Artikel

Ancaman siber menduduki urutan pertama dalam daftar risiko bisnis. Aspek lainnya dalam peringkat yang sama adalah gangguan bisnis—setidaknya begitu disebutkan dalam Barometer Risiko Tahunan Allianz. Risiko fisik juga muncul dalam beberapa bentuk, misalnya bencana alam, kebakaran dan ledakan, serta perubahan iklim.

Laporan dari Allianz menyebutkan, banyak dari risiko-risiko tersebut terjadi di Indonesia. Beberapa di antaranya adalah cuaca ekstrem, serangan ransomware, dan konflik regional yang menguji ketahanan rantai pasokan dan model bisnis. Adanya laju perubahan yang cepat dan sifat risiko yang saling terkait pada akhirnya mengharuskan pergeseran bagi sejumlah perusahaan dalam hal manajemen risiko ke arah yang lebih baik.

Kelemahan-Kelemahan

Para ahli manajemen risiko mengatakan bahwa kekhawatiran utama adalah terhadap gangguan bisnis yang disebabkan oleh serangan siber. Penggunaan kecerdasan buatan (artificial intelligence/AI) secara inventif mendorong peretas untuk memproduksi bentuk-bentuk serangan baru. Mereka justru akan menemukan cara-cara untuk mengeksploitasi kelemahan lama secara cerdas.

Survei oleh Allianz mengatakan, responden memandang pembobolan data dan peretasan infrastruktur dan aset fisik sebagai hal yang sangat memprihatinkan. Jika dilihat dari konteks geopolitik yang bergejolak dan ketergantungan yang pada perangkat digital, terdapat potensi penutupan infrastruktur penting sebagai sebuah risiko yang signifikan dan mengkhawatirkan bagi bisnis pada masa mendatang.

Gangguan-Gangguan

Sifat dunia bisnis saat ini saling terhubung. Alhasil, gangguan bisnis tampak terkait erat dengan beberapa risiko utama yang disebutkan dalam survei. Gangguan-gangguan ini juga memiliki kategori tersendiri.

Laporan tersebut menjelaskan jenis tindakan yang umum dilakukan oleh bisnis untuk mengurangi risiko rantai pasokan. Beberapa di antaranya adalah mengembangkan pemasok alternatif, meningkatkan manajemen kelangsungan bisnis, dan mengidentifikasi serta memperbaiki hambatan rantai pasokan.

Perusahaan konsultan Protiviti melakukan survei terpisah. Dari hasil survei tersebut, diketahui bahwa para eksekutif bisnis menempatkan faktor melemahnya kondisi ekonomi dan kurangnya tenaga kerja sebagai dua risiko utama sepanjang 2024.

Jangka Panjang

Masih disebutkan dalam survei Protiviti, para eksekutif memperkirakan ancaman siber akan menguasai daftar peringkat risiko—menjadi pemilik posisi pertama—lalu diikuti faktor lain, yaitu manajemen talenta, adopsi digital, dan inovasi yang mengganggu. Kondisi ini setidaknya akan terjadi dalam satu dekade.

Kepentingan untuk menavigasi laju inovasi digital dan menemukan cara untuk memanfaatkan wawasan dari volume data yang harus dievaluasi oleh perusahaan kini menjadi sorotan khusus bagi para eksekutif. Hal ini berlaku setidaknya saat mereka membayangkan apa yang akan terjadi pada perusahaan dalam satu dekade mendatang.

Artikel ini telah diterbitkan oleh Institute of Risk Management, dengan judul “Cyber Threat and Business Interruption Loom Large in 2024” pada 23 Januari 2024. Artikel selengkapnya dapat dibaca di sini.

Kecerdasan buatan (artificial intelligence/AI) tercatat memiliki sejumlah risiko, termasuk bias dan manipulasi data serta pelanggaran privasi dan hak kekayaan intelektual. Selain itu, ada ketakutan bahwa AI telah dipersenjatai dan ancamannya bisa lebih buruk daripada yang telah dialami saat ini. Misalnya, deep fakes, pemalsuan suara, dugaan campur tangan dalam pemilihan umum, eksploitasi phishing, dan ransomware.

“AI generatif (GenAI) sudah ada sejak 1960-an, tetapi sekarang jauh lebih mudah diakses, memiliki kemampuan yang jauh lebih besar, dan lebih mudah digunakan,” ujar Jason Harrell, Direktur Pelaksana Risiko Operasional Dan Teknologi Depository Trust & Clearing Corp (DTCC).

“Apa yang biasanya membutuhkan waktu berhari-hari atau berminggu-minggu bagi para pelaku ancaman untuk membuat kode baru untuk berbagai upaya, GenAI dapat membuatnya hanya dalam hitungan menit,” kata Neal Dennis, Spesialis Intelijen Ancaman dari Cyware.

