifikasi Kebutuhan: Tentukan kebutuhan spesifik keamanan dalam cloud, termasuk pengelolaan identitas, keamanan aplikasi, dan keamanan data.
• Perencanaan Keluar: Siapkan strategi keluar untuk berpindah ke penyedia cloud lain jika diperlukan. Hal ini mencakup pengaturan tanggung jawab untuk jaringan, penyimpanan, dan akses manajemen.
• Perencanaan Kesinambungan: Evaluasi dampak dari gangguan pada proses penting bisnis dan pastikan rencana pemulihan bencana sudah teruji.

2. Tata Kelola, Kontrol, dan Pengujian

Tata kelola yang baik membantu menentukan peran dan tanggung jawab serta memastikan transparansi dan akuntabilitas. Diskusikan ekspektasi dengan penyedia cloud untuk mengurangi risiko, lalu lakukan pengujian terhadap ketahanan siber dan kontrol keamanan untuk menyesuaikan dengan perubahan kebutuhan bisnis.

3. Peran Audit Internal

Fungsi audit internal yang proaktif dapat membantu memperkuat keamanan data, pengelolaan identitas, dan keamanan aplikasi di cloud. Selain memastikan kepatuhan, audit internal berfungsi sebagai panduan dalam mengidentifikasi dan mengelola risiko.

Dengan menerapkan strategi ini, perusahaan dapat meningkatkan ketahanan operasional dan melindungi data dari ancaman yang berpotensi mengganggu bisnis.

Artikel ini telah diterbitkan oleh Grant Thornton, dengan judul Manage The Risks of Cloud concentration. Artikel selengkapnya dapat dibaca di sini.

Pada New York Climate Week 2024, Marsh McLennan bersama US Chamber of Commerce mengadakan diskusi dengan ilmuwan, pembuat kebijakan, dan pemimpin bisnis terkait adaptasi iklim. Diskusi ini menyentuh isu krusial: semakin banyak organisasi mulai mengevaluasi risiko iklim masa depan, tetapi masih ada yang belum memanfaatkan analisis biaya-manfaat dalam menentukan langkah adaptasi. Padahal, perubahan iklim telah menghadirkan dampak nyata bagi dunia bisnis.

Menurut Survei Adaptasi Iklim 2024 dari Marsh, 83% perusahaan sudah menilai risiko iklim, tetapi hanya 57% yang menggunakan analisis biaya-manfaat. Ini berarti banyak bisnis yang belum memaksimalkan informasi berharga dalam pengambilan keputusan terkait adaptasi iklim. Dengan pemahaman finansial yang lebih kuat, perusahaan dapat memperbaiki alokasi modal dan keputusan bisnis demi ketahanan yang lebih kokoh.

Upaya membangun ketahanan iklim tak dapat dilakukan sendiri. Kolaborasi antara pemerintah, sektor swasta, dan lembaga ilmiah menjadi kunci. NOAA (National Oceanic and Atmospheric Administration) misalnya, berinvestasi hingga US$85 juta dalam pengembangan model risiko iklim untuk mendukung pengambilan keputusan dan membantu komunitas yang kurang terlayani.

Solusi berkelanjutan memerlukan pendanaan besar, dan di sini, sektor asuransi berperan penting. Kajian menunjukkan bahwa setiap US$1 yang diinvestasikan dalam ketahanan bencana menghasilkan penghematan ekonomi sebesar US$7. Pendanaan ini tidak hanya mengurangi dampak bencana tetapi juga mempercepat proses pemulihan.

Bisnis perlu melihat dampak iklim dari perspektif sistemik, termasuk infrastruktur, pemerintah, dan komunitas. Fokus pada level aset, seperti properti dan respons darurat, tak cukup tanpa memperhatikan sistem yang mendukungnya. Pendekatan ini akan membantu bisnis bersiap menghadapi risiko cuaca ekstrem.

Diskusi menyoroti pentingnya air dalam ketahanan iklim. Mississippi River, misalnya, menopang jutaan pekerjaan dan menghasilkan pendapatan besar bagi AS. Oleh karena itu, pengelolaan sumber daya air menjadi vital dalam merancang ketahanan yang efektif.

Untuk kolaborasi efektif, sektor publik dan swasta perlu menyepakati definisi ketahanan yang sama. Dengan bahasa dan pemahaman yang sejalan, kita dapat menciptakan dampak kolektif dalam menghadapi perubahan iklim. Kolaborasi lintas sektor dan pendekatan komprehensif sangat diperlukan untuk menciptakan ketahanan iklim.

Artikel ini telah diterbitkan oleh Marsh, dengan judul The Business Case for Climate Resilience. Artikel selengkapnya dapat dibaca di sini.

