Artikel

Meski perusahaan sudah berusaha keras merekrut karyawan terbaik, kenyataannya produktivitas bisa menurun seiring waktu. Ini menimbulkan risiko operasional seperti penurunan kinerja dan tingginya angka resign. Artikel ini membahas faktor-faktor utama penyebab menurunnya produktivitas dan bagaimana tim manajemen risiko bisa membantu mencegahnya.

Faktor Penyebab Produktivitas Menurun

1. Burnout (Kelelahan Mental)
   Burnout membuat karyawan terbaik kehilangan semangat kerja. Menurut WHO, burnout adalah stres kronis akibat pekerjaan yang tidak ditangani dengan baik. Ini bisa menurunkan performa dan meningkatkan risiko resign.

Solusi:
Tim risiko bisa mendorong perusahaan untuk memantau beban kerja, menyediakan program kesehatan mental, dan rutin mengevaluasi risiko burnout.

2. Karyawan Tidak Lagi Terlibat (Disengaged)
   Gallup mencatat bahwa hanya 23% karyawan di dunia yang benar-benar terlibat dalam pekerjaannya. Karyawan ingin pekerjaannya punya makna, ingin dikenal karena keunikannya, dan butuh manajer yang bisa menjadi pelatih.

Solusi:
Tim risiko harus mendorong pelatihan bagi manajer agar bisa membangun hubungan dan membimbing timnya, serta mendukung perubahan peran agar karyawan merasa lebih bermakna.

3. Komunikasi Tidak Jelas
   Kurangnya komunikasi yang jelas bisa membuat karyawan bingung dan kehilangan motivasi. Survei dari CIPD menunjukkan 47% karyawan merasa tidak termotivasi karena komunikasi buruk dari atasan.

Solusi:
Buat sistem komunikasi yang jelas dan konsisten, termasuk dokumentasi kebijakan dan umpan balik rutin.

4. Kurangnya Apresiasi dan Sistem Penghargaan yang Tidak Tepat
   Karyawan butuh pengakuan. Jika penghargaan tidak sesuai dengan nilai dan tujuan perusahaan, karyawan bisa merasa kecewa dan memilih untuk keluar.

Solusi:
Bangun sistem penghargaan yang adil dan selaras dengan tujuan perusahaan. Gunakan alat pengakuan instan dan apresiasi dari rekan kerja.

5. Promosi Tidak Adil dan KPI Tidak Jelas
   Promosi yang tidak transparan dan indikator kinerja (KPI) yang tidak jelas bisa memicu rasa tidak adil. Ini merusak semangat kerja.

Solusi:
Audit kebijakan promosi dan standarisasi KPI agar adil dan transparan.

Mengukur Risiko Budaya Kerja

Beberapa alat yang bisa digunakan tim risiko untuk mengukur keterlibatan dan budaya kerja:

• Employee Net Promoter Score (eNPS): Ukur kepuasan karyawan.
• Survei Burnout: Identifikasi tim yang rentan stres.
• Indeks Keadilan Promosi: Evaluasi transparansi dalam kenaikan jabatan.

Peran Tim Risiko dalam Menjaga Produktivitas

Tim risiko tidak mengambil alih tugas HR, tetapi bisa jadi “penerjemah risiko perilaku” yang menghubungkan data lapangan dengan saran kebijakan yang lebih tepat.

Langkah yang Bisa Dilakukan Tim Risiko:

1. Meninjau KPI agar tidak mendorong perilaku negatif.
2. Mendorong sistem penghargaan yang adil dan sesuai kenyataan di lapangan.
3. Menutup celah komunikasi berdasarkan data dari karyawan. 
4. Mengidentifikasi pola kerja berlebihan yang memicu burnout dan menyarankan batasan peran yang sehat. 

Menurunnya produktivitas karyawan adalah risiko nyata yang harus diatasi. Dengan mendorong sistem apresiasi yang tepat, KPI yang jelas, dan pengukuran risiko budaya kerja, tim manajemen risiko bisa membantu menjaga keterlibatan karyawan dan keberlangsungan perusahaan.

Artikel ini telah diterbitkan oleh PRMIA, dengan judul Understanding Employee Productivity Decline: A Risk-based  Approach to Recognition, KPIs, and Organizational Practices.

Di dunia bisnis yang terus berubah, risiko bukan lagi hal yang harus dihindari—justru bisa menjadi kekuatan strategis. Bagi perusahaan dengan manajemen risiko yang matang, ini bisa mendatangkan keuntungan finansial dan daya saing di pasar.