Langkah Menghadapi Kerentanan

Ancaman keamanan yang ditimbulkan oleh AI harus dipandang signifikan dan meningkat dengan cepat. “Penjahat siber berada pada tahap awal dalam memanfaatkan teknologi canggih ini,” jelas Brett Hansen, Chief Growth Officer Cigent Technology.

Pada pertemuan World Economic Forum di Davos pada Januari, CEO Aset Dan Manajemen Kekayaan JPMorgan Mary Callahan Erdoes mengatakan, keamanan adalah pertimbangan utama dalam pengeluaran bank. Menurutnya, para penipu menjadi lebih pintar, lebih cerdas, lebih cepat, lebih licik, dan lebih nakal. Yang pasti, penjahat siber memiliki cara untuk menghindari pengejarnya.

GenAI dan model bahasa besar (large language models/LLM) memiliki kegunaan yang cukup besar bagi para penyerang. Aplikasi-aplikasi ini dapat mendukung teknik-teknik menipu yang secara curang merepresentasikan orang yang sebenarnya. Ada juga penipuan dokumen atau pembuatan dokumentasi palsu untuk mendukung faktur palsu dan proses pembayaran.

Pada 29 April, National Institute of Standards and Technology Amerika Serikat (AS) menerbitkan beberapa dokumen panduan. Salah satunya, pendamping yang berfokus pada GenAI untuk Kerangka Kerja Manajemen Risiko AI NIST, yang berpusat pada daftar 13 risiko dan lebih dari 400 tindakan yang dapat dilakukan pengembang untuk mengelolanya.

Kondisi Saat Ini

Beberapa pengamat berpendapat, meskipun kecanggihan AI yang lebih besar akan berada dalam jangkauan penyerang siber, kondisi saat ini cukup memuaskan. Bagi Ilia Kolochenko, CEO dan Kepala Arsitek Spesialis Keamanan Aplikasi ImmuniWeb, GenAI hanya memberikan sedikit bantuan dalam kampanye ransomware, serangan siber, atau spionase industri dengan ancaman yang bertujuan untuk mencuri informasi rahasia dari pemerintah.

Meskipun demikian, Kolochenko menyarankan agar sistem otentikasi yang didasarkan pada suara atau tampilan visual klien segera diuji. Karyawan yang mungkin menjadi target untuk menerima surel (email) atau teks yang menipu juga harus dilatih.

Kepala Petugas AI

Dengan mempertimbangkan risiko serta kebutuhan akan kepemimpinan tingkat senior, peran kepala pejabat AI atau jabatan fungsional yang setara dapat memberikan penekanan yang diperlukan pada pelatihan karyawan.

Rata-rata karyawan besar akan dihadapkan pada serangan phishing yang dihasilkan oleh AI. Maka, karyawan perlu dilatih sebab standar kualitas serangan telah ditingkatkan. GenAI juga telah menciptakan lingkungan yang tidak stabil dan mengalami perubahan.

Jika phishing dan teknik-teknik lain lolos dari penanggulangan yang ada saat ini, apa implikasi dari agen atau botnet bertenaga AI?

“Akankah kecerdasan umum buatan menciptakan taktik dan teknik baru?” sebut David Ratner, CEO HYAS. Sebagai penutup, dirinya menyatakan, “Para pembela HAM harus mempersiapkan diri, melakukan penelitian, dan siap untuk beradaptasi.”

Artikel ini telah diterbitkan oleh GARP, dengan judul “AI Rears Its Head as a Cyber Threat” pada 3 Mei 2024. Artikel selengkapnya dapat dibaca di sini.

Terjadinya gempa bumi, termasuk hal-hal yang terjadi setelahnya, dapat merusak nilai properti dan menyebabkan gangguan bisnis. Karyawan yang mengalami kerusakan pada properti pribadi mereka juga dapat mengalami cedera sehingga tidak dapat masuk kerja.

Maka, langkah pertama yang perlu dilakukan setelah gempa bumi di kantor adalah memastikan keselamatan karyawan dan properti yang kita miliki. Ketika perusahaan memulai proses untuk kembali berbisnis dan mempersiapkan diri menghadapi potensi gempa bumi berikutnya, ada beberapa hal yang perlu difokuskan kembali, sebagaimana akan dipaparkan lebih lanjut dalam tulisan ini.

Manajemen Krisis dan Komunikasi

Banyak kota padat penduduk terletak di jalur patahan sehingga mereka menghadapi risiko gempa bumi yang dapat terjadi kapan saja. Oleh karena itu, perusahaan perlu memiliki rencana tindakan yang secara teratur diperbarui serta dapat dilakukan begitu gempa bumi terjadi.

Langkah pertama setelah gempa bumi adalah mengaktifkan tim manajemen krisis dan menerapkan rencana manajemen krisis. Keputusan kebijakan dan strategi juga perlu diputuskan segera untuk mengelola dampak gempa dengan sebaik-baiknya. Yang terpenting, perusahaan harus terus mengikuti informasi dan pengumuman dari pihak berwenang, termasuk kemungkinan terjadinya gempa susulan.

