Artikel

Dalam dunia bisnis modern, keberlanjutan dan tanggung jawab sosial kini menjadi pilar utama selain keuntungan finansial. Untuk mendukung hal ini, banyak perusahaan mulai mengadopsi Environmental, Social, and Governance (ESG) sebagai kerangka kerja untuk mengukur kinerja mereka dalam aspek lingkungan, sosial, dan tata kelola perusahaan. Standar pelaporan ESG global menjadi sangat penting karena membantu perusahaan mengelola dan melaporkan dampak keberlanjutan secara konsisten dan transparan.

Apa Itu Standar Pelaporan ESG Global?

Standar pelaporan ESG global adalah pedoman yang dirancang untuk membantu perusahaan melaporkan kinerja keberlanjutan mereka. Standar seperti Global Reporting Initiative (GRI), Sustainability Accounting Standards Board (SASB), dan Task Force on Climate-related Financial Disclosures (TCFD) membantu perusahaan mengkomunikasikan upaya mereka dalam menangani risiko dan peluang keberlanjutan kepada pemangku kepentingan. Di Indonesia, ini semakin relevan karena sektor energi, manufaktur, dan keuangan terus beradaptasi dengan standar global untuk mematuhi regulasi lokal dan ekspektasi internasional.

Mengapa Penting Bagi Perusahaan?

1. Meningkatkan Daya Saing: Perusahaan yang melaporkan ESG secara transparan memiliki keunggulan di pasar global, terutama karena banyak investor yang mempertimbangkan kriteria ESG dalam keputusan investasi mereka. Ini membantu menarik investor dan membangun reputasi yang positif.
2. Memitigasi Risiko: Pelaporan ESG membantu perusahaan mengelola risiko yang terkait dengan dampak lingkungan dan sosial, seperti potensi boikot konsumen atau sanksi regulasi. Dengan standar yang tepat, perusahaan dapat meminimalkan risiko dan mengelola tantangan keberlanjutan lebih efektif.
3. Memenuhi Harapan Pemangku Kepentingan: Konsumen saat ini semakin memilih produk yang ramah lingkungan dan sosial. Melalui pelaporan ESG, perusahaan dapat menunjukkan komitmen mereka terhadap keberlanjutan, membangun loyalitas pelanggan, dan memperkuat merek mereka.

Tantangan Implementasi

Walaupun manfaatnya besar, tantangan dalam pelaporan ESG juga tidak sedikit. Banyak perusahaan harus berurusan dengan kompleksitas pengumpulan data lintas departemen, kurangnya pemahaman tentang ESG, dan biaya implementasi yang tinggi. Namun, investasi ini penting untuk kelangsungan bisnis jangka panjang dan kepatuhan terhadap regulasi yang terus berkembang.

Perusahaan di Indonesia dapat mulai dengan memilih standar yang sesuai dengan industri mereka dan secara bertahap membangun sistem pelaporan ESG yang efektif. Pemerintah dan otoritas lokal diharapkan dapat memberikan panduan lebih jelas untuk memperkuat keberlanjutan di Indonesia dalam rantai pasokan global.

Di era bisnis yang semakin peduli keberlanjutan, perusahaan yang menerapkan dan melaporkan ESG dengan baik akan memiliki posisi unggul di pasar. Standar pelaporan ESG global menyediakan alat penting untuk memastikan bahwa perusahaan tidak hanya memenuhi kewajiban, tetapi juga meraih manfaat dari peningkatan kepercayaan dan loyalitas dari pemangku kepentingan.

Artikel ini telah diterbitkan oleh CRMS Indonesia, dengan judul “Standar Pelaporan ESG Global: Mengapa Penting?”. Artikel selengkapnya dapat dibaca di sini.

Industri risiko kredit mulai mengadopsi teknologi generative AI. Namun, bagaimana penerapannya dapat dilakukan secara aman dan dalam skala besar?

Teknologi generative AI mulai populer setelah OpenAI merilis beta ChatGPT pada akhir 2022, yang dengan cepat menarik 100 juta pengguna dalam waktu dua bulan. Dalam dunia finansial yang cenderung konservatif, adopsi generative AI mulai terlihat, termasuk di bidang risiko kredit. Survei McKinsey terhadap eksekutif risiko kredit dari 24 institusi keuangan mengungkapkan bahwa 20% institusi sudah menerapkan generative AI, sementara 60% lainnya berencana melakukannya dalam setahun ke depan.