Mengapa Talenta Terbaik Penting?
Talenta terbaik adalah motor penggerak inovasi dan keberhasilan organisasi. Kegagalan dalam menarik atau mempertahankan mereka dapat berdampak serius pada daya saing dan kinerja bisnis.

Mengapa Risiko Ini Semakin Meningkat?

• Kenaikan Gaji dan Inflasi: Tekanan inflasi dan regulasi transparansi gaji mendorong ekspektasi karyawan terhadap kompensasi yang lebih tinggi.
• Perubahan Pengalaman Kerja: Pandemi mengubah preferensi kerja, dengan banyak karyawan menginginkan fleksibilitas seperti kerja dari rumah.

Tren Masa Depan yang Memengaruhi Talenta

• Teknologi Baru: AI mengubah kebutuhan keterampilan di berbagai peran.
• Tenaga Kerja Multigenerasi: Beragam kebutuhan lintas generasi menuntut pendekatan personal.
• Dampak Iklim: Ancaman perubahan iklim dapat memengaruhi kesejahteraan karyawan.

Strategi Mengatasi Risiko

1. Perbarui Employee Value Proposition (EVP): Sesuaikan penawaran seperti gaji, manfaat, dan pengalaman kerja berdasarkan data HR.
2. Personalisasi Pendekatan: Identifikasi kebutuhan unik setiap kelompok karyawan untuk meningkatkan keterlibatan dan retensi.

Dengan pendekatan yang tepat, organisasi dapat menarik dan mempertahankan talenta terbaik, menjaga daya saing, dan menghadapi tantangan masa depan dengan lebih percaya diri.

Artikel ini telah diterbitkan oleh AON, dengan judul Failure to Attract or Retain Top Talent. Artikel selengkapnya dapat dibaca di sini.

Regulator perbankan semakin mengkhawatirkan pertumbuhan industri ekuitas swasta (private equity/PE) karena meningkatnya skala, kompleksitas, dan interkoneksi pembiayaan terkait aset pribadi. Laporan dari Bank of England (BoE) menunjukkan bahwa industri ekuitas swasta global telah tumbuh dari USD 2 triliun pada 2013 menjadi USD 8 triliun pada 2023.

Sementara itu, European Systemic Risk Board (ESRB) memperkirakan Aset Kelolaan atau assets-under-management (AUM) swasta di Eropa mencapai €2,4 triliun, mewakili sekitar 23% dari total global. Jika tren ini berlanjut, kompleksitas dan keterhubungan finansial swasta dengan sektor perbankan tradisional dapat mengancam stabilitas keuangan global.

Kekhawatiran PRA dan Temuan Tinjauan

Prudential Regulation Authority (PRA) di Inggris mengidentifikasi peningkatan eksposur bank terhadap bentuk pembiayaan baru dalam ekuitas swasta, seperti pinjaman berbasis Net Asset Value (NAV) yang dijaminkan oleh aset dana PE. Selain itu, banyak bank menunjukkan keterbatasan dalam sistem pengelolaan data risiko kredit yang tidak mampu mengukur eksposur gabungan terhadap perusahaan PE tertentu.

Temuan utama PRA meliputi:

1. Agregasi Data dan Pendekatan Holistik: Bank kesulitan mengidentifikasi dan mengukur eksposur gabungan dalam sektor PE karena data terfragmentasi.
2. Keterkaitan Risiko Kredit dan Pihak Ketiga: Banyak bank tidak memiliki prosedur untuk mengidentifikasi risiko dari klaim finansial yang tumpang tindih dan terhubung dengan dana PE.
3. Pengujian Stres: Pengujian stres sering kali terbatas pada unit bisnis tertentu dan tidak memperhitungkan hasil skenario secara agregat.

Rekomendasi PRA

PRA mengharapkan bank untuk:

• Mengintegrasikan data transaksi terkait PE dalam sistem manajemen risiko mereka, memungkinkan pengukuran eksposur terhadap PE secara keseluruhan.
• Menerapkan pengujian stres yang menyeluruh dan modular, menyesuaikan dengan profil risiko produk terkait.
• Menginformasikan dewan mengenai skala eksposur terhadap PE untuk evaluasi risiko yang lebih menyeluruh.

PRA menyarankan Chief Risk Officers (CRO) untuk mengevaluasi kesesuaian praktik mereka dengan temuan ini dan menyiapkan rencana perbaikan. Di masa depan, pengelolaan risiko kredit pihak ketiga perlu mempertimbangkan sektor PE dalam konteks yang lebih luas.

Artikel ini telah diterbitkan oleh KPMG, dengan judul Counterparty Credit Risk Management. Artikel selengkapnya dapat dibaca di sini.