Perlindungan Karyawan dan Aset Fisik

Karyawan harus menjadi prioritas perusahaan. Setelah itu, perusahaan harus memulai penilaian terhadap kerusakan yang terjadi pada properti dan infrastruktur serta mengambil langkah-langkah yang diperlukan untuk mengurangi potensi kerugian lebih lanjut. Pelibatan para ahli dapat dilakukan, seperti yang telah diidentifikasi dalam rencana manajemen krisis atau sesuai kebutuhan.

Jika terjadi masalah aksesibilitas, perusahaan harus membuat pengaturan bagi karyawan untuk bekerja dari jarak jauh. Pertahankan jalur komunikasi yang terbuka dengan karyawan dan pastikan informasi terus berjalan kepada pimpinan, tim tanggap darurat, dan pemangku kepentingan lainnya tentang upaya pemulihan karyawan dan properti.

Pemberian Bantuan Kemanusiaan

Perusahaan sebaiknya bersiap untuk memberikan bantuan kepada karyawan dan keluarga, terutama yang mengalami kerusakan atau bahkan kehilangan harta benda. Pertimbangkan untuk memberikan bantuan fisik, sosial, emosional, dan finansial. Izinkan karyawan yang propertinya rusak untuk mengambil cuti untuk mengurus masalah pribadi.

Hal lain yang perlu dipertimbangkan adalah panduan klaim dan bantuan kemanusiaan lainnya kepada karyawan yang terdampak. Program ini dapat melengkapi program kemanusiaan perusahaan, dengan menyertakan penasihat yang dapat memberikan panduan.

Kesinambungan Bisnis

Setelah menangani semua masalah keselamatan, perusahaan harus memastikan  bisnis tetap berjalan. Tentukan proses manajemen dan logistik untuk melanjutkan atau melanjutkan dan memulihkan fungsi bisnis yang terganggu. Koordinasi antara kantor pusat perusahaan dan lokasi yang terkena dampak sangatlah penting. Rencana pemulihan harus mencakup pemastian ketersediaan jaringan, aplikasi, dan data untuk mendukung kelangsungan bisnis.

Bagian penting dari perencanaan keberlangsungan bisnis dan manajemen respons adalah memeriksa kondisi pelanggan dan pemasok. Gangguan pada operasi mereka dapat secara signifikan mengganggu operasi perusahaan.

Pertimbangan Asuransi dan Klaim

Bisnis yang terkena dampak juga harus tetap berhubungan dengan pialang, penasihat klaim, dan perusahaan asuransi. Perusahaan perlu melaporkan kerugian aktual atau potensial secara tepat waktu dan segera memulai proses pengumpulan informasi yang mungkin relevan dengan klaim.

Ingatlah bahwa meskipun tidak mengalami kerusakan langsung, gangguan pada rantai pasokan perusahaan dapat berdampak pada operasi. Bisnis juga dapat terpengaruh jika permintaan pelanggan atau akses ke produk dan layanan dibatasi.

Beberapa elemen pertanggungan asuransi properti akan mengharuskan pemegang polis untuk memberikan dokumentasi kerugian yang spesifik. Bukti visual dapat sangat membantu sehingga kita perlu memastikan bukti telah dikumpulkan untuk mendokumentasikan kerugian dan mempercepat klaim.

Artikel ini telah diterbitkan oleh Marsh, dengan judul “Earthquakes: Response and Recovery” pada 2 Januari 2024. Artikel selengkapnya dapat dibaca di sini.

Pengalaman pasar pada 2023 telah memperkuat kebutuhan perusahaan asuransi untuk membangun portofolio yang kuat. Pada survei tahun 2024, Mercer dan Oliver Wyman membahas volatilitas pasar saat ini dan potensi dampak terhadap prospek investasi perusahaan asuransi di seluruh segmen dan lini bisnis.

Peluang dan Tantangan Perusahaan Asuransi 2024

Dengan volatilitas pasar sebagai perhatian utama, banyak perusahaan asuransi mengevaluasi kembali strategi pendapatan tetap mereka. Volatilitas pasar ini menjadi tantangan investasi utama yang disebutkan oleh 61% perusahaan,dan merupakan kekhawatiran yang berlanjut di seluruh jenis perusahaan asuransi dan wilayah.

Sebanyak 60% perusahaan asuransi mengoptimalkan portofolio pendapatan tetap inti sebagai peluang investasi utama untuk tahun depan. Sementara itu, di seluruh portofolio, 51% perusahaan memandang diversifikasi yang berkelanjutan dari kelas aset tradisional sebagai prioritas pada 2024, sedangkan 40% lainnya mengutip manajemen kas.

