Artikel

Tahun 2025 menjadi titik penting dalam pengelolaan risiko ESG (Environmental, Social, and Governance) bagi bank-bank di Eropa. Meskipun ada perubahan politik global yang terlihat mengendurkan fokus pada ESG, regulator seperti EBA (European Banking Authority) dan ECB (European Central Bank) justru memperketat pengawasan terhadap risiko lingkungan dan transisi energi.

Tantangan yang Terus Berkembang

Risiko iklim dan lingkungan semakin kompleks. Cuaca ekstrem, krisis keanekaragaman hayati, dan kelangkaan sumber daya menimbulkan kerugian ekonomi besar di Eropa. Sementara itu, risiko transisi, seperti aset terdampar di sektor properti komersial, juga makin nyata karena komitmen net-zero dari Uni Eropa.

Isu greenwashing (klaim keberlanjutan yang menyesatkan) dan litigasi atas komitmen iklim perusahaan terus mendapat sorotan. EBA menegaskan pentingnya pelaporan ESG yang transparan agar bank dapat menilai risiko saat memberi pinjaman.

Tuntutan Baru dari EBA

Sejak Januari 2025, EBA telah merilis sejumlah pedoman baru:

• Pedoman final manajemen risiko ESG, berlaku mulai Januari 2026. 
• Konsultasi skenario ESG dan 
• Laporan data dan metodologi eksposur ESG. 

Bank wajib memperkuat integrasi risiko ESG dalam perencanaan modal dan transisi jangka pendek hingga panjang. Fokus utama meliputi:

• Integrasi ESG dalam penilaian risiko, 
• Pengujian skenario yang lebih ketat, 
• Pemantauan transisi net-zero nasabah, dan 
• Pemanfaatan data pelaporan keberlanjutan untuk memperkuat kerangka kerja ESG. 

Sejak 2020, bank-bank besar Eropa telah membangun fondasi tata kelola dan pelaporan C&E (Climate and Environmental risks). Namun, ECB menilai sebagian masih perlu memperdalam integrasi ke dalam kerangka risiko dan pengambilan keputusan nyata seperti pemberian kredit dan perencanaan modal.

ECB akan:

• Meningkatkan pengawasan terhadap eksposur risiko nyata, bukan hanya kebijakan internal. 
• Mendorong penggunaan data kuantitatif dalam proses penilaian kecukupan modal internal. 
• Mendorong strategi kredit dan risiko yang selaras dengan transisi energi. 
• Mengajak bank meningkatkan kualitas data eksternal terkait iklim. 

Bank skala lebih kecil memiliki tenggat waktu yang lebih longgar, tetapi tetap harus mengejar ketertinggalan selama 2025.

Investor dan lembaga pemeringkat semakin mempertimbangkan aspek manajemen risiko ESG. Bank yang membangun kapasitas dalam skenario ESG, perencanaan transisi, dan manajemen data akan lebih siap menghadapi pengawasan yang makin ketat dan tantangan masa depan.

Artikel ini telah diterbitkan oleh KPMG, dengan judul ESG Risks in 2025: Responding to Regulatory and Supervisory Pressure. Artikel selengkapnya dapat dibaca di sini.

Website atau sistem operasional perusahaan bisa saja terganggu karena masalah dari vendor teknologi yang digunakan. Inilah yang disebut risiko siber pihak ketiga: risiko yang berasal dari luar perusahaan, seperti mitra bisnis atau penyedia layanan yang menjadi bagian dari operasional sehari-hari.

Menurut studi dari SecurityScorecard, 29% kebocoran data disebabkan oleh serangan yang berasal dari pihak ketiga. Dari jumlah itu, 75% melibatkan produk atau layanan teknologi, sementara sisanya datang dari penyedia layanan non-teknologi. Ini menunjukkan betapa terhubungnya rantai pasokan digital kita, dan seberapa besar risiko yang mungkin timbul dari hubungan bisnis tersebut.

Fakta Risiko Pihak Ketiga

• 60% perusahaan bekerja sama dengan lebih dari 1.000 pihak ketiga.
• 71% perusahaan kini punya jaringan vendor yang lebih banyak dibanding tiga tahun lalu.
• 73% pernah mengalami gangguan serius akibat pihak ketiga, seperti kebocoran data atau pelanggaran etika.
• 73% menyatakan bahwa pihak ketiga kini punya akses lebih besar ke data penting perusahaan.
• 80% perusahaan telah memperluas daftar pertanyaan untuk pengecekan latar belakang vendor.

Apa yang Bisa Dilakukan untuk Mengurangi Risiko Ini?

