Artikel

Keamanan siber semakin menjadi prioritas utama di berbagai industri, termasuk di industri energi dan utilitas (E&U). Meskipun tidak selalu mendapat perhatian yang memadai, dampak serangan siber terhadap infrastruktur kritis dapat sangat merugikan. Industri E&U yang semakin mengandalkan teknologi untuk menjalankan operasi bisnisnya, membuat perlindungan sistem-sistem ini menjadi sangat penting. Serangan di industri ini dapat berujung pada konsekuensi serius, seperti kerugian finansial dan gangguan bisnis.

Industri E&U menghadapi berbagai ancaman, termasuk serangan ransomware. Contohnya adalah serangan terbesar yang dialami oleh infrastruktur energi pada Colonial Pipeline pada Mei 2021. Serangan ini mengancam untuk mengambil alih jarak lebih dari 5.500 mil jalur pipa, memaksa perusahaan untuk menutup operasi selama enam hari. Dampaknya meliputi kekurangan bahan bakar, kenaikan harga yang dramatis, dan penimbunan barang yang langka. Colonial Pipeline bahkan membayar tebusan sekitar $4,3 juta kepada para penyerang, meskipun penyerang tidak pernah mengakses peralatan lapangan secara langsung.

Selain ransomware, perusahaan E&U juga menghadapi ancaman dari serangan rantai pasok, integrasi sistem yang tidak lengkap, kegagalan tanggap kejadian, dan ketidakefisienan manajemen identitas dan akses.

Untuk mengatasi risiko ini, ada beberapa area yang perlu diprioritaskan:

Mengamankan teknologi operasional (OT): Sistem OT seperti SCADA dan sistem kontrol industri rentan terhadap serangan karena terhubung ke jaringan yang lebih luas untuk keperluan bisnis. Sistem OT umumnya belum dirancang dengan keamanan yang memadai, sehingga memerlukan peningkatan kontrol keamanan yang tepat.

Manajemen risiko pihak ketiga: Ketergantungan pada pihak ketiga meningkatkan risiko keamanan. Perusahaan harus melakukan evaluasi risiko menyeluruh terhadap pihak ketiga yang dapat mempengaruhi operasionalnya.

Kekurangan keterampilan keamanan: Kekurangan tenaga kerja yang terlatih dalam keamanan siber menjadi tantangan serius bagi industri E&U. Solusi seperti layanan keamanan yang dikelola atau managed security services providers (MSSPs) dapat membantu dalam memonitor dan mengelola aset dengan lebih efektif.

Resiliensi operasional: Pentingnya memiliki rencana kontinuitas bisnis yang baik untuk memastikan operasi tetap berjalan atau dapat dipulihkan setelah terjadi serangan.

Privasi dan keamanan data: Dengan adopsi teknologi baru, volume data yang diolah meningkatkan risiko pelanggaran data. Identifikasi data yang sensitif dan perlindungannya menjadi krusial untuk mengurangi risiko ini.

Memperbaiki posisi keamanan siber adalah langkah penting bagi industri E&U untuk menghindari kerentanan yang dapat berujung pada pencurian data, kerugian finansial, kerusakan peralatan, gangguan operasional bisnis, dan bahkan kerugian nyawa. Dengan mengidentifikasi risiko yang ada dan memprioritaskan langkah-langkah perlindungan yang diperlukan, industri dapat meningkatkan keamanan dan resiliensi lingkungan operasional mereka.

Keamanan siber bukan lagi hal yang dapat diabaikan dalam industri energi dan utilitas. Dengan meningkatnya risiko serangan siber, perusahaan-perusahaan di sektor ini perlu membuat keamanan siber sebagai bagian integral dari strategi bisnis inti mereka.

Artikel ini telah diterbitkan oleh Protiviti, dengan judul Prioritizing Cybersecurity in the Energy and Utilities Industry. Artikel selengkapnya dapat dibaca di sini.

Jennifer Morgan, Direktur Eksekutif Greenpeace International, memegang peran sentral dalam kampanye global untuk tanggung jawab lingkungan. Dalam wawancara terbarunya, dia mengungkapkan keprihatinannya tentang kurangnya kepemimpinan pemerintah dalam menghadapi tantangan perubahan iklim di “dekade yang menentukan” ini. Setelah memimpin Greenpeace bersama selama tiga tahun, Morgan kini menjalankan tugasnya sendirian, memandu organisasi dengan menggabungkan pengetahuan ahli dan kekuatan aktivisme untuk mencapai tujuan mereka.