Penerapan Generative AI di Risiko Kredit

Teknologi generative AI dapat diterapkan di seluruh siklus kredit, dari analisis profil kredit hingga pembuatan laporan. Contohnya, AI ini mampu menggabungkan dan menganalisis data yang tidak terstruktur, serta menghasilkan laporan dan komunikasi yang dipersonalisasi untuk pelanggan. Beberapa kegunaan spesifik meliputi:

1. Proses Kredit: Generative AI dapat menganalisis dokumen, mengidentifikasi pelanggaran kebijakan, dan menyusun memo kredit untuk ditinjau oleh petugas kredit.
2. Monitoring Portofolio: Membantu manajer portofolio dalam pembuatan laporan kinerja dan mengidentifikasi risiko melalui analisis data real-time.
3. Bantuan Pelanggan: Generative AI dapat mengirimkan komunikasi personal kepada pelanggan yang menghadapi masalah kredit atau memberikan opsi restrukturisasi.

Saat ini, sebagian besar penggunaan AI di sektor kredit berfokus pada pemantauan portofolio dan proses pengajuan kredit.

Meski menjanjikan, penerapan generative AI di risiko kredit menghadapi berbagai tantangan, terutama terkait dengan risiko dan tata kelola. Tantangan utama termasuk keadilan algoritma, pelanggaran privasi, dan dampak ESG seperti emisi karbon. Selain itu, terbatasnya sumber daya manusia dengan keahlian AI dan kesulitan mendefinisikan kasus penggunaan menjadi kendala tambahan.

Membangun Ekosistem Generative AI yang Efektif

Untuk memaksimalkan potensi AI, institusi keuangan harus mengembangkan praktik standar dalam penerapannya. Delapan praktik utama yang dibutuhkan mencakup:

1. Roadmap AI yang selaras dengan strategi bisnis.
2. Proses Pembangunan Alat AI yang mendukung eksperimen yang aman.
3. Teknologi Gen AI-Ready untuk memproses data tak terstruktur.
4. Model Dasar Berstandar Enterprise untuk mendukung kustomisasi.
5. Alat Otomatisasi Pendukung untuk manajemen model.
6. Model Tata Kelola dan Talenta yang mencakup pengembangan lintas fungsi.
7. Arsitektur Solusi Modular untuk memungkinkan pengembangan paralel.
8. Perpustakaan Solusi Generative AI untuk aplikasi lintas bisnis.

Melalui pendekatan ekosistem ini, institusi keuangan diharapkan dapat meningkatkan efisiensi, akurasi, dan personalisasi layanan di bidang risiko kredit.

Artikel ini telah diterbitkan oleh McKinsey, dengan judul “Embracing generative AI in credit risk” pada 1 Juli 2024. Artikel selengkapnya dapat dibaca di sini.

Ketika krisis keuangan global melanda pada 2007-2009, uji stres—analisis untuk mengukur ketahanan bank terhadap kejutan ekonomi—telah dikenal dalam dunia perbankan. Namun, krisis ini mengungkap kelemahan mendasar dalam pendekatan lama, terutama dalam mengantisipasi dampak peristiwa dengan probabilitas rendah namun dampak tinggi.

Latar Belakang dan Perubahan Regulasi
Meski ekonomi global telah melalui resesi-resesi sebelumnya, krisis finansial global mengungkap perlunya perbaikan dalam praktik pengelolaan modal bank. Di Amerika Serikat, Supervisory Capital Assessment Programme (SCAP) pada 2009 menandai dimulainya evaluasi simultan atas 19 bank besar. Ini berkembang menjadi Comprehensive Capital Analysis and Review (CCAR), yang mewajibkan bank untuk mengajukan skenario stres mereka, sekaligus menyimulasikan kondisi ekonomi ekstrem. Tujuan utama uji stres ini adalah mengurangi “miopia bencana”—sikap abai terhadap potensi krisis—dan mendorong stabilitas finansial yang lebih tangguh.

Pendekatan Pemodelan dalam Uji Stres
Pendekatan kuantitatif menjadi andalan dalam uji stres, terutama melalui dua metode populer:

1. Vector Autoregression (VAR): Model VAR memperkirakan berbagai hasil ekonomi menggunakan simulasi Monte Carlo yang melibatkan variabel-variabel makroekonomi, seperti PDB dan tingkat pengangguran. VAR memungkinkan perhitungan probabilitas untuk berbagai skenario stres, membantu bank meramalkan risiko default berdasarkan kondisi ekonomi yang memburuk.
2. Copula: Model copula menggunakan distribusi gabungan untuk menilai hubungan antara variabel makroekonomi dan tingkat gagal bayar kredit. Dengan membangun korelasi statistik antara variabel ekonomi dan tingkat default, model ini memungkinkan proyeksi yang lebih terukur atas kemungkinan gagal bayar di bawah skenario stres.