Selain menjalankan praktik dasar keamanan siber, berikut beberapa langkah yang bisa diambil:

1. Identifikasi Vendor Kritis
   Tentukan siapa saja penyedia produk atau layanan penting. Jika bisa, cari tahu juga siapa saja pemasok mereka (vendor tingkat empat).
2. Gunakan Pengukuran Risiko
   Hitung dan ukur potensi dampak serangan dari vendor. Ini akan membantu menyatukan pandangan para pemangku kepentingan tentang bagaimana cara mengelola risikonya.
3. Buat Rencana Respons Insiden
   Siapkan rencana sebelum kejadian terjadi. Rencana ini harus mencakup kemungkinan serangan dari vendor, dan diuji lewat simulasi melibatkan berbagai bagian perusahaan, bukan hanya tim IT.
4. Tinjau Polis Asuransi Siber
   Pastikan tahu apa yang dicakup oleh asuransi siber jika terjadi serangan terhadap vendor.
5. Pastikan Vendor Punya Asuransi Siber
   Vendor juga sebaiknya punya perlindungan asuransi siber yang cukup. Ini menunjukkan bahwa mereka menjalankan standar keamanan minimal.

Contoh Nyata

Bayangkan sebuah perusahaan menggunakan layanan cloud untuk menjalankan operasional harian. Lalu, layanan cloud itu mengalami gangguan. Akibatnya? Website perusahaan tidak bisa diakses, pemrosesan pesanan terhenti, dan timbul biaya tambahan serta kehilangan pendapatan.

Inilah mengapa penting untuk mengenali dan memahami siapa saja yang terlibat dalam ekosistem vendor, serta menghitung potensi dampaknya terhadap keuangan perusahaan.

Artikel ini telah diterbitkan oleh Marsh, dengan judul Third-party Cyber Risks Impact All Organizations. Artikel selengkapnya dapat dibaca di sini.

Bank punya pilihan penting saat ingin membuat sistem pemodelan risiko: pakai model statistik atau cukup mengandalkan intuisi manusia? Meskipun kelihatannya sepele, pilihan ini sebenarnya menyimpan risiko besar.

Dua Gaya Pengambilan Keputusan

Bayangkan dua bank fiktif. Keduanya punya data lengkap dan tim profesional yang hebat.

• Bank pertama mengandalkan intuisi manusia sepenuhnya dalam menilai risiko pinjaman, tanpa bantuan model statistik. 
• Bank kedua tetap menggunakan intuisi, tapi didukung model statistik dari tim analis. Model ini bisa saja diabaikan, tapi hanya jika ada alasan kuat. 

Meski sederhana, perbandingan ini menunjukkan satu hal: model yang baik akan selalu membantu mengurangi risiko. Bahkan jika tidak selalu akurat, model tetap memberi panduan yang bisa dikaji dan diuji ulang. Sementara intuisi manusia, meski kadang tepat, seringkali bias dan tidak bisa didokumentasikan.

Otak vs Komputer

Saat manusia membuat keputusan, sebenarnya mereka juga menggunakan “model” dalam pikirannya. Kita menyaring informasi, menimbang faktor tertentu, lalu mengambil tindakan. Namun, model di otak tidak bisa ditelusuri seperti kode komputer. Kita tidak bisa tahu pasti apakah keputusan itu berdasarkan data, intuisi, atau sekadar tebakan.

Dengan model formal, meskipun rumit, setidaknya ada dokumentasi, bisa diaudit, dan dievaluasi. Itulah kenapa pendekatan tanpa model bisa lebih berisiko.

Apakah Model Buruk Lebih Baik dari Tidak Ada Model?

Model yang buruk memang bisa membawa risiko, apalagi jika dibuat asal-asalan, tanpa validasi, atau bahkan dimanipulasi. Tapi di banyak kasus, tidak memakai model sama sekali justru lebih berbahaya.

Contohnya:

• Data sulit dimodelkan (misalnya: kerugian dari pinjaman besar yang jarang terjadi) tetap butuh pendekatan sistematis. 
• Model “asal-asalan” pun masih lebih baik jika bisa didokumentasikan dan dipakai dengan bijak. 
• Model yang dimanipulasi untuk menyembunyikan data sebenarnya adalah yang paling berbahaya. Dalam kasus ini, memang lebih baik tidak pakai model. 

Saat ini, banyak bank terpaksa membuat model karena regulasi. Tapi proses membuat model sangat rumit dan mahal, mulai dari dokumentasi, uji validasi, sampai monitoring. Akibatnya, beberapa bank malah memilih tidak membuat model karena bebannya terlalu besar.

Solusinya? Regulasi harus lebih fleksibel. Jangan sampai niat baik untuk mengontrol model justru menghambat pemakaian model yang bisa berguna. Risiko dari tidak memakai model seharusnya juga jadi perhatian utama dalam manajemen risiko.

Artikel ini telah diterbitkan oleh GARP, dengan judul To Model or Not to Model?. Artikel selengkapnya dapat dibaca di sini.