Risiko dan Keuntungan Bisnis

Penelitian EY menunjukkan bahwa perusahaan dengan manajemen risiko terbaik bisa menghasilkan EBITDA (Earnings Before Interest, Taxes, Depreciation, and Amortization, atau dalam bahasa Indonesia: laba sebelum bunga, pajak, depresiasi, dan amortisasi) tiga kali lebih tinggi dibanding perusahaan dengan sistem risiko yang lemah. Mereka juga cenderung punya nilai perusahaan lebih tinggi dan pergerakan harga saham yang lebih stabil.

Ketahanan Saat Krisis

Laporan BCG tahun 2023 menyebutkan bahwa 71% perusahaan dengan sistem risiko matang mampu menghindari dampak besar saat krisis, dibanding hanya 37% perusahaan lain. Ini membuktikan bahwa manajemen risiko yang baik meningkatkan daya tahan bisnis.

Penghematan Nyata

Sebuah studi mencatat bahwa penerapan sistem risiko yang baik bisa menghemat hingga US$443.000 lewat peningkatan produktivitas dan pengurangan insiden. Bahkan, program kesehatan karyawan menunjukkan pengembalian investasi (return of investment/ROI) sebesar US$2,03 per setiap dolar yang diinvestasikan.

Tiga Manfaat Utama dari Risiko yang Matang:

1. Mengurangi gangguan karena bisa mengantisipasi risiko lebih awal.
2. Efisiensi biaya lewat alokasi sumber daya yang tepat dan pengurangan denda karena pelanggaran.
3. Keputusan bisnis yang lebih baik karena risiko dijadikan bahan pertimbangan dalam strategi.

Cara Mengukur Keuntungan dari Manajemen Risiko

Beberapa metrik yang bisa digunakan:

• Biaya risiko (klaim, premi, dan lainnya)
• Frekuensi dan tingkat keparahan insiden
• Return on Capital yang disesuaikan risiko (Return on Risk-Adjusted Capital/RORAC)
• Kinerja saham dan nilai pasar

Menggabungkan analisis biaya-manfaat dengan RORAC bisa memberi gambaran jelas seberapa besar nilai tambah dari manajemen risiko.

Langkah Agar Risiko Jadi Kekuatan:

• Libatkan manajemen risiko dalam pengambilan keputusan strategis
• Gunakan data dan teknologi untuk mendeteksi risiko lebih awal
• Bangun budaya sadar risiko di seluruh organisasi

Manajemen risiko yang matang bisa mendorong pertumbuhan dan efisiensi. Sayangnya, hanya 24–33% perusahaan yang sudah benar-benar menjalankannya dengan baik. Ini berarti masih banyak peluang untuk berkembang.

Artikel ini telah diterbitkan oleh ERMA, dengan judul The ROI of Risk: Turning Risk Maturity Into Market Advantage. Artikel selengkapnya dapat dibaca di sini.

Perubahan iklim telah menjadi sumber risiko besar bagi keuangan dan ekonomi global. Risiko fisik—seperti banjir, kekeringan, gelombang panas, dan badai—bisa merusak aset, mengganggu rantai pasokan, bahkan menurunkan produktivitas tenaga kerja dan memicu krisis pangan.

Apa Itu Risiko Fisik Iklim?

Risiko fisik dibagi menjadi dua jenis:

• Risiko akut, seperti badai, banjir, dan kebakaran hutan yang terjadi secara tiba-tiba.
• Risiko kronis, seperti naiknya permukaan laut dan suhu rata-rata yang terus meningkat secara perlahan.

Risiko ini jadi nyata ketika suatu tempat atau aset terpapar dan rentan. Misalnya, pabrik di dataran rendah akan lebih berisiko terdampak banjir. Bahkan dua bangunan di lokasi yang sama bisa punya tingkat kerentanan berbeda tergantung desain dan langkah adaptasi yang diambil.

Kenapa Risiko Ini Semakin Parah?

Panel Antarpemerintah tentang Perubahan Iklim (The Intergovernmental Panel on Climate Change/IPCC) menyatakan bahwa aktivitas manusia—terutama pembakaran bahan bakar fosil dan penggundulan hutan—telah menyebabkan pemanasan global. Akibatnya:

• Kadar karbon dioksida (CO₂) di atmosfer kini tertinggi dalam 2 juta tahun terakhir.
• Permukaan laut naik dengan kecepatan tercepat dalam 3.000 tahun.
• Gletser mencair lebih cepat dari 2.000 tahun terakhir.
• Tahun 2024 tercatat sebagai tahun terpanas sepanjang sejarah, untuk pertama kalinya suhu rata-rata global melewati 1,5°C di atas era pra-industri.

