Otoritas Jasa Keuangan (OJK) mewujudkan dukungan nyata terhadap pengemb​angan keuangan berkelanjutan di Indonesia. Salah satu langkah yang diambil adalah menyusun Panduan Climate Risk Management & Scenario Analysis (CRMS).

CRMS diketahui sebagai kerangka terpadu yang mencakup ​aspek tata kelola, strategi, manajemen risiko, dan pengungkapan. Tujuan dari seluruh aspek tersebut adalah untuk menilai ketahanan model bisnis dan strategi bank dalam menghadapi perubahan iklim baik dalam jangka pendek, menengah, maupun panjang.

OJK merilis enam edisi Panduan CRMS. Tiap-tiap edisi atau buku tersebut menghadirkan kesatuan yang utuh dan saling mendukung. Buku pertama Panduan CRMS merupakan kerangka manajemen risiko iklim. Buku ini didukung dengan lima edisi lainnya, yang masing-masing membahas

• panduan teknis pengukuran risiko iklim,
• metodologi perhitungan emisi karbon,
• data ​pendukung potensi risiko fisik Indonesia,
• data pendukung proyeksi makro ekonomi Indonesia, serta
• kertas kerja pelaporan dampak risiko iklim dan emisi karbon dari perbankan kepada OJK.

Berikut adalah judul keenam buku Panduan CRMS beserta tautan resmi untuk mendapatkannya.

• Buku 1: Panduan Umum CRMS OJK 2024
• Buku 2: Panduan Teknis CRMS OJK 2024
• Buku 3: Metode Perhitungan Emisi Karbon CRMS OJK 2024
• Buku 4: Data Makroekonomi CRMS OJK 2024
• Buku 5: Data Bencana CRMS OJK 2024
• Buku 6: Kertas Kerja CRMS OJK 2024

Penyusunan Panduan CRMS dilakukan dengan memperhatikan common practice dan standar internasional dengan konteks Indonesia dan kepentingan nasional. Standardisasi yang didukung sumber data dan referensi dalam Panduan CRMS diharapkan dapat membantu bank untuk mengukur dampak iklim pada kinerja dan keberlanjutan bisnis. Secara umum, Panduan CRMS bersifat living document atau akan diperbarui secara berkala, sesuai dengan global policies direction, praktik terbaik di industri keuangan, dan tuntutan pemangku kepentingan (stakeholder).

Untuk mendapatkan informasi lebih lanjut, berikut kontak pihak OJK yang dapat dihubungi.

• Sdr. Yudhisti Ramadiantio (yudhisti.r@ojk.go.id)
• Sdr. Jehan Firrizqi Ananda (jehan.firrizqi@ojk.go.id)
• Sdri. Silvia Adhiarahmawati (silvia.adhia@ojk.go.id)

Artikel ini telah diterbitkan oleh OJK, dengan judul “Climate Risk Management & Scenario Analysis (CRMS) 2024” pada 5 Maret 2024. Artikel selengkapnya dapat dibaca di sini.

Di tengah dorongan untuk mendapatkan 80% energi dunia dari energi terbarukan pada 2035, industri ini menghadapi berbagai tantangan, terutama dalam hal rantai pasokan. Sebagai contoh, ketergantungan yang berlebihan pada satu negara untuk komponen-komponen penting, seperti polisilikon, telah meningkatkan ketegangan geopolitik dan membahayakan rantai pasokan.

Yang menambah kerumitan adalah ketidakpastian finansial yang mengganggu usaha energi terbarukan. Tekanan inflasi pun memicu gelombang pembatalan proyek. Selain itu, lonjakan pesat dalam integrasi energi terbarukan membebani jaringan listrik. Diperkirakan, kapasitas energi terbarukan global akan memunculkan permintaan yang belum pernah terjadi sebelumnya bagi operator jaringan listrik, yaitu mencapai 2,5 kali lipat dari tingkat saat ini pada 2030. Secara keseluruhan, semua hal tersebut membutuhkan strategi manajemen risiko rantai pasokan yang mampu memitigasi dampak dan probabilitas potensi gangguan.

Penilaian Risiko Rantai Nilai Energi Terbarukan

Terdapat risiko pada faktor-faktor utama yang berkontribusi terhadap industri energi terbarukan, yang dijelaskan sebagai berikut.

1. Geopolitik

Ketergantungan pada satu negara dan ketegangan geopolitik antarnegara menimbulkan risiko yang signifikan karena 60% teknologi energi bersih yang diproduksi secara massal di dunia dipasok dari satu negara.

2. Operasional

Harga bahan baku yang berfluktuasi, meningkat dua kali lipat antara 2020 dan 2022. Permintaan yang lebih tinggi juga membebani distribusi jaringan. Kesulitan menemukan talenta yang terspesialisasi turut memperparah kendala ekspansi energi terbarukan.

3. Lingkungan, sosial, dan perusahaan (environmental, social, and governance/ESG)

Penambangan dan produksi bahan mentah memiliki risiko pelanggaran hak asasi manusia (HAM). Misalnya, pada 2021, Amerika Serikat (AS) melarang produk dari Xinjiang, Tiongkok, akibat laporan adanya kerja paksa.

4. Peraturan dan kepatuhan

Keterbatasan visibilitas terhadap dampak pertambangan menghambat upaya pencegahan dan mitigasi bahaya, sedangkan kebijakan energi yang kurang optimal menimbulkan tantangan tambahan.

5. Keamanan informasi

Di Amerika Utara, perusahaan energi menghadapi jumlah serangan siber tertinggi, mencapai 20% dari semua serangan. Selain itu, pembangkit listrik tenaga surya dan turbin angin dikendalikan dari jarak jauh oleh sistem komputer terpusat sehingga lebih rentan terhadap kejahatan siber.

6. Keuangan

Karena berbagai faktor, risiko kebangkrutan membayangi industri energi terbarukan. Selain itu, subsidi besar untuk teknologi energi terbarukan pun dapat berubah seiring dengan pergantian pemerintahan.

7. Geografis

Aset energi terbarukan menghadapi risiko yang signifikan dari bencana alam.

Membuat Rantai Pasokan Energi Terbarukan Lebih Tangguh

Perusahaan yang berpikiran maju memahami risiko untuk mendapatkan gambaran besar tentang rantai pasokan dengan mengidentifikasi kerentanan geo-konsentrasi. Berikut adalah beberapa pendekatan yang dapat dilakukan oleh para pemimpin.

1. Mengamankan kontrak dengan pemasok yang tepat

Secara proaktif, perusahaan harus menegosiasikan dan mengamankan kontrak dengan pemasok yang mengelola risiko rantai pasokan. Hal ini akan memastikan pasokan stabil dan hubungan menjadi lebih kuat.