Melangkah ke Pasar Swasta

Hampir tiga perempat (73%) perusahaan asuransi berinvestasi di pasar swasta atau berencana untuk melakukannya pada 2024. Sementara itu, hampir empat dari 10 perusahaan asuransi (39%) berniat untuk meningkatkan alokasi pasar swasta mereka tahun ini.

Ketidakmampuan memberikan toleransi atas peningkatan non-likuiditas serta kurangnya sumber daya untuk menilai peluang investasi dan kompleksitas instrumen investasi adalah alasan utama sejumlah perusahaan untuk tidak berinvestasi di pasar swasta. Di sisi lain, di antara mereka yang berinvestasi, biaya dan kompleksitas merupakan hambatan yang paling umum untuk meningkatkan alokasi.

Tantangan Operasional

Regulasi menjadi tantangan operasional utama bagi perusahaan asuransi 2024, setidaknya bagi 61% perusahaan asuransi yang menjadi responden. Tantangan operasional lain yang menonjol bagi perusahaan asuransi adalah ketepatan waktu (45%) dan pengelolaan data tingkat aset yang sedang berlangsung (39%).

Regulasi dan perubahan regulasi yang diharapkan terus berfokus pada perusahaan asuransi, khususnya pada pelaporan dan data yang bersih terkait aset, akuntansi, serta lingkungan, sosial, dan tata kelola (environment, social, and governance/ESG).

Evolusi Pendekatan Investasi Berkelanjutan

Di antara perusahaan asuransi yang memasukkan pertimbangan keberlanjutan ke dalam keputusan investasi, 70% di antaranya berencana untuk meningkatkan eksposur terhadap investasi berkelanjutan dalam 12 bulan ke depan. Sementara itu, preferensi pemangku kepentingan dan ekspektasi peraturan adalah alasan yang paling banyak dikutip untuk memasukkan pertimbangan keberlanjutan ke dalam pengambilan keputusan investasi.

Di sisi lain, sebanyak 37% perusahaan asuransi (48% perusahaan asuransi jiwa dan 29% perusahaan asuransi non jiwa) menetapkan target nol-nol di seluruh portofolio investasi mereka, dengan ketertinggalan organisasi yang berbasis di Amerika Serikat (AS) dan Asia jika dibandingkan dengan perusahaan sejenis di Eropa.

Kewaspadaan Perusahaan Asuransi

Volatilitas pasar, inflasi, dan pergeseran tingkat suku bunga akan membuat perusahaan asuransi waspada tahun ini. Sementara perusahaan asuransi terus melakukan diversifikasi ke pasar swasta, mereka menghadapi tantangan seperti biaya, kompleksitas, dan daya tarik suku bunga yang lebih tinggi. Maka, riset dan seleksi akan menjadi sangat penting dalam mengidentifikasi peluang-peluang terbaik.

Banyak perusahaan asuransi terus mencari tahu apa arti investasi berkelanjutan bagi organisasi dan bagaimana mereka ingin melakukan pendekatan untuk mengukur dan memantau faktor-faktor tersebut dalam portofolio. Untuk itu, beberapa perusahaan asuransi mulai mengambil langkah yang lebih signifikan, seperti mengintegrasikan pertimbangan iklim dan keberlanjutan di seluruh proses investasi atau menetapkan target nol-nol.

Artikel ini telah diterbitkan oleh Oliver Wyman, dengan judul “Mercer and Oliver Wyman 2024 Global Insurance Investment Survey” pada 11 April 2024. Artikel selengkapnya dapat dibaca di sini.

Adanya pergeseran dinamika geopolitik dan ekonomi, mendorong perusahaan konsultan manajemen global, Kearney, menggelar diskusi para CFO pada 2024 di Silicon Valley. Dalam pertemuan ini, pembahasan mengenai perbaikan tahun 2023 dilakukan, terutama yang disebabkan oleh keadaan pasar utang yang terus mencair. Beberapa peserta, yang merupakan eksekutif berpengalaman, merasa bahwa jalannya bisnis sudah kembali ke jalurnya.

Meskipun demikian, dibandingkan dengan setahun yang lalu, para CFO telah beradaptasi dengan baik dalam menavigasi risiko internal dan eksternal. Bagi sebagian perusahaan, manajemen risiko berevolusi menjadi strategi risiko.

Para eksekutif merasa terdorong untuk melakukan pengambilan keputusan dengan risiko sembari memperhatikan keseimbangan antara memajukan inovasi dan menjaga kehati-hatian fiskal.

Bisnis Kembali ke Jalurnya

Setiap diskusi tentang risiko harus menyentuh lanskap geopolitik. Strategi lama outsourcing dan offshoring kini menghadapi hambatan dan pembatasan sehingga mendorong industri untuk menilai strategi operasional mereka.

Para CFO mencatat pengaruh geopolitik dalam kebijakan industri, yang menjadikan bisnis untuk tetap memprioritaskan keterlibatan dengan pembuat kebijakan. Terlepas dari konflik yang sedang berlangsung, para eksekutif mencatat pentingnya membedakan ancaman jangka pendek dan jangka panjang.

