Artikel

Sebanyak 99% perusahaan S&P 500[1] melaporkan informasi terkait lingkungan, sosial, dan tata kelola (environmental, social, and governance/ESG). Hampir semuanya mengacu pada setidaknya satu kerangka kerja atau standar pelaporan ESG.

Perusahaan-perusahaan dengan kinerja ESG yang tinggi memiliki margin operasi 4,7x lipat lebih tinggi daripada perusahaan dengan kinerja ESG sedang. Namun, meskipun tanda kemajuan telah terlihat, banyak perusahaan yang kesulitan dalam mengukur kemajuan tersebut. Hal ini mungkin disebabkan karena perusahaan lebih cepat merespons motivasi yang bersifat hukuman (yang disebut juga sebagai stick atau “tongkat”) dibandingkan penghargaan (yang disebut juga sebagai carrot atau “wortel”).

Data yang Tepat, Keputusan yang Tepat

Secara umum, perusahaan yang merespons “wortel”, seperti insentif, penghematan biaya, dan loyalitas pelanggan cenderung memiliki intervensi yang tertanam lebih dalam di seluruh organisasi. Mereka akan menggunakan data untuk mendorong keputusan bisnis dengan keberlanjutan sebagai inti strategi.

Strategi ESG dan keberlanjutan yang kuat dapat menghasilkan kinerja bisnis yang lebih baik dalam beberapa cara sebagai berikut.

1. Optimalisasi biaya dengan mengurangi konsumsi energi, pengelolaan limbah dan air, serta meningkatkan efisiensi operasional
2. Pemodelan skenario, pengelolaan risiko kritis, dan tindakan yang memungkinkan kelangsungan bisnis di seluruh rantai pasokan
3. Transformasi berbasis data
4. Persiapan ulang untuk data dan analitik

Aliran data, visibilitas data, dan kekuatan analitik adalah kunci dari transformasi berbasis data ini. Kemampuan untuk mengukur jejak karbon di seluruh proses dan produk serta transparansi juga menjadi komponen penting. Dengan mengumpulkan dan menganalisis data tentang berbagai aspek operasi perusahaan, pemimpin dapat mengidentifikasi area yang perlu ditingkatkan.

Perubahan dan Penciptaan Ulang

Manusia adalah inti dari semua perubahan. Dengan menanamkan keberlanjutan ke dalam setiap peran, perusahaan akan memastikan bahwa hal tersebut terkait dengan agenda sumber daya manusia (SDM) dan menghilangkan silo. Perusahaan dapat membangun hubungan yang lebih kuat dengan para pemangku kepentingan, termasuk pelanggan, karyawan, dan investor.

Menanamkan keberlanjutan dan inti digital juga menjadi dasar bagi total enterprise reinvention, yaitu pergeseran paradigma dari perusahaan yang hanya berfokus pada pelaporan menjadi perusahaan yang berkelanjutan dan digerakkan oleh kinerja.

Untuk menyeimbangkan pendekatan “wortel” dan “tongkat” dalam pengukuran ESG, berikut adalah tindakan yang berbeda dalam jangka pendek, menengah, dan jangka panjang:

1. Jangka pendek (6—12 bulan)

• Mendefinisikan arti keberlanjutan bagi perusahaan dengan fokus pada persyaratan peraturan, materialitas, dan manajemen risiko
• Menetapkan model data yang kuat untuk metrik keberlanjutan
• Membawa lensa risiko dan peluang ESG ke dalam perencanaan strategis

2. Jangka menengah (1—2 tahun)

• Otomatisasi alur kerja ESG secara menyeluruh
• Mengintegrasikan keberlanjutan dalam pengambilan keputusan Perusahaan

3. Jangka panjang (3-5 tahun)

• Mengulangi strategi dan narasi seputar nilai
• Berinovasi pada model bisnis
• Bertahan di tempat

Pada kenyataannya, perusahaan harus bersikap seimbang antara menanggapi peraturan yang keras dan memenuhi permintaan pemangku kepentingan. Dengan demikian, perusahaan dapat menikmati “wortel” terbaik: mengetahui bahwa mereka melakukan hal yang benar bagi planet dan keuntungan.

Artikel ini telah diterbitkan oleh Accenture, dengan judul “Measuring Up: Achieving Resilience Through ESG” pada 19 September 2023. Artikel selengkapnya dapat dibaca di sini.

Perubahan iklim meningkatkan risiko dan biaya kesehatan bagi masyarakat dan bisnis di seluruh dunia. Dampak kesehatan dapat berkisar dari ringan hingga berat, akut hingga kronis.

Ketahanan bisnis bergantung pada kesehatan dan kesejahteraan karyawan. Ketika manusia berkembang, begitu pula organisasi dan masyarakat. Konsekuensi dari perusahaan yang mengabaikan risiko ini sangat signifikan, bahkan berpotensi mencakup biaya reputasi, produktivitas, dan ekonomi.

Mengapa Perusahaan Harus Peduli?

Dampak dari insiden kesehatan terkait iklim sudah sangat luas. Global Risks Report 2024 menyebutkan bahwa cuaca ekstrem merupakan risiko utama yang paling mungkin menimbulkan krisis material dalam skala global tahun ini. Di Amerika Serikat (AS), misalnya, suhu panas yang tinggi menyebabkan kerugian sebesar 100 miliar dolar AS per tahun. Paparan panas di India, sementara itu, menyebabkan hilangnya 490 miliar jam kerja potensial pada 2022.