2. Memindai tren pasar untuk mengetahui kemajuan teknologi dan produk pengganti

Perusahaan perlu memantau tren pasar dengan waspada, dengan melibatkan analisis proaktif dan pandangan strategis ke depan. Pendekatan proaktif ini memungkinkan pengambilan keputusan yang gesit sehingga perusahaan dapat memanfaatkan peluang baru sekaligus memitigasi risiko.

3. Melakukan audit kualitas pabrik

Selain memverifikasi kepatuhan terhadap standar, audit juga memberikan wawasan yang berharga tentang efisiensi proses, ketahanan rantai pasokan, dan area potensial untuk perbaikan.

4. Membangun kemitraan strategis dengan produsen peralatan asli (original equipment manufacturer/OEM)

Dengan menyelaraskan tujuan, memanfaatkan kekuatan yang saling melengkapi, dan membina komunikasi yang terbuka, perusahaan dapat membuka sinergi, mempercepat inovasi, dan memitigasi risiko di seluruh rantai pasokan.

5. Menanamkan kemampuan manajemen risiko ke dalam operasi sehari-hari.

Perusahaan-perusahaan terkemuka berfokus pada inisiatif strategis yang membangun ketahanan ke dalam fungsi-fungsi bisnis. Memiliki manajemen risiko sebagai bagian dari budaya organisasi adalah fondasi untuk membangun ketahanan rantai pasokan jangka panjang yang berkelanjutan.

Artikel ini telah diterbitkan oleh Kearney, dengan judul “Unveiling The Vulnerabilities: Unpacking Risks in The Renewable Energy Supply Chain” pada 24 Mei 2024. Artikel selengkapnya dapat dibaca di sini.

Sektor asuransi dibangun untuk mengelola risiko dan meramalkan masa depan. Saat ini, sejumlah teknologi baru mulai menawarkan sejumlah manfaat potensial untuk menerima perubahan. Teknologi-teknologi inilah yang kemudian memungkinkan prediksi yang tepat, mengelola interaksi pelanggan, dan memperluas layanan yang dipersonalisasi.

Kecerdasan buatan (artificial intelligence/AI) bukanlah hal baru di dunia asuransi. Model AI dapat mensimulasikan skenario masa depan, meningkatkan akurasi estimasi risiko, dan mendorong penetapan harga yang lebih baik. Mereka juga dapat mengidentifikasi klaim palsu dengan lebih efektif.

Di sisi lain, ketergantungan pada sistem lama menjadi tantangan tersendiri. Meskipun teknologi saat ini memberikan dukungan dan stabilitas, sistem yang sama dapat menghambat perusahaan. Dengan adanya raksasa teknologi yang berniat mengganggu pasar asuransi, jelaslah bahwa produk asuransi tradisional harus berjuang untuk mengimbangi gaya hidup pelanggan.

AI berkembang dengan cepat. Namun, hal ini tidak menghalangi perusahaan asuransi untuk memilihnya sebagai teknologi yang dapat membantu mencapai ambisi. Tingkat kepercayaan terhadap AI terbilang signifikan. Sekitar 58 persen CEO di bidang asuransi merasa yakin akan mencapai pengembalian investasi dalam waktu 5 tahun.

Salah satu alasan cepatnya adopsi AI adalah banyaknya kasus penggunaan. Adopsi AI juga diuntungkan dengan kemudahan penggunaan dan aksesibilitas. Terlebih, tenaga kerja asuransi sudah terbiasa menggunakan aplikasi dengan kode rendah atau tanpa kode. Sebagai contoh, chatbot dan asisten virtual berbasis AI yang menyederhanakan pertanyaan pelanggan dan pemrosesan klaim serta memberikan respons yang cepat dan ramah selama 24 jam sehari.

Risiko Asuransi dan Teknologi

Sebagai penyeimbang dari potensi besar AI, penelitian KPMG mengungkapkan bahwa para CEO sangat menyadari rintangan yang ada. Masalah etika pengambilan keputusan AI dan ketiadaan regulasi yang kuat adalah kekhawatiran yang paling menonjol.

Lebih dari 72 persen CEO setuju bahwa regulasi AI harus sejajar dengan ketatnya peraturan komitmen iklim. Mark Longworth, Kepala Penasihat Asuransi Global di KPMG International dan Mitra di KPMG di Inggris menyebutkan, “Diperlukan kerangka kerja regulasi yang kuat untuk AI yang sebanding dengan risikonya. Regulasi seharusnya tidak menghambat inovasi tetapi melindungi penggunaan.”

Keamanan siber merupakan perhatian utama lainnya bagi 85 persen CEO. Laporan teknologi global KPMG menyoroti bahwa 63 persen responden setuju atau sangat setuju bahwa meningkatkan keamanan siber dan privasi akan membantu mereka memberikan pengalaman pelanggan yang memenangkan loyalitas. Manajemen dan integrasi data yang lebih baik merupakan manfaat utama, sebagaimana disebutkan oleh 42 persen responden.

Manusia adalah Inti Inovasi

Meskipun teknologi membentuk dunia, manusia adalah penggerak perubahan yang sebenarnya. Ketika perusahaan asuransi mencari cara terbaik untuk memanfaatkan teknologi baru, salah satu fokusnya adalah manajemen talenta.

Membingkai AI sebagai rekan kerja, bukan sebagai teknologi baru, dapat membantu menghilangkan rasa takut akan kemungkinan kehilangan peran. Mengintegrasikan peran AI bersama dengan kolega manusia akan memungkinkan fungsi asuransi mengelola tugas-tugas kompleks dengan lebih baik. Bagaimanapun, inovasi adalah perjalanan yang membutuhkan upaya berkelanjutan, investasi, dan kemauan untuk merangkul perubahan di semua tingkat organisasi. Meskipun ada risiko pada gelombang teknologi, risiko terbesar adalah kehilangan kesempatan untuk membentuk apa yang mungkin terjadi.

Praktik-Praktik Terbaik

Perusahaan-perusahaan KPMG telah membangun praktik-praktik terbaik ke dalam berbagai alat yang dirancang untuk mendapatkan hasil maksimal dari AI. Maka, berikut adalah rekomendasi KPMG.

1. Gerak cepat untuk menghemat lebih cepat

Hal yang terpenting dilakukan perusahaan adalah membangun kepercayaan internal dan eksternal terhadap AI.

2. Lakukan peningkatan untuk mempercepat pengiriman

Jika rencana transformasi perusahaan sudah berumur hingga 3 tahun, rencana tersebut perlu diperbarui agar dapat tetap mengendalikan biaya dan mengelola risiko.