Tantangan Uji Stres Masa Kini
Salah satu tantangan terbesar dalam uji stres adalah mengintegrasikan data dari berbagai sistem warisan dan sumber data berbeda yang seringkali tersebar, tidak terkonsolidasi, atau bahkan hilang. Ini membutuhkan investasi dalam arsitektur teknologi serta tim khusus yang menjaga kualitas dan konsistensi data. Tantangan lain adalah menjaga tenaga kerja ahli dalam kuantitatif dan kolaborasi lintas tim untuk validasi serta tata kelola model.

Krisis keuangan global telah menjadi titik balik dalam uji stres perbankan, memacu penggunaan model-model canggih yang mampu mendeteksi kelemahan sistem perbankan. Namun, tantangan masih ada, terutama dalam memastikan uji stres dapat menangkap skenario tak terduga di masa depan. Waktu yang akan menentukan seberapa baik ketahanan bank dalam menghadapi krisis selanjutnya.

Artikel ini telah diterbitkan oleh PRMIA, dengan judul “Global Financial Crisis: The Turning Point For Stress Testing” pada Agustus 2024.

Perlambatan ekonomi atau pemulihan lambat merujuk pada kondisi penurunan ekonomi yang memengaruhi kemampuan pelanggan untuk membeli produk atau layanan. Situasi ini berdampak pada permintaan dan penawaran, yang bisa disebabkan oleh peristiwa global seperti krisis keuangan 2008 atau pandemi COVID-19, maupun peristiwa lokal seperti ketidakstabilan geopolitik atau masalah produktivitas.

Mengapa Perlambatan Ekonomi Merupakan Risiko Besar bagi Bisnis?
Ketidakpastian mengenai berapa lama perlambatan ekonomi akan berlangsung membuat perusahaan cenderung mengambil langkah defensif dengan fokus pada likuiditas, pengendalian biaya, dan manajemen tenaga kerja. Dampak dari perlambatan ekonomi meliputi:

1. Pendapatan Terhambat atau Menurun: Ketika konsumsi menurun, pendapatan bisnis bisa terpengaruh karena perubahan kebiasaan belanja konsumen.
2. Gangguan Rantai Pasokan: Krisis ekonomi bisa menyebabkan kekurangan bahan baku atau produk, yang mempersulit bisnis untuk memenuhi permintaan.
3. Kesulitan Pembiayaan: Arus kas menjadi krusial, sementara akses ke pendanaan baru bisa semakin sulit karena pihak pemberi pinjaman menjadi lebih berhati-hati.
4. Kebijakan Pemotongan Biaya: Pengurangan staf sering kali menjadi langkah untuk menghemat biaya, meskipun menjaga motivasi karyawan yang tersisa bisa menjadi tantangan.
5. Dampak Globalisasi: Teknologi memungkinkan bisnis beroperasi secara global, sehingga dampak krisis ekonomi di suatu wilayah bisa meluas ke area lain.

Perlambatan ekonomi cenderung berulang setiap dekade. Tren seperti populasi yang menua, perubahan iklim, dan adopsi kecerdasan buatan yang luas bisa memperparah ketidakpastian ekonomi. Misalnya, peningkatan kerja jarak jauh telah memengaruhi sektor properti komersial, yang dapat berdampak negatif pada industri perbankan.

Bagaimana Cara Mitigasi Dampak Perlambatan Ekonomi?

1. Meningkatkan Cadangan Kas: Likuiditas yang lebih tinggi bisa membantu bisnis menghadapi penurunan pendapatan dan memungkinkan mereka berinvestasi di area inovasi.
2. Perencanaan Tenaga Kerja: Strategi awal yang mencakup penilaian keterampilan bisa mengurangi dampak gangguan tenaga kerja.
3. Fokus pada Risiko Terintegrasi: Mengelola risiko yang saling terkait seperti siber, reputasi, dan rantai pasokan bisa membantu mencegah kerugian berantai.
4. Diversifikasi: Memperluas basis pemasok dan pelanggan dapat membantu bisnis bertahan dari perubahan ekonomi yang tidak menentu.

