Artikel

India tengah mengalami revolusi finansial dan digital yang luar biasa. Dari kota-kota besar hingga pelosok desa, transaksi digital kini menjadi hal biasa, bahkan bagi bisnis kecil di daerah terpencil. Semua ini dimungkinkan berkat munculnya ribuan startup yang menjembatani kesenjangan layanan finansial di seluruh negeri, dengan menggunakan model bisnis dan teknologi yang inovatif.

Namun, di balik pertumbuhan pesat ini, terdapat tantangan besar yang harus dihadapi oleh perusahaan fintech. Risiko-risiko ini dapat dibagi menjadi beberapa kategori utama:

Risiko Finansial dan Operasional

Model bisnis disruptif memang membawa banyak inovasi, tetapi juga meningkatkan risiko finansial dan operasional. Risiko kredit, likuiditas, pasar, dan infrastruktur cloud menjadi perhatian utama. Jika tidak dikelola dengan baik, risiko ini dapat mengancam stabilitas finansial perusahaan.

Risiko Regulasi dan Kepatuhan

Dengan pertumbuhan jumlah pelanggan dan volume transaksi, risiko ketidakpatuhan terhadap undang-undang dan peraturan seperti anti pencucian uang dan know-your-customer (KYC) semakin meningkat. Di negara berkembang seperti India, di mana regulasi digital masih dalam tahap evolusi, risiko ini menjadi semakin kompleks.

Risiko Teknologi dan Keamanan Siber

Inovasi teknologi membawa serta kerentanan terhadap pelanggaran data, peretasan, dan kegagalan sistem. Perusahaan fintech harus selalu waspada terhadap ancaman-ancaman ini untuk melindungi data dan sistem mereka.

Risiko Reputasi dan Hukum

Tindakan dari regulator dan badan hukum dapat berdampak besar pada reputasi dan operasional perusahaan. Kerugian reputasi dan risiko hukum akibat tindakan ini bisa sangat merusak.

Risiko Strategis dan Keberlanjutan Bisnis

Kompetisi yang ketat, kejenuhan pasar, dan keusangan teknologi merupakan tantangan besar. Perusahaan harus memiliki strategi yang kuat untuk menghadapi risiko-risiko ini dan memastikan keberlanjutan bisnis mereka.

Pemimpin industri fintech menunjukkan bahwa pertumbuhan yang berkelanjutan dan manajemen risiko yang efektif hanya mungkin dengan pendekatan berbasis data dan teknologi yang proaktif. Berikut adalah beberapa langkah penting dalam manajemen risiko:

Network Graph Analytics (NGA)

NGA sangat efektif dalam mendeteksi koneksi antara entitas untuk mengidentifikasi kelompok yang terlibat dalam aktivitas ilegal. Dengan analisis ini, perusahaan dapat mengidentifikasi node penting dan pola dalam jaringan yang berpotensi berbahaya.

Analisis Data Tidak Terstruktur

Algoritma analisis digunakan untuk mengolah data tidak terstruktur seperti dokumen KYC, audio, teks, dan gambar. Hal ini membantu dalam penilaian risiko dan investigasi penipuan.

Pencegahan Spoofing Perangkat

Dengan menggunakan sistem manajemen perangkat dan keamanan aplikasi, perusahaan dapat mendeteksi dan mencegah spoofing perangkat, yang sering digunakan untuk melakukan penipuan atau akses tidak sah.

Pemantauan Ancaman Secara Real-time

Menggunakan alat seperti SIEM, AI/ML, dan NTA, perusahaan dapat mendeteksi dan merespons ancaman keamanan secara real-time, mencegah kerusakan yang lebih besar.

Di tengah pertumbuhan pesat industri fintech di India, penting bagi perusahaan untuk mengadopsi teknologi modern untuk mengelola risiko dan mencegah penipuan. Dengan analitik data, algoritma machine learning, dan alat inovatif lainnya, perusahaan fintech dapat tetap berada di depan potensi risiko dan memberikan pengalaman yang aman bagi pelanggan mereka. 

Artikel ini telah diterbitkan oleh Alvarez and Marsal, dengan judul “Leveraging Analytics and Technology to Mitigate Risks in The Fintech Industry” pada 21 Februari 2023. Artikel selengkapnya dapat dibaca di sini.