3. Bayangkan pencapaian nilai

Bayangkan dan upayakan perusahaan di masa depan dengan kemampuan mengurangi biaya dan memberikan nilai dengan bantuan AI.

Artikel ini telah diterbitkan oleh KPMG, dengan judul “AI in Insurance: A Catalyst for Change” pada 6 September 2024. Artikel selengkapnya dapat dibaca di sini.

Meskipun masalah pandemi Covid-19 telah terpecahkan, tantangan rantai pasokan tetap menjadi masalah utama perusahaan energi. Survei CFO Grant Thornton untuk kuartal keempat 2023 memang menunjukkan kekhawatiran rantai pasokan mengalami penurunan di semua industri. Namun sayangnya, situasi politik yang bergejolak di Timur Tengah mengancam tantangan rantai pasokan energi. Kondisi ini berlangsung setidaknya sampai resolusi damai tercapai.

Masalah-Masalah Perusahaan Energi

Perusahaan energi hilir, tengah, dan hulu memiliki sejumlah masalah yang sama. Pertama, mereka mengalami kesulitan mendapatkan pekerja yang terspesialisasi dan kompetitif. Perusahaan kerap menggunakan agen sementara untuk mengisi pekerjaan. Namun, banyak dari pekerja sementara tersebut berhenti sebelum menyelesaikan pelatihan karena pekerjaan yang diberikan tergolong sulit. Kini, perusahaan-perusahaan mulai berkreasi dengan struktur gaji dan mengembangkan hubungan dengan sekolah-sekolah kejuruan untuk memenuhi kebutuhan tenaga kerja khusus.

Kedua, mereka kesulitan mengelola regulasi dengan tuntutan environmental, social, and governance (ESG) yang baru. Perusahaan dapat mengalami goncangan peraturan, tergantung siapa yang berkuasa di pemerintahan. Perubahan dalam lingkungan peraturan dapat membuat perkiraan jangka panjang menjadi sulit bagi perusahaan di semua tahap aliran energi.

Ketiga, keamanan siber dan keamanan fisik membutuhkan dana yang signifikan karena perusahaan terus-menerus menghadapi ancaman serangan. Saat ini, sebagian besar pemimpin perusahaan telah memahami dasar-dasar keamanan siber. Ada beberapa hal yang perlu dimiliki para pemimpin, yaitu

1. kesepakatan puncak perusahaan untuk memprioritaskan keamanan siber,
2. kontrol teknologi informasi (TI) yang kuat,
3. protokol pelatihan untuk para karyawan, dan
4. rencana yang matang mengenai cara-cara menangani serangan siber.

Menjaga Keamanan Rantai Pasokan Energi

Beberapa perusahaan energi melakukan investasi besar dalam keamanan fisik, dengan peningkatan seperti pagar pengaman dan penghalang beton. Solusi teknologi seperti pengawasan video dan kontrol akses berkode kunci juga makin populer.

Regulator di tingkat negara bagian dan federal Amerika Serikat (AS) juga telah memberlakukan kebijakan untuk memperkuat perlindungan aset energi. Sementara itu, para pemimpin perusahaan hilir, tengah, dan hulu memantau serta mengevaluasi risiko-risiko ini dengan cermat. Di sisi lain, pihak ketiga dapat menimbulkan risiko yang tidak diinginkan dan signifikan bagi perusahaan tengah (midstream).

Mengelola Kontrak dan Analisis Data

Banyaknya variabel yang terkait dengan biaya midstream membuat penentuan harga menjadi sulit. Itulah mengapa perusahaan berinvestasi dalam perangkat lunak dan kemampuan manajemen kontrak untuk membantu menentukan harga layanan secara kompetitif. Penetapan harga dapat dibuat berjenjang berdasarkan volume, sedangkan model penetapan harga bersifat dinamis. Perusahaan midstream harus menggunakan teknologi yang memungkinkan mereka untuk memahami margin sepenuhnya.

Sementara itu, perusahaan energi hulu menghadapi sejumlah hambatan besar saat berusaha mendorong pertumbuhan berikut.

1. Harga diperkirakan tetap tidak stabil untuk material baja karbon dan baja tahan karat yang dibutuhkan perusahaan hulu.
2. Kapasitas midstream dan penyimpanan mungkin terbatas sehingga tidak masuk akal untuk mengekstraksi produk yang tidak dapat mereka kirimkan.
3. Teknologi dan inovasi menghadirkan jawaban potensial untuk masalah material serta masalah di tempat kerja.

Masa Depan yang Menjanjikan

Kepentingan energi surya tampaknya memiliki masa depan yang menjanjikan, bahkan ketika perusahaan-perusahaan hulu, tengah, dan hilir telah membuktikan ketangguhan mereka selama beberapa tahun terakhir.

Di hampir semua kasus, perusahaan-perusahaan energi menemukan bahwa transformasi teknologi memberikan hasil yang baik terkait produktivitas dan efisiensi. Ketika perusahaan-perusahaan tersebut mengelola tenaga kerja, regulasi, keamanan siber, dan masalah utama lainnya, para pemimpin cenderung akan mempertahankan ketahanan di seluruh bidang operasi.

Artikel ini telah diterbitkan oleh Grant Thornton, dengan judul “Strengthen Resilience of Energy Supply Chains” pada 21 Februari 2024. Artikel selengkapnya dapat dibaca di sini.

Lanskap peraturan ESG mengalami transisi yang dinamis. Arahan-arahan utama ditetapkan untuk menciptakan transparansi dan akuntabilitas. Hal ini mendorong perusahaan untuk secara ketat menangani dampak lingkungan dan sosial.

Dalam proyek-proyek mitigasi iklim, kesenjangan investasi akan mencapai 2 triliun dolar Amerika Serikat (AS) per tahun pada 2030. Untuk mendapatkan pendanaan yang diperlukan, ada beberapa tantangan besar. Namun, kuncinya terletak pada pengalihan dana secara strategis dengan mengalokasikan sumber daya untuk solusi dekarbonisasi, mitigasi, dan adaptasi. Maka, ESG bukan lagi sebuah pilihan, melainkan sebuah keharusan. Terlepas dari tekanan keuangan yang dihadapi bank, terdapat peningkatan permintaan akan produk ramah lingkungan dari pelanggan, bisnis, dan investor.

Janji-Janji Menjadi Solusi

Konferensi Para Pihak Konvensi Kerangka Kerja PBB tentang Perubahan Iklim atau Conference of Parties (COP) ke-28—dikenal dengan nama COP28—mengalami pergeseran transformatif. Mereka beralih dari janji-janji menuju pendekatan yang berorientasi pada solusi. Transisi ini menekankan perlunya kemitraan strategis serta menyoroti relevansi sektor minyak dan gas.