Ketegangan bisnis akibat bahaya iklim ini dapat mencakup

1. lonjakan kebutuhan dan biaya perawatan kesehatan,
2. kerapuhan infrastruktur,
3. peningkatan risiko kesehatan dan keselamatan,
4. kehilangan produktivitas akibat ketidakhadiran pekerja, serta
5. risiko reputasi, hukum, dan peraturan.

Apa yang Dapat Dilakukan Pemberi Kerja?

Secara umum, ada dua jenis tindakan yang diperlukan. Pertama, reaktif, yaitu mendukung kesejahteraan karyawan dalam menghadapi peristiwa iklim. Kedua, preventif, yaitu membantu mengurangi dampak perubahan iklim sehingga diperlukan tindakan reaktif.

Dengan bertindak lebih awal, organisasi memiliki peluang untuk meminimalkan bahaya dan ketidakadilan kesehatan serta mencegah perubahan drastis di masa depan. Pemantauan risiko terkait iklim terhadap kesehatan fisik dan mental dapat dilakukan dengan cara, antara lain,

1. memahami akses kesehatan dan mempertimbangkan model digital untuk mengatasi tantangan selama krisis;
2. memitigasi risiko melalui pelatihan dan perubahan pada lokasi kerja, jadwal, praktik, dan peralatan;
3. memastikan panduan dan dukungan bagi para pekerja yang terkena dampak;
4. meningkatkan faktor penentu sosial-ekonomi kesehatan; dan
5. berinvestasi dalam langkah-langkah ketahanan.

Organisasi dapat menggunakan solusi asuransi inovatif dan layanan manajemen risiko untuk membantu melindungi tenaga kerja dari risiko terkait iklim.

Melindungi Tenaga Kerja

Perubahan iklim memberikan ancaman kesehatan global terbesar pada abad ke-21. Selain mengurangi jejak karbon, perusahaan harus melakukan investasi dalam hal ketahanan tenaga kerja.

Legislasi dan peraturan yang tepat seharusnya diberlakukan untuk melindungi pekerja dari masalah yang mengancam kesehatan, seperti cuaca panas ekstrem. Perusahaan sebaiknya mengambil langkah-langkah untuk melindungi pekerja dari sejumlah ancaman penyakit.

Artikel ini telah diterbitkan oleh Marsh, dengan judul “How Climate Change Is Impacting The Health Of Your Workforce” pada 4 Agustus 2024. Artikel selengkapnya dapat dibaca di sini.

Fungsi pengadaan memainkan peran penting dalam manajemen risiko rantai pasokan. Aktivitas utamanya terdiri atas kegiatan memilih vendor, mencari sumber input perusahaan, dan mengelola rantai pasokan hulu. Keseluruhan langkah tersebut secara langsung memengaruhi eksposur risiko perusahaan dan melibatkan kekuatan-kekuatan global utama, termasuk ketegangan geopolitik, perubahan iklim, ketidakpastian ekonomi, dan kesetaraan sosial.

Fungsi pengadaan yang efektif berkolaborasi erat dengan manajemen risiko dan unit bisnis perusahaan. Membangun transparansi, memprioritaskan risiko, mengembangkan algoritma prediksi waktu nyata (real time), dan mengintegrasikan manajemen risiko ke dalam perusahaan menjadi aspek penting untuk proposisi nilai pengadaan.

Kolaborasi dan Alat Bantu Digital

Saat ini, perusahaan harus bergerak secara agresif untuk mengatasi risiko rantai pasokan. Membangun ketahanan membutuhkan penyebaran orang dan teknologi yang terintegrasi. Untuk mencapai hal ini, tim pengadaan dan manajemen risiko harus menyelaraskan tujuan dan strategi serta berkolaborasi dalam penilaian risiko dan langkah-langkah mitigasi. Para profesional pengadaan juga harus terlibat dengan rekan-rekan di unit bisnis, termasuk pimpinan produk dan proyek serta kepala departemen.

Di samping itu, mendeteksi dan memitigasi risiko pemasok memerlukan penataan, pemrosesan, dan analisis data yang sangat berharga bagi alat bantu digital berkemampuan kecerdasan buatan (artificial intelligence/AI). Alat bantu AI tradisional mendukung manajemen risiko pemasok melalui penataan dan pengayaan data awal, analisis prediktif, pemantauan pasokan waktu nyata, dan penentuan strategi pengoptimalan rantai pasokan.

AI tradisional juga menganalisis data dari berbagai sumber, termasuk dari artikel berita dan laporan keuangan. AI generatif memang belum digunakan untuk menganalisis data mentah, tetapi dapat membantu evaluasi pemasok dan penilaian risiko dengan mengotomatiskan pembuatan dokumen.

Empat Tantangan Utama

Hal-hal di atas menjadi kunci untuk mengatasi empat tantangan utama manajemen risiko rantai pasokan sebagai berikut.