Dengan rekor suhu, panas laut, kenaikan permukaan laut, dan penyusutan es di Antarktika yang terus meningkat, Pekan Iklim New York tahun ini diadakan dalam suasana yang penuh keprihatinan. Biaya ketidakpedulian terhadap iklim kini lebih besar daripada biaya untuk bertindak. Tema tahun ini sederhana tapi kuat: “It’s time” (Saatnya).

Bencana terkait iklim semakin sering terjadi, seperti banjir besar di Jerman, dan hujan deras yang menyebabkan banjir bandang di Filipina. Di AS, kebakaran telah menghanguskan lebih dari 5,2 juta hektar dalam setahun terakhir, meningkat 37% dari rata-rata 10 tahun terakhir. Dampak perubahan iklim ini mengubah cara hidup kita, menguji rantai pasokan global, mempengaruhi sistem pangan, dan kesehatan masyarakat.

Kita perlu melampaui mitigasi dan mulai beradaptasi dengan perubahan iklim yang tak terelakkan. Perusahaan harus memahami kerentanannya dan memasukkan langkah adaptasi dalam perencanaan strategis mereka. Dalam laporan Marsh yang akan datang, dibahas bagaimana perusahaan bisa lebih tangguh terhadap dampak fisik dari perubahan iklim.

Pada 22-29 September, Pekan Iklim New York akan dihadiri oleh pemimpin bisnis, politisi, dan tokoh masyarakat dari seluruh dunia. Acara ini mencakup lebih dari 600 sesi, dengan 1000 pemimpin terkemuka yang fokus pada empat tema utama:

1. Revolusi Industri Baru
   Perubahan menuju ekonomi hijau harus dilakukan dengan cepat, dengan langkah-langkah mitigasi dan transfer risiko yang tepat.
2. Transisi Energi dan Transportasi
   Transportasi, sebagai salah satu penyumbang utama emisi gas rumah kaca, perlu didekarbonisasi dengan dukungan sektor keuangan dan industri asuransi.
3. Alam, Sistem Pangan, dan Kesehatan
   Perubahan iklim adalah krisis kesehatan terbesar saat ini. Melindungi alam sangat penting untuk mengurangi emisi dan menjaga sistem pangan serta kesehatan.
4. Kepemimpinan dan Pertumbuhan Hijau
   Transisi ini membutuhkan solusi yang didanai secara besar-besaran. Industri asuransi memainkan peran penting dalam mendukung proyek hijau melalui pengurangan risiko.

Para eksekutif Marsh McLennan akan berpartisipasi dalam diskusi praktik tentang peran industri asuransi dalam mendukung transisi iklim. Dengan inovasi yang tepat, industri asuransi dapat mempercepat implementasi modal untuk proyek hijau dan membantu menciptakan masa depan yang lebih tangguh dan berkelanjutan.

Artikel ini telah diterbitkan oleh Marsh, dengan judul New York Climate Week: A Call for Action. Artikel selengkapnya dapat dibaca di sini.

Dalam dunia keamanan siber, organisasi semakin dihadapkan dengan ancaman yang semakin kompleks. Dua framework populer, yaitu NIST Cybersecurity Framework (CSF) dan MITRE ATT&CK, menawarkan pendekatan yang berbeda untuk membantu perusahaan melindungi sistemnya.

1. NIST Cybersecurity Framework (CSF)

Framework NIST CSF, diperkenalkan pada tahun 2014 oleh National Institute of Standards and Technology (NIST), bertujuan untuk meningkatkan ketahanan siber dengan struktur 5 langkah utama:

• Identify: Mengidentifikasi aset penting dan potensi ancaman.
• Protect: Mengamankan aset dengan perlindungan yang memadai.
• Detect: Mendeteksi insiden atau anomali keamanan.
• Respond: Merespon secara efektif terhadap insiden.
• Recover: Memulihkan operasi setelah serangan.

Framework ini dibagi dalam tiga komponen utama:

• Framework Core: Berisi instruksi dan praktik terbaik.
• Implementation Tiers: Mengukur tingkat kematangan keamanan.
• Framework Profile: Menyelaraskan kebutuhan keamanan organisasi dengan tujuan.

Versi terbaru, CSF 2.0 (2024), lebih memudahkan adopsi bagi organisasi dengan berbagai tingkat keamanan.

2. MITRE ATT&CK

MITRE ATT&CK, dikembangkan pada 2013, lebih berfokus pada taktik dan teknik yang digunakan oleh aktor ancaman. Framework ini menggambarkan proses serangan, mulai dari akses awal, eksekusi, hingga eskalasi hak akses. MITRE ATT&CK mengklasifikasikan:

• Tactics: Tujuan utama serangan.
• Techniques: Cara yang digunakan untuk mencapai tujuan tersebut.
• Mitigations: Langkah pencegahan dan deteksi yang direkomendasikan.

Berbeda dengan NIST CSF, MITRE ATT&CK lebih teknis dan memerlukan pendekatan iteratif seperti uji penetrasi dan pengujian validasi kontrol keamanan.