Sebagai seorang pemimpin di Greenpeace, Morgan menyoroti pentingnya berbagi kepemimpinan sebagai contoh yang baik di seluruh organisasi. Dia menekankan perlunya perusahaan dan pemerintah untuk memahami risiko bisnis yang timbul akibat perubahan iklim, serta mendorong transisi menuju investasi yang berkelanjutan.

Meskipun ada peningkatan perhatian terhadap isu lingkungan, Morgan menegaskan bahwa tindakan nyata masih minim. Greenpeace terus memfokuskan upayanya pada mendesak sektor keuangan untuk menghentikan pendanaan kepada industri bahan bakar fosil, demi menghindari risiko aset yang terkatung-katung. Meskipun skeptis terhadap kemauan perusahaan besar untuk berubah, dia menyatakan optimisme terhadap potensi inovasi dari perusahaan kecil dan menengah, serta kebijakan seperti Green Deal di Eropa.

Tantangan terbesar yang dihadapi saat ini, menurut Morgan, adalah memperoleh dukungan politik yang kuat untuk kebijakan yang ambisius dalam menghadapi perubahan iklim. Meskipun perubahan generasi dalam kepemimpinan dan keputusan politik diperlukan, dia tetap optimis bahwa dengan keterlibatan aktif, kita dapat menciptakan masa depan yang lebih baik bagi bumi ini.

Artikel ini telah diterbitkan oleh Roland Berger, dengan judul Greenpeace’s Jennifer Morgan Talks Climate Change. Artikel selengkapnya dapat dibaca di sini.

Di tengah ketidakstabilan hubungan geopolitik dan geoekonomi yang terus meningkat, Chief Risk Officer (CRO) dari berbagai negara di dunia mengungkapkan kekhawatiran mereka terhadap masa depan. Dengan mayoritas negara memperkirakan gejolak dalam skala global, lebih dari 85% CRO memperkirakan volatilitas pada kondisi ekonomi dan keuangan akan terus berlanjut baik di dalam maupun di antara negara-negara besar.

Empat Risiko Utama yang Dihadapi Organisasi

Para CRO telah mengidentifikasi empat risiko utama yang diperkirakan akan berdampak besar pada organisasi dalam enam bulan ke depan:

1. Indikator Makroekonomi: Perubahan dalam pertumbuhan ekonomi, inflasi, suku bunga, dan likuiditas menjadi perhatian utama.
2. Gangguan Harga dan Pasokan pada Input Utama: Ketidakpastian dalam rantai pasokan dan harga bahan baku dapat mengganggu operasional bisnis.
3. Konflik Bersenjata dan Penggunaan Senjata: Risiko konflik bersenjata dan dampaknya terhadap stabilitas global menjadi kekhawatiran besar.
4. Perubahan Peraturan, Kepatuhan, dan Penegakan Hukum: Perubahan kebijakan dan regulasi dapat mempengaruhi bisnis secara signifikan.

Prospek Pertengahan Tahun

Laporan Chief Risk Officers Outlook pertama diluncurkan untuk memberikan wawasan mengenai risiko global pada pertengahan tahun 2023. Survei yang dilakukan oleh komunitas CRO Forum Ekonomi Dunia mengungkapkan risiko-risiko yang berpotensi mengancam pertumbuhan ekonomi, stabilitas pasar global, dan operasi bisnis.

Hambatan Ekonomi di Tahun 2023

Lebih dari 85% CRO memperkirakan volatilitas ekonomi dan keuangan akan terus berlanjut pada sisa tahun 2023. Pertumbuhan ekonomi global diperkirakan turun menjadi 2,1%, dengan negara maju hanya tumbuh 0,7%. Inflasi yang tetap tinggi meskipun suku bunga mulai turun dari puncaknya, menambah kompleksitas tantangan ekonomi yang dihadapi.

Kesulitan utang menjadi perhatian khusus, terutama di negara berpendapatan rendah. Dengan kondisi suku bunga yang lebih tinggi, potensi lonjakan tingkat kesulitan utang atau gagal bayar meningkat, menciptakan risiko tambahan bagi organisasi.