1. Membangun Transparansi di Seluruh Subtingkatan

Berbagai opsi perangkat lunak yang diperkaya dengan AI dapat membantu mengumpulkan data. Perusahaan harus memastikan bahwa data tersedia untuk dianalisis dengan cara mengumpulkannya secara terstruktur.

2. Memprioritaskan Risiko untuk Pelacakan

Perusahaan menghadapi risiko di tingkat pemasok, industri, dan geografis, mulai dari kebangkrutan, bencana alam, dan ketidakseimbangan penawaran-permintaan. Maka, perusahaan harus mengidentifikasi risiko yang menimbulkan ancaman signifikan terhadap kinerja bisnis. Alat bantu digital dapat membantu proses ini dan memberikan dasar pemikiran untuk pemilihan risiko yang diprioritaskan.

3. Algoritma Khusus untuk Prediksi Risiko

Pendekatan yang efektif bagi perusahaan diperlukan untuk mengidentifikasi faktor input paling relevan untuk risiko spesifik mereka. Alat bantu digital, termasuk AI, dapat membantu menghitung algoritma risiko untuk diterapkan pada data yang paling relevan dan menyediakan antarmuka pengguna serta kemampuan agregasi yang diperlukan.

4. Menanamkan Fungsi Manajemen Risiko dalam Organisasi

Manajemen risiko pemasok membutuhkan berbagai sumber daya dan keterampilan. Meskipun semua unit perusahaan membutuhkan kemampuan ini, sering kali kemampuan tersebut tidak sepenuhnya dikembangkan. Maka, untuk menutup kesenjangan kapabilitas, fungsi manajemen risiko harus diintegrasikan dengan bisnis secara keseluruhan.

Rantai pasokan saat ini bersifat global dan kompleks. Akibatnya, fungsi pengadaan harus menghadapi tantangan untuk mendeteksi dan memitigasi risiko. Dengan berkolaborasi secara efektif dan memanfaatkan AI serta perangkat digital, fungsi pengadaan dapat memenuhi proposisi nilai dan meningkatkan ketahanan terhadap gangguan rantai pasokan.

Artikel ini telah diterbitkan oleh BCG, dengan judul “Two Keys to Success in Supplier Risk Management” pada 25 September 2023. Artikel selengkapnya dapat dibaca di sini.

Budaya risiko kerap dipahami sebagai budaya organisasi secara keseluruhan, yang secara spesifik berkaitan dengan cara orang berpikir dan berperilaku dalam mengelola risiko. Menilai perilaku sebagai bagian dari tinjauan pengawasan budaya organisasi/risiko merupakan pendekatan yang pertama kali diperkenalkan oleh DNB (regulator Belanda) pada 2010. Anggapan ini juga telah dipertimbangkan oleh regulator lain di seluruh dunia.

Dengan meningkatnya fokus pemangku kepentingan terhadap budaya risiko yang sehat, akan sangat membantu untuk kita memahami target budaya risiko di suatu organisasi. Terdapat empat elemen kunci yang membangun budaya risiko tersebut.

1. Tujuan dan Kepemimpinan Risiko
2. Tata Kelola dan Keputusan
3. Kompetensi
4. Sistem dan Kontrol

Peta Jalan Budaya Risiko yang Sehat

1. Melakukan diagnostik budaya risiko dengan kombinasi berbagai metode, termasuk survei dan wawancara karyawan
2. Membayangkan kondisi target yang sejalan dengan strategi bisnis untuk jangka menengah dan jangka panjang
3. Melakukan analisis kesenjangan.
4. Mengembangkan strategi budaya risiko dan peta jalan implementasi yang terperinci
5. Mendapatkan komitmen dewan dan manajemen untuk dukungan jangka panjang
6. Implementasi strategi budaya.
7. Melaksanakan peta jalan terperinci melalui pendekatan bertahap dengan melakukan orientasi tim
8. Secara berkala meninjau, memvalidasi ulang, dan memperbarui strategi transformasi budaya risiko

Tantangan Utama Budaya Risiko yang Sehat

1. Pendekatan “satu ukuran untuk semua” di dalam organisasi tidak akan berhasil karena tingkat perubahan dan kesiapan karyawan berbeda-beda, sedangkan analisis untuk memahaminya sering kali tidak dilakukan.
2. Resistensi terhadap perubahan di seluruh organisasi akibat perilaku manusia yang dipengaruhi oleh bias-bias yang sulit untuk diubah.
3. Kesulitan dalam mengukur budaya disebabkan oleh indikator konvensional tidak benar-benar mengukur budaya sehingga sulit untuk mengetahui kondisi budaya risiko saat ini.
4. Sebagian besar organisasi cenderung menghadapi ekspektasi dan kebutuhan pemangku kepentingan yang saling bertentangan.
5. Karena prioritas organisasi yang saling bersaing, mungkin ada kesulitan dalam memprioritaskan inisiatif budaya risiko.
6. Dewan direksi sering kali tidak memiliki keahlian dalam hal perilaku dan budaya, para pemimpin tidak cukup mematuhi nilai-nilai yang mereka dukung, dan langkah-langkah yang diusulkan tidak cukup untuk mencapai perubahan yang diinginkan.