Di tengah meningkatnya ketimpangan ekonomi global, perusahaan menghadapi tantangan yang lebih dari sekadar finansial atau operasional. Reputasi menjadi aset yang rentan, terutama di era ketika konsumen dan pemangku kepentingan semakin peduli pada isu sosial.

Ketimpangan Ekonomi sebagai Risiko Sistemik

Menurut laporan KPMG International, ketimpangan ekonomi menimbulkan tantangan sosial, hukum, moral, dan ekonomi di dalam perusahaan. Budaya kerja dan produktivitas dapat terganggu, sementara citra perusahaan berisiko tercoreng jika dianggap tidak peduli atau justru memperburuk ketimpangan.

Survei global yang dikutip The Guardian menunjukkan bahwa penghentian program keberagaman, kesetaraan, dan inklusi dapat menjadi bumerang untuk reputasi, terlebih di tengah tekanan politik yang kian meningkat.

Perilaku Konsumen yang Semakin Kritis

Konsumen kini lebih sadar sosial dan memilih merek yang mencerminkan nilai-nilai mereka. Penelitian dari Journal of Business Research menyebutkan bahwa ketimpangan ekonomi mendorong konsumen untuk mencari kendali pribadi, mengubah cara mereka merespons pesan pemasaran.

Sementara itu, pengangguran dan penurunan daya beli—seperti dibahas dalam Raconteur—turut membahayakan stabilitas ekonomi dan permintaan pasar, memengaruhi bisnis secara langsung.

Strategi Menghadapi Risiko Reputasi

Untuk mengurangi risiko reputasi akibat ketimpangan ekonomi, perusahaan perlu:

• Tunjukkan Kepedulian Sosial: Jalankan program yang mendukung keberagaman, perlakuan adil bagi karyawan, dan bantu masyarakat sekitar.
• Jujur dan Terbuka: Ceritakan secara terbuka apa saja yang sudah dilakukan perusahaan untuk mengurangi ketimpangan, agar orang bisa melihat usaha nyata perusahaan.
• Iklan yang Merangkul Semua: Buat kampanye pemasaran yang bisa diterima oleh semua kalangan dan mencerminkan semangat keadilan sosial.
• Ajak Semua Pihak Terlibat: Dengarkan pendapat karyawan, pelanggan, dan orang-orang di sekitar. Libatkan mereka dalam pengambilan keputusan penting.
• Cek Risiko Secara Rutin: Lakukan pengecekan berkala untuk melihat apakah ada hal yang bisa merusak reputasi perusahaan, lalu buat rencana untuk mengantisipasinya.

Dalam iklim sosial-ekonomi saat ini, perusahaan tidak bisa menutup mata terhadap ancaman reputasi yang ditimbulkan oleh ketimpangan ekonomi. Dengan langkah yang proaktif dan transparan, perusahaan dapat menjaga kepercayaan publik sekaligus berkontribusi pada masyarakat yang lebih adil.

Artikel ini telah diterbitkan oleh ERMA, dengan judul Reputational Risks in the Age of Economic Inequality. Artikel selengkapnya dapat dibaca di sini.

Dalam arsitektur ISO 31000 Manajemen Risiko yang telah menjadi Standar Nasional Indonesia dan dikenal sebagai SNI ISO31000 terdapat dua istilah yang terkait erat satu sama lain tetapi perlu kedalaman pemahaman berbeda, yaitu isitilah ‘terintegrasi’ (Integrated) sebagai salah satu prinsip dari delapan prinsip manajemen risiko yang disarankan oleh Standar, dengan istilah ‘integrasi’ (integration) sebagai salah satu komponen kerangka-kerja manajemen risiko berbasis SNI ISO 31000.

‘Terintegrasi’ sebagai salah satu prinsip manajemen risiko

Prinsip terintegrasi dalam manajemen risiko berarti menjadikan manajemen risiko sebagai pendekatan stratejik dan terpadu di keseluruhan entitas organisasi, bukan sekedar pendekatan silo fungsional semata. Oleh karena itu, setiap insan dalam organisasi harus berpartisipasi aktif dalam mengidentifikasi, menganalisis, dan mengevaluasi risiko yang melekat dalam proses bisnis yang menjadi tugas dan tanggung jawab mereka masing-masing, dan kemudian melakukan tindakan pengendalian risiko yang diperlukan bila eksposur risiko sudah melebihi selera dan/atau toleransi risiko organisasi tersebut.

Terminologi “stratejik”, berarti manajemen risiko diterapkan mulai dari perencanaan stratejik organisasi sampai pada pada pelaksanaannya di tingkat operasional. Dalam hal ini, manajemen risiko harus melekat pada organ tertinggi organisasi dalam pelaksanaan amanah dan pemenuhan azas akuntabilitias mereka. Dewan governansi sebagai organ tertinggi (terdiri dari dewan komisaris dan direksi di organisasi perusahaan) perlu dan harus memahami efek dari ketidakpastian yang relevan dan kontekstual terhadap sasaran stratejik mereka, dan melakukan antisipasi serta pengendalian risiko yang diperlukan sehingga probabilitas untuk mencapai sasaran tersebut dapat teroptimalkan.