Inovasi dan Kolaborasi

Peran AI saat ini cukup menonjol dalam pandangan para CFO. Meskipun semua orang mengakui potensi transformatifnya, para eksekutif menekankan perlunya investasi strategis. Sebagian besar fokus investasi adalah penggunaan AI. Ketika karyawan dapat mengotomatisasi lebih banyak tugas, mereka diharapkan memiliki banyak ruang untuk tumbuh dan berinovasi.

Peran AI sebagai penghemat waktu tidak berbeda dengan peran CFO yang menciptakan kapasitas di dalam perusahaan. Untuk memaksimalkan kesuksesan sebagai pemimpin Kearney menganut pola pikir kolaboratif yang memaksimalkan kemampuan teknologi.

Risiko Disesuaikan, Imbalan Tinggi

Di tengah ketidakpastian, rupanya selalu ada banyak kesempatan bagi mereka yang mau mengambil risiko. Dengan merangkul pandangan strategis ke depan, para CFO pun dapat memosisikan diri untuk mengawal ketahanan lanskap ekonomi.

Artikel ini telah diterbitkan oleh Kearney, dengan judul “Rethinking Risk” pada 25 April 2024. Artikel selengkapnya dapat dibaca di sini.

Di banyak industri, perencanaan sumber daya perusahaan yang canggih, manajemen sumber daya manusia, manajemen rantai pasokan, serta sistem perencanaan dan analisis keuangan memberikan efisiensi dan keunggulan strategis bagi perusahaan. Bagi sejumlah perusahaan, penawaran teknologi terdiri atas keseluruhan produk atau layanan yang dijual.

Managing Director Strategic Solutions untuk Grant Thornton LLP Sonny Origitano menyebutkan, sekarang ini perusahaan cenderung bermain dengan data. Baik bagi perusahaan yang ingin mendorong pertumbuhan organik maupun yang berharap diakuisisi, teknologi yang tepat adalah suatu keharusan untuk memaksimalkan nilai.

Rentannya Perusahaan Menengah

Bagi beberapa perusahaan, motivasi untuk meningkatkan keamanan siber meningkat ketika penyedia asuransi menaikkan tarif atau mengancam untuk menolak pertanggungan karena kontrolnya tidak cukup kuat. Risiko keamanan siber memang sangat menantang bagi perusahaan-perusahaan pasar menengah dengan pendapatan tahunan kurang dari 500 juta dolar Amerika Serikat (AS). Mereka sering kali memiliki direktur atau wakil presiden teknologi informasi (TI), tetapi tidak memiliki kepala petugas keamanan informasi. Padahal, jika pemimpin TI bukan ahli keamanan siber, perusahaan mungkin kurang memiliki kontrol dan ketahanan siber.

Maka, perusahaan-perusahaan pasar menengah menjadi sangat rentan ketika mereka menjadi pemberitaan karena akuisisi. Tidak mengherankan jika kematangan TI dan keamanan siber kemudian menjadi elemen inti dari aktivitas uji tuntas yang terkait dengan transaksi. Hal ini juga dipertimbangkan ketika perusahaan memilih pemasok.

Rencanakan Setiap Skenario

Selain meningkatkan aset TI dan meningkatkan kontrol keamanan siber, perusahaan dapat mendorong pertumbuhan dengan membangun ketahanan siber ke dalam organisasi. Hal ini dibangun dengan membentuk tim yang terdiri dari orang-orang penting di seluruh perusahaan yang akan menjadi penanggap mode krisis jika terjadi insiden siber.

Salah satu isu yang harus dibahas oleh tim ini adalah pengungkapan. Terlebih, adanya persyaratan peraturan baru dapat memaksa pelaporan insiden siber hanya dalam beberapa hari. Misalnya, Pelaporan Insiden Siber untuk Infrastruktur Kritis 2022 (Cyber Incident Reporting for Critical Infrastructure Act of 2022) mengharuskan Badan Keamanan Siber dan Infrastruktur (Cybersecurity and Infrastructure Security Agency/CISA) untuk mengembangkan dan mengimplementasikan peraturan yang mewajibkan pelaporan insiden siber dan pembayaran ransomware.

Sementara itu, otomatisasi diprediksi akan muncul sebagai elemen kunci dalam keamanan siber di tahun-tahun mendatang. Ini akan menjadi peluang teknologi lain yang dapat dimanfaatkan oleh perusahaan dalam upaya untuk terus berkembang.

Artikel ini telah diterbitkan oleh Grant Thornton, dengan judul “Growth Series: IT, Cybersecurity Have Key Roles” pada 7 Agustus 2023. Artikel selengkapnya dapat dibaca di sini.