Pertemuan selanjutnya di Davos memberi fokus pada harapan dan urgensi. Tantangan utama terletak pada pembukaan modal swasta untuk proyek-proyek infrastruktur yang luas. Sektor jasa keuangan memiliki peran besar dalam transisi dari ekonomi cokelat ke ekonomi hijau. Apalagi, perekonomian menunjukkan ketahanan yang tak terduga pada 2023, melampaui proyeksi awal. Namun demikian, ada catatan kehati-hatian karena separuh dunia berpartisipasi dalam pemilihan umum tahun ini. Tentu, hasil pemungutan suara memiliki potensi signifikan untuk mempengaruhi lanskap politik dan ekonomi selama dekade berikutnya.

Di Davos, keunggulan AI generatif (GenAI) mendominasi banyak percakapan. Dari perspektif ESG, GenAI dapat memainkan peran utama dengan mempercepat pengumpulan data, simulasi, dan produksi untuk memenuhi persyaratan peraturan yang terus berkembang.

Implikasi bagi Lembaga Keuangan

Lanskap ESG adalah lanskap yang luas dengan peluang bagi semua orang. Setidaknya terdapat empat keharusan tematik untuk membantu lembaga keuangan dalam menangkap peluang tersebut.

1. Tentukan ambisi yang jelas

Lembaga keuangan perlu mendefinisikan dan memiliki target terukur untuk ESG.  Dengan demikian, insentif untuk penyelarasan yang lebih besar antara lembaga keuangan individu dan ambisi ESG nasional dapat terbentuk.

2. Tingkatkan kemampuan yang tepat

Kegiatan mengelola dan mengakses data akan menjadi makin penting karena regulator terus menerapkan persyaratan pengungkapan yang ketat. Pada saat yang sama, bank perlu mengintegrasikan ESG ke dalam evaluasi risiko dan kredit untuk memastikan keputusan pemberian pinjaman yang tahan terhadap perubahan iklim.

3. Dorong kelincahan dan inovasi produk

Seiring dengan meningkatnya permintaan produk ESG secara global, lembaga keuangan membutuhkan produk inovatif di seluruh sisi bisnis utang dan aset untuk menangkap peluang pasar dan melayani basis konsumen.

Puncak Perubahan

Layanan keuangan memiliki peluang besar untuk mendorong dan menavigasi transisi yang sedang berlangsung. Terdapat kebutuhan mendesak bagi mereka untuk secara proaktif mendukung berbagai sektor, termasuk nasabah ritel, usaha kecil, korporasi, dan program infrastruktur berskala besar. Dalam lingkungan dengan pertumbuhan rendah pada 2024, pemanfaatan peluang ESG adalah cara yang nyata untuk mendorong pertumbuhan.

Artikel ini telah diterbitkan oleh Kearney, dengan judul “Navigating the ESG Landscape for Financial Institutions” pada 1 Februari 2024. Artikel selengkapnya dapat dibaca di sini.

Menurut Kristalina Georgieva, Direktur Pelaksana International Monetary Fund (IMF), mata uang kripto perlu diatur karena menimbulkan risiko terhadap stabilitas keuangan. “Tantangannya adalah adopsi aset kripto yang tinggi dapat merusak stabilitas keuangan makro.” Pendapat serupa pernah disampaikan oleh mantan calon Presiden Amerika Serikat (AS), Hillary Clinton, yang menyebutkan bahwa mata uang kripto dapat melemahkan peran dolar AS. Sementara itu, Presiden Turki Recep Tayyip Erdogan mengatakan bahwa Turki “berperang” dengan mata uang digital. Di sisi lain, Xi Jinping, Presiden Tiongkok, mengeluh bahwa bitcoin tidak dapat diawasi oleh negara.

Bitcoin diciptakan pada 2008 sebagai tanggapan terhadap sistem keuangan global yang hampir runtuh. Pada masa-masa kelam 2007 dan 2008, terdapat kekhawatiran yang meluas mengenai apa yang akan terjadi jika orang-orang kehilangan akses ke rekening bank dan broker. Oleh karena itu, muncullah sistem keuangan alternatif.

Di sisi lain, kripto dikaitkan dengan banyak penipuan dan digunakan oleh para penjahat, mulai dari penyerang ransomware, teroris, hingga perdagangan seks, obat-obatan terlarang, dan perjudian. Ini adalah risiko mikro yang harus ditimbang dengan keuntungan makro.

Jadi, apakah bencana keuangan global yang disebabkan oleh inovasi dalam mata uang kripto merupakan jenis peristiwa “ekstrem yang masuk akal” yang seharusnya ada dalam stress test dan analisis skenario? Atau, apakah yang terjadi adalah sebaliknya, yaitu mata uang kripto menawarkan jalan keluar dari bencana keuangan tradisional?

Mengurai Pasar Kripto

Mula-mula, ada baiknya kita membedakan aset digital yang membentuk ekonomi kripto dengan mata uang kripto transaksi murni. Meskipun mata uang kripto sangat tidak stabil dalam hal harga koin dalam dolar AS, ekonomi kripto telah tumbuh dengan stabil dan tenang. Inovasi terus bermunculan, dan penggunaan pelanggan terus bertambah.

Jika seluruh ekonomi kripto jatuh dan menjadi tidak berharga, nilai ekonomi sebesar 2 triliun dolar AS akan hilang. Meskipun kehancuran total dari ekonomi kripto tidak akan berarti apa-apa, hal ini akan serupa dengan hilangnya kekayaan pada saat krisis internet tahun 2000, ketika ekonomi global masih jauh lebih kecil. 

Risiko makro pertama yang disebutkan oleh Georgieva dari IMF adalah bahwa ketersediaan mata uang kripto mengurangi pengaruh tindakan moneter bank sentral. Jika bank sentral melakukan pengetatan dengan menaikkan suku bunga dan menjual aset, mata uang kripto memungkinkan masyarakat untuk terus meminjam dan membelanjakan uangnya, sambil menggunakan mata uang tradisional untuk mendapatkan suku bunga yang tinggi dan membeli aset dengan harga yang lebih murah dari bank sentral. 

Sebelum memikirkan konsekuensi potensial, pertimbangkan pula interaksi dengan kekhawatiran makro kedua Georgieva: campur tangan kripto terhadap manajemen aliran modal. Di negara-negara yang memberlakukan kontrol modal yang ketat, hal ini sudah sering terjadi.