Dampak Geopolitik dan Sosial

Perubahan dinamika kekuatan global menambah tantangan ekonomi. Mayoritas CRO memperkirakan gejolak geopolitik akan terus berlanjut, dipengaruhi oleh perang di Eropa dan ketegangan ekonomi antara AS dan Tiongkok. Konflik bersenjata dan gangguan rantai pasokan tetap menjadi risiko utama yang harus diwaspadai.

Selain itu, CRO memperkirakan perkembangan politik di negara-negara besar dunia akan tetap tidak stabil. Risiko dari pemilu, perubahan rezim politik, dan perubahan peraturan menjadi faktor utama yang dapat mempengaruhi stabilitas organisasi.

Sorotan Risiko: Teknologi AI

Teknologi AI membawa risiko baru bagi organisasi. Penyalahgunaan AI oleh pihak tak bertanggung jawab dapat menyebabkan serangan siber dan disinformasi. Lebih dari 75% CRO setuju bahwa AI menimbulkan risiko reputasi bagi organisasi dan menekankan pentingnya prinsip AI yang bertanggung jawab.

Pengembangan AI melebihi kemajuan regulasi yang ada, menciptakan ketidakpastian dan risiko bisnis yang tidak disengaja. Ada konsensus di antara CRO tentang perlunya regulasi yang lebih ketat untuk AI. Lebih dari separuh CRO merencanakan audit AI untuk memastikan keamanan, legalitas, dan kelayakan etis dari algoritma yang digunakan.

Artikel ini telah diterbitkan oleh World Economic Forum, dengan judul Chief Risk Officers Outlook: July 2023. Artikel selengkapnya dapat dibaca di sini.

Dalam dunia bisnis yang dinamis saat ini, manajemen risiko tidak lagi hanya sekadar tanggung jawab petugas risiko. Hal ini menjadi pendekatan strategis yang sangat penting untuk melindungi dan meningkatkan kinerja bisnis secara keseluruhan. Dalam sebuah wawancara untuk podcast “Meet The Leader” dari Forum Ekonomi Dunia, Heywood, seorang ahli dalam manajemen risiko, menyoroti betapa krusialnya budaya perusahaan yang fokus pada manajemen risiko.

1. Bangun Fondasi yang Kuat: Kerangka Kerja dan Metodologi

Heywood menekankan pentingnya memiliki kerangka kerja yang jelas dalam mengelola risiko. Ini bukan hanya tentang membuat struktur yang rumit, tetapi lebih pada menciptakan alat yang efektif untuk mengidentifikasi dan mengevaluasi risiko yang relevan bagi bisnis. “Manajemen risiko pada dasarnya adalah rencana tindakan,” kata Heywood, menjelaskan bahwa ini mencakup langkah-langkah konkret untuk mengatasi risiko yang dihadapi.

2. Budaya Berbicara: Kunci untuk Manajemen Risiko yang Efektif

Menurut Heywood, budaya organisasi yang mendorong komunikasi terbuka tentang risiko sangat penting. Petugas risiko harus hadir sejak awal, baik itu untuk mengatasi masalah strategis maupun permasalahan kecil sehari-hari. Hal ini tidak hanya memastikan respons cepat terhadap tantangan yang muncul, tetapi juga membangun kepercayaan dan kesiapan dalam tim.

3. Melibatkan Tim: Pendidikan dan Tanggung Jawab

Heywood mendorong pembentukan tim yang terlibat dan bertanggung jawab dalam manajemen risiko. Setiap anggota tim harus memahami dan bertanggung jawab atas risiko global yang dihadapi perusahaan. Ini memastikan bahwa pengetahuan tentang ancaman dan peluang terbaru selalu diperbarui dan tersebar secara efektif di seluruh organisasi.

4. Tetap Terdepan dalam Perubahan: Informasi dan Proaktif

Profesional risiko harus proaktif dalam mengantisipasi perubahan, terutama dalam hal teknologi yang dapat mengubah lanskap sektor industri. Memahami bagaimana teknologi baru dapat mempengaruhi risiko dan peluang sangat penting untuk memastikan respons yang tepat waktu dan efektif terhadap perubahan pasar.

Secara keseluruhan, manajemen risiko yang sukses bukan hanya tentang mengelola risiko, tetapi juga tentang memanfaatkan peluang untuk pertumbuhan dan keberlanjutan jangka panjang. Dengan fondasi yang kuat dalam budaya perusahaan yang terfokus pada manajemen risiko, organisasi dapat menghadapi tantangan masa depan dengan keyakinan dan mencapai kesuksesan yang berkelanjutan.