Faktor-Faktor Keberhasilan Kritis

1. Dukungan dan advokasi yang kuat dari manajemen tingkat atas dan menengah merupakan kekuatan pendorong bagi setiap inisiatif perubahan. Perilaku kepemimpinan yang dapat diamati adalah salah satu pengaruh terkuat untuk mendorong perubahan organisasi.
2. Pendekatan yang disesuaikan untuk perubahan dilakukan untuk mendapatkan pemahaman yang komprehensif tentang lanskap organisasi, dengan dibantu oleh alat ilmu perilaku.
3. Akar penyebab kelemahan selama fase diagnostik budaya risiko diamati dan diatasi. Tindakan harus dimasukkan dalam peta jalan implementasi yang terperinci.
4. Ketergantungan utama di seluruh organisasi harus dipahami dan komitmen lintas fungsi perlu dibangun untuk mendukung inisiatif transformasi budaya risiko.
5. Sistem informasi manajemen baru perlu dikembangkan untuk menilai hasil budaya, termasuk indikator berwawasan ke depan yang bermakna.
6. Penghargaan dan insentif terhadap perilaku target risiko perlu diberikan, dengan mencakup penyeimbangan kartu penilaian kinerja dan perilaku pengambilan risiko yang hati-hati.

Secara keseluruhan, budaya risiko yang efektif mendorong budaya organisasi yang sehat. Manfaat nyata, dengan demikian, dapat dicapai, misalnya mengubah pola pikir manajemen risiko yang reaktif menjadi proaktif, membangun kapabilitas organisasi, meningkatkan ketahanan staf terhadap perubahan, meningkatkan keterlibatan sosial, mengurangi risiko reputasi, dan memenuhi ekspektasi regulator. Dengan banyaknya manfaat yang ditawarkan, tidak ada alasan untuk tidak memulai perjalanan transformasi budaya risiko.

Artikel ini telah diterbitkan oleh PRMIA, dengan judul “Creating and Sustaining A Healthy Risk Culture” pada Februari 2024.

Ancaman siber menduduki urutan pertama dalam daftar risiko bisnis. Aspek lainnya dalam peringkat yang sama adalah gangguan bisnis—setidaknya begitu disebutkan dalam Barometer Risiko Tahunan Allianz. Risiko fisik juga muncul dalam beberapa bentuk, misalnya bencana alam, kebakaran dan ledakan, serta perubahan iklim.

Laporan dari Allianz menyebutkan, banyak dari risiko-risiko tersebut terjadi di Indonesia. Beberapa di antaranya adalah cuaca ekstrem, serangan ransomware, dan konflik regional yang menguji ketahanan rantai pasokan dan model bisnis. Adanya laju perubahan yang cepat dan sifat risiko yang saling terkait pada akhirnya mengharuskan pergeseran bagi sejumlah perusahaan dalam hal manajemen risiko ke arah yang lebih baik.

Kelemahan-Kelemahan

Para ahli manajemen risiko mengatakan bahwa kekhawatiran utama adalah terhadap gangguan bisnis yang disebabkan oleh serangan siber. Penggunaan kecerdasan buatan (artificial intelligence/AI) secara inventif mendorong peretas untuk memproduksi bentuk-bentuk serangan baru. Mereka justru akan menemukan cara-cara untuk mengeksploitasi kelemahan lama secara cerdas.

Survei oleh Allianz mengatakan, responden memandang pembobolan data dan peretasan infrastruktur dan aset fisik sebagai hal yang sangat memprihatinkan. Jika dilihat dari konteks geopolitik yang bergejolak dan ketergantungan yang pada perangkat digital, terdapat potensi penutupan infrastruktur penting sebagai sebuah risiko yang signifikan dan mengkhawatirkan bagi bisnis pada masa mendatang.

Gangguan-Gangguan

Sifat dunia bisnis saat ini saling terhubung. Alhasil, gangguan bisnis tampak terkait erat dengan beberapa risiko utama yang disebutkan dalam survei. Gangguan-gangguan ini juga memiliki kategori tersendiri.

Laporan tersebut menjelaskan jenis tindakan yang umum dilakukan oleh bisnis untuk mengurangi risiko rantai pasokan. Beberapa di antaranya adalah mengembangkan pemasok alternatif, meningkatkan manajemen kelangsungan bisnis, dan mengidentifikasi serta memperbaiki hambatan rantai pasokan.

Perusahaan konsultan Protiviti melakukan survei terpisah. Dari hasil survei tersebut, diketahui bahwa para eksekutif bisnis menempatkan faktor melemahnya kondisi ekonomi dan kurangnya tenaga kerja sebagai dua risiko utama sepanjang 2024.

Jangka Panjang

Masih disebutkan dalam survei Protiviti, para eksekutif memperkirakan ancaman siber akan menguasai daftar peringkat risiko—menjadi pemilik posisi pertama—lalu diikuti faktor lain, yaitu manajemen talenta, adopsi digital, dan inovasi yang mengganggu. Kondisi ini setidaknya akan terjadi dalam satu dekade.

Kepentingan untuk menavigasi laju inovasi digital dan menemukan cara untuk memanfaatkan wawasan dari volume data yang harus dievaluasi oleh perusahaan kini menjadi sorotan khusus bagi para eksekutif. Hal ini berlaku setidaknya saat mereka membayangkan apa yang akan terjadi pada perusahaan dalam satu dekade mendatang.