Pertumbuhan global melebihi ekspektasi pada 2023 sehingga probabilitas resesi global turun secara substansial pada 2024—demikian disebutkan oleh data Oxford Economics. Dalam survei risiko global Oxford Januari 2024, probabilitas resesi adalah sebesar 7,2% atau telah menurun setengahnya dari angka yang diberikan pada Oktober 2023.

Namun, meskipun prospek pertumbuhan produk domestik bruto (PDB) riil global pada 2024 di atas 2%, tingkat pertumbuhan diperkirakan akan lebih lambat dibandingkan tahun 2023. Hal ini disebabkan oleh kondisi di Zona Euro, Inggris, dan Amerika Latin, yang diperkirakan akan menghasilkan pertumbuhan PDB riil kurang dari 1%. Sementara itu, wilayah yang diyakini akan memimpin pertumbuhan PDB riil dunia adalah Asia Pasifik, Timur Tengah, dan Afrika, dengan Amerika Serikat (AS) berada di belakangnya.

Hal yang sama juga ditunjukkan oleh analisis Oxford. Meskipun inflasi turun secara substansial pada 2022 dan awal 2023, penurunan suku bunga diperkirakan dilakukan secara bertahap, dimulai sekitar pertengahan 2024. Pertumbuhan ekspor riil juga diperkirakan melemah di Amerika Serikat, Tiongkok, Jepang, dan Inggris tahun ini.

Perkiraan Oxford mencerminkan sentimen pemimpin keuangan AS dalam survei CFO Grant Thornton pada kuartal keempat 2023. Dalam survei tersebut, CFO mengungkapkan kepercayaan diri yang tinggi dalam fungsi rantai pasokan, pengendalian biaya, dan pemenuhan kebutuhan tenaga kerja.

Dengan keadaan tersebut, pertumbuhan diyakini akan menjadi lebih kuat pada paruh kedua 2024, dengan inflasi dan suku bunga yang menurun. Turunnya inflasi akan menuju target suku bunga 2% pada akhir 2024.

Sementara itu, prediksi yang cukup kuat untuk ekonomi dunia datang dengan beberapa peringatan. Pertama, jika penurunan suku bunga tidak dimulai, periode panjang dengan suku bunga tinggi dapat membekukan kredit dan hanya memicu sedikit pertumbuhan selama beberapa tahun. Kedua, meningkatnya ketegangan di Timur Tengah atau antara Tiongkok dan Taiwan dapat memicu sejumlah konsekuensi, seperti lonjakan harga minyak ataupun hambatan perdagangan dan teknologi terhadap Tiongkok. Kondisi ini dapat menimbulkan konsekuensi ekonomi global yang serius.

Konflik di Timur Tengah menyebabkan ketidakpastian dalam prospek harga minyak dan kenaikan tarif pengangkutan. Yang disebut terakhir terjadi karena serangan terhadap kapal-kapal komersial di koridor Laut Merah. Sebuah grafik dari Oxford menunjukkan bahwa rute alternatif dapat memakan waktu hingga dua pekan lebih lama (Shanghai—Rotterdam).

Oxford memprediksi bahwa serangan Laut Merah tidak mengganggu upaya-upaya untuk menekan inflasi di Eropa. Secara global, prospek pertumbuhan Oxford justru cukup optimis, terutama untuk paruh kedua 2024.

Artikel ini telah diterbitkan oleh Grant Thornton, dengan judul “Analysis: Risk of Global Recession Falls Substantially” pada 21 Maret 2024. Artikel selengkapnya dapat dibaca di sini.

Setelah bertukar wawasan dengan lebih dari 1.100 eksekutif dan direktur tingkat C di berbagai industri dalam representasi geografis yang luas, survei global Protiviti melaporkan risiko-risiko utama (top risk) selama 10 tahun ke depan hingga 2034.

1. Organisasi tidak cukup siap mengelola ancaman dunia maya, termasuk ransomware.
2. Kemampuan organisasi untuk menarik dan mempertahankan talenta terbaik, mengelola pergeseran ekspektasi tenaga kerja, dan mengatasi tantangan suksesi dapat membatasi kemampuan mencapai target operasional.
3. Adopsi teknologi digital memerlukan keterampilan baru yang tidak banyak tersedia sehingga membutuhkan upaya signifikan untuk meningkatkan keterampilan karyawan.
4. Kecepatan inovasi disruptif oleh teknologi baru dapat melampaui kemampuan organisasi untuk bersaing tanpa perubahan signifikan pada model bisnis.
5. Perubahan peraturan dan pengawasan dapat meningkat, yang secara nyata memengaruhi cara dan produk atau layanan dirancang dan diproduksi.
6. Risiko pihak ketiga akibat ketergantungan pada outsourcing dan pengaturan kemitraan strategis dapat menghalangi pencapaian target organisasi atau berdampak pada citra merek.
7. Kondisi ekonomi di pasar perusahaan dapat secara signifikan membatasi peluang pertumbuhan.
8. Operasi yang ada dan infrastruktur teknologi informasi lama mungkin tidak dapat memenuhi ekspektasi kinerja.
9. Peningkatan biaya tenaga kerja dapat memengaruhi kemampuan untuk memenuhi target profitabilitas.
10. Ketidakmampuan memanfaatkan analisis data dan big data dapat menghambat pencapaian market intelligence serta meningkatkan produktivitas dan efisiensi.