Terminologi “Terpadu”, berarti manajemen risiko adalah bagian tidak terpisah dari proses bisnis yang dijalankan oleh perusahaan di setiap lini aktivitas organisasi, baik dalam proses bisnis inti atau utama organisasis, maupun proses bisnis penunjang. Terpadu juga mensyaratkan bahwa manajemen risiko perlu dijalankan secara terukur, sehingga probabilitas capaian sasaran di tingkat proses bisnis dapat ditingkatkan dari waktu ke waktu secara efisien dan efektif.

Komponen ‘Integrasi’ dalam kerangka kerja manajemen risiko.

Komponen integrasi atau dalam terminologi yang lebih longgar dikenal dengan istilah ‘pengintegrasian’ manajemen risiko dalam organisasi baik di tingkat pengambilan kebijakan sampai dengan di tingkat eksekusi operasional. Dalam hal ini, dewan governansi harus memastikan adanya pengikat yang kongrit dan nyata (tangible) dalam pengintegrasian manajemen risiko, misal adanya kebijakan manajemen risiko (Risk Management Policy) yang baku, dipahami, dan harus dijalankan oleh setiap insan di organisasi. 

Contoh kedua adalah adanya sistem pelaporan manajemen risiko yang terkoordinasi dan termonitor serta ditinjau ulang secara berkala, yang dilekatkan dalam proses bisnis yang menjadi tugas dan tanggung jawab setiap insan di organisasi. Sebagai contoh ketiga adalah adanya pantauan dan tinjauan berkala yang dilakukan oleh audit internal organisasi sehingga efisiensi dan efektivitas pengelolaan risiko di organisasi dapat terjaga dengan baik.

Penutup

Singkat kata, prinsip terintegrasi dalam manajemen risiko menekankan apa yang harus ada sebagai landasan paradigma pengelolaan risiko di suatu organisasi, sedangkan komponen integrasi dalam kerangka kerja manajemen risiko, menekankan bagaimana prinsip terintegrasi tersebut diwujudkan dalam struktur, kebijakan dan mekanisme organisasi. Dengan adanya prinsip terintegrasi yang diwujudkan dalam komponen kerangka kerja manajemen risiko, kita dapat berharap bahwa proses manajemen risiko akan melekat secara terstruktur, sistematis, dan terukur sedemikian rupa sehingga organisasi dapat meningkatkan probabilitas keberhasilan pencapai tujuan dan sasaran organisasi di segala lini, serta adaptif terhadap perkembangan lingkungan bisnis yang dihadapinya.

Mudah-mudahan artikel sederhana ini bermanfaat.

Teknologi blockchain bukan hanya tentang mata uang kripto. Bagi para manajer risiko, teknologi ini menawarkan pendekatan baru untuk mengelola risiko di tengah tantangan dunia digital yang semakin kompleks.

Dalam laporan terbaru PRMIA berjudul “Fragmented to Connected: Achieving Cohesion by Unifying Risk Management”, terungkap bahwa hambatan utama dalam menghadapi risiko baru adalah keterbatasan sumber daya (35%), kurangnya kesadaran (28%), perubahan teknologi yang cepat (24%), dan ketidakpastian regulasi (13%).

Namun, Web 3.0 sebagai generasi baru internet yang berbasis blockchain dapat menjadi solusi untuk mengatasi keempat tantangan tersebut.

Memahami Arsitektur Blockchain

Teknologi terbaik dibangun secara bertingkat, dan blockchain tidak terkecuali. Seperti halnya internet yang terdiri dari kabel fisik, server ISP, modem, dan browser, blockchain juga memiliki beberapa lapisan:

• Layer 1 (Konsensus): Fondasi dari setiap blockchain. Di sinilah transaksi divalidasi melalui algoritma seperti Proof-of-Work (Bitcoin) atau Proof-of-Stake (Ethereum). 
• Layer 2 (Skalabilitas): Solusi untuk mengurangi biaya transaksi dan meningkatkan kecepatan, misalnya dengan teknologi rollups, state channels, atau Lightning Network. 
• Layer 3 (Aplikasi): Di sinilah aplikasi berbasis blockchain (DApps) berada, seperti platform keuangan terdesentralisasi (DeFi), dompet digital, dan pertukaran aset. 

Lapisan-lapisan ini memungkinkan sistem blockchain beroperasi dengan efisien, aman, dan terukur.

Yang membedakan blockchain dari internet tradisional adalah desentralisasi—tidak ada satu pihak pun yang mengontrol jaringan. Selain itu, kemampuan untuk terhubung dengan blockchain lain menjadi faktor penting dalam ekosistem Web 3.0. Proyek seperti Polkadot, Cosmos, dan MarcoPolo Protocol sedang mengembangkan desain modular agar blockchain dapat saling terhubung.