Artikel ini telah diterbitkan oleh Institute of Risk Management, dengan judul “Cyber Threat and Business Interruption Loom Large in 2024” pada 23 Januari 2024. Artikel selengkapnya dapat dibaca di sini.

Kecerdasan buatan (artificial intelligence/AI) tercatat memiliki sejumlah risiko, termasuk bias dan manipulasi data serta pelanggaran privasi dan hak kekayaan intelektual. Selain itu, ada ketakutan bahwa AI telah dipersenjatai dan ancamannya bisa lebih buruk daripada yang telah dialami saat ini. Misalnya, deep fakes, pemalsuan suara, dugaan campur tangan dalam pemilihan umum, eksploitasi phishing, dan ransomware.

“AI generatif (GenAI) sudah ada sejak 1960-an, tetapi sekarang jauh lebih mudah diakses, memiliki kemampuan yang jauh lebih besar, dan lebih mudah digunakan,” ujar Jason Harrell, Direktur Pelaksana Risiko Operasional Dan Teknologi Depository Trust & Clearing Corp (DTCC).

“Apa yang biasanya membutuhkan waktu berhari-hari atau berminggu-minggu bagi para pelaku ancaman untuk membuat kode baru untuk berbagai upaya, GenAI dapat membuatnya hanya dalam hitungan menit,” kata Neal Dennis, Spesialis Intelijen Ancaman dari Cyware.

Langkah Menghadapi Kerentanan

Ancaman keamanan yang ditimbulkan oleh AI harus dipandang signifikan dan meningkat dengan cepat. “Penjahat siber berada pada tahap awal dalam memanfaatkan teknologi canggih ini,” jelas Brett Hansen, Chief Growth Officer Cigent Technology.

Pada pertemuan World Economic Forum di Davos pada Januari, CEO Aset Dan Manajemen Kekayaan JPMorgan Mary Callahan Erdoes mengatakan, keamanan adalah pertimbangan utama dalam pengeluaran bank. Menurutnya, para penipu menjadi lebih pintar, lebih cerdas, lebih cepat, lebih licik, dan lebih nakal. Yang pasti, penjahat siber memiliki cara untuk menghindari pengejarnya.

GenAI dan model bahasa besar (large language models/LLM) memiliki kegunaan yang cukup besar bagi para penyerang. Aplikasi-aplikasi ini dapat mendukung teknik-teknik menipu yang secara curang merepresentasikan orang yang sebenarnya. Ada juga penipuan dokumen atau pembuatan dokumentasi palsu untuk mendukung faktur palsu dan proses pembayaran.

Pada 29 April, National Institute of Standards and Technology Amerika Serikat (AS) menerbitkan beberapa dokumen panduan. Salah satunya, pendamping yang berfokus pada GenAI untuk Kerangka Kerja Manajemen Risiko AI NIST, yang berpusat pada daftar 13 risiko dan lebih dari 400 tindakan yang dapat dilakukan pengembang untuk mengelolanya.

Kondisi Saat Ini

Beberapa pengamat berpendapat, meskipun kecanggihan AI yang lebih besar akan berada dalam jangkauan penyerang siber, kondisi saat ini cukup memuaskan. Bagi Ilia Kolochenko, CEO dan Kepala Arsitek Spesialis Keamanan Aplikasi ImmuniWeb, GenAI hanya memberikan sedikit bantuan dalam kampanye ransomware, serangan siber, atau spionase industri dengan ancaman yang bertujuan untuk mencuri informasi rahasia dari pemerintah.

Meskipun demikian, Kolochenko menyarankan agar sistem otentikasi yang didasarkan pada suara atau tampilan visual klien segera diuji. Karyawan yang mungkin menjadi target untuk menerima surel (email) atau teks yang menipu juga harus dilatih.

Kepala Petugas AI

Dengan mempertimbangkan risiko serta kebutuhan akan kepemimpinan tingkat senior, peran kepala pejabat AI atau jabatan fungsional yang setara dapat memberikan penekanan yang diperlukan pada pelatihan karyawan.

Rata-rata karyawan besar akan dihadapkan pada serangan phishing yang dihasilkan oleh AI. Maka, karyawan perlu dilatih sebab standar kualitas serangan telah ditingkatkan. GenAI juga telah menciptakan lingkungan yang tidak stabil dan mengalami perubahan.

Jika phishing dan teknik-teknik lain lolos dari penanggulangan yang ada saat ini, apa implikasi dari agen atau botnet bertenaga AI?

“Akankah kecerdasan umum buatan menciptakan taktik dan teknik baru?” sebut David Ratner, CEO HYAS. Sebagai penutup, dirinya menyatakan, “Para pembela HAM harus mempersiapkan diri, melakukan penelitian, dan siap untuk beradaptasi.”

Artikel ini telah diterbitkan oleh GARP, dengan judul “AI Rears Its Head as a Cyber Threat” pada 3 Mei 2024. Artikel selengkapnya dapat dibaca di sini.

Terjadinya gempa bumi, termasuk hal-hal yang terjadi setelahnya, dapat merusak nilai properti dan menyebabkan gangguan bisnis. Karyawan yang mengalami kerusakan pada properti pribadi mereka juga dapat mengalami cedera sehingga tidak dapat masuk kerja.