Sehubungan dengan top risk, setidaknya ada 12 poin penting yang perlu digarisbawahi.

1. Banyak risiko jangka pendek yang kemungkinan memiliki dampak jangka panjang.

Delapan dari 10 top risk 2024 sama dengan 10 top risk yang menjadi perhatian pada 2034, dengan pergeseran kepentingan relatif di dalam 10 risiko teratas.

2. Risiko jangka panjang meningkat.

Responden survei menilai sembilan dari 10 top risk lebih tinggi untuk 2034 dibandingkan dengan pandangan mereka satu dekade yang lalu.

3. Keamanan siber adalah risiko yang paling mendesak.
4. Kecepatan inovasi disruptif menjadi perhatian para pemimpin global.

Kemajuan kecerdasan buatan (artificial intelligence/AI) mendorong gelombang disrupsi yang akan berdampak pada model bisnis dan mengubah pengalaman pelanggan.

5. Risiko terkait sumber daya manusia (SDM) menjadi perhatian.

Kurangnya keterampilan baru di pasar membutuhkan upaya untuk melatih kembali karyawan yang ada.

6. Ketidakmampuan memanfaatkan analitik data yang ketat menciptakan jeda bagi organisasi yang berfokus pada posisi jangka panjang.

Bisnis yang menerapkan indikator utama berwawasan ke depan dan analitik terintegrasi cenderung antisipatif.

7. Risiko pihak ketiga semakin penting.

Organisasi harus memastikan vendor pihak ketiga mereka mematuhi hukum dan peraturan yang berlaku.

8. Ancaman risiko regulasi membayangi dalam jangka panjang.

Risiko ini bervariasi menurut industri, seperti layanan keuangan dan perawatan kesehatan.

9. Adanya perekonomian dan daya saing yang berkelanjutan.

Kondisi ekonomi yang tidak menentu serta ketidakmampuan untuk bersaing dengan pemain digital adalah 10 top risk yang tersisa untuk 2034.

10. Risiko-risiko keberlanjutan telah meningkat.

Meningkatnya fokus pada perubahan iklim dan kebijakan keberlanjutan serta ekspektasi para pemangku kepentingan utama menjadi salah satu risiko dalam 10 tahun terakhir. Risiko ini masuk dalam daftar lima besar risiko di Eropa dan Timur Tengah.

11. Profil risiko sensitif terhadap peristiwa geopolitik.

Di dunia yang saling bergantung secara ekonomi dan terpecah secara geopolitik, fragmentasi telah terwujud dalam beberapa tahun terakhir.

12. Masa-masa disruptif akan datang.

Pertanyaan yang dihadapi para pemimpin di setiap organisasi di pasar global saat ini adalah “Apakah kita sedang terdisrupsi dan, jika ya, bagaimana dan kapan kita akan mengetahuinya?”

Artikel ini telah diterbitkan oleh Protiviti, dengan judul “The Top Risks 10 Years Out: Global Risks Are Persistent” pada 7 Februari 2024. Artikel selengkapnya dapat dibaca di sini.

Saat ini, para chief executive officer (CEO) mulai menyadari ancaman serangan siber yang meningkat terhadap perusahaan dan rantai pasokan. Menurut laporan The Cyber-Resilient CEO, sebagian besar dari mereka percaya bahwa gangguan pada rantai pasokan telah mengubah lanskap ancaman keamanan siber. Hal ini mengakibatkan meningkatnya risiko bisnis.

Semua peluang inovasi digital membawa tanggung jawab yang besar dalam hal mengelola, merespons, dan memulihkan diri dari potensi risiko. Sebagai contoh, dua pertiga CEO memilih kecerdasan buatan (artificial intelligence/AI) generatif yang dikhawatirkan akan digunakan oleh pihak-pihak jahat untuk menciptakan serangan siber baru. Untungnya, para CEO dan pemimpin rantai pasokan juga memanfaatkan kemampuan digital ini untuk mengelola risiko keamanan siber tanpa menghambat inovasi.

Teknologi cerdas dan cara kerja baru dapat membantu perusahaan mengelola eksposur risiko dari pihak ketiga secara lebih efektif. Dengan demikian, perusahaan dapat mengambil beberapa langkah berikut.