Dampaknya terhadap Ekonomi

Perubahan iklim mempengaruhi berbagai sektor. Contohnya, banjir besar di Thailand tahun 2011 menyebabkan kerugian ekonomi lebih dari 45 miliar dolar AS. Gangguan ini merambat dari industri lokal hingga produsen elektronik global. Kota-kota besar, terutama di negara berkembang, menghadapi risiko “climate whiplash” — kekeringan ekstrem yang tiba-tiba diikuti banjir besar.

Selain kerugian langsung, risiko fisik juga bisa memicu efek berantai. Misalnya, cuaca ekstrem memaksa orang mengungsi, menghancurkan infrastruktur dan lahan pertanian, yang kemudian memicu konflik, krisis pangan, hingga masalah kesehatan.

Risiko fisik tidak berdiri sendiri. Ia saling terkait dengan risiko lainnya, seperti hilangnya keanekaragaman hayati, kelangkaan sumber daya alam, dan tekanan sosial. Dampaknya bisa sangat besar dan tidak selalu sebanding dengan angka kenaikan suhu global saja. Bahkan, sistem alam bisa mencapai “tipping point”, yaitu titik kritis di mana kerusakan menjadi permanen.

Perusahaan tidak bisa lagi mengabaikan risiko ini. Mereka perlu:

• Mengurangi dampak yang ditimbulkan terhadap iklim (mitigasi).
• Menyiapkan strategi adaptasi terhadap perubahan iklim.
• Memahami bagaimana rantai pasok, aset, dan pelanggan mereka bisa terdampak oleh cuaca ekstrem atau perubahan jangka panjang.

Bagi lembaga keuangan, ini berarti mereka harus menilai bagaimana portofolio pinjaman dan investasinya terpapar risiko fisik. Menurut riset GARP, selama ini banyak lembaga lebih fokus pada risiko transisi (perubahan kebijakan menuju ekonomi rendah karbon), padahal risiko fisik terus meningkat.

Sebagai langkah awal, forum risiko iklim di Inggris telah menerbitkan panduan penggunaan analisis skenario untuk memahami kebutuhan dan peluang adaptasi.

Masa depan risiko fisik sangat tergantung pada seberapa besar emisi gas rumah kaca dapat ditekan. Sayangnya, komitmen negara-negara saat ini baru cukup untuk membatasi pemanasan global maksimal pada 2,6°C—jauh dari target Perjanjian Paris (di bawah 2°C). Bahkan, penyerapan karbon oleh hutan dan laut semakin melemah, sehingga kadar CO₂ terus naik lebih cepat.

Dengan situasi seperti ini, tidak heran jika banyak negara mulai memasukkan isu iklim ke dalam strategi pertahanan nasional mereka.

Risiko fisik akibat perubahan iklim sudah terjadi sekarang dan akan makin parah di masa depan. Oleh karena itu, perusahaan—terutama sektor keuangan—harus mulai serius memasukkan risiko ini ke dalam perencanaan bisnis jangka panjang. Namun, hal yang paling mendesak adalah membiayai transisi menuju ekonomi rendah karbon secepat mungkin agar bencana sistemik tidak menumpuk dalam beberapa dekade ke depan.

Artikel ini telah diterbitkan oleh GARP, dengan judul Understanding the Physical Risks Associated with Climate Change. Artikel selengkapnya dapat dibaca di sini.

Jika boleh dianalogikan, pemerintah daerah adalah miniatur dari pemerintah pusat dalam lingkup wilayah yang lebih kecil. Pemerintah pusat dipimpin oleh presiden dibantu oleh para menteri, mengelola anggaran dan kinerja untuk pembangunan nasional, sedangkan pemerintah daerah dipimpin oleh Kepala Daerah, dibantu kepala dinas, mengelola anggaran dan kinerja untuk pembangunan daerah. Contoh konkret misalnya untuk meningkatkan layanan pendidikan di level nasional merupakan peran Menteri Kesehatan, sedangkan di level daerah merupakan tupoksi Dinas Kesehatan. Keduanya bersinergi sesuai dengan lingkup pekerjaan masing masing  untuk meningkatkan pelayanan kesehatan untuk sebesar besarnya kemakmuran rakyat. Satu hal yang menarik bahwa pemerintah pusat tidak secara langsung melayani masyarakat, justru pemerintah daerah yang langsung bersentuhan dengan masyarakat sesuai dengan wilayah masing masing. Jika ujung dari pembangunan adalah masyarakat, maka pemerintah daerah memiliki peran yang lebih dekat dengan pelayanan masyarakat.  