Sebagian besar token kripto tidak ditujukan untuk adopsi massal. Namun, token kripto berfungsi untuk mengatur aktivitas ekonomi di antara kelompok yang terdiri atas beberapa ratus atau beberapa ribu orang. Token kripto adalah aset lokal yang diterima secara sukarela oleh individu. Nilai layanan ekonomi riil yang mereka hasilkan dapat melambung tinggi atau jatuh, tetapi tidak akan mempengaruhi apa pun di luar jaringan lokal.

Ancaman Terbesar terhadap Stabilitas

Mata uang kripto dapat mengikis kemampuan pemerintah untuk mengumpulkan pajak. Tanpa kemampuan ini, pemerintah terpaksa bergantung pada pajak bruto untuk hal-hal seperti kekayaan, upah, pendapatan, atau impor. Berkurangnya pendapatan membuat utang pemerintah berisiko. Hal ini dapat memaksa pemotongan pengeluaran yang mengganggu perekonomian.

Skenario pendapatan pemerintah terancam terjadi jika beberapa sektor beralih ke model mata uang kripto. Ketika sebuah organisasi kripto mengizinkan pertukaran, ia kehilangan keuntungan dari algoritma yang dirancang menggunakan teori permainan dan kriptografi.

Sekarang, bayangkan sebuah dunia dengan mata uang nasional yang tidak dapat dikonversi. Bayangkan pula sebuah dunia kripto dengan ratusan mata uang kripto untuk tujuan khusus, dengan kemampuan yang terbatas untuk menukarkan satu token dengan token lainnya, atau token apa pun dengan uang tunai tradisional.

Hal yang kita bayangkan itu bisa terjadi, tetapi dalam beberapa dekade. Dalam risiko, hal yang paling penting adalah leverage.

Kesimpulan

Saat ini terjadi perubahan opini pasar tentang kemungkinan bahwa sebagian besar ekonomi akan beralih dari uang tradisional. Pergeseran sentimen semacam ini cenderung berkelanjutan. Makin banyak investor yang menyukai aset kripto dibandingkan sekuritas tradisional, makin goyah sekuritas tradisional tersebut dan sistem keuangan tradisional, makin mempercepat perubahan.

Artikel ini telah diterbitkan oleh Global Association of Risk Professionals (GARP), dengan judul “Do Cryptocurrencies Pose a Macro Threat to the Global Financial System?” pada 23 Februari 2024. Artikel selengkapnya dapat dibaca di sini.

Industri pembayaran dengan cepat berada di puncak “era terpisah” baru, yang menjadikannya makin terputus dari rekening dan didominasi oleh teknologi yang unggul. Dalam konteks ini, ekspektasi pelanggan terus meningkat, sedangkan perusahaan pembayaran akan membedakan diri mereka dengan menawarkan kenyamanan, keterjangkauan, dan keamanan luar biasa kepada pelanggan. Bagi fungsi risiko, dinamika baru ini menawarkan peluang untuk peran yang lebih luas.

Risiko sebagai Mekanisme Perlindungan

Dalam lanskap pembayaran yang kompetitif, nasabah dan regulator menuntut transaksi yang lebih cepat dan aman. Akibatnya, manajemen risiko yang kuat menjadi keharusan bagi lembaga pembayaran. Terdapat empat area yang dapat menjadi fokus perusahaan untuk mendapatkan keunggulan kompetitif.

1. Memperkuat proses risiko untuk menjaga kepatuhan terhadap peraturan

Selain meningkatkan fokus mitigasi penipuan, penyedia layanan pembayaran (payments service provider/PSP) dapat memodifikasi program manajemen risiko untuk melindungi pendapatan dan meningkatkan kepatuhan terhadap peraturan. Untuk memperkuat manajemen risiko, penyedia layanan pembayaran dapat mengambil langkah-langkah yang mencakup peningkatan proses, fokus secara tajam pada standar industri, menangani dampak terhadap pelanggan, mengelola risiko secara proaktif, berinvestasi dalam remediasi dan kepatuhan, dan mempertahankan budaya perusahaan yang kuat.

2. Memerangi penipuan sekaligus meningkatkan pengalaman pelanggan

Pada 2022, Federal Trade Commission (FTC) melaporkan, penipuan meningkat sebanyak 49% dengan kehilangan yang dialami konsumen hampir mencapai 8,8 miliar dolar Amerika Serikat (AS). Solusi untuk tantangan ini secara konseptual sederhana: Organisasi harus lebih baik dalam mendeteksi dan mencegah penipuan. Alat-alat canggih dapat digunakan jika dipasangkan dengan komunikasi terbuka dan transparansi dengan pelanggan. Hal ini termasuk mengambil langkah proaktif untuk meningkatkan kesadaran tentang penipuan.

3. Membangun ketahanan operasional untuk mencegah kegagalan

Terlepas dari perhatian regulator, PSP makin fokus pada ketahanan operasional di seluruh rantai nilai karena potensi dampaknya terhadap bisnis. PSP perlu mengambil tindakan untuk meningkatkan ketahanan operasional. Langkah awal yang baik adalah melakukan tinjauan dari atas ke bawah terhadap operasi, termasuk yang disediakan oleh penyedia layanan pihak ketiga, untuk menentukan layanan bisnis penting dan prosesnya.

4. Memperbaiki proses kredit dan penagihan untuk mengatasi normalitas baru

Karena fungsi risiko terus meningkatkan relevansinya di antara PSP, upaya proaktif untuk meningkatkan pendekatan pencegahan penipuan pun dilakukan dengan cara mematuhi harapan regulator, meningkatkan ketahanan operasional, serta menyesuaikan manajemen kredit dan penagihan dengan standar baru.

Risiko sebagai Pendorong Pertumbuhan

Fungsi risiko secara historis berfokus pada risiko-risiko yang merugikan. Maka, perusahaan harus mempertimbangkan pengaturan ulang dengan kapabilitas risiko yang dilihat sebagai pendorong potensial penciptaan nilai dan diferensiasi. Terdapat tiga area perusahaan untuk memanfaatkan risiko sebagai mitra agar lebih menghasilkan keunggulan kompetitif.

1. Tumbuh secara menguntungkan di pasar atau segmen baru

Meskipun fungsi risiko secara historis telah mengarahkan PSP untuk menjauhi segmen yang berisiko, organisasi yang memiliki pendekatan manajemen risiko yang kuat dapat mengevaluasi kembali selera risiko. Dengan pendekatan ini, fungsi risiko akan bertindak sebagai mitra bisnis yang dapat berpikir secara strategis tentang trade-off untuk melayani segmen yang berisiko dan berpotensi,

2. Melihat risiko sebagai produk untuk melayani pedagang dengan lebih baik

PSP dapat bertindak untuk mencegah kerugian akibat penipuan dan kerugian dari transaksi yang sah, yang ditandai secara tidak akurat dengan memproduksikan dan mengomersialkan kemampuan manajemen risiko. Hal ini memungkinkan mereka untuk bermitra lebih dekat dengan pedagang.