Artikel ini telah diterbitkan oleh World Economic Forum pada 31 Juli 2023, dengan judul Effective Risk Management Cultures Do These 4 Things: A Risk Expert Explains. Artikel selengkapnya dapat dibaca di sini.

Memasuki paruh kedua tahun 2023, Chief Risk Officer (CRO) dari berbagai negara menghadapi sejumlah tantangan besar yang dapat mempengaruhi stabilitas ekonomi dan operasional organisasi mereka. 

1. Indikator Makroekonomi

Chief Risk Officer (CRO) dari berbagai negara mengkhawatirkan risiko ekonomi makro di paruh kedua tahun 2023. Fokus utama mereka adalah indikator makroekonomi, seperti pertumbuhan ekonomi yang melambat, inflasi tinggi, dan suku bunga yang meningkat. 

Bank Dunia memperkirakan pertumbuhan PDB global hanya 2,1% tahun ini, turun dari 3,1% pada 2022. Meskipun inflasi mulai menurun, banyak negara masih menghadapi angka yang tinggi, yang berdampak pada biaya pinjaman dan risiko gagal bayar utang.

Namun, ada kabar baik. Hanya sedikit CRO yang menganggap pengangguran sebagai risiko utama karena banyak negara masih memiliki pasar tenaga kerja yang kuat. 

2. Gangguan Harga dan Pasokan

Lebih dari separuh CRO memperkirakan gangguan harga dan pasokan sumber daya akan berdampak besar pada organisasi mereka. Ketidakstabilan geopolitik dan geoekonomi menyebabkan volatilitas yang tinggi, mempengaruhi rantai pasokan global. Harga pangan di banyak negara maju masih tinggi, dan fenomena cuaca seperti El Niño dapat mengganggu produksi tanaman, menyebabkan kekurangan air dan pangan.

3. Konflik Bersenjata

Setengah dari CRO percaya bahwa konflik bersenjata dan penggunaan senjata akan berdampak buruk pada organisasi mereka dalam enam bulan ke depan. Dengan lebih dari 100 konflik bersenjata yang terjadi di seluruh dunia, dampak langsung dan tidak langsung terhadap perdagangan dan rantai pasokan sangat nyata. Perang di Ukraina yang berkepanjangan dan penarikan Rusia dari pakta pangan yang ditengahi PBB meningkatkan risiko ketahanan pangan global. Kekerasan dalam negeri, termasuk pemogokan dan kerusuhan, juga menjadi perhatian.

4. Perubahan Regulasi

Hampir separuh CRO mengidentifikasi perubahan regulasi, kepatuhan, dan penegakan hukum sebagai risiko utama. Hal ini mencakup pemilu, perubahan rezim politik, serta kebijakan terkait perubahan iklim dan teknologi AI. Risiko etika dan sosial, khususnya yang berkaitan dengan perkembangan AI, semakin penting bagi organisasi. Banyak CRO merasa pengembangan AI melampaui kemampuan regulasi saat ini, menciptakan ketidakpastian dan tantangan etika yang kompleks.

Peter Giger, Chief Risk Officer Zurich Insurance Group, menekankan pentingnya fokus pada risiko jangka panjang untuk membangun strategi manajemen risiko yang kuat. Terlalu fokus pada risiko jangka pendek dapat mengalihkan perhatian dari ancaman besar yang akan datang, seperti AI. Meskipun AI mungkin tidak mengganggu kehidupan dalam waktu dekat, memahami dan merencanakan dampaknya di masa depan adalah kunci.

Artikel ini telah diterbitkan oleh World Economic Forum pada 27 Juli 2023, dengan judul 2023’s Top Risks 6 Months on – According to Chief Risk Officers. Artikel selengkapnya dapat dibaca di sini.

Di tengah tekanan untuk mengendalikan biaya, banyak perusahaan hari ini harus membuat keputusan sulit terkait alokasi anggaran keamanan siber. Namun, tantangan ini tidak menghalangi kemungkinan untuk meningkatkan ketahanan terhadap serangan siber. Sebaliknya, menerapkan proses ketahanan biaya yang cermat dapat menjadi kunci untuk mempertahankan—bahkan meningkatkan—profil risiko organisasi.