Aspek lingkungan, sosial, dan tata kelola (environmental, social, and governance/ESG)  kini telah menjadi perhatian sebagian besar perusahaan. Isu-isu terkait ESG juga menjadi prioritas bagi pemerintah dan legislator. Pertemuan World Economic Forum (WEF) juga membahas agenda tersebut di Davos pada Mei 2022 lalu.

Banyak usaha yang berkomitmen untuk terlibat dalam isu-isu ESG. Namun, bagaimana mereka dapat melakukan perbaikan yang berarti (dan terukur) dalam ketiga bidang ESG?

Untuk memberikan pandangan yang jelas, Marsh baru-baru ini meluncurkan alat Pemeringkatan Risiko ESG yang inovatif. Penilaian mandiri yang gratis ini memberikan peringkat kuantitatif terhadap kinerja ESG organisasi berdasarkan 10 standar dan kerangka kerja internasional. Hal ini mencakup aspek yang ditetapkan oleh Global Reporting Initiative (GRI), Sustainability Accounting Standards Board (SASB), Task Force on Climate-related Financial Disclosures (TCFD), dan WEF.

Secara sederhana, beginilah cara kerja alat ini.

1. Buat garis dasar

Langkah pertama untuk meningkatkan peringkat risiko ESG perusahaan adalah dengan menetapkan dasar yang jelas mengenai kinerja saat ini. Dengan menggunakan jawaban kuesioner komprehensif, alat Marsh menghasilkan kartu skor Peringkat Risiko ESG yang mengukur kredensial perusahaan berdasarkan serangkaian standar internasional dan kerangka kerja lain yang diakui. Kartu skor tersebut mencakup penilaian individu pada 18 tema ESG.

2. Gunakan daftar risiko untuk memberi informasi kepada pemangku kepentingan

Wawasan kartu skor Peringkat Risiko ESG memungkinkan perusahaan membuat daftar risiko ESG formal. Daftar risiko harus menyoroti risiko-risiko terkait ESG, seperti potensi gangguan di masa depan terhadap rantai pasokan. Daftar risiko menjadi cara formal untuk memberikan informasi dan memberikan saran kepada pimpinan dan kelompok pemangku kepentingan lainnya.

3. Ukur dan buat model

Langkah selanjutnya adalah menggunakan data kuantitatif untuk memberikan analisis yang lebih mendalam mengenai paparan perusahaan terhadap risiko ESG. Hal ini memerlukan pengukuran dan penentuan prioritas terhadap potensi risiko yang dapat ditimbulkan oleh isu-isu terkait ESG terhadap bisnis dan rantai pasokannya.

4. Lakukan pelaporan, adaptasi, dan ketahanan

Pelaporan ESG yang teratur dibutuhkan untuk memuaskan pemangku kepentingan internal dan eksternal. Namun, penting untuk digarisbawahi bahwa alat pemeringkatan risiko dari Marsh bukanlah laporan satu kali atau lencana pencapaian yang sederhana. Laporan ini membuat serangkaian rekomendasi ESG yang spesifik, yang memberikan saran untuk meningkatkan pengendalian, pelaporan, dan ketahanan ESG.

5. Kurangi risiko ESG

Manfaat yang didapat dari pendekatan ini adalah pengurangan biaya pengalihan risiko yang tersisa dan tidak dapat dimitigasi melalui polis asuransi. Namun, dampak positif terbesar dari alat Pemeringkatan Risiko ESG dari Marsh adalah terbantunya perusahaan dalam meningkatkan kinerja (dan peringkat) ESG dari waktu ke waktu.

Secara umum, kartu skor ini dirancang sebagai pendorong tindakan dan cara untuk memulai proses pengukuran ESG yang berkelanjutan di setiap perusahaan.

Artikel ini telah diterbitkan oleh Marsh, dengan judul “5 Ways Risk Managers Can Improve Their Company’s ESG Rating” pada 14 Juli 2022. Artikel selengkapnya dapat dibaca di sini.

Perusahaan asuransi umum di Inggris menghadapi masalah kenaikan biaya klaim yang terjadi karena inflasi. Pada bulan Juni 2023, PRA (Pengatur Prudensial Otoritas) menerbitkan surat kepada Kepala Aktuaris yang memberikan umpan balik tentang tanggapan perusahaan asuransi umum terhadap surat mereka pada Oktober 2022 yang berfokus pada dampak inflasi klaim. Surat tersebut menyoroti ketidakpastian yang muncul dari lingkungan inflasi saat ini.