 Menggunakan analogi yang sama, pembangunan daerah merupakan sistem yang kompleks, lintas sektor, dan perlu mengintegrasikan manajemen risiko untuk membersamai pembangunan daerah yang berhasil. Mengadopsi Perpres Nomor 39 Tahun 2023 tentang Manajemen Risiko Pembangunan Nasional (MRPN), maka pemerintah daerah juga dapat mengembangkan manajemen risiko pembangunan daerah. Artikel ini akan mengusulkan desain manajemen risiko pembangunan daerah yang dibagi menjadi dua bagian yaitu struktur manajemen risiko pembangunan daerah dan proses manajemen risiko pembangunan daerah.

Struktur manajemen risiko pembangunan daerah perlu melibatkan secara aktif Sekretaris Daerah yang memiliki peran penting dalam mengkoordinasikan pelaksanaan tugas seluruh perangkat daerah. Sekretaris daerah memiliki peran lintas sektor sehingga mampu mempengaruhi kebijakan dan strategi masing masing Organisasi Perangkat Daerah (OPD). Ruang lingkup pembangunan daerah bersifat lintas perangkat daerah, sehingga perlu membentuk komite manajemen risiko pembanguan daerah yang dipimpin oleh Sekretaris Daerah dengan anggota beberapa OPD utama, misalnya Bappeda, Dinas PU, Dinas Pendidikan, dan Dinas Kesehatan. Kompleksitas dari struktur tata kelola manajemen risiko pembangunan daerah tersebut dapat menyesuaikan dengan kebutuhan dengan mempertimbangkan kompleksitas pembangunan masing-masing daerah.

Merujuk pada SNI ISO 31000, proses penerapan manajemen risiko pembangunan daerah dapat dimulai dengan komunikasi dan konsultasi untuk menyamakan persepsi tentang sinergi pembangunan daerah. Selanjutnya komite perlu memahami konteks daerah, sebagai dasar penentuan lingkup dan kriteria risiko yang relevan. Setelah itu, komite manajemen risiko pembangunan daerah melakukan penilaian risiko yang berpotensi mendukung maupun menghambat pembangunan daerah (upside dan downside risks). Langkah selanjutnya, anggota komite secara bersama sama dapat menyepakati strategi untuk mengantisipasi risiko sehingga mampu memperbesar peluang keberhasilan pembangunan daerah. Sebagai bentuk pertanggungjawaban, komite melaksanakan monitoring dan evaluasi serta mendokumentasikan seluruh tahapan untuk kemudian melaporkan kepada Kepala Daerah atas keberhasilan penerapan manajemen risiko pembangunan daerah.

Secara konsep, manajemen risiko pembangunan daerah sangat layak untuk diterapkan, namun beberapa tantangan perlu menjadi perhatian, salah satunya adalah kompetensi manajemen risiko yang perlu ditingkatkan, karena jika salah langkah, penerapan manajemen risiko justru akan menjadi pemborosan karena tidak jelas hasil yang ingin diwujudkan. Prioritas peningkatan kompetensi justru lebih prioritas kepada Kepala Daerah, Sekretaris Daerah, dan seluruh pimpinan OPD karena peran mereka yang sangat dekat dengan pengambilan keputusan dan strategi pembangunan. Oleh katrena itu, perlu dibangun awareness bahwa pembangunan daerah membutuhkan sinergi sehingga dapat selaras menuju pembangunan daarah yang berkontribusi langung bagi kesejahteraan masyarakat.  

Semoga semakin banyak pimpinan daerah yang sadar akan risiko, sehingga penerapan manajemen risiko Pembangunan daerah bukan lagi menjadi keharusan, namun justru menjadi satu kebutuhan yang diharapkan dapat membantu pimpinan daerah untuk dapat mensinergikan langkah bagi Pembangunan daerah agar lebih berdampak.  

Sejak kemunculan ChatGPT, teknologi generative AI berkembang pesat dan mulai dimanfaatkan oleh pelaku kejahatan siber. Menurut survei Darktrace, 74% profesional TI menyebut ancaman berbasis AI kini jadi tantangan besar.