Mengantisipasi dan merencanakan perlambatan ekonomi membantu organisasi tetap tangguh dan beradaptasi dengan kondisi yang terus berubah.

Artikel ini telah diterbitkan oleh AON, dengan judul “Economic Slowdown or Slow Recovery” pada 8 November 2023. Artikel selengkapnya dapat dibaca di sini.

Dalam beberapa tahun terakhir, pergeseran politik, bencana alam, dan pandemi telah mengungkapkan kerentanan dalam rantai pasokan global. Di tengah ketidakpastian yang terus berlanjut, perusahaan perlu memikirkan cara untuk mengurangi risiko yang dihadapi, terutama terkait dengan ketergantungan pada pasar tertentu, seperti China.

1. Memahami Paparan Risiko Geopolitik

Perusahaan harus melakukan tinjauan menyeluruh terhadap produk dan lokasi pengiriman untuk memahami dampak yang mungkin ditimbulkan oleh kejadian geopolitik. Menunjuk tim yang khusus menangani risiko akan memastikan manajemen risiko yang berkelanjutan.

2. Memilih Pemasok Alternatif

Perusahaan perlu menentukan produk mana yang dapat menggunakan pemasok alternatif. Meskipun pemasok di China biasanya menawarkan biaya terendah, mencari pemasok di negara lain seperti India atau Indonesia dapat membantu mendiversifikasi risiko.

3. Menilai Pasar Relokasi

Evaluasi pasar baru harus mempertimbangkan biaya operasional, lingkungan bisnis, dan insentif publik. Meskipun reshoring (penempatan kembali) dan otomatisasi sedang berkembang, perusahaan perlu memastikan bahwa keputusan mereka tidak mengunci mereka dalam kesepakatan yang merugikan.

4. Memastikan Pemantauan Pemasok Baru

Perusahaan harus memastikan pemasok baru memenuhi kewajiban kontrak mereka. Hal ini penting agar strategi de-risking (mengurangi risiko) tidak terganggu oleh pemasok yang hanya mengandalkan komponen dari China.

5. Mengoptimalkan Inventaris dan Arus Kas

Untuk menghadapi ketidakpastian, banyak perusahaan yang membangun inventaris. Namun, hal ini dapat berdampak buruk pada kesehatan keuangan jangka panjang. Perusahaan perlu mengembangkan pemasok alternatif dan menyesuaikan campuran inventaris untuk menghindari masalah stok.

Dengan menerapkan strategi-strategi ini, perusahaan dapat mengurangi risiko yang dihadapi sekaligus membangun ketahanan yang lebih baik dalam rantai pasokan mereka.

Artikel ini telah diterbitkan oleh OliverWyman, dengan judul “5 Key Strategies To Navigate And Reduce Supply Chain Risk”. Artikel selengkapnya dapat dibaca di sini.

Dalam menghadapi perubahan dan tuntutan global, perusahaan manufaktur saat ini perlu mengoptimalkan jaringan pabrik dan distribusi mereka untuk tetap kompetitif. Tidak hanya harus menjaga efisiensi energi, tetapi juga semakin penting bagi mereka untuk memprioritaskan keberlanjutan dan ketahanan dalam operasional mereka, di samping fokus pada biaya, tingkat layanan, dan pertumbuhan.

Berikut adalah aspek-aspek utama yang perlu diperhatikan:

1. Biaya
   Optimalisasi biaya adalah langkah penting bagi produsen dalam memenuhi permintaan pasar saat ini dan masa depan. Ini mencakup alokasi produk ke pabrik yang tepat, memaksimalkan skala ekonomi, dan mengurangi biaya logistik dengan menempatkan fasilitas dekat bahan baku atau pelanggan.
2. Tingkat Layanan
   Mempertahankan tingkat layanan yang memadai sangat penting untuk menjamin waktu pengiriman yang cepat dan andal. Misalnya, industri semen sering menggunakan jaringan desentralisasi agar dekat dengan pelanggan, sementara farmasi dan otomotif mungkin memiliki jaringan lebih terpusat.
3. Pertumbuhan
   Perusahaan juga berupaya membuka peluang baru dengan inovasi produk dan ekspansi pasar. Namun, inisiatif ini kerap membutuhkan penyesuaian jaringan manufaktur agar mampu mengimbangi permintaan baru.
4. Keberlanjutan
   Dorongan untuk keberlanjutan berasal dari konsumen dan regulasi pemerintah, seperti EU Green Deal dan Corporate Sustainability Reporting Directive. Produsen harus lebih transparan dalam rantai pasokan mereka dan menyesuaikan dengan persyaratan dekarbonisasi yang terus berkembang.
5. Ketahanan
   Ketahanan rantai pasokan menghadapi tantangan seperti bencana alam dan ketidakstabilan geopolitik. Produsen dapat meningkatkan ketahanan dengan diversifikasi pemasok, menambah mitra distribusi, atau memindahkan gudang lebih dekat ke pasar.