3. Merangkul operasi layanan

Seiring dengan pembayaran digital yang terus menggantikan uang tunai, PSP telah memperluas tim operasi layanan, termasuk operasi penipuan. Namun, beberapa praktik tetap tidak berubah dan sangat manual. Hal ini mengakibatkan pengalaman pelanggan yang buruk, kesalahan, penundaan, dan ketidakkonsistenan. Maka, PSP dapat melihat peluang untuk meningkatkan produktivitas dan efektivitas operasi melalui teknologi, termasuk kecerdasan buatan (artificial intelligence/AI), otomatisasi alur kerja yang cerdas, dan AI generatif.

Dalam beberapa bulan ke depan, industri pembayaran dihadapkan pada tingkat risiko yang tinggi, pengawasan regulasi yang ketat, dan perubahan signifikan dalam standar global. Dalam konteks ini, para pemain dalam rantai nilai pembayaran tidak boleh hanya bereaksi, tetapi harus secara proaktif mempelopori strategi manajemen risiko baru.

Artikel ini telah diterbitkan oleh McKinsey & Company, dengan judul “The Future of The Payments Industry: How Managing Risk Can Drive Growth” pada 2 Februari 2024. Artikel selengkapnya dapat dibaca di sini.

Ketersediaan kecerdasan buatan (artificial intelligence/AI) generatif secara massal, seperti ChatGPT dari OpenAI dan Google Bard, menjadi perhatian utama para eksekutif risiko perusahaan pada kuartal kedua 2023.

“AI generatif adalah risiko kedua yang paling sering disebut dalam survei kuartal kedua kami, yang muncul di daftar 10 besar untuk pertama kalinya,” kata Ran Xu, Direktur Penelitian Gartner Risk & Audit Practice. “Hal ini mencerminkan pertumbuhan pesat kesadaran publik dan penggunaan alat AI generatif serta luasnya potensi kasus penggunaan dan potensi risiko yang ditimbulkan oleh alat ini.”

Ketersediaan AI Generatif

Gartner sebelumnya mengidentifikasi 6 risiko AI generatif dan 4 area regulasi AI yang relevan dengan fungsi assurance. Dalam hal mengelola risiko perusahaan, ada tiga aspek utama yang harus diperhatikan.

1. Kekayaan intelektual

“Informasi yang dimasukkan ke dalam alat AI generatif dapat menjadi bagian dari rangkaian pelatihannya, yang berarti bahwa informasi sensitif atau rahasia dapat berakhir pada keluaran untuk pengguna lain,” kata Xu. Maka, penting untuk mengedukasi pimpinan perusahaan tentang kehati-hatian dan transparansi dalam penggunaan alat sehingga risiko kekayaan intelektual dapat dimitigasi dengan baik baik.

2. Privasi data

Alat AI generatif dapat membagikan informasi pengguna dengan pihak ketiga, seperti vendor atau penyedia layanan tanpa pemberitahuan. Hal ini berpotensi melanggar hukum privasi di banyak yurisdiksi.

3. Keamanan siber

“Peretas selalu menguji teknologi baru untuk mencari cara menumbangkannya demi tujuan mereka sendiri. AI generatif tidak berbeda,” kata Xu. “Kami melihat contoh-contoh kode malware dan ransomware yang diakali oleh AI generatif untuk diproduksi, serta serangan prompt injections. Hal ini mengarah pada industrialisasi serangan phishing tingkat lanjut.”

Implikasi Risiko Kelangsungan Hidup Pihak Ketiga

Jika kondisi ekonomi memburuk secara luas, penurunan permintaan yang tidak terduga dapat muncul dan memengaruhi kelangsungan hidup vendor atau kemampuan mereka untuk menyediakan barang dan jasa secara tepat waktu. Terdapat tiga potensi konsekuensi kelangsungan hidup pihak ketiga yang perlu dipantau oleh manajer risiko seiring dengan berkembangnya situasi sebagai berikut.

1. Hilangnya input dan bahan utama

Jika pihak ketiga menaikkan harga karena situasi ekonomi, akan ada risiko kehilangan akses ke input dan bahan utama. Hal ini dikarenakan pihak ketiga lebih memilih pelanggan yang membayar dengan harga lebih tinggi.

2. Asumsi perencanaan keuangan yang cacat

Asumsi biaya menjadi tidak valid ketika pemasok menaikkan harga atau gagal sehingga memerlukan biaya peralihan dan kenaikan harga untuk mendapatkan barang dan jasa.

3. Tantangan di luar rantai pasokan

Para mitra, termasuk penyedia layanan terkelola atau mitra komersial, kreditor, dan vendor teknologi dapat menghentikan atau mengurangi operasi.

Artikel ini telah diterbitkan oleh ERMA, dengan judul “Navigating Generative AI Risks and Regulatory Challenges” pada 14 Agustus 2023. Artikel selengkapnya dapat dibaca di sini.

Dalam beberapa tahun terakhir, gelombang besar peraturan terkait keberlanjutan (sustainability) mulai bermunculan seiring dengan upaya negara-negara di seluruh dunia untuk mengatasi tantangan nol karbon. Beberapa peraturan, seperti Standar Pelaporan Keuangan Internasional (International Financial Reporting Standards), berkaitan dengan persyaratan pengungkapan dan memengaruhi industri secara keseluruhan. Survei kami terhadap para manajer aset menemukan bahwa 80% dari mereka menempatkan keberlanjutan dan inisiatifnya sebagai prioritas utama perusahaan.

Ekosistem informasi keberlanjutan dipenuhi oleh perusahaan data, perangkat lunak, konsultan, firma akuntansi, dan lain-lain. Perusahaan mulai mengambil langkah-langkah untuk mengatasi tekanan dan meningkatkan peringkat keberlanjutan. Namun, mereka menghadapi berbagai masalah dalam prosesnya. Sebagai contoh, beberapa fungsi, seperti pemasaran dan akuntansi, menggunakan data yang sama untuk membuat laporan yang menghasilkan kesimpulan yang sangat berbeda, Hal ini menimbulkan redundansi dan ketidakkonsistenan. Untuk mengatasi masalah tersebut, banyak perusahaan membentuk kantor terpisah yang dikepalai oleh seorang chief sustainability officer (CSO). 