Mengapa Generative AI Berbahaya?

• Pemula pun bisa jadi peretas andal hanya dengan meminta bantuan AI untuk membuat kode berbahaya
• Model AI hasil modifikasi dijual murah (di bawah $100) untuk membantu kejahatan siber.
• Serangan jadi lebih cepat, masif, dan pintar: mampu menganalisis kegagalan, mempelajari sistem target, lalu memodifikasi strategi serangan secara instan.

Jenis Serangan Berbasis AI:

1. Phishing & Rekayasa Sosial: Email dan pesan palsu buatan AI tampak lebih meyakinkan dan personal.
2. Deepfake: Video/audio palsu meyakinkan yang bisa menipu karyawan—pernah menyebabkan kerugian $25 juta.
3. Malware & Ransomware yang Bermutasi: AI menulis kode jahat yang lolos deteksi tradisional.
4. Eksploitasi Celah Sistem: AI mampu mencari dan memanfaatkan kerentanan perangkat lunak.
5. SQL Injection & DDoS: AI mempermudah pencurian data dan overload sistem melalui lalu lintas palsu.

Strategi Pertahanan Siber yang Disarankan:

• Deteksi Ancaman Berbasis AI: Gunakan machine learning untuk analisis pola serangan secara real-time.
• Pemantauan dan Respons Otomatis: Sistem harus terus mengawasi dan segera merespons insiden.
• Kontrol Akses Adaptif: Akses diatur dinamis berdasarkan identitas, lokasi, dan tujuan pengguna.
• Pelatihan Karyawan: Edukasi soal ancaman seperti phishing AI dan deepfake sangat penting karena 60% pelanggaran data melibatkan kesalahan manusia.

Generative AI membuat serangan siber semakin sulit dibendung. Tanpa pembaruan strategi keamanan yang adaptif dan cerdas, organisasi bisa tertinggal jauh dalam menghadapi ancaman generasi baru.

Artikel ini telah diterbitkan oleh OliverWyman, dengan judul The Generative AI Cyber Threat. Artikel selengkapnya dapat dibaca di sini.

Di tengah tuntutan transparansi dan akuntabilitas yang semakin tinggi, sistem anti-fraud dan whistleblowing menjadi bagian vital dalam kerangka manajemen risiko dan tata kelola perusahaan yang baik. Namun, membangun sistem yang efektif dibutuhkan sistem yang benar-benar berfungsi dan dipercaya oleh seluruh elemen organisasi.

Anti-Fraud: Bukan Sekadar Mencegah Kecurangan

Sistem anti-fraud dirancang untuk mendeteksi, mencegah, dan merespons setiap potensi kecurangan dalam organisasi. Proses ini dimulai dari:

• Penilaian risiko fraud secara berkala, untuk mengidentifikasi titik-titik rawan dalam alur bisnis.
• Dokumentasi kebijakan anti-fraud yang disosialisasikan secara menyeluruh kepada seluruh karyawan.
• Pengendalian internal yang menggabungkan kontrol preventif dan detektif—misalnya melalui pemisahan tugas dan rekonsiliasi transaksi.
• Pelatihan integritas secara berkala, guna membangun budaya sadar risiko dan mendorong perilaku etis.

Anti-fraud bukan hanya urusan divisi audit internal. Peran dan tanggung jawab harus didistribusikan dengan jelas, mulai dari manajemen puncak hingga staf operasional, agar budaya integritas melekat dalam keseharian kerja.

Whistleblowing: Saluran Suara dan Kepercayaan

Di sisi lain, whistleblowing adalah instrumen kepercayaan. Ketika sistem ini berjalan efektif, karyawan merasa aman untuk melaporkan pelanggaran tanpa rasa takut. Agar hal ini terwujud, perusahaan perlu memastikan:

• Adanya kanal pelaporan yang aman, mudah diakses, dan memungkinkan anonimitas.
• Jaminan perlindungan terhadap pelapor dari bentuk pembalasan atau intimidasi.
• Mekanisme tindak lanjut yang objektif, terdokumentasi, serta dilengkapi umpan balik kepada pelapor.
• Sosialisasi aktif agar semua orang tahu saluran ini ada dan berfungsi.

Sistem WBS (Whistleblowing System) membantu mendeteksi pelanggaran sejak dini dan menciptakan iklim kerja yang sehat dan berintegritas.