Inflasi klaim adalah tantangan teknis yang memengaruhi semua perusahaan asuransi umum, meskipun tidak secara seragam. PRA telah mengidentifikasi sejumlah area di dalam pemodelan, manajemen modal, dan tata kelola yang memerlukan pertimbangan lebih lanjut oleh perusahaan. Penting untuk mempertanyakan dengan hati-hati asumsi tentang dampak inflasi klaim terhadap cadangan, modal, pemodelan risiko, penetapan harga, dan perencanaan bisnis.

Langkah pertama adalah mengidentifikasi pendorong inflasi klaim untuk masing-masing perusahaan, yang akan berbeda dari tingkat inflasi umum dan bervariasi menurut geografi dan produk. Perusahaan tidak dapat hanya mengandalkan data historis dan seharusnya menilai teknik pemodelan yang ada untuk menentukan apakah masih dapat diandalkan. Diperlukan pandangan holistik tentang inflasi, menggabungkan klaim, cadangan, pemodelan modal, dan fungsi underwriting/pemaketan serta memasukkan siklus perencanaan bisnis.

Di tengah lingkungan inflasi yang tinggi yang masih berlangsung, diperlukan pandangan konsisten tentang inflasi — baik perkiraan terbaik maupun sejumlah skenario masa depan — untuk menginformasikan keputusan di seluruh bisnis seperti underwriting, cadangan, pemodelan modal, perencanaan bisnis, dan pembelian reasuransi.

Konsistensi dalam penilaian asumsi dan teknik pemodelan akan menjadi kunci, dengan harapan bahwa perusahaan dapat menjelaskan dan membenarkan ketidaksesuaian asumsi yang terjadi. Ini adalah hal yang penting dalam memenuhi harapan pengawasan dari PRA terhadap pendekatan perusahaan terhadap inflasi klaim.

Artikel ini telah diterbitkan oleh KPMG, dengan judul Re-thinking The Impact of Claims Inflation. Artikel selengkapnya dapat dibaca di sini.

Material merupakan faktor pendukung yang sangat penting dalam transisi menuju nol karbon. Pada praktiknya, teknologi dekarbonisasi membutuhkan lebih banyak bahan fisik jika dibandingkan dengan teknologi konvensional selama fase konstruksi. Sebagai contoh, kendaraan listrik baterai (battery electric vehicles/BEV) memiliki berat 15 hingga 20 persen lebih besar daripada kendaraan mesin pembakaran internal (internal-combustion engine/ICE). Akibatnya, kemampuan rantai pasokan bahan global dapat mengimbangi sumber permintaan yang baru akan menjadi penentu penting tingkat dekarbonisasi global.

Dengan lintasan dekarbonisasi saat ini yang cenderung menuju 2,4°C, pasokan mineral dan logam yang tertanam dalam teknologi rendah karbon utama akan menghadapi kekurangan pada 2030. Sementara itu, beberapa bahan seperti nikel mungkin akan mengalami kekurangan yang tidak terlalu besar, sedangkan disprosium mengalami kekurangan hingga 70 persen dari permintaan. Jika tindakan mitigasi tidak dilakukan, kekurangan tersebut akan menghambat kecepatan dekarbonisasi global serta menyebabkan lonjakan harga dan volatilitas seluruh bahan.

Maka, tindakan yang selaras pada penawaran, permintaan, inovasi, dan kebijakan diperlukan untuk menyeimbangkan persamaan dan menjaga kecepatan transisi. Tindakan-tindakan tersebut terbagi ke dalam beberapa bidang sebagai berikut.

1. Pasokan

Investasi di bidang pertambangan, pemurnian, dan peleburan perlu ditingkatkan menjadi sekitar 3 hingga 4 triliun dolar Amerika Serikat (AS) pada 2030 (sekitar 300 hingga 400 miliar dolar AS per tahun). Kapasitas tenaga kerja perlu ditingkatkan sebanyak 300.000 hingga 600.000 khusus pertambangan. Sebesar 200 hingga 500 gigawatt energi tambahan rendah karbon perlu beroperasi pada 2030 untuk menggerakkan aset-aset tersebut. Peningkatan skala akan membutuhkan perizinan yang lancar, penyebaran infrastruktur yang tepat waktu, ketersediaan peralatan, dan sumber daya air yang memadai.

2. Permintaan

Industri hilir perlu mengubah pola permintaan ke arah teknologi yang telah terbukti tidak terlalu intensif dalam penggunaan bahan baku.