Optimalisasi jaringan membutuhkan pendekatan berbasis data dan fakta untuk memastikan transparansi dan menetapkan jalur menuju net zero. Perusahaan perlu melakukan tinjauan menyeluruh terhadap jaringan mereka dan menentukan potensi perbaikan EBITDA. EBITDA adalah singkatan dari “Earnings Before Interest, Taxes, Depreciation, and Amortization,” yang dalam bahasa Indonesia berarti “Pendapatan Sebelum Bunga, Pajak, Depresiasi, dan Amortisasi.” Langkah-langkah ini mencakup membangun pabrik baru, mempertimbangkan perubahan peraturan regional, dan mengalokasikan modal untuk dekarbonisasi.

Optimalisasi jaringan manufaktur adalah langkah strategis jangka panjang yang melibatkan pengelolaan biaya, keberlanjutan, dan ketahanan. Perusahaan yang berhasil melakukan optimalisasi ini akan mendapatkan manfaat finansial sekaligus berkontribusi pada kesehatan planet di masa depan.

Artikel ini telah diterbitkan oleh BCG, dengan judul “Reducing Costs and Carbon in Manufacturing Networks” pada 7 Oktober 2024. Artikel selengkapnya dapat dibaca di sini.

Di tengah perubahan dunia yang terus bergerak, peran manajemen risiko dalam organisasi juga berkembang. Tak hanya berfokus pada mitigasi ancaman, kini manajemen risiko semakin strategis dengan tujuan mendukung pertumbuhan dan daya saing perusahaan. Fungsi ini membantu organisasi menghadapi ketidakpastian sekaligus membangun kepercayaan di kalangan pemangku kepentingan.

Survei Chief Risk Officer (CRO) 2023 dari KPMG yang melibatkan 390 eksekutif risiko di Amerika Serikat mengungkapkan bahwa fungsi risiko akan mengalami transformasi besar dalam lima tahun ke depan. Berikut lima tekanan utama yang mendorong transformasi ini:

1. De-Risking di Tengah Ketidakpastian Ekonomi
   De-risking membantu mengurangi eksposur terhadap sektor berisiko tinggi, terutama di masa ketidakstabilan ekonomi dan politik. Strategi ini dilakukan dengan memindahkan investasi ke pasar yang lebih aman dan memperketat kepatuhan.
2. Penyesuaian dengan Pertumbuhan Strategis
   Organisasi yang adaptif pada peluang pasar dan teknologi baru perlu menyelaraskan manajemen risiko dengan strategi bisnis, dengan dukungan penuh dari para eksekutif untuk mencapai tujuan.
3. Kepatuhan Regulasi yang Semakin Ketat
   Regulasi global yang terus berkembang menuntut pendekatan manajemen risiko yang proaktif, membantu organisasi untuk patuh sekaligus mendukung pertumbuhan cerdas.
4. Efektivitas dan Efisiensi Risiko melalui Teknologi
   Teknologi AI dan analitik data menjadi pendorong utama dalam meningkatkan efektivitas manajemen risiko, dengan fokus pada pelatihan, kebijakan, dan akuntabilitas yang lebih baik.
5. Penghematan Biaya
   Biaya manajemen risiko yang terus meningkat mendorong organisasi mencari efisiensi, misalnya melalui outsourcing dan otomatisasi proses, tanpa mengorbankan kontrol risiko.

Dengan peran strategis mencakup efisiensi, kepatuhan, dan pertumbuhan, organisasi yang berhasil mengintegrasikan manajemen risiko akan memperoleh keunggulan kompetitif berkelanjutan.

Artikel ini telah diterbitkan oleh ERMA, dengan judul Five Mounting Pressures Propelling Risk Transformation. Artikel selengkapnya dapat dibaca di sini.