Penting untuk disadari bahwa efektivitas anti-fraud dan WBS bukan semata soal teknis sistem, melainkan bagaimana membangun budaya organisasi yang suportif terhadap kejujuran dan keterbukaan. Tanpa budaya tersebut, sistem sebaik apa pun akan kehilangan daya guna.

Evaluasi berkala, baik terhadap kebijakan, proses, maupun persepsi karyawan, menjadi krusial. Dari evaluasi inilah perbaikan terus dilakukan agar sistem tetap relevan dan dipercaya.

Artikel ini telah diterbitkan oleh CRMS Indonesia, dengan judul Checklist: Apakah Sistem Anti-Fraud dan Whistleblowing Anda Sudah Efektif?. Artikel selengkapnya dapat dibaca di sini.

Tahun 2025 menjadi titik penting dalam pengelolaan risiko ESG (Environmental, Social, and Governance) bagi bank-bank di Eropa. Meskipun ada perubahan politik global yang terlihat mengendurkan fokus pada ESG, regulator seperti EBA (European Banking Authority) dan ECB (European Central Bank) justru memperketat pengawasan terhadap risiko lingkungan dan transisi energi.

Tantangan yang Terus Berkembang

Risiko iklim dan lingkungan semakin kompleks. Cuaca ekstrem, krisis keanekaragaman hayati, dan kelangkaan sumber daya menimbulkan kerugian ekonomi besar di Eropa. Sementara itu, risiko transisi, seperti aset terdampar di sektor properti komersial, juga makin nyata karena komitmen net-zero dari Uni Eropa.

Isu greenwashing (klaim keberlanjutan yang menyesatkan) dan litigasi atas komitmen iklim perusahaan terus mendapat sorotan. EBA menegaskan pentingnya pelaporan ESG yang transparan agar bank dapat menilai risiko saat memberi pinjaman.

Tuntutan Baru dari EBA

Sejak Januari 2025, EBA telah merilis sejumlah pedoman baru:

• Pedoman final manajemen risiko ESG, berlaku mulai Januari 2026. 
• Konsultasi skenario ESG dan 
• Laporan data dan metodologi eksposur ESG. 

Bank wajib memperkuat integrasi risiko ESG dalam perencanaan modal dan transisi jangka pendek hingga panjang. Fokus utama meliputi:

• Integrasi ESG dalam penilaian risiko, 
• Pengujian skenario yang lebih ketat, 
• Pemantauan transisi net-zero nasabah, dan 
• Pemanfaatan data pelaporan keberlanjutan untuk memperkuat kerangka kerja ESG. 

Sejak 2020, bank-bank besar Eropa telah membangun fondasi tata kelola dan pelaporan C&E (Climate and Environmental risks). Namun, ECB menilai sebagian masih perlu memperdalam integrasi ke dalam kerangka risiko dan pengambilan keputusan nyata seperti pemberian kredit dan perencanaan modal.

ECB akan:

• Meningkatkan pengawasan terhadap eksposur risiko nyata, bukan hanya kebijakan internal. 
• Mendorong penggunaan data kuantitatif dalam proses penilaian kecukupan modal internal. 
• Mendorong strategi kredit dan risiko yang selaras dengan transisi energi. 
• Mengajak bank meningkatkan kualitas data eksternal terkait iklim. 

Bank skala lebih kecil memiliki tenggat waktu yang lebih longgar, tetapi tetap harus mengejar ketertinggalan selama 2025.

Investor dan lembaga pemeringkat semakin mempertimbangkan aspek manajemen risiko ESG. Bank yang membangun kapasitas dalam skenario ESG, perencanaan transisi, dan manajemen data akan lebih siap menghadapi pengawasan yang makin ketat dan tantangan masa depan.

Artikel ini telah diterbitkan oleh KPMG, dengan judul ESG Risks in 2025: Responding to Regulatory and Supervisory Pressure. Artikel selengkapnya dapat dibaca di sini.

Website atau sistem operasional perusahaan bisa saja terganggu karena masalah dari vendor teknologi yang digunakan. Inilah yang disebut risiko siber pihak ketiga: risiko yang berasal dari luar perusahaan, seperti mitra bisnis atau penyedia layanan yang menjadi bagian dari operasional sehari-hari.

Menurut studi dari SecurityScorecard, 29% kebocoran data disebabkan oleh serangan yang berasal dari pihak ketiga. Dari jumlah itu, 75% melibatkan produk atau layanan teknologi, sementara sisanya datang dari penyedia layanan non-teknologi. Ini menunjukkan betapa terhubungnya rantai pasokan digital kita, dan seberapa besar risiko yang mungkin timbul dari hubungan bisnis tersebut.