3. Inovasi

Investasi dalam inovasi bahan dan teknologi terobosan harus diperkuat. Di sisi permintaan, hal ini melibatkan eksplorasi opsi substitusi material untuk material yang terbatas dalam jangka panjang. Di sisi penawaran, investor dapat berfokus pada praktik daur ulang yang lebih baik untuk material baru.

4. Kebijakan

Kebijakan baru dapat memfasilitasi peningkatan pasokan, seperti menyederhanakan perizinan untuk pengembangan aset baru dan memungkinkan pergeseran permintaan ke arah teknologi alternatif.

Meskipun masih ada ketidakpastian tentang bagaimana transisi material akan berjalan, pemerintah dan perusahaan dapat merencanakan tindakan strategis. Sebagai langkah pertama untuk mengurangi risiko dan memanfaatkan peluang besar yang dihadirkan oleh transisi material, pemerintah dan perusahaan perlu mempertahankan atau memperkuat pemahaman tentang perubahan dinamika rantai pasokan material global. Bagi pemerintah, hal ini dapat membantu menyoroti keamanan pasokan dan menjaga daya saing jangka panjang industri lokal. Sementara itu, perusahaan dapat memperoleh wawasan tentang kemungkinan posisi mereka sebagai pemimpin industri pada tahun-tahun mendatang.

Artikel ini telah diterbitkan oleh McKinsey & Company, dengan judul “The Net-Zero Materials Transition: Implications for Global Supply Chains” pada 5 Juli 2023. Artikel selengkapnya dapat dibaca di sini.

Dalam konteks global saat ini, istilah environmental, social, and governance (ESG) atau lingkungan, sosial, dan tata kelola sering kali menjadi pembicaraan umum. Namun, seringkali ada satu aspek yang terlupakan, yakni environment, health and safety  (EHS) atau lingkungan, kesehatan, dan keselamatan. Padahal, EHS ini memiliki peran yang sangat penting sebagai fondasi untuk mengembangkan konsep ESG.

Bayangkan, setiap perusahaan memiliki jaringan proses yang kompleks. Meskipun seringkali terlupakan, detail-detail dari EHS ini memiliki relevansi yang besar dalam membentuk dampak lingkungan, tanggung jawab sosial, dan cara perusahaan dijalankan. Beberapa pemimpin di bidang EHS telah menyadari hal ini dan mulai menerapkan strategi baru untuk memanfaatkan kekuatannya.

Hubungan antara EHS dan ESG sangatlah penting. Mulai dari manajemen limbah hingga upaya menjaga keselamatan karyawan, keduanya saling terkait dan dapat saling mendukung. Data yang dikumpulkan oleh tim EHS juga memiliki peranan yang sangat penting dalam melaporkan kinerja ESG, menunjukkan betapa pentingnya keterkaitan antara keduanya.

Namun, hal ini tidak berhenti di situ saja. Di tengah-tengah tantangan seperti perubahan iklim dan kehilangan keanekaragaman hayati, penting bagi praktik EHS untuk disesuaikan dengan tujuan ESG. Para ahli di bidang EHS telah mulai mengadopsi pendekatan yang lebih modern untuk memperhatikan kesejahteraan perusahaan dan lingkungan.

Jadi, transformasi dalam bidang EHS tidak hanya merupakan langkah untuk mencapai tujuan semata, tetapi juga merupakan dorongan untuk kemajuan yang signifikan dalam konsep ESG. Ketika perusahaan mulai bergerak menuju penerapan ESG, mereka harus mengakui peran penting yang dimainkan oleh EHS dalam membentuk masa depan yang berkelanjutan. Sebab dalam mencapai keunggulan di bidang ESG, langkah pertama yang penting adalah komitmen terhadap lingkungan, kesehatan, dan keselamatan.

Artikel ini telah diterbitkan oleh EY, dengan judul Why There Can be No ESG Without EHS Transformation. Artikel selengkapnya dapat dibaca di sini.

Breach Forums mengumumkan dugaan kebocoran data situs web Tech in Asia. Data yang dimaksud mencakup informasi atas 230.000 pengguna, baik berupa data surel (email) maupun nama. Akun bernama Sanggiero di Breach Forums mengeklaim dirinya bertanggung jawab atas pembobolan data sensitif tersebut melalui celah dalam application programming interface (API) Tech in Asia. Umumnya, API digunakan untuk mendukung komunikasi antar-aplikasi atau perangkat lunak (software).