Dalam era digital saat ini, organisasi dihadapkan pada tantangan besar dalam mengidentifikasi dan mengelola risiko siber. Dengan semakin terhubungnya bisnis dan ketergantungan pada teknologi pihak ketiga, perlindungan terhadap aset digital menjadi semakin kompleks. Untuk menghadapi tantangan ini, pemimpin di sektor bisnis dan keamanan harus secara proaktif mengelola risiko siber agar dapat mencapai tujuan strategis mereka.

Tantangan dalam Manajemen Risiko Tradisional

Banyak organisasi masih mengandalkan kerangka kerja tata kelola, risiko, dan kepatuhan atau governance, risk, and compliance (GRC) yang kurang efektif dalam mengumpulkan dan menganalisis data dari berbagai sumber. Hal ini sering kali mengakibatkan pemahaman yang terbatas tentang posisi risiko mereka, sehingga menghambat pengambilan keputusan yang tepat.

Metode tradisional yang bergantung pada metrik kualitatif tidak menyediakan data objektif dan terukur yang diperlukan untuk penilaian risiko yang akurat. Akibatnya, fokus perusahaan cenderung pada kepatuhan daripada pemahaman mengenai risiko siber.

Para pemimpin keamanan sering kali menghadapi tantangan utama dalam mengelola risiko siber, seperti mengidentifikasi risiko siber yang paling signifikan dan memahami potensi dampak finansial yang mungkin timbul akibat risiko tersebut. Selain itu, mereka perlu memastikan bahwa strategi keamanan siber yang diterapkan selaras dengan lanskap ancaman yang ada saat ini. Penting juga bagi mereka untuk dapat menunjukkan pengembalian investasi keamanan kepada pemangku kepentingan dan menentukan alokasi anggaran keamanan yang tepat untuk mencapai dampak maksimum.

Untuk mengatasi tantangan ini secara efektif, organisasi perlu mengadopsi program manajemen risiko siber yang strategis dengan mengintegrasikan Kuantifikasi Risiko Siber atau cyber risk quantification (CRQ). CRQ adalah pendekatan analitis yang mengumpulkan dan menganalisis data dari berbagai sumber untuk memberikan pandangan komprehensif mengenai risiko siber. Dengan menghasilkan estimasi probabilistik tentang dampak finansial dari peristiwa siber, CRQ membantu bisnis menyelaraskan strategi mereka dengan profil risiko yang ada.

Program yang mengadopsi CRQ memungkinkan organisasi untuk:

• Mengukur dan mengelola risiko sebelum mempengaruhi operasi bisnis.
• Membenarkan investasi dalam keamanan siber berdasarkan penilaian risiko yang akurat.
• Meningkatkan proses pengambilan keputusan dengan menyediakan wawasan yang relevan dalam istilah bisnis.

Beralih dari GRC ke Manajemen Risiko Terintegrasi (IRM)

Walaupun alat GRC biasanya berfokus pada pelacakan kepatuhan, mereka tidak efektif dalam mengukur risiko dalam istilah moneter. Untuk itu, transisi menuju Manajemen Risiko Terintegrasi atau Integrated Risk Management (IRM) diperlukan dengan penekanan pada kuantifikasi statistik risiko. Dengan mengadopsi CRQ, organisasi dapat mematangkan program manajemen risiko mereka dan membuat keputusan yang lebih tepat yang sejalan dengan tujuan bisnis.

Manfaat Menerapkan CRQ

Organisasi yang menerapkan CRQ dapat meraih berbagai manfaat, antara lain:

1. Meningkatkan Ketahanan Siber: Pengukuran eksposur risiko yang akurat memungkinkan tindakan mitigasi yang tepat waktu.
2. Pengambilan Keputusan yang Terkoordinasi: Wawasan yang disajikan dalam bahasa bisnis menyelaraskan keamanan siber dengan tujuan keseluruhan perusahaan.
3. Pengeluaran yang Lebih Efisien: Peningkatan akurasi data dapat meningkatkan efektivitas kontrol dan alokasi sumber daya.
4. Pengurangan Biaya Asuransi Siber: CRQ menyediakan data yang diperlukan untuk bernegosiasi mengenai syarat asuransi yang lebih baik dan mengurangi biaya yang tidak perlu.

Memahami dan mengkuantifikasi risiko siber sangat penting bagi keberhasilan organisasi modern. Dengan menerapkan CRQ, bisnis dapat menghubungkan ancaman siber dengan pengambilan keputusan strategis, yang pada gilirannya meningkatkan ketahanan dan efisiensi operasional. Para pemimpin keamanan siber harus mendorong pendekatan terintegrasi ini, sehingga organisasi dapat dengan lebih baik menghadapi kompleksitas lanskap digital saat ini.