Fakta Risiko Pihak Ketiga

• 60% perusahaan bekerja sama dengan lebih dari 1.000 pihak ketiga.
• 71% perusahaan kini punya jaringan vendor yang lebih banyak dibanding tiga tahun lalu.
• 73% pernah mengalami gangguan serius akibat pihak ketiga, seperti kebocoran data atau pelanggaran etika.
• 73% menyatakan bahwa pihak ketiga kini punya akses lebih besar ke data penting perusahaan.
• 80% perusahaan telah memperluas daftar pertanyaan untuk pengecekan latar belakang vendor.

Apa yang Bisa Dilakukan untuk Mengurangi Risiko Ini?

Selain menjalankan praktik dasar keamanan siber, berikut beberapa langkah yang bisa diambil:

1. Identifikasi Vendor Kritis
   Tentukan siapa saja penyedia produk atau layanan penting. Jika bisa, cari tahu juga siapa saja pemasok mereka (vendor tingkat empat).
2. Gunakan Pengukuran Risiko
   Hitung dan ukur potensi dampak serangan dari vendor. Ini akan membantu menyatukan pandangan para pemangku kepentingan tentang bagaimana cara mengelola risikonya.
3. Buat Rencana Respons Insiden
   Siapkan rencana sebelum kejadian terjadi. Rencana ini harus mencakup kemungkinan serangan dari vendor, dan diuji lewat simulasi melibatkan berbagai bagian perusahaan, bukan hanya tim IT.
4. Tinjau Polis Asuransi Siber
   Pastikan tahu apa yang dicakup oleh asuransi siber jika terjadi serangan terhadap vendor.
5. Pastikan Vendor Punya Asuransi Siber
   Vendor juga sebaiknya punya perlindungan asuransi siber yang cukup. Ini menunjukkan bahwa mereka menjalankan standar keamanan minimal.

Contoh Nyata

Bayangkan sebuah perusahaan menggunakan layanan cloud untuk menjalankan operasional harian. Lalu, layanan cloud itu mengalami gangguan. Akibatnya? Website perusahaan tidak bisa diakses, pemrosesan pesanan terhenti, dan timbul biaya tambahan serta kehilangan pendapatan.

Inilah mengapa penting untuk mengenali dan memahami siapa saja yang terlibat dalam ekosistem vendor, serta menghitung potensi dampaknya terhadap keuangan perusahaan.

Artikel ini telah diterbitkan oleh Marsh, dengan judul Third-party Cyber Risks Impact All Organizations. Artikel selengkapnya dapat dibaca di sini.

Bank punya pilihan penting saat ingin membuat sistem pemodelan risiko: pakai model statistik atau cukup mengandalkan intuisi manusia? Meskipun kelihatannya sepele, pilihan ini sebenarnya menyimpan risiko besar.

Dua Gaya Pengambilan Keputusan

Bayangkan dua bank fiktif. Keduanya punya data lengkap dan tim profesional yang hebat.

• Bank pertama mengandalkan intuisi manusia sepenuhnya dalam menilai risiko pinjaman, tanpa bantuan model statistik. 
• Bank kedua tetap menggunakan intuisi, tapi didukung model statistik dari tim analis. Model ini bisa saja diabaikan, tapi hanya jika ada alasan kuat. 

Meski sederhana, perbandingan ini menunjukkan satu hal: model yang baik akan selalu membantu mengurangi risiko. Bahkan jika tidak selalu akurat, model tetap memberi panduan yang bisa dikaji dan diuji ulang. Sementara intuisi manusia, meski kadang tepat, seringkali bias dan tidak bisa didokumentasikan.

Otak vs Komputer

Saat manusia membuat keputusan, sebenarnya mereka juga menggunakan “model” dalam pikirannya. Kita menyaring informasi, menimbang faktor tertentu, lalu mengambil tindakan. Namun, model di otak tidak bisa ditelusuri seperti kode komputer. Kita tidak bisa tahu pasti apakah keputusan itu berdasarkan data, intuisi, atau sekadar tebakan.

Dengan model formal, meskipun rumit, setidaknya ada dokumentasi, bisa diaudit, dan dievaluasi. Itulah kenapa pendekatan tanpa model bisa lebih berisiko.

Apakah Model Buruk Lebih Baik dari Tidak Ada Model?