Pihak Tech in Asia menanggapi insiden ini dengan memberikan pernyataan pada Rabu (5/6), “Kami menulis pesan ini untuk memberi tahu kamu bahwa telah terjadi insiden terkait keamanan situs web Tech in Asia Indonesia. Email dan nama kamu mungkin telah tersebar akibat insiden ini.” Kepada pengguna, Tech in Asia menekankan bahwa kata sandi dari akun dan informasi yang bersifat pribadi telah terpantau aman. Pihak mereka terus melakukan investigasi demi meningkatkan keamanan dalam situs web.

Sebagai upaya preventif, para pengguna terdaftar diminta untuk melakukan penggantian kata sandi. Bersama-sama, Tech in Asia mengimbau pengguna untuk tetap tetap waspada dan berhati–hati terhadap potensi phising atau penipuan. “Waspadalah terhadap email mencurigakan yang meminta informasi pribadi. Tech in Asia tidak akan pernah meminta kata sandi kamu melalui email,” tambah pihak Tech in Asia.

Untuk mendukung keamanan bagi para pengguna, Tech in Asia telah membuka layanan dukungan melalui alamat surel support.id@techinasia.com. Namun, sejauh ini belum ada informasi tambahan mengenai potensi pembobolan data alamat email dan nama pelanggan. Seperti dikutip dari Bloombergtechnoz.com, The Cyber Express menyebutkan adanya kemungkinan pencurian identitas ara pengguna Tech in Asia akibat insiden ini.

Asumsi tersebut muncul pasca-terbitnya informasi yang menyebutkan bahwa potensi data yang diretas dari Tech in Asia mencakup beberapa aspek, termasuk data pelanggan, alamat surel, peran/profesi, nama lengkap, nama panggilan, periode registrasi, hingga URL avatar dan URL penulis.

Artikel ini telah diterbitkan oleh Bloomberg Technoz, dengan judul Data Email & Nama Pelanggan Tech in Asia Tersebar. Artikel selengkapnya dapat dibaca di sini.

Perusahaan besar umumnya punya fungsi kerja manajemen risiko. Di lembaga jasa keuangan, untuk level tertentu, bahkan wajib memiliki satuan kerja manajemen risiko.

Kehadiran fungsi kerja manajemen risiko tersebut sebagian “dipaksa” oleh ketentuan. Sebagian lagi hadir karena kebutuhan. Di industri jasa keuangan, seperti perbankan dan asuransi, ada ketentuan yang mengatur pembentukan satuan/fungsi kerja manajemen risiko. Level satuan/fungsi manajemen risiko ditentukan berdasarkan ukuran dan kompleksitas perusahaan. 

Dengan adanya aturan, mau tidak mau, perusahaan harus membentuknya dalam struktur organisasi perusahaan. Juga harus memenuhi personil yang menjalankannya.

Bagi satuan/fungsi kerja manajemen risiko yang hadir karena kebutuhan, lebih mudah untuk memfungsikan secara optimal satuan/fungsi manajemen risiko tersebut. Kehadirannya dilatarbelakangi perlunya pengelolaan manajemen risiko secara organization wide (enterprise risk management).

Namun bagi perusahaan yang membentuknya karena dipaksa oleh ketentuan, tak sedikit ditemukan fungsi manajemen risikonya tidak optimal. Kehadirannya menjadi formalitas. Yang penting memenuhi regulasi. Keberadaannya justru menjadi kontraproduktif dengan konsep kehadiran manajemen risiko itu sendiri.

Proses manajemen risiko mulai dari identifikasi risiko di level unit/satuan kerja hingga level organisasi, yang selanjutnya di proses pengendalian risiko dan pemantauan, dilakukan atas dasar sekedar pemenuhan kewajiban. Proses dijalankan sering kali belum menyertakan ruh manajemen risiko yang seharusnya betul-betul dimaksudkan untuk membantu mengamankan tujuan dan target organisasi.

Pada perusahaan-perusahaan seperti ini, jika ditanya tentang risk register atau profil risiko, umumnya mereka punya. Bahkan banyak yang memiliki sistem informasi manajemen risiko.

Tetapi apakah risk register dan profil risiko tersebut menjadi referensi dalam menjalankan operasional satuan kerja atau organisasi, jawabannya umumnya belum, atau bahkan tidak sama sekali. Perusahaan dijalankan sehari-hari tanpa menengok profil risiko dan pengendalian risiko yang sudah direkam dalam profil risiko perusahaan.