Kolaborasi AI Terdesentralisasi dalam Manajemen Risiko

Web 3.0 juga membuka jalan bagi pengembangan kecerdasan buatan (AI) secara terdesentralisasi. Dengan pendekatan seperti federated learning, differential privacy, dan homomorphic encryption, tim risiko bisa melatih model AI tanpa harus membocorkan data sensitif. Ini memungkinkan kolaborasi yang lebih luas, bahkan melibatkan regulator secara langsung dalam pengembangan model risiko di blockchain.

Contohnya, jika sebuah tim manajemen risiko memutuskan untuk menghapus variabel risiko tertentu karena dianggap tidak relevan, regulator dapat mengajukan argumen berdasarkan data dari organisasi lain yang menunjukkan bahwa variabel tersebut justru penting. Semua diskusi dan data tersimpan aman di blockchain untuk referensi ke depan.

Dengan memanfaatkan teknologi Web 3.0, manajemen risiko bisa lebih proaktif dalam menghadapi tantangan. Struktur modular dari blockchain mempermudah pemeliharaan dan pengujian model risiko, sementara lapisan-lapisan teknologinya meningkatkan keamanan dan efisiensi.

Artikel ini telah diterbitkan oleh PRMIA, dengan judul What does Blockchain Mean for Risk Managers?

Selama ini, keamanan siber sering dipahami sebatas bertahan: mencegah serangan, menutup celah keamanan, dan mengatasi ancaman. Tapi, dengan berkembangnya risiko siber yang makin cepat dan rumit, perusahaan perlu mengubah pendekatan mereka. Bukan hanya bertahan, tapi juga membangun ketangguhan siber, kemampuan untuk tetap beroperasi meski terjadi pelanggaran.

Biaya Serangan Siber yang Semakin Tinggi

Kerugian akibat serangan siber kini sudah mencapai angka yang mengkhawatirkan. Laporan Cost of a Data Breach 2023 dari IBM menunjukkan bahwa biaya rata-rata pelanggaran data global mencapai $4,45 juta, naik 15% dalam tiga tahun terakhir. Serangan ransomware juga melonjak 74% pada 2023, dengan total pembayaran tebusan melebihi $1 miliar.

Melihat angka ini, jelas bahwa perusahaan tak bisa lagi hanya mengandalkan pertahanan pasif.

Kenapa Pertahanan Tradisional Tidak Lagi Cukup?

Ada beberapa alasan mengapa pendekatan lama sudah tidak memadai:

• Serangan Semakin Canggih: Penjahat siber terus mengembangkan teknik baru, termasuk memanfaatkan celah zero-day dan serangan berbasis AI. Contohnya, insiden MOVEit pada 2023 menyerang lebih dari 2.000 organisasi dan mengacaukan rantai pasokan. 
• Kesalahan Manusia: Meski teknologi sudah makin maju, 74% pelanggaran data tetap melibatkan kesalahan manusia, seperti phishing atau salah konfigurasi. 
• Pemulihan yang Lambat: Proses pemulihan pasca-serangan bisa memakan waktu berbulan-bulan. Serangan terhadap Colonial Pipeline tahun 2021, misalnya, menyebabkan kelangkaan bahan bakar selama berminggu-minggu dan kerugian jutaan dolar.

Membangun Kerangka Ketangguhan Siber

Ketangguhan siber adalah kemampuan untuk mengantisipasi, bertahan, pulih, dan beradaptasi terhadap insiden siber. Fokusnya bukan sekadar mencegah serangan, tapi memastikan operasional tetap berjalan. Inilah elemen kuncinya:

1. Intelijen Ancaman yang Proaktif

Perusahaan perlu memanfaatkan analisis berbasis AI untuk mendeteksi ancaman lebih cepat, mengurangi waktu deteksi dari rata-rata 280 hari menjadi di bawah 200 hari.

2. Zero Trust Architecture (ZTA)

Model Zero Trust menganggap bahwa tidak ada pihak — baik internal maupun eksternal — yang bisa langsung dipercaya. Google sudah membuktikan keberhasilannya dengan menerapkan model BeyondCorp untuk memperkecil risiko ancaman dari dalam.

3. Rencana Tanggap Insiden dan Kelangsungan Bisnis

Kini, perusahaan wajib memiliki rencana cepat untuk menanggapi insiden. Bahkan, aturan Cybersecurity Disclosure dari SEC di tahun 2023 mewajibkan perusahaan publik melaporkan insiden besar dalam waktu empat hari kerja.

4. Budaya Keamanan dan Pelatihan Karyawan

Karena manusia tetap menjadi celah terbesar, edukasi terus-menerus penting. Program pelatihan berbentuk game terbukti mampu mengurangi kasus phishing hingga 40%.