Proses ketahanan biaya dimulai dengan tinjauan menyeluruh terhadap orang, proses, dan teknologi yang digunakan dalam sistem keamanan siber perusahaan. Dengan mengidentifikasi celah dan ketidakefisienan dalam infrastruktur yang ada, perusahaan dapat menemukan cara untuk mengelola biaya keamanan secara lebih efektif. Ini termasuk memprioritaskan proyek-proyek keamanan yang krusial, merasionalkan penggunaan dan nilai alat-alat teknologi.

Langkah-Langkah Praktis untuk Efisiensi Biaya

Untuk mencapai tujuan ini, beberapa pendekatan dapat diambil:

Rasionalkan Alat Teknologi: Dengan mengonsolidasikan alat-alat teknologi, perusahaan dapat mengurangi biaya dan meningkatkan integrasi serta keamanan sistem.

Optimalkan Strategi Sumber Daya: Tinjau kembali strategi pengadaan untuk menemukan cara-cara baru yang lebih efisien dalam memenuhi kebutuhan keamanan siber.

Perbaiki Model Operasional: Melalui optimasi staf dan struktur organisasi, perusahaan dapat meningkatkan efisiensi operasional dan respons terhadap ancaman siber.

Meskipun perusahaan menghadapi tekanan untuk mengontrol anggaran, langkah-langkah ini bukanlah pengorbanan terhadap keamanan. Sebaliknya, fokus pada ROI dan pengelolaan risiko secara terstruktur dapat membantu perusahaan tidak hanya bertahan, tetapi juga berkembang di tengah tantangan ekonomi yang kompleks.

Dengan pendekatan yang tepat dan kesadaran akan pentingnya mengelola biaya tanpa mengorbankan keamanan, perusahaan dapat menemukan keseimbangan yang tepat antara proteksi siber yang kuat dan penggunaan sumber daya yang efisien.

Artikel ini telah diterbitkan oleh BCG pada 28 Agustus 2023, dengan judul “Reducing Cyber Risk on a Tight Budget”. Artikel selengkapnya dapat dibaca di sini.

Kecanggihan kecerdasan buatan (artificial intelligence/AI) yang kian meningkat rupanya memunculkan risiko keamanan siber yang signifikan. Penerapan AI memicu lima risiko keamanan siber sebagai berikut.

1. Pelanggaran dan Penyalahgunaan Data

Risiko penyalahgunaan dan kehilangan data meningkat karena ketersediaan proyek GenAI yang tidak terbatas, seperti GPT-4 atau PaLM2. Risiko ini sangat tinggi bagi staf yang menggunakan GenAI untuk mempercepat tugas harian atau bereksperimen dengan teknologi baru.

2. Serangan dari Pihak Lawan

Serangan berupa manipulasi data input menyebabkan kesalahan klasifikasi serta terlewatinya langkah-langkah keamanan dan kendali pengambilan keputusan sistem AI.

3. Malware dan Ransomware

Platform AI dapat terkena serangan ini dengan risiko—untuk solusi apa pun—yang meliputi

1. gangguan pada layanan,
2. pembajakan penambangan kripto atau serangan botnet (robot network), dan
3. eksploitasi platform AI yang menyebabkan kerusakan.
4. Kerentanan Infrastruktur AI

AI dapat ditargetkan melalui layanan AI berbasis cloud, unit pemrosesan grafis (graphic processing unit/GPU), dan unit pemrosesan tensor (tensor processing unit/TPU). GPU dan TPU adalah prosesor khusus untuk mempercepat beban kerja AI yang dapat memperkenalkan vektor serangan baru.

5. “Peracunan” Model

Serangan musuh akan menargetkan model atau sistem AI. Dalam “peracunan” model, penyerang memasukkan data berbahaya pelatihan untuk memengaruhi keluaran dari model AI.

Permasalahan Privasi

Penggunaan Informasi Identifikasi Pribadi (Personally Identifiable Information/PII) untuk melatih model AI mengungkap informasi sensitif tentang individu atau kelompok. Kegagalan perlindungan PII dapat menyebabkan pelanggaran privasi, penipuan, dan serangan rekayasa sosial lainnya.

Beberapa potensi masalah dalam teknologi AI berikut dapat menjadi pertimbangan untuk langkah-langkah mitigasi.

1. Hilangnya Informasi Sensitif

Meskipun beberapa informasi tidak berbahaya, informasi tersebut dapat digabungkan dengan titik data lain untuk membuat profil individu yang terperinci, yang berpotensi membahayakan privasi.