Jika seperti ini maka keberadaan fungsi manajemen risiko perusahaan menjadi mubazir. Bahkan menjadi beban karena ada biaya untuk pembentukan fungsi dan pengisian personilnya.

Lalu, bagaimana agar fungsi manajemen risiko yang sudah ada menjadi optimal dalam perusahaan? Berdasarkan pengalaman dan memperhatikan praktik manajemen risiko banyak perusahaan, ada beberapa hal yang perlu dilakukan perusahaan.

Pertama, awareness manfaat dan komitmen penerapan manajemen risiko di level pimpinan (board). Salah satu penentu utama sukses tidaknya penerapan manajemen risiko ada di level pimpinan. 

Jika direksi benar-benar memahami filosofi dan manfaat manajemen risiko, bisa diyakini akan menguatkan komitmen penerapan di perusahaan. Demikian juga sebaliknya, jika direksi tidak paham dan niatnya hanya sekedar memenuhi regulasi, kemungkinan besar fungsi manajemen risiko akan dijalankan berdasarkan formalitas.

Kedua, evaluasi peran fungsi manajemen risiko. Kenapa fungsi manajemen risiko tidak optimal dan hanya sebagai formalitas? Nah, satuan/fungsi manajemen risiko harus mengevaluasi diri. Adakah keberadaannya telah memberikan nilai tambah? Adakah perannya tidak justru membebani satuan kerja lain? 

Tidak jarang ditemukan adanya keluhan satuan kerja di perusahaan. Fungsi manajemen risiko dianggap menambah pekerjaan satuan kerja. Kehadirannya dianggap tak memberikan manfaat yang seimbang. Misalnya, satuan kerja diminta untuk melakukan identifikasi risiko hingga pengendalian dan pemantauannya. Proses administratif menjadi pekerjaan tambahan. Sedangkan dari sisi kebermanfaatan, kurang bisa dirasakan oleh satuan kerja tersebut. Ini tantangan bagi satuan/fungsi manajemen risiko untuk mampu menemukan peran dan fungsinya yang tepat dalam organisasi.

Ketiga, mengintegrasikan manajemen risiko dalam proses organisasi. Pimpinan dan karyawan perlu dibiasakan dengan risk based thinking. Semua tindakan/keputusan yang diambil sudah mempertimbangkan risiko dan pengendaliannya. Ini tidak berarti setiap keputusan harus melibatkan fungsi manajemen risiko. Fungsi manajemen risiko dapat dilibatkan dalam keputusan organization wide atau lintas unit kerja.

Keempat, proses penanaman budaya manajemen risiko (risk culture) harus terus dijalankan. Sebagaimana proses belajar, penanaman budaya risiko harus dilakukan secara terus-menerus dan konsisten (istiqomah). Tentu saja caranya tidak hanya berbentuk pelatihan atau seminar, tetapi lebih utama adalah praktik sehari-hari. 

Penutup

Fungsi manajemen risiko yang ada di perusahaan menjadi beban atau harus memberi manfaat? Tentu itu bukan sebuah pilihan, terlebih keberadaannya sudah ada di perusahaan. Jawabannya sudah jelas, harus memberi manfaat atau nilai tambah. Jika direksi paham betul fungsinya dan menjalankan tata kelola yang baik, maka harus memastikan fungsi manajemen risiko bisa optimal dan efektif berfungsi untuk mengamankan tujuan/target perusahaan.

Wallahu’alam bishowwab.

Munawar Kasan

Pemerhati Manajemen Risiko

Keamanan siber kini menjadi prioritas utama bagi para pemimpin perusahaan. Pada tahun 2022, 45% CEO menganggap keamanan siber sebagai tantangan bisnis utama. Anggaran untuk keamanan siber diperkirakan akan meningkat dari 9% menjadi lebih dari 10% dari total anggaran TI pada tahun 2024.

Organisasi menghadapi rata-rata 349 insiden siber dan 9 pelanggaran data per tahun, dengan biaya rata-rata pelanggaran data mencapai $4,35 juta. Penjahat siber beroperasi dengan biaya rendah dan risiko rendah, membuat organisasi sulit menjaga keamanan. Kekurangan koordinasi di antara para pemimpin perusahaan juga menjadi masalah besar.