5. Asuransi Siber sebagai Jaring Pengaman

Meski tak bisa mencegah serangan, asuransi siber membantu mengurangi dampak finansial. Diperkirakan, nilai pasar asuransi siber global akan mencapai $28 miliar pada 2026.

Berpindah dari sekadar bertahan menuju membangun ketangguhan siber bukan lagi pilihan—tapi sebuah keharusan. Ancaman yang semakin kompleks menuntut perusahaan untuk berinvestasi pada strategi keamanan yang adaptif.

Dengan intelijen ancaman proaktif, Zero Trust, rencana tanggap insiden yang kuat, serta budaya keamanan yang kokoh, perusahaan bisa menjaga keberlangsungan operasional, mempertahankan kepercayaan stakeholder, dan tetap kompetitif di era digital yang penuh tantangan.

Artikel ini telah diterbitkan oleh ERMA, dengan judul From Defense to Resilience: Rethinking Cybersecurity Postures. Artikel selengkapnya dapat dibaca di sini.

Di dunia bisnis modern yang penuh tantangan, Governance, Risk Management, dan Compliance (GRC) menjadi fondasi utama untuk menjaga keberlangsungan organisasi. Tanpa strategi GRC yang kuat, perusahaan berisiko mengalami pelanggaran hukum, kerugian finansial, dan kerusakan reputasi.

Apa Itu GRC?

GRC adalah pendekatan terintegrasi untuk:

• Governance: Mengatur arah organisasi melalui struktur kepemimpinan, aturan, dan akuntabilitas. 
• Risk Management: Mengidentifikasi, menilai, dan mengendalikan berbagai risiko yang bisa mengganggu bisnis. 
• Compliance: Memastikan organisasi mematuhi hukum, regulasi, dan standar industri.

Dulu, ketiganya berjalan sendiri-sendiri. Namun seiring pertumbuhan bisnis dan meningkatnya regulasi, perusahaan sadar bahwa mengintegrasikan governance, risk, dan compliance menghasilkan pengelolaan yang lebih efektif dan keputusan yang lebih baik.

Peran Teknologi dalam GRC

Teknologi menjadi terobosan besar dalam GRC. Platform GRC modern:

• Mengotomatisasi proses manual, 
• Memungkinkan pemantauan risiko secara real-time, 
• Mempercepat komunikasi antar tim, 
• Membuat pelaporan lebih transparan dan konsisten. 

Dengan bantuan teknologi, GRC menjadi kekuatan strategis yang membantu organisasi bergerak cepat dan akurat dalam menghadapi perubahan.

Prinsip-Prinsip Utama GRC

1. Governance: Tulang Punggung Organisasi

Governance memberikan struktur yang jelas: siapa yang mengambil keputusan, apa aturannya, dan bagaimana akuntabilitas ditegakkan. Prinsip governance yang baik meliputi:

• Kepemimpinan dan akuntabilitas yang jelas, 
• Kode etik yang dijalankan, bukan hanya ditulis, 
• Transparansi penuh kepada semua pemangku kepentingan, 
• Keterlibatan aktif dari stakeholder. 

2. Risk Management: Menjaga Masa Depan Organisasi

Manajemen risiko adalah tentang bersiap menghadapi yang tak terduga. Langkah-langkah utamanya:

• Identifikasi risiko sejak dini, 
• Penilaian risiko berdasarkan kemungkinan dan dampaknya, 
• Mitigasi risiko melalui strategi perlindungan, 
• Pemantauan dan pelaporan secara berkelanjutan. 

Risk management adalah budaya proaktif dalam mengelola ketidakpastian.

3. Compliance: Memastikan Kepatuhan

Compliance membangun budaya integritas. Organisasi yang taat regulasi membangun kepercayaan, memperkuat reputasi, dan membuka jalan menuju pertumbuhan jangka panjang.

GRC yang terintegrasi membentuk “trinitas” penting untuk kesuksesan organisasi:

• Governance menjaga arah, 
• Risk Management melindungi dari ancaman, 
• Compliance memastikan permainan adil.

Dengan strategi GRC yang kuat dan dukungan teknologi modern, perusahaan dapat tumbuh lebih tangguh dan adaptif di masa depan.

Artikel ini telah diterbitkan oleh Audit Board, dengan judul The Definitive Guide to GRC. Artikel selengkapnya dapat dibaca di sini.

Resesi merupakan fase dalam siklus ekonomi yang ditandai dengan kontraksi ekonomi. Menurut salah satu definisi populer, resesi adalah kontraksi ekonomi selama dua kuartal berturut-turut, yang disebabkan oleh ketidakseimbangan di pasar akibat faktor eksternal atau internal.