2. Penjelasan Model

Dalam industri yang ketat, seperti keuangan dan perawatan kesehatan, regulator membutuhkan penjelasan tentang keluaran model dan pengambilan keputusan. Kurangnya penjelasan dapat menyebabkan kesalahan yang tidak terdiagnosis dan perbaikan proses yang tidak teridentifikasi. Beberapa risiko ini dapat dikurangi dengan mengadopsi prinsip-prinsip pengembangan AI yang etis, mendorong transparansi, dan meningkatkan.

3. Berbagi Data dan Akses Pihak Ketiga

Platform AI dapat melibatkan kolaborasi beberapa pihak. Hal ini meningkatkan risiko akses yang tidak sah atau penyalahgunaan data pribadi.

4. Penyimpanan dan Penghapusan Data

Penyimpanan data jangka panjang meningkatkan risiko akses yang tidak sah atau penyalahgunaan. Konteks dan kompleksitas solusi AI juga dapat menyulitkan untuk memastikan bahwa data dihapus ketika sudah tidak diperlukan lagi.

5. Penyimpulan Informasi Sensitif

Kemampuan AI yang makin canggih dapat menyimpulkan informasi sensitif tentang pengguna berdasarkan input Bahkan ketika data disamarkan namanya, AI dapat menggunakan pengenalan pola tingkat lanjut tanpa izin.

6. Pengawasan dan Pembuatan Profil

Teknologi AI, seperti pengenalan wajah dan pemantauan media sosial, memungkinkan pengawasan dan pembuatan profil individu secara invasif yang membahayakan hak-hak privasi.

Artikel ini telah diterbitkan oleh Grant Thornton, dengan judul “Anticipate Cybersecurity and Privacy Risks in AI” pada 18 Juli 2023. Artikel selengkapnya dapat dibaca di sini.

Sejumlah bank dan organisasi besar beralih ke perangkat lunak, produk, dan pengiriman proyek yang berlangsung secara gesit (agile). Bisnis yang berhasil melakukan perubahan ini akan mendapatkan manfaat: peningkatan kepuasan pelanggan, peningkatan kecepatan distribusi produk ke pasar, hingga peningkatan keterlibatan staf.

Namun, perusahaan jasa keuangan menghadapi beberapa tantangan. Perusahaan-perusahaan tersebut perlu meningkatkan metodologi untuk memastikan bahwa risiko terus diidentifikasi, dinilai, dan dimitigasi.

Setidaknya, terdapat empat cara mengelola risiko dengan proses yang gesit.

1. Memberdayakan SDM untuk Mengambil Keputusan dan Mengelola Risiko

Tim yang gesit mengelola risiko bergantung pada siapa sumber daya manusia (SDM) yang membuat sebagian besar keputusan untuk proyek dan program. Pemberdayaan ini harus mencakup manajemen risiko serta fungsi tata kelola. Jika memungkinkan, tim tersebut juga harus memasang mekanisme yang transparan agar dapat meningkatkan komunikasi.

2. Menerapkan Proses Sistematis untuk Identifikasi Risiko

Pengelolaan risiko secara gesit memerlukan penanganan yang terus-menerus. Oleh karena itu, tim tata kelola dan tim pelaksana harus secara proaktif mengidentifikasi dan melaporkan risiko serta memahami implikasinya terhadap proyek, produk, pengguna akhir, infrastruktur pendukung, dan hal-hal lain yang terkait.

3. Mengomunikasikan Tindakan Mitigasi dengan Jelas

Komunikasi yang berkesinambungan sangat penting untuk lebih dari sekadar eskalasi risiko. Unit bisnis dan staf teknologi informasi (TI) dari tim tata kelola dan pengiriman perlu berkomunikasi secara teratur untuk mengevaluasi kemajuan, mengidentifikasi hambatan, dan membuat keputusan yang relevan terkait proyek dan produk.

4. Menggunakan Alat Bantu dalam Memantau Risiko secara Gesit

Alat untuk mengidentifikasi risiko di setiap siklus harus diintegrasikan dengan perangkat lunak yang sudah digunakan oleh tim pengiriman untuk mengelola pekerjaan. Log risiko terpusat sangat penting untuk dokumentasi risiko dan masalah yang berkelanjutan.

Praktik-praktik yang gesit akan terus menarik bagi perusahaan jasa keuangan dan industri lain. Namun, perusahaan-perusahaan ini perlu menemukan cara untuk mempromosikan praktik tersebut secara efektif.