Artikel ini telah diterbitkan oleh Booz Allen, dengan judul “Transforming Your Cyber Risk Management Program”. Artikel selengkapnya dapat dibaca di sini.

Survei EMEA Cloud Business terbaru dari PwC menunjukkan bahwa perusahaan yang memanfaatkan teknologi cloud secara optimal atau “cloud-powered” meraih pertumbuhan pendapatan, peningkatan produktivitas, respons yang lebih cepat terhadap ancaman siber, dan pemulihan lebih tangguh dari insiden. Keunggulan ini tercapai karena perusahaan-perusahaan tersebut mengutamakan kerangka kerja tata kelola cloud dan kontrol internal mereka.

Perusahaan yang sukses dalam transformasi cloud biasanya memiliki pendekatan matang dengan melibatkan berbagai fungsi bisnis, menerapkan praktik kontrol cloud terbaik, membangun hubungan erat antar eksekutif, dan memanfaatkan otomatisasi serta AI secara efektif. Langkah-langkah ini membantu mereka meraih nilai berkelanjutan dari teknologi cloud.

Namun, jika risiko dan kontrol cloud diabaikan, perusahaan dapat menghadapi ancaman siber, gangguan operasional, pelanggaran regulasi, serta pembengkakan anggaran. Organisasi yang mengembangkan kerangka kerja risiko tradisional dalam perjalanan cloud mereka mampu mengurangi waktu pengelolaan kepatuhan, memperluas cakupan kontrol, dan merespons kebutuhan bisnis dengan lebih baik.

6 Alasan Mengapa Risiko dan Kontrol Cloud Sangat Penting

1. Tata Kelola yang Matang Memberikan Keunggulan: Tata kelola cloud yang kuat berdampak langsung pada efisiensi operasional dan peningkatan pendapatan.
2. Kolaborasi Eksekutif: Eksekutif perlu bekerja sama sejak awal untuk mengelola risiko cloud secara efektif.
3. Multi-Cloud Menambah Kompleksitas: Infrastruktur multi-cloud membutuhkan pendekatan kontrol yang lebih mendalam.
4. Kemitraan antara CIO dan Pemimpin Keamanan: Hubungan ini sangat penting untuk menjaga keamanan data dan kelangsungan operasional.
5. Penyesuaian dengan Regulasi yang Berkembang: Mengikuti perkembangan regulasi terbaru membantu perusahaan terhindar dari risiko kepatuhan.
6. Peran Generative AI (GenAI): Adopsi GenAI mendorong penggunaan cloud lebih jauh, tapi membutuhkan tata kelola yang lebih kuat.

Langkah Praktis untuk Tata Kelola Cloud yang Efektif

Organisasi dapat mengambil langkah-langkah berikut:

• Mengadopsi model tanggung jawab bersama dengan penyedia layanan cloud atau cloud service providers (CSP) untuk memahami kontrol yang dikelola oleh CSP dan yang menjadi tanggung jawab organisasi.
• Menerapkan enkripsi data serta prosedur keamanan yang kuat, termasuk sistem manajemen akses yang mengatur akses pengguna ke cloud.
• Menginvestasikan pelatihan karyawan untuk mendukung transisi cloud secara lancar.

Dalam transformasi cloud, risiko dan kontrol cloud adalah elemen penting yang harus diintegrasikan sejak awal. Organisasi yang mengadopsi pendekatan kolaboratif dan menyeluruh dapat memaksimalkan potensi cloud sambil menjaga keamanan dan kepatuhan.

Artikel ini telah diterbitkan oleh PwC, dengan judul “Maximising cloud value: The essential role of risk and controls”. Artikel selengkapnya dapat dibaca di sini.

Transformasi digital meningkat pesat di sektor manufaktur, terlebih dengan adanya investasi berkelanjutan dalam inovasi dan teknologi baru, seperti robotika, kecerdasan buatan (artificial intelligence/AI) generatif, komputasi Cloud, dan industrial internet of things (IIoT).

Meningkatnya konektivitas dalam ekosistem manufaktur telah memperluas paparan sektor tersebut, menjadikannya sektor yang paling banyak menjadi sasaran serangan siber. Gangguan yang dialami mencapai 25,7%, dengan ransomware mencakup 71%. Hal ini cukup berbahaya karena gangguan sepanjang proses manufaktur dapat memberikan dampak berjenjang di seluruh sistem.