Secara historis, resesi pernah terjadi. Contoh pertama adalah masa Resesi Besar (2008). Saat itu, jumlah pinjaman bank kepada pembeli rumah lebih besar daripada jumlah yang mampu dibayar kembali oleh peminjam. Ketika harga rumah naik, ketidakseimbangan ini tidak menjadi masalah. Namun ketika harga rumah turun, pemilik rumah kesulitan membayar cicilan, sedangkan bank mulai mengalami masalah keuangan.

Contoh kedua adalah Depresi Besar (1929—1939). Pada 1929, pasar saham jatuh sehingga memicu resesi global yang mendalam dan berlangsung lama. Beberapa orang berpendapat bahwa bank mengalami serangkaian kegagalan yang menurunkan jumlah uang beredar hingga sepertiganya.

Contoh ketiga adalah krisis keuangan Asia (1997) yang disebabkan oleh banyaknya uang yang diinvestasikan di pabrik-pabrik. Hal ini menciptakan kapasitas yang terlalu besar sehingga pabrik-pabrik tidak dapat sepenuhnya menggunakan peralatan baru dan tidak dapat membayar utang.

Contoh terakhir adalah guncangan minyak pada 1973. Peristiwa ini merupakan embargo yang diberlakukan oleh Organization of the Petroleum Exporting Countries (OPEC) terhadap ekspor minyak ke Amerika Serikat (AS). Harga minyak dan produk sampingannya melonjak sehingga memperburuk lingkungan yang sudah mengalami inflasi.

Saat ini, resesi berpeluang terjadi dalam waktu dekat. Pada Maret 2025, J.P. Morgan menyebutkan bahwa risiko resesi di AS adalah sebesar 40 persen. Bahkan, 95 persen ekonom yang disurvei oleh Reuters pada Maret 2025 di Kanada, Meksiko, dan AS mengatakan bahwa risiko resesi dalam perekonomian mereka telah meningkat.

Meski demikian, ada juga indikator yang menunjukkan bahwa masa depan akan makmur dan berkelanjutan. Hal ini dapat dicapai melalui upaya-upaya peningkatan keterampilan pekerja dan perubahan cara operasi organisasi untuk mengimbangi harga input dan suku bunga yang lebih tinggi.

Bisakah Resesi Diprediksi dan Dihindari?

Resesi adalah harga yang harus dibayar untuk berbisnis dalam sistem kapitalis. Namun, meramalkan masa depan, termasuk terjadinya resesi, adalah hal yang penuh risiko dan bersifat tidak pasti. Meski begitu, kita tahu bahwa resesi disebabkan oleh ketidakseimbangan di pasar. Artinya, meskipun kita tidak dapat mengetahui kapan resesi berikutnya akan datang atau berapa banyak nilai yang akan hilang, resesi hampir pasti akan terjadi.

Ketua McKinsey Global Institute Sven Smit menyebutkan, ketidakseimbangan pasar yang menyebabkan resesi dapat disebabkan oleh sejumlah aspek, misalnya geopolitik dan siklus ekonomi. Dengan demikian, resesi biasanya dimulai dari satu wilayah geografis dan menyebar ke wilayah lain. Akibatnya, sejumlah perusahaan akan menghadapi periode ketidakpastian dengan tingkat kesiapan dan kesehatan yang berbeda-beda. Beberapa dari mereka mungkin siap berkembang, rentan terhadap perlambatan ekonomi, memiliki neraca keuangan yang sarat utang, serta sedang berfokus pada pertumbuhan dan pangsa pasar. Dalam keempat keadaan tersebut, perusahaan sebaiknya berfokus pada pembangunan ketahanan sistemik.

Pengaruh Resesi pada Ekonomi Global dan Masyarakat

Menurut Survei Global McKinsey 2024, para eksekutif percaya bahwa perubahan kebijakan perdagangan dan ketidakstabilan geopolitik akan memengaruhi ekonomi. Jika dilihat berdasarkan wilayah, responden di Amerika Utara percaya bahwa transisi politik akan memberikan dampak ekonomi terbesar. Sementara itu, di Eropa dan Asia Pasifik, responden menyebutkan dampaknya akan terjadi dalam bentuk ketidakstabilan geopolitik, sedangkan di Tiongkok, para eksekutif paling fokus pada perubahan terkait perdagangan.

Salah satu cara untuk mempersiapkan diri terhadap pengaruh resesi adalah dengan melakukan persiapan yang mencakup perencanaan skenario, penyusunan strategi manajemen risiko, peningkatan proses, dan pengadaan metrik lingkungan, sosial, dan tata kelola (environmental, social, and governance/ESG) yang kuat. Terlebih, perusahaan memiliki tanggung jawab terhadap orang-orang yang mereka pekerjakan dan masyarakat luas. Pemutusan hubungan kerja (PHK) tidak selalu menghemat biaya sebanyak metode pengurangan biaya lainnya. Penelitian menunjukkan bahwa metode pengurangan biaya dengan cara tersebut hanya menghemat biaya sekitar 2 persen, sedangkan penggunaan alat digital dan analitik dapat menghemat sekitar 5 persen.