1. Kembangkan penilaian satu kali menjadi pemantauan 24 jam untuk mendapatkan kecerdasan risiko yang lebih konkret.
2. Kolaborasikan secara ekstensif dengan pemasok dalam identifikasi risiko bersama dan respons terhadap insiden.
3. Pastikan perusahaan memiliki polis asuransi siber yang memadai.
4. Bangun program kecerdasan risiko yang mencakup pihak ketiga yang paling penting.
5. Tetapkan harapan bahwa kemitraan strategis membuat rantai pasokan menjadi tangguh di dunia siber.

Ketika perusahaan mempertimbangkan kerentanan terhadap risiko siber, mereka harus bergerak melampaui aktivitas manajemen risiko. Secara khusus, mereka harus mengeksplorasi bagaimana teknologi dapat mengotomatisasi banyak aktivitas manajemen risiko, meringankan beban tim risiko, serta memberikan wawasan yang lebih besar dan lebih akurat tentang kerentanan.

Artikel ini telah diterbitkan oleh Accenture, dengan judul “Ready for a new approach to Supply Chain cyber-risk?” pada 23 Januari 2024. Artikel selengkapnya dapat dibaca di sini.

Hampir setiap organisasi, dari industri apa pun, memanfaatkan pihak ketiga untuk meningkatkan kemampuan, efisiensi biaya, dan inovasi serta mengalihkan risiko. Proses penerimaan pihak ketiga yang efektif dan kuat dikombinasikan dengan uji tuntas yang menangani risiko dunia maya, terutama untuk keamanan teknologi informasi (TI). Hal ini dapat dicapai dengan menerapkan langkah-langkah berikut.

1. Penilaian Risiko Komprehensif

Perusahaan dapat mengembangkan dan mengadopsi kuesioner penilaian dengan fokus pada kontrol teknis dan privasi yang sesuai dengan peraturan dan pedoman khusus industri.

2. Verifikasi Pengesahan dan Sertifikasi

Perusahaan perlu memverifikasi kepatuhan pihak ketiga terhadap peraturan, standar industri, dan pengesahan yang berlaku. Hal ini biasanya dilakukan dengan meninjau laporan yang dikirimkan dan memastikan bahwa informasi yang diberikan adalah benar terkait dengan calon pihak ketiga, bukan penyedia layanan.

3. Manajemen Kontrak

Ketentuan kontrak yang melindungi perusahaan harus dimasukkan, seperti tujuan bisnis yang disepakati, biaya keuangan, kewajiban, hak untuk mengaudit, service-level agreement (SLA), mekanisme pemantauan dan komunikasi, serta hak untuk mengakhiri kontrak.

4. Pemantauan dan Pelaporan

Perusahaan mendefinisikan indikator kinerja utama (key performance indicator/KPI) dengan pihak ketiga yang harus dipantau pada frekuensi tertentu dengan pemangku kepentingan yang tepat. Setiap pelanggaran harus dilaporkan dan ditangani sampai dimitigasi.

5. Manajemen dan Tanggapan Insiden

Perusahaan harus menguraikan dengan jelas tanggung jawab untuk respons insiden, jadwal, mekanisme eskalasi, dan persyaratan tambahan yang memungkinkan meminimalkan potensi gangguan.

Di sisi lain, berikut adalah praktik terbaik untuk mengelola pemberhentian atau pemutusan hubungan kerja (PHK) pihak ketiga.

1. Penghentian Akses

Selain menghentikan dan memverifikasi akses fisik, sangat penting bagi perusahaan untuk memverifikasi apakah akses ke sistem atau Application Programming Interfaces (API) telah dicabut. Langkah ini akan meminimalkan risiko bocornya data sensitif kepada pihak ketiga yang dihentikan.

2. Manajemen Data

Perusahaan harus menetapkan proses yang memungkinkan organisasi untuk mengontrol siklus data. Proses ini diadakan untuk menghapus data dari pihak ketiga yang berhenti bekerja dengan aman.

3. Memperbarui Basis Data Catatan Pihak Ketiga

Perusahaan perlu mendokumentasikan alasan penghentian, kontrak, KPI, dan transaksi keuangan, lalu mengikuti sistem penilaian yang memungkinkan pemutusan keterlibatan di masa depan.

4. Penyimpanan Log

Dengan bergantung pada kelayakan finansial, log pihak ketiga harus disimpan untuk jangka waktu tertentu guna mengetahui apakah pelanggaran data terjadi setelah penghentian.

5. Mekanisme Pemantauan dan Pemberitahuan

Meskipun pihak ketiga dihentikan, perusahaan perlu menguraikan ketentuan dalam kontrak untuk pemberitahuan insiden setelah penghentian.

Untuk mengurangi risiko keamanan TI, perusahaan dapat mengambil langkah proaktif untuk mengembangkan strategi keamanan siber guna melindungi diri dari risiko regulasi, keuangan, operasional, dan kepatuhan.

Artikel ini telah diterbitkan oleh ISACA, dengan judul “Third-Party Termination: Understanding Technology and Information Security Risks” pada 27 Februari 2024. Artikel selengkapnya dapat dibaca di sini.