Pengeluaran untuk keamanan siber sering kali menjadi bagian dari anggaran TI yang lebih besar, memerlukan kerjasama antar bagian yang intens. Ketergantungan pada layanan pihak ketiga menambah kerumitan. Para pemimpin bisnis sering kekurangan pemahaman tentang risiko siber yang dihadapi dan terbatas dalam sumber daya serta pengambilan keputusan.

Banyak organisasi mengatasi masalah ini dengan mengalihdayakan pengelolaan dan operasional program keamanan kepada pihak ketiga. Pemimpin berpengalaman memahami bahwa risiko siber dapat meningkatkan kinerja operasional dan keuangan jika dikelola dengan baik.

Kemampuan keamanan yang matang dapat memberikan keuntungan finansial yang signifikan. Organisasi harus terus beradaptasi dengan tuntutan keamanan yang berubah dan bekerjasama dengan mitra eksternal untuk meningkatkan layanan keamanan.

Rekomendasi Tindakan

1. Bangun Kesepakatan Seputar Strategi:

– Buat rencana lengkap untuk transformasi keamanan.

– Bekerjasama dengan rekan untuk memahami pendekatan manajemen risiko siber.

– Fokus pada tanggung jawab bersama dengan mitra eksternal.

2. Hancurkan Silo:

– Tingkatkan alur keputusan dengan meningkatkan kematangan keamanan.

– Identifikasi bagian TI dan Security Information yang memberikan nilai terbaik.

– Bekerjasama dengan rekan TI dan Security Information untuk menyelaraskan investasi bisnis dan strategi keamanan.

3. Berbagi Tata Kelola dan Nilai dengan Mitra Ekosistem:

– Libatkan mitra internal untuk meningkatkan efisiensi dan strategi.

– Libatkan mitra eksternal dalam inovasi terbuka dan manajemen risiko siber kolektif.

Panduan Tindakan Berdasarkan Tahapan:

1. Tahap 1: Sempurnakan Strategi:

– Kembangkan rencana transformasi keamanan yang beralih dari pusat biaya ke sumber pendapatan.

– Manfaatkan peluang investasi yang memberikan keuntungan tinggi untuk meningkatkan keamanan siber.

2. Tahap 2A: Pahami Risiko dan Manfaat:

– Prioritaskan perbaikan manajemen risiko siber.

– Tingkatkan model operasi dan kematangan mitra ekosistem.

3. Tahap 2B: Perluas Upaya ke Dalam Ekosistem:

– Fokus pada peningkatan integrasi bisnis dan efisiensi dengan mitra ekosistem.

4. Tahap 3: Kembangkan Kemampuan untuk Memanfaatkan Peluang Baru:

– Evaluasi ulang strategi keamanan berdasarkan perubahan risiko dan peluang baru.

– Identifikasi kemampuan yang dapat memberikan dampak terbesar pada keamanan dan operasi bisnis.

Dengan strategi yang tepat, organisasi dapat mengubah risiko siber menjadi peluang untuk pertumbuhan dan efisiensi operasional.

Artikel ini telah diterbitkan oleh IBM, dengan judul Prosper in the Cyber Economy. Artikel selengkapnya dapat dibaca di sini.

Konsep Internet of Things (IoT) adalah penanaman teknologi secara langsung ke dalam kehidupan manusia untuk memungkinkan adanya pertukaran data pribadi dengan penyediaan barang atau layanan. Cabang industri dari IoT dikenal sebagai Internet of Medical Things (IoMT).

IoMT menyediakan penggunaan teknologi untuk melakukan tindakan diagnostik waktu nyata secara (real time), meningkatkan perawatan, dan menghubungkan penyedia layanan kesehatan dengan pasien. Dalam penggunaannya, IoMT dapat memanfaatkan kemajuan terbaru dalam teknologi nirkabel, yang dikenal sebagai 5G, yang memfasilitasi pertukaran informasi antara pasien dan penyedia layanan kesehatan lebih cepat.

Perkembangan Pasar IoMT dan 5G

IoMT merevolusi layanan perangkat medis dan memberikan peluang yang dipercepat oleh transformasi digital modern. Sebagai contoh, Open Artificial Pancreas System (OpenAPS) mendorong sebuah inisiatif yang menyoroti nilai IoMT. Proyek OpenAPS adalah upaya terbuka untuk membuat teknologi Sistem Pankreas Buatan (APS) yang aman dan efektif tersedia secara luas guna mengurangi beban diabetes tipe 1.