Maka, langkah pertama yang perlu dilakukan setelah gempa bumi di kantor adalah memastikan keselamatan karyawan dan properti yang kita miliki. Ketika perusahaan memulai proses untuk kembali berbisnis dan mempersiapkan diri menghadapi potensi gempa bumi berikutnya, ada beberapa hal yang perlu difokuskan kembali, sebagaimana akan dipaparkan lebih lanjut dalam tulisan ini.

Manajemen Krisis dan Komunikasi

Banyak kota padat penduduk terletak di jalur patahan sehingga mereka menghadapi risiko gempa bumi yang dapat terjadi kapan saja. Oleh karena itu, perusahaan perlu memiliki rencana tindakan yang secara teratur diperbarui serta dapat dilakukan begitu gempa bumi terjadi.

Langkah pertama setelah gempa bumi adalah mengaktifkan tim manajemen krisis dan menerapkan rencana manajemen krisis. Keputusan kebijakan dan strategi juga perlu diputuskan segera untuk mengelola dampak gempa dengan sebaik-baiknya. Yang terpenting, perusahaan harus terus mengikuti informasi dan pengumuman dari pihak berwenang, termasuk kemungkinan terjadinya gempa susulan.

Perlindungan Karyawan dan Aset Fisik

Karyawan harus menjadi prioritas perusahaan. Setelah itu, perusahaan harus memulai penilaian terhadap kerusakan yang terjadi pada properti dan infrastruktur serta mengambil langkah-langkah yang diperlukan untuk mengurangi potensi kerugian lebih lanjut. Pelibatan para ahli dapat dilakukan, seperti yang telah diidentifikasi dalam rencana manajemen krisis atau sesuai kebutuhan.

Jika terjadi masalah aksesibilitas, perusahaan harus membuat pengaturan bagi karyawan untuk bekerja dari jarak jauh. Pertahankan jalur komunikasi yang terbuka dengan karyawan dan pastikan informasi terus berjalan kepada pimpinan, tim tanggap darurat, dan pemangku kepentingan lainnya tentang upaya pemulihan karyawan dan properti.

Pemberian Bantuan Kemanusiaan

Perusahaan sebaiknya bersiap untuk memberikan bantuan kepada karyawan dan keluarga, terutama yang mengalami kerusakan atau bahkan kehilangan harta benda. Pertimbangkan untuk memberikan bantuan fisik, sosial, emosional, dan finansial. Izinkan karyawan yang propertinya rusak untuk mengambil cuti untuk mengurus masalah pribadi.

Hal lain yang perlu dipertimbangkan adalah panduan klaim dan bantuan kemanusiaan lainnya kepada karyawan yang terdampak. Program ini dapat melengkapi program kemanusiaan perusahaan, dengan menyertakan penasihat yang dapat memberikan panduan.

Kesinambungan Bisnis

Setelah menangani semua masalah keselamatan, perusahaan harus memastikan  bisnis tetap berjalan. Tentukan proses manajemen dan logistik untuk melanjutkan atau melanjutkan dan memulihkan fungsi bisnis yang terganggu. Koordinasi antara kantor pusat perusahaan dan lokasi yang terkena dampak sangatlah penting. Rencana pemulihan harus mencakup pemastian ketersediaan jaringan, aplikasi, dan data untuk mendukung kelangsungan bisnis.

Bagian penting dari perencanaan keberlangsungan bisnis dan manajemen respons adalah memeriksa kondisi pelanggan dan pemasok. Gangguan pada operasi mereka dapat secara signifikan mengganggu operasi perusahaan.

Pertimbangan Asuransi dan Klaim

Bisnis yang terkena dampak juga harus tetap berhubungan dengan pialang, penasihat klaim, dan perusahaan asuransi. Perusahaan perlu melaporkan kerugian aktual atau potensial secara tepat waktu dan segera memulai proses pengumpulan informasi yang mungkin relevan dengan klaim.

Ingatlah bahwa meskipun tidak mengalami kerusakan langsung, gangguan pada rantai pasokan perusahaan dapat berdampak pada operasi. Bisnis juga dapat terpengaruh jika permintaan pelanggan atau akses ke produk dan layanan dibatasi.

Beberapa elemen pertanggungan asuransi properti akan mengharuskan pemegang polis untuk memberikan dokumentasi kerugian yang spesifik. Bukti visual dapat sangat membantu sehingga kita perlu memastikan bukti telah dikumpulkan untuk mendokumentasikan kerugian dan mempercepat klaim.

Artikel ini telah diterbitkan oleh Marsh, dengan judul “Earthquakes: Response and Recovery” pada 2 Januari 2024. Artikel selengkapnya dapat dibaca di sini.

Pengalaman pasar pada 2023 telah memperkuat kebutuhan perusahaan asuransi untuk membangun portofolio yang kuat. Pada survei tahun 2024, Mercer dan Oliver Wyman membahas volatilitas pasar saat ini dan potensi dampak terhadap prospek investasi perusahaan asuransi di seluruh segmen dan lini bisnis.