Artikel ini telah diterbitkan oleh Oliver Wyman pada Agustus 2023, dengan judul “4 Factors That Make Agile Risk Management Work”. Artikel selengkapnya dapat dibaca di sini.

Generative AI, teknologi yang dapat menciptakan informasi baru dari data yang ada, menjadi fokus perhatian bagi banyak perusahaan. Dewan direksi memiliki tanggung jawab penting untuk memastikan penggunaan teknologi ini memberikan nilai tambah sekaligus mengelola risikonya dengan baik.

Empat Pertanyaan Penting untuk Diajukan oleh Dewan Direksi

1. Bagaimana generative AI akan mempengaruhi industri dan perusahaan kita?

Generative AI diprediksi akan mengubah banyak industri, seperti rekayasa perangkat lunak, pemasaran, dan layanan pelanggan. Dewan direksi perlu memahami dampak teknologi ini dalam jangka pendek dan panjang untuk menyiapkan strategi yang tepat.

2. Apakah kita sudah seimbang antara menciptakan nilai dan mengelola risiko?

Meskipun dapat meningkatkan efisiensi dan produktivitas, generative AI juga membawa risiko privasi, etika, dan keamanan yang perlu dihadapi dengan hati-hati.

3. Bagaimana cara kita menyusun struktur organisasi untuk mengadopsi generative AI?

Perusahaan perlu menyusun struktur yang terkoordinasi untuk mengadopsi generative AI, termasuk menetapkan pemimpin senior yang bertanggung jawab serta membentuk tim lintas fungsi untuk mengelola teknologi ini secara efektif.

4. Apakah kita memiliki kapabilitas yang dibutuhkan?

Evaluasi terhadap kemampuan teknologi, talenta, dan budaya organisasi menjadi kunci untuk sukses dengan generative AI. Perusahaan perlu memastikan bahwa mereka memiliki infrastruktur yang memadai serta kemampuan untuk menarik dan mempertahankan talenta AI yang diperlukan.

Dengan mengajukan pertanyaan-pertanyaan ini, dewan direksi dapat memberikan dukungan strategis kepada tim manajemen untuk mengadopsi dan mengelola generative AI dengan tepat, memastikan agar perusahaan tetap kompetitif di era teknologi yang terus berkembang.

Artikel ini telah diterbitkan oleh McKinsey pada 7 Juli 2023, dengan judul “Four Essential Questions for Boards to Ask About Generative AI”. Artikel selengkapnya dapat dibaca di sini.

Generative AI, atau kecerdasan buatan generatif, telah menjanjikan peningkatan produktivitas yang signifikan dalam beberapa bulan terakhir. Namun, pertanyaan penting yang muncul sekarang adalah, “Bagaimana cara kita mengaktifkannya dengan aman?”

Penting bagi perusahaan untuk menyadari bahwa generative AI bukan lagi sekadar proyek IT biasa yang terbatas dan dikendalikan oleh departemen IT saja. Aktivasi generative AI memerlukan komitmen dari seluruh perusahaan untuk literasi AI, melatih kembali, dan realokasi sumber daya dengan panduan yang berfokus pada manusia.

Kerangka Implementasi Generative AI

Perusahaan harus memperhatikan kerangka implementasi generative AI:

Menggali Potensi: Memahami kemampuan khusus dari Large Language Models (LLM) untuk menerapkan kasus penggunaan yang praktis.

Mitigasi Risiko: Membentuk Komite Risiko AI untuk mengawasi eksperimen dan mengembangkan Kerangka Risiko AI yang melintasi seluruh organisasi.

Mengimajinasikan Kembali Pekerjaan: Mendesain kembali pekerjaan untuk memanfaatkan antara kombinasi bakat dan otomatisasi saat AI terus berkembang.

Potensi dan Risiko Generative AI

Generative AI memiliki potensi untuk mengubah cara kita bekerja, berkarya, dan berinovasi. Namun, perlunya membangun literasi AI, infrastruktur yang tepat, dan panduan yang kuat tidak boleh diabaikan.

Perusahaan perlu mengadopsi strategi yang mencakup AI sebagai upaya yang memfokuskan pada manusia. Dengan pendekatan yang benar, generative AI memiliki potensi untuk merombak lanskap bisnis dan meningkatkan nilai secara signifikan.

Artikel ini telah diterbitkan oleh Mercer, dengan judul “How Do Firms Safely Activate Generative AI?” . Artikel selengkapnya dapat dibaca di sini.