Telehealth adalah contoh lain dari peluang yang signifikan bagi IoMT. Salah satu contoh kasus penggunaan untuk IoMT dan Telehealth adalah kemampuan pemantauan pasien jarak jauh untuk merawat pasien di rumah, misalnya pada saat pandemi Covid-19. Sistem ini berkembang pesat di industri kesehatan karena hemat biaya dan nyaman digunakan.

Munculnya IoMT didorong oleh peningkatan jumlah perangkat medis yang terhubung yang dapat menghasilkan, mengumpulkan, menganalisis, atau mengirimkan data kesehatan dan terhubung ke jaringan penyedia layanan kesehatan, mengirimkan data ke repositori cloud atau server internal. Pada akhirnya, konektivitas antara perangkat medis dan sensor ini merampingkan manajemen alur kerja klinis dan mengarah pada peningkatan perawatan pasien secara keseluruhan.

Dampak Terhadap Industri Kesehatan

Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) secara resmi menunjukkan lima risiko utama yang mengelilingi penyebaran teknologi 5G sebagai berikut.

1. Upaya para pelaku ancaman untuk memengaruhi desain dan arsitektur jaringan 5G
2. Kerentanan rantai pasokan 5G karena pengenalan kerentanan yang berbahaya atau tidak disengaja
3. Penerapan 5G memanfaatkan infrastruktur lama dan komponen yang tidak terpercaya dengan kerentanan yang diketahui
4. Persaingan yang terbatas di pasar 5G menghasilkan lebih banyak solusi eksklusif dari vendor yang tidak tepercaya
5. Teknologi 5G berpotensi meningkatkan serangan dengan memperkenalkan kerentanan baru

Risiko-risiko ini merupakan tantangan yang signifikan bagi sektor publik, perusahaan swasta, dan konsumen yang akan menggunakan teknologi ini. Tiap-tiap risiko dapat dikelompokkan ke dalam tiga kategori besar: risiko rantai pasokan, risiko jaringan, dan risiko privasi data.

1. Risiko Rantai Pasokan

Komponen yang rusak pada alat teknologi tentu dapat membahayakan nyawa seseorang. Selain itu, rantai pasokan untuk IoMT juga menghadapi risiko dari pengembang dan penyedia aplikasi perangkat lunak yang bertindak sebagai pihak ketiga dalam hubungan dokter-pasien.

Risiko rantai pasokan juga mencakup ancaman terhadap ketersediaan IoT. Bagi sebuah komunitas, bahkan negara, potensi risiko pemadaman rantai pasokan akan menjadi sangat penting, misalnya risiko pasokan terhadap obat-obatan dan peralatan rumah sakit.

2. Risiko Keamanan Jaringan

Risiko keamanan jaringan mencakup serangan yang dapat diakibatkan oleh akses tidak sah yang sederhana ke suatu sistem atau penolakan akses ke suatu sistem. Ancaman yang mendorong risiko ini terus mengganggu ruang teknologi informasi selama bertahun-tahun. Kemungkinan besar, seiring dengan bertambahnya jumlah perangkat medis baru yang mulai beroperasi, ancaman ini akan terus berkembang.

3. Risiko Privasi Data

Privasi data sebagai sebuah konsep terus berkembang dan berubah seiring dengan meluasnya peran teknologi dalam masyarakat dan kehidupan sehari-hari. Dengan IoMT, batas baru untuk manajemen aset telah dibuka: Karyawan di seluruh perusahaan di seluruh dunia dapat membawa berbagai perangkat medis baru ke kantor mereka dan berpotensi menghubungkannya ke jaringan perusahaan. Oleh karena itu, risiko ini perlu mendapat perhatian. Privasi data dan keamanan siber menjadi sesuatu yang terkait erat dan relevan dalam pergeseran menuju 5G.

Mitigasi Risiko

Dengan perkembangan 5G, mitigasi risiko akan semakin sulit dilakukan jika keamanan siber tidak tertanam di setiap langkah. Dengan mempertimbangkan hal ini, CISA mempromosikan pendekatan mitigasi tiga cabang sebagai berikut.

1.           Manajemen risiko
2.           Keterlibatan pemangku kepentingan
3.           Bantuan teknis

Dalam ketiga langkah tersebut, ada beberapa inisiatif strategis yang harus diambil untuk membantu mengurangi risiko. Pertama, pengembangan kebijakan, standar, dan kerangka kerja sebagai fondasi untuk mengamankan adopsi IoMT secara luas. Kedua, manajemen risiko vendor dan rantai pasokan. Terakhir