Peluang dan Tantangan Perusahaan Asuransi 2024

Dengan volatilitas pasar sebagai perhatian utama, banyak perusahaan asuransi mengevaluasi kembali strategi pendapatan tetap mereka. Volatilitas pasar ini menjadi tantangan investasi utama yang disebutkan oleh 61% perusahaan,dan merupakan kekhawatiran yang berlanjut di seluruh jenis perusahaan asuransi dan wilayah.

Sebanyak 60% perusahaan asuransi mengoptimalkan portofolio pendapatan tetap inti sebagai peluang investasi utama untuk tahun depan. Sementara itu, di seluruh portofolio, 51% perusahaan memandang diversifikasi yang berkelanjutan dari kelas aset tradisional sebagai prioritas pada 2024, sedangkan 40% lainnya mengutip manajemen kas.

Melangkah ke Pasar Swasta

Hampir tiga perempat (73%) perusahaan asuransi berinvestasi di pasar swasta atau berencana untuk melakukannya pada 2024. Sementara itu, hampir empat dari 10 perusahaan asuransi (39%) berniat untuk meningkatkan alokasi pasar swasta mereka tahun ini.

Ketidakmampuan memberikan toleransi atas peningkatan non-likuiditas serta kurangnya sumber daya untuk menilai peluang investasi dan kompleksitas instrumen investasi adalah alasan utama sejumlah perusahaan untuk tidak berinvestasi di pasar swasta. Di sisi lain, di antara mereka yang berinvestasi, biaya dan kompleksitas merupakan hambatan yang paling umum untuk meningkatkan alokasi.

Tantangan Operasional

Regulasi menjadi tantangan operasional utama bagi perusahaan asuransi 2024, setidaknya bagi 61% perusahaan asuransi yang menjadi responden. Tantangan operasional lain yang menonjol bagi perusahaan asuransi adalah ketepatan waktu (45%) dan pengelolaan data tingkat aset yang sedang berlangsung (39%).

Regulasi dan perubahan regulasi yang diharapkan terus berfokus pada perusahaan asuransi, khususnya pada pelaporan dan data yang bersih terkait aset, akuntansi, serta lingkungan, sosial, dan tata kelola (environment, social, and governance/ESG).

Evolusi Pendekatan Investasi Berkelanjutan

Di antara perusahaan asuransi yang memasukkan pertimbangan keberlanjutan ke dalam keputusan investasi, 70% di antaranya berencana untuk meningkatkan eksposur terhadap investasi berkelanjutan dalam 12 bulan ke depan. Sementara itu, preferensi pemangku kepentingan dan ekspektasi peraturan adalah alasan yang paling banyak dikutip untuk memasukkan pertimbangan keberlanjutan ke dalam pengambilan keputusan investasi.

Di sisi lain, sebanyak 37% perusahaan asuransi (48% perusahaan asuransi jiwa dan 29% perusahaan asuransi non jiwa) menetapkan target nol-nol di seluruh portofolio investasi mereka, dengan ketertinggalan organisasi yang berbasis di Amerika Serikat (AS) dan Asia jika dibandingkan dengan perusahaan sejenis di Eropa.

Kewaspadaan Perusahaan Asuransi

Volatilitas pasar, inflasi, dan pergeseran tingkat suku bunga akan membuat perusahaan asuransi waspada tahun ini. Sementara perusahaan asuransi terus melakukan diversifikasi ke pasar swasta, mereka menghadapi tantangan seperti biaya, kompleksitas, dan daya tarik suku bunga yang lebih tinggi. Maka, riset dan seleksi akan menjadi sangat penting dalam mengidentifikasi peluang-peluang terbaik.

Banyak perusahaan asuransi terus mencari tahu apa arti investasi berkelanjutan bagi organisasi dan bagaimana mereka ingin melakukan pendekatan untuk mengukur dan memantau faktor-faktor tersebut dalam portofolio. Untuk itu, beberapa perusahaan asuransi mulai mengambil langkah yang lebih signifikan, seperti mengintegrasikan pertimbangan iklim dan keberlanjutan di seluruh proses investasi atau menetapkan target nol-nol.

Artikel ini telah diterbitkan oleh Oliver Wyman, dengan judul “Mercer and Oliver Wyman 2024 Global Insurance Investment Survey” pada 11 April 2024. Artikel selengkapnya dapat dibaca di sini.

Adanya pergeseran dinamika geopolitik dan ekonomi, mendorong perusahaan konsultan manajemen global, Kearney, menggelar diskusi para CFO pada 2024 di Silicon Valley. Dalam pertemuan ini, pembahasan mengenai perbaikan tahun 2023 dilakukan, terutama yang disebabkan oleh keadaan pasar utang yang terus mencair. Beberapa peserta, yang merupakan eksekutif berpengalaman, merasa bahwa jalannya bisnis sudah kembali ke jalurnya.

Meskipun demikian, dibandingkan dengan setahun yang lalu, para CFO telah beradaptasi dengan baik dalam menavigasi risiko internal dan eksternal. Bagi sebagian perusahaan, manajemen risiko berevolusi menjadi strategi risiko.

Para eksekutif merasa terdorong untuk melakukan pengambilan keputusan dengan risiko sembari memperhatikan keseimbangan antara memajukan inovasi dan menjaga kehati-hatian fiskal.