Praktik Utama 

Sejumlah perusahaan layanan informasi bereksperimen di bidang keberlanjutan selama beberapa tahun. Namun, hanya sedikit yang membangun aliran pendapatan keberlanjutan yang besar. Untuk menghindari jebakan yang menghambat, ada tiga praktik yang menjadi kunci utama.

1. Mulai dengan Persona Pelanggan yang Sudah Dikenal

Penyedia layanan informasi harus mengatasi tantangan keberlanjutan yang dihadapi pelanggan saat ini, bukannya menargetkan persona baru. Strategi ini memiliki dua keuntungan utama, yaitu (1) kebutuhan peningkatan keterampilan untuk staf perusahaan menjadi lebih memungkinkan karena perusahaan berfokus pada topik, pengguna, dan alur kerja yang sudah ada serta (2) risiko akuisisi yang buruk atau pengembangan produk yang salah menjadi jauh lebih kecil.

2. Penyelarasan pada Jenis Penciptaan Nilai Tertentu

Karena keberlanjutan merupakan topik yang kompleks, penyedia layanan informasi sering kali tidak dapat mengartikulasikan nilai kepada pelanggan. Akibatnya, kecocokan antara produk dan pasar menjadi kurang, meskipun permintaannya kuat. Maka, penting bagi penyedia layanan informasi untuk mengidentifikasi proposisi nilai yang spesifik untuk setiap segmen target. 

3. Mengantisipasi Dampak Peraturan Baru

Untuk mengantisipasi dampak regulasi, perusahaan layanan informasi direkomendasikan untuk menerapkan dua praktik terbaik. Pertama, membangun kemampuan pemantauan yang kuat. Hal ini berhubungan dengan pengembangan kapasitas untuk melakukan pemindaian terhadap peraturan, panduan, dan pembaruan. Kedua, mengoptimalkan operasi dan kontrol internal. Dengan meningkatnya permintaan akan transparansi, kemampuan ini dibutuhkan untuk mengungkapkan metodologi.

Seluruh pihak yang terlibat dalam layanan informasi perlu bergerak cepat untuk mendukung penciptaan nilai tambahan dalam jangka pendek (2024—2025), jangka menengah (2025—2028) dan jangka panjang (2028—2030 dan seterusnya).

Dalam jangka pendek, banyak pelanggan layanan informasi berfokus pada hal-hal mendasar untuk memenuhi permintaan investor dan pelanggan. Mereka mengukur kinerja mereka serta menetapkan, menyempurnakan, dan mengomunikasikan target keberlanjutan. Sementara itu, dalam jangka menengah, kebutuhan pelanggan akan layanan informasi akan meningkat dan menyebabkan gelombang penggunaan yang lebih canggih. 

Dalam jangka panjang, materialitas keberlanjutan akan menjadi arus utama. Pelanggan layanan informasi akan membutuhkan bantuan untuk meningkatkan kemampuan agar menjadi sistem yang kuat.

Artikel ini telah diterbitkan oleh BCG, dengan judul “Sustainability Data Is a Big Opportunity in Information Services” pada 14 Februari 2024. Artikel selengkapnya dapat dibaca di sini.

Perangkat kecerdasan buatan (artificial intelligence/AI) telah menjadikan persaingan dan permintaan pasar sebagai fokus strategis utama. AI menjanjikan pertumbuhan produktivitas Eropa pada 2025, membuka pasar baru, serta meningkatkan profitabilitas dan daya saing. Namun, tantangannya sangat berat. Untuk itu, organisasi perlu menyeimbangkan peluang dan ancaman dengan cepat. 

Laporan Risk in Focus 2025 dari European Confederation of Institutes of Internal Auditing (ECIAA) mengacu pada survei terhadap 985 kepala eksekutif audit (Chief Audit Executives/CAE), 5 pertemuan dengan 48 peserta, dan 11 wawancara tatap muka mengenai tugas audit internal atas lima topik hangat sebagai berikut.

#1 Disrupsi Digital, Teknologi Baru, dan AI

Strategi Disrupsi Digital

Munculnya AI generatif (gen AI) memberikan dorongan baru bagi upaya digitalisasi organisasi. Di sisi lain, disrupsi digital, teknologi baru, dan AI memang merupakan area risiko yang paling cepat berkembang. Undang-Undang Kecerdasan Buatan (UU AI/AI Act) Uni Eropa (UE) adalah kerangka kerja regulasi paling terkemuka di dunia untuk AI secara global. Para CAE yang berpartisipasi dalam survei mengatakan bahwa AI Act telah membantu meningkatkan kesadaran dewan direksi tentang potensi risiko. 

Sejumlah CAE berfokus pada kerangka kerja tata kelola sehingga mereka berencana untuk memberikan asurans atas kasus-kasus penggunaan yang kecil dan spesifik serta proses tata kelola AI dalam 12 bulan ke depan. Selain itu, beberapa CAE dalam bisnis teknologi maju mulai mengintegrasikan AI dalam proses audit internal di berbagai bidang.

Saran Perlakuan Auditor Internal

1. Menilai strategi AI dan digitalisasi organisasi.
2. Memberikan jaminan bahwa proyek AI terkait dengan tujuan strategis utama organisasi.
3. Memberikan jaminan bahwa tata kelola organisasi mampu mengendalikan penyebaran AI.
4. Menilai proses agar sesuai dengan peraturan.
5. Memberikan jaminan bahwa strategi AI organisasi didukung oleh program keterampilan.
6. Memberikan jaminan bahwa penggunaan AI oleh organisasi bersifat etis dan dapat dipercaya.

#2 Keamanan Siber dan Keamanan Data 

Mengatasi Serangan Siber Hibrida

Kecepatan dan volume serangan siber meningkat tajam. Di Amerika Serikat (AS), angka ini mencapai 1.265% pada 2023, dengan sebagian disebabkan oleh pertumbuhan gen AI. Baru-baru ini, misalnya, serangan siber deepfake yang dihasilkan oleh AI menyamar sebagai orang penting. Perusahaan Inggris, Arup, dan perusahaan periklanan multinasional WPP menjadi sasaran serangan semacam itu pada 2024. 

Pada 2024, para CAE membantu organisasi menghadapi dua UU inti yang bertujuan menyelaraskan regulasi dan meningkatkan ketahanan digital di seluruh Eropa: Digital Operational Resilience Act (DORA) dan Network and Information Security Directive (Petunjuk NIS 2). 