Di antara risiko signifikan yang dihadapi organisasi manufaktur, rekayasa sosial dan phishing menduduki peringkat kedua sebagai ancaman siber paling menonjol. Berikutnya, serangan rantai pasokan menempati posisi ketiga.

Menurut Global Cybersecurity Outlook 2024, sebanyak 54% organisasi tidak memiliki visibilitas memadai terhadap kerentanan rantai pasokan. Selain itu, 41% organisasi melaporkan bahwa serangan tersebut berasal dari pihak ketiga.

Tantangan Sektor Manufaktur

Beberapa aspek memengaruhi proses menuju ketangguhan sektor manufaktur atas gangguan siber. Secara umum, aspek-aspek tersebut terbagi sebagai berikut.

1. Budaya dan sumber daya yang berbeda

• Kurangnya kolaborasi pada strategi konvergensi information technology/operational technology (IT/OT) menghambat digitalisasi lingkungan industri yang aman.
• Sejumlah organisasi memiliki karyawan yang memegang banyak jabatan dan melakukan berbagai tugas sehingga mengabaikan pentingnya pemisahan tugas dan risiko terkait.
• Tata kelola keamanan siber terfragmentasi.
• Kekurangan talenta keamanan siber pada sektor ini mencapai hampir 4 juta.

2. Peningkatan konektivitas dan sistem lama

• Sistem OT dan kontrol industri lama menimbulkan kerentanan yang signifikan karena desain yang ketinggalan zaman dan manajemen akses terbatas.
• Teknologi yang baru menghadirkan peluang dan tantangan terhadap keamanan siber.
• Ketergantungan pada perangkat lunak masih berjalan untuk mengoptimalkan proses, efisiensi, dan kualitas produk.

3. Kepekaan operasional

• Toleransi waktu henti (downtime) yang terbatas membuat perusahaan manufaktur menjadi target utama serangan ransomware.
• Seiring dengan makin banyaknya fasilitas manufaktur yang mengadopsi proses berbasis data, cakupan risikonya pun melampaui rantai pasokan tradisional.
• Digitalisasi yang cepat mendorong kebutuhan akan keahlian baru dalam domain internal.

4. Penyelarasan strategi dengan prioritas bisnis

• Tujuan bisnis jangka pendek masih lebih diutamakan daripada investasi dalam langkah-langkah ketahanan jangka panjang.
• Dinamika pasar sektor manufaktur terus berubah.
• Meningkatnya ketegangan geopolitik.

5. Lanskap regulasi yang luas dan kompleks

• Regulasi menimbulkan tantangan yang signifikan bagi sektor manufaktur.
• Keamanan siber diidentifikasi sebagai risiko utama.

Prinsip Panduan Keamanan Siber

Ketiga prinsip panduan bertujuan untuk mendukung para pemimpin manufaktur dan rantai pasokan dalam membangun strategi untuk menghadirkan budaya keamanan siber. Prinsip-prinsip ini dirumuskan setelah penelitian dan konsultasi yang mendalam dengan para pemimpin industri serta badan-badan standar dan regulasi.

1. Jadikan ketahanan siber sebagai kebutuhan bisnis

Hal-hal yang perlu dipertimbangkan berdasarkan prinsip ini adalah investasi dalam pendidikan dan pelatihan, pelatihan berkesinambungan dan menyeluruh, anggaran dan sumber daya yang aman, penetapan tata kelola keamanan siber, serta penciptaan insentif.

2. Dorong ketahanan siber berdasarkan desain

Hal-hal yang perlu dipertimbangkan berdasarkan prinsip ini adalah penyertaan keamanan siber dalam proses bisnis, peningkatan aset operasional, identifikasi proses kritis, perancangam keamanan di sekitar tujuan dan hasil bisnis, serta persiapan memulihkan diri dari setiap serangan siber.

3. Melibatkan dan mengelola ekosistem

Hal-hal yang perlu dipertimbangkan berdasarkan prinsip ini adalah identifikasi pemangku kepentingan utama, penyelarasan dengan dasar-dasar keamanan siber, pengawasan yang konsisten, serta proses belajar yang terus berjalan.

Artikel ini telah diterbitkan oleh World Economic Forum, dengan judul “Building a Culture of Cyber Resilience in Manufacturing” pada Mei 2024. Artikel selengkapnya dapat dibaca di sini.