Bisnis Kembali ke Jalurnya

Setiap diskusi tentang risiko harus menyentuh lanskap geopolitik. Strategi lama outsourcing dan offshoring kini menghadapi hambatan dan pembatasan sehingga mendorong industri untuk menilai strategi operasional mereka.

Para CFO mencatat pengaruh geopolitik dalam kebijakan industri, yang menjadikan bisnis untuk tetap memprioritaskan keterlibatan dengan pembuat kebijakan. Terlepas dari konflik yang sedang berlangsung, para eksekutif mencatat pentingnya membedakan ancaman jangka pendek dan jangka panjang.

Inovasi dan Kolaborasi

Peran AI saat ini cukup menonjol dalam pandangan para CFO. Meskipun semua orang mengakui potensi transformatifnya, para eksekutif menekankan perlunya investasi strategis. Sebagian besar fokus investasi adalah penggunaan AI. Ketika karyawan dapat mengotomatisasi lebih banyak tugas, mereka diharapkan memiliki banyak ruang untuk tumbuh dan berinovasi.

Peran AI sebagai penghemat waktu tidak berbeda dengan peran CFO yang menciptakan kapasitas di dalam perusahaan. Untuk memaksimalkan kesuksesan sebagai pemimpin Kearney menganut pola pikir kolaboratif yang memaksimalkan kemampuan teknologi.

Risiko Disesuaikan, Imbalan Tinggi

Di tengah ketidakpastian, rupanya selalu ada banyak kesempatan bagi mereka yang mau mengambil risiko. Dengan merangkul pandangan strategis ke depan, para CFO pun dapat memosisikan diri untuk mengawal ketahanan lanskap ekonomi.

Artikel ini telah diterbitkan oleh Kearney, dengan judul “Rethinking Risk” pada 25 April 2024. Artikel selengkapnya dapat dibaca di sini.

Di banyak industri, perencanaan sumber daya perusahaan yang canggih, manajemen sumber daya manusia, manajemen rantai pasokan, serta sistem perencanaan dan analisis keuangan memberikan efisiensi dan keunggulan strategis bagi perusahaan. Bagi sejumlah perusahaan, penawaran teknologi terdiri atas keseluruhan produk atau layanan yang dijual.

Managing Director Strategic Solutions untuk Grant Thornton LLP Sonny Origitano menyebutkan, sekarang ini perusahaan cenderung bermain dengan data. Baik bagi perusahaan yang ingin mendorong pertumbuhan organik maupun yang berharap diakuisisi, teknologi yang tepat adalah suatu keharusan untuk memaksimalkan nilai.

Rentannya Perusahaan Menengah

Bagi beberapa perusahaan, motivasi untuk meningkatkan keamanan siber meningkat ketika penyedia asuransi menaikkan tarif atau mengancam untuk menolak pertanggungan karena kontrolnya tidak cukup kuat. Risiko keamanan siber memang sangat menantang bagi perusahaan-perusahaan pasar menengah dengan pendapatan tahunan kurang dari 500 juta dolar Amerika Serikat (AS). Mereka sering kali memiliki direktur atau wakil presiden teknologi informasi (TI), tetapi tidak memiliki kepala petugas keamanan informasi. Padahal, jika pemimpin TI bukan ahli keamanan siber, perusahaan mungkin kurang memiliki kontrol dan ketahanan siber.

Maka, perusahaan-perusahaan pasar menengah menjadi sangat rentan ketika mereka menjadi pemberitaan karena akuisisi. Tidak mengherankan jika kematangan TI dan keamanan siber kemudian menjadi elemen inti dari aktivitas uji tuntas yang terkait dengan transaksi. Hal ini juga dipertimbangkan ketika perusahaan memilih pemasok.

Rencanakan Setiap Skenario

Selain meningkatkan aset TI dan meningkatkan kontrol keamanan siber, perusahaan dapat mendorong pertumbuhan dengan membangun ketahanan siber ke dalam organisasi. Hal ini dibangun dengan membentuk tim yang terdiri dari orang-orang penting di seluruh perusahaan yang akan menjadi penanggap mode krisis jika terjadi insiden siber.

Salah satu isu yang harus dibahas oleh tim ini adalah pengungkapan. Terlebih, adanya persyaratan peraturan baru dapat memaksa pelaporan insiden siber hanya dalam beberapa hari. Misalnya, Pelaporan Insiden Siber untuk Infrastruktur Kritis 2022 (Cyber Incident Reporting for Critical Infrastructure Act of 2022) mengharuskan Badan Keamanan Siber dan Infrastruktur (Cybersecurity and Infrastructure Security Agency/CISA) untuk mengembangkan dan mengimplementasikan peraturan yang mewajibkan pelaporan insiden siber dan pembayaran ransomware.

Sementara itu, otomatisasi diprediksi akan muncul sebagai elemen kunci dalam keamanan siber di tahun-tahun mendatang. Ini akan menjadi peluang teknologi lain yang dapat dimanfaatkan oleh perusahaan dalam upaya untuk terus berkembang.

Artikel ini telah diterbitkan oleh Grant Thornton, dengan judul “Growth Series: IT, Cybersecurity Have Key Roles” pada 7 Agustus 2023. Artikel selengkapnya dapat dibaca di sini.