Model yang buruk memang bisa membawa risiko, apalagi jika dibuat asal-asalan, tanpa validasi, atau bahkan dimanipulasi. Tapi di banyak kasus, tidak memakai model sama sekali justru lebih berbahaya.

Contohnya:

• Data sulit dimodelkan (misalnya: kerugian dari pinjaman besar yang jarang terjadi) tetap butuh pendekatan sistematis. 
• Model “asal-asalan” pun masih lebih baik jika bisa didokumentasikan dan dipakai dengan bijak. 
• Model yang dimanipulasi untuk menyembunyikan data sebenarnya adalah yang paling berbahaya. Dalam kasus ini, memang lebih baik tidak pakai model. 

Saat ini, banyak bank terpaksa membuat model karena regulasi. Tapi proses membuat model sangat rumit dan mahal, mulai dari dokumentasi, uji validasi, sampai monitoring. Akibatnya, beberapa bank malah memilih tidak membuat model karena bebannya terlalu besar.

Solusinya? Regulasi harus lebih fleksibel. Jangan sampai niat baik untuk mengontrol model justru menghambat pemakaian model yang bisa berguna. Risiko dari tidak memakai model seharusnya juga jadi perhatian utama dalam manajemen risiko.

Artikel ini telah diterbitkan oleh GARP, dengan judul To Model or Not to Model?. Artikel selengkapnya dapat dibaca di sini.

Di tengah meningkatnya ketimpangan ekonomi global, perusahaan menghadapi tantangan yang lebih dari sekadar finansial atau operasional. Reputasi menjadi aset yang rentan, terutama di era ketika konsumen dan pemangku kepentingan semakin peduli pada isu sosial.

Ketimpangan Ekonomi sebagai Risiko Sistemik

Menurut laporan KPMG International, ketimpangan ekonomi menimbulkan tantangan sosial, hukum, moral, dan ekonomi di dalam perusahaan. Budaya kerja dan produktivitas dapat terganggu, sementara citra perusahaan berisiko tercoreng jika dianggap tidak peduli atau justru memperburuk ketimpangan.

Survei global yang dikutip The Guardian menunjukkan bahwa penghentian program keberagaman, kesetaraan, dan inklusi dapat menjadi bumerang untuk reputasi, terlebih di tengah tekanan politik yang kian meningkat.

Perilaku Konsumen yang Semakin Kritis

Konsumen kini lebih sadar sosial dan memilih merek yang mencerminkan nilai-nilai mereka. Penelitian dari Journal of Business Research menyebutkan bahwa ketimpangan ekonomi mendorong konsumen untuk mencari kendali pribadi, mengubah cara mereka merespons pesan pemasaran.

Sementara itu, pengangguran dan penurunan daya beli—seperti dibahas dalam Raconteur—turut membahayakan stabilitas ekonomi dan permintaan pasar, memengaruhi bisnis secara langsung.

Strategi Menghadapi Risiko Reputasi

Untuk mengurangi risiko reputasi akibat ketimpangan ekonomi, perusahaan perlu:

• Tunjukkan Kepedulian Sosial: Jalankan program yang mendukung keberagaman, perlakuan adil bagi karyawan, dan bantu masyarakat sekitar.
• Jujur dan Terbuka: Ceritakan secara terbuka apa saja yang sudah dilakukan perusahaan untuk mengurangi ketimpangan, agar orang bisa melihat usaha nyata perusahaan.
• Iklan yang Merangkul Semua: Buat kampanye pemasaran yang bisa diterima oleh semua kalangan dan mencerminkan semangat keadilan sosial.
• Ajak Semua Pihak Terlibat: Dengarkan pendapat karyawan, pelanggan, dan orang-orang di sekitar. Libatkan mereka dalam pengambilan keputusan penting.
• Cek Risiko Secara Rutin: Lakukan pengecekan berkala untuk melihat apakah ada hal yang bisa merusak reputasi perusahaan, lalu buat rencana untuk mengantisipasinya.

Dalam iklim sosial-ekonomi saat ini, perusahaan tidak bisa menutup mata terhadap ancaman reputasi yang ditimbulkan oleh ketimpangan ekonomi. Dengan langkah yang proaktif dan transparan, perusahaan dapat menjaga kepercayaan publik sekaligus berkontribusi pada masyarakat yang lebih adil.

Artikel ini telah diterbitkan oleh ERMA, dengan judul Reputational Risks in the Age of Economic Inequality. Artikel selengkapnya dapat dibaca di sini.