3. Perbandingan dan Penggunaan Bersama

NIST CSF lebih cocok untuk manajemen tingkat atas dengan pendekatan berbasis risiko, sedangkan MITRE ATT&CK untuk profesional teknis. NIST CSF memfasilitasi manajemen risiko secara keseluruhan, sedangkan MITRE ATT&CK berfokus pada deteksi dan mitigasi ancaman tertentu.

Pendekatan Terintegrasi: Dengan menggabungkan NIST CSF sebagai fondasi program keamanan siber dan MITRE ATT&CK untuk pemahaman mendalam tentang serangan, organisasi dapat membangun infrastruktur keamanan yang adaptif, proaktif, dan reaktif. Integrasi kedua framework ini memungkinkan evaluasi rutin terhadap profil keamanan yang sesuai dengan perkembangan ancaman terbaru.

Dengan perpaduan NIST CSF dan MITRE ATT&CK, perusahaan dapat mencapai ketahanan keamanan yang lebih komprehensif dan adaptif, mengurangi risiko paparan terhadap ancaman siber di masa depan.

Artikel ini telah diterbitkan oleh ISACA, dengan judul Comparing the MITRE ATT&CK and NIST Cybersecurity Frameworks. Artikel selengkapnya dapat dibaca di sini.

Dalam masa ketidakpastian ini, laporan risiko untuk dewan direksi sering kali tidak lagi memadai. Dewan kini cenderung mengharapkan dialog yang lebih mendalam, keterlibatan yang lebih tinggi, serta wawasan ke depan yang didasarkan pada data dan informasi yang relevan. Pendekatan yang berprinsip dapat membantu memenuhi harapan ini.

Pasar global yang terus berubah memaksa dewan perusahaan untuk mempertimbangkan perkembangan tak terduga, baik di tingkat domestik maupun internasional, yang bisa berdampak besar pada strategi dan profil risiko perusahaan. Dalam konteks ini, ada 10 prinsip penting yang dapat memperbaiki pelaporan risiko dan keterlibatan dewan.

1. Tautkan Laporan Risiko ke Tujuan Bisnis Utama: Relevansi laporan terjamin ketika risiko dikaitkan dengan rencana bisnis serta inisiatif strategis yang penting.
2. Sinkronkan Laporan Dewan dengan Laporan Manajemen: Dengan menyelaraskan laporan ini, proses pelaporan akan menjadi lebih elegan dan sederhana.
3. Fokuskan Pelaporan pada Risiko Penting dan Risiko Baru: Kedua kategori ini memberikan konteks untuk memastikan pelaporan risiko mencakup pandangan yang komprehensif dan berorientasi ke depan.
4. Laporkan Risiko Harian Secara Selektif: Risiko yang tidak tergolong sebagai risiko perusahaan utama sebaiknya hanya dilaporkan pada status laporan berkala, kecuali jika ada kejadian signifikan yang tak terduga.
5. Definisikan Tanggung Jawab Pengelolaan Risiko: Dewan ingin mengetahui bahwa ada pihak yang bertanggung jawab atas risiko-risiko utama.
6. Libatkan Penanggung Jawab Risiko dalam Pelaporan Langsung: Ketika pelaporan dilakukan, penanggung jawab risiko sebaiknya juga menyampaikan tantangan yang mereka hadapi dalam konteks yang sama.
7. Laporkan Dampak Perubahan Lingkungan Eksternal pada Asumsi Strategis: Termasuk wawasan dari analisis geopolitik dan skenario, sehingga dapat memberikan peringatan dini.
8. Berikan Wawasan tentang Proses Manajemen Risiko yang Efektif: Dewan perlu memahami bagaimana manajemen mengidentifikasi, mengukur, dan mengawasi risiko perusahaan.
9. Perhatikan Preferensi Dewan: Banyak anggota dewan menginginkan pelaporan dalam bahasa sederhana, presentasi singkat, lebih banyak wawasan, dan dialog yang interaktif.
10. Tingkatkan Laporan Risiko secara Berkelanjutan: Prinsip-prinsip ini sebaiknya diterapkan sambil terus meminta umpan balik dari dewan.

Prinsip-prinsip ini bertujuan untuk memberi panduan yang kuat bagi dewan dan manajemen dalam meningkatkan pelaporan risiko. Meskipun tidak ada pendekatan yang seragam, laporan risiko sebaiknya mencakup tinjauan perkembangan yang berkelanjutan, fokus pada hasil praktis, serta wawasan yang tepat waktu sesuai perubahan pasar dan perkembangan yang tidak terduga.

Artikel ini telah diterbitkan oleh Protiviti, dengan judul Board Risk Reporting in Disruptive Times. Artikel selengkapnya dapat dibaca di sini.