Saran Perlakuan Auditor Internal

1. Memberikan jaminan budaya keamanan seputar risiko siber dan pelatihan.
2. Memberikan jaminan bahwa departemen sepenuhnya diperbarui dan sadar potensi metodologi serangan hibrida.
3. Menilai organisasi dalam hal meningkatkan keamanan siber.
4. Memberikan jaminan atas sistem dan proses tata kelola.
5. Memberikan jaminan bahwa kerangka kerja NIS2 (dan DORA—jika relevan) diintegrasikan ke dalam kerangka kerja tata kelola organisasi.
6. Memberikan jaminan bahwa pemantauan kontrol dilakukan secara holistik.

#3 SDM, Keragaman, Manajemen Talenta, dan Retensi 

Menyelaraskan SDM dan Strategi Bisnis

Meningkatkan efisiensi proses SDM sangatlah penting. “Kemungkinan besar orang akan berpindah-pindah organisasi lebih sering daripada sebelumnya karena mereka mencari hal-hal yang berbeda,” kata seorang konsultan di Inggris. “Organisasi membutuhkan proses orientasi yang lebih baik agar karyawan dapat bekerja lebih cepat.” Untuk itu, departemen SDM memainkan peran kunci dalam menciptakan budaya yang ramah bagi staf dan relevan dengan tujuan strategis organisasi. 

Di samping itu, mendigitalkan proses SDM dapat memberikan banyak manfaat. Misalnya, memberikan data yang dibutuhkan terkait rekrutmen, retensi, dan atrisi. Digitalisasi juga membantu fungsi SDM membangun antarmuka pengguna pada layanan digital dan seluler sehingga interaksi dengan bisnis memiliki tampilan dan nuansa yang sama dengan aplikasi sehari-hari yang populer untuk meningkatkan keterlibatan.  

Saran Perlakuan Auditor Internal

1. Memberikan jaminan perencanaan tenaga kerja yang efektif dan selaras dengan tujuan strategis.
2. Menilai kebijakan dan prosedur SDM agar selaras dengan nilai-nilai sosial.
3. Memberikan jaminan bahwa survei karyawan dilakukan dengan benar secara efektif.
4. Menilai tingkat gesekan organisasi dalam kategori sehat.
5. Memberikan jaminan bahwa prosedur organisasi membantu pengakuan, perpindahan, dan promosi talenta utama.
6. Mendukung dewan dalam memahami ketergantungan antara perencanaan suksesi, keragaman, kesetaraan, dan inklusi.

#4 Ketidakpastian Makroekonomi dan Geopolitik 

Mencari Kejelasan yang Lebih Baik

Guncangan harga inflasi memuncak di Eropa antara 2022 dan 2023, lalu berkurang pada 2024, dengan suku bunga berada di atas 2,5%. Meskipun hal tersebut telah mengurangi tekanan ke atas pada biaya berbisnis dan hidup, risiko dari kemungkinan perubahan pasar dan persaingan tetap menjadi risiko ke-8 yang paling mendesak pada 2025. Guncangan lain yang lebih besar bagi bisnis adalah meletusnya perang di Palestina dan terganggunya jalur perdagangan di Timur Tengah. 

Keberadaan digitalisasi dan teknologi baru menunjukkan bahwa konflik pada abad ke-21 tidak lagi hanya berupa pertempuran antar tentara. Secara strategis, bisnis semakin memperlakukan topik ini sebagai masalah tata kelola. “Di dunia yang bergejolak, ketahanan telah berubah, dari yang sebelumnya hanya tentang memiliki modal yang cukup dan keamanan siber yang kuat, menjadi seberapa cocok model bisnis Anda dan seberapa kuat proses tata kelola Anda,” ujar seorang ketua komite audit di Inggris.

Saran Perlakuan Auditor Internal

1. Memberikan jaminan bahwa proses identifikasi dan mitigasi risiko berpotensi berdampak pada bisnis terintegrasi.
2. Memberikan jaminan bahwa upaya ketahanan organisasi bekerja pada tingkat strategis.
3. Menilai apakah organisasi memanfaatkan pengujian stres secara memadai di area risiko utama.
4. Memberikan jaminan bahwa perencanaan skenario yang kuat akan menangkap kemungkinan skenario risiko secara memadai.
5. Memberikan jaminan bahwa organisasi memiliki visibilitas atas seluruh rantai bisnis (dilakukan dalam mempersiapkan pengenalan Corporate Sustainability Due Diligence Directive/CSDDD).
6. Memberikan jaminan bahwa proses risiko yang muncul secara teratur dilaporkan kepada dewan direksi.

#5 Perubahan Iklim, Keanekaragaman Hayati, dan Keberlanjutan Lingkungan

Meningkatkan Ketahanan Melalui Kepatuhan

Dengan laporan tahunan pertama yang akan diterbitkan di bawah Pedoman Pelaporan Keberlanjutan Perusahaan (Corporate Sustainability Reporting Directive/CSRD) pada 2025, para CAE mengatakan bahwa aspek ini merupakan area fokus utama mereka. Cakupan yang jauh lebih luas dari CSRD telah membuatnya menjadi upaya kepatuhan yang besar. 

Para CAE terus memberikan asurans atas upaya pengumpulan dan pengujian data di lini pertama dan kedua. Pada 2024, terdapat fokus tambahan untuk membawa ketelitian yang terkait dengan sistem dan kontrol yang matang seputar pelaporan keuangan ke dalam pelaporan terkait iklim. “Langkah kuncinya adalah organisasi harus mengintegrasikan data terkait iklim ke dalam arsitektur data yang sudah ada dan ke dalam aplikasi sistem inti,” ujar seorang CAE sebuah bank di Spanyol.

Saran Perlakuan Auditor Internal

1. Memberikan jaminan bahwa bisnis berada di jalur yang tepat untuk meningkatkan kualitas kontrol.
2. Memberikan jaminan bahwa organisasi melakukan penilaian risiko materialitas yang memadai.
3. Memberi saran kepada manajemen dalam menilai dampak keterlambatan pelaporan di bawah CSRD terhadap hubungan investor dan risiko reputasi.
4. Memberikan jaminan bahwa bisnis mengadopsi perencanaan strategis jangka panjang untuk aset fisik.
5. Menilai peran teknologi pada penilaian risiko fisik atau investasi dalam produk ramah lingkungan.
6. Memberikan jaminan bahwa organisasi memiliki visibilitas terhadap seluruh rantai nilai bisnis (dilakukan dalam mempersiapkan pengenalan Corporate Sustainability Due Diligence Directive/CSDDD).
7. Memberikan jaminan bahwa manajemen risiko berfokus pada ketahanan operasional.

Artikel ini telah diterbitkan oleh ECIIA, dengan judul “Risk in Focus 2025: Hot topics for internal auditors” pada September 2024. Artikel selengkapnya dapat dibaca di sini.