Pada akhirnya, resesi memang menuntut perubahan. Salah satu cara yang bisa dilakukan oleh perusahaan adalah dengan berinvestasi dalam pelatihan ulang tenaga kerja untuk memenuhi persyaratan organisasi yang berubah. Selain itu, berfokuslah pada margin. Perusahaan-perusahaan yang menunjukkan ketahanan selama resesi melakukan langkah ini melalui pemotongan biaya operasional secara proaktif. Cara lain untuk menghadapi resesi adalah dengan mengawasi peluang yang muncul ketika pesaing mengambil langkah yang salah, misalnya mengambil aset dan talenta yang dilepaskan oleh pesaing.

Artikel ini telah diterbitkan oleh McKinsey & Company, dengan judul “What is a Recession?” pada 3 April 2025. Artikel selengkapnya dapat dibaca di sini.

Ekonomi Asia Tenggara menunjukkan ketahanan yang kuat pada kuartal keempat 2024 meskipun menghadapi ketidakpastian global. Berikut adalah tinjauan ekonomi dari enam negara utama di kawasan ini:

Indonesia
Perekonomian Indonesia tumbuh 5,02% YoY pada Q4 2024, sedikit lebih tinggi dari kuartal sebelumnya. Sektor jasa, perdagangan, dan pertambangan menjadi pendorong utama, sementara konsumsi rumah tangga yang tumbuh 4,98% mendukung pertumbuhan. Ekspor Indonesia naik 8,03%, didorong oleh komoditas dan kendaraan bermotor, sementara sektor manufaktur tumbuh 4,89%. Tingkat pengangguran turun menjadi 4,91%, dan inflasi tercatat 1,57%.

Malaysia
Ekonomi Malaysia tumbuh 5,0% pada Q4 2024, sedikit melambat. Konsumsi swasta meningkat 4,9%, sementara ekspor tumbuh 7,3%. Sektor manufaktur mengalami pertumbuhan yang lebih lambat, hanya 4,4%. Tingkat pengangguran stabil di 3,2%, dan inflasi turun menjadi 1,8%. FDI (Foreign Direct Investment) atau Investasi Langsung Asing Malaysia mencapai 18,4 miliar ringgit pada kuartal ini, dengan sektor jasa dan manufaktur menjadi penerima utama.

Filipina
Filipina mencatatkan pertumbuhan ekonomi 5,2% pada Q4 2024, stabil dari kuartal sebelumnya. Sektor jasa meningkat 6,7%, tetapi sektor pertanian terkontraksi karena cuaca buruk. Ekspor tumbuh 3,2%, didorong oleh ekspor jasa. Sementara konsumsi rumah tangga tumbuh 4,7%, lebih lambat dibandingkan kuartal sebelumnya. Perekonomian Filipina tumbuh 5,6% sepanjang 2024, sedikit di bawah target pemerintah.

Singapura
Singapura mencatatkan pertumbuhan PDB 5,0% pada Q4 2024, dengan sektor perdagangan grosir dan manufaktur sebagai pendorong utama. Ekspor barang mengalami pemulihan dengan pertumbuhan 6,6%. Pasar tenaga kerja stabil, dan inflasi turun menjadi 1,6%. Arus masuk modal asing meningkat signifikan menjadi US$45,6 miliar pada kuartal ini.

Thailand
Thailand tumbuh 3,2% pada Q4 2024, didorong oleh sektor jasa, termasuk akomodasi dan transportasi. Ekspor meningkat 10,6%, sementara manufaktur tumbuh 0,2%. Tingkat pengangguran menurun menjadi 0,88%, dan inflasi naik menjadi 1,0%. FDI mencapai US$8,51 miliar, dengan manufaktur dan industri digital sebagai sektor utama.

Vietnam
Vietnam mencatatkan pertumbuhan 7,55% pada Q4 2024, didorong oleh sektor jasa dan perdagangan. Ekspor tumbuh 11,5%, terutama pada barang elektronik dan tekstil. Industri mengalami pertumbuhan 7,9%. Inflasi turun menjadi 2,87%, lebih rendah dari target pemerintah, sementara dong Vietnam melemah terhadap dolar AS.

Secara keseluruhan, meskipun tantangan global, ekonomi Asia Tenggara tetap stabil pada Q4 2024. Meskipun ada risiko dari fluktuasi harga komoditas dan ketidakpastian global, prospek ekonomi kawasan ini tetap positif.

Artikel ini telah diterbitkan oleh McKinsey, dengan judul Southeast Asia Quarterly Economic Review: Steady Amid Uncertainty. Artikel selengkapnya dapat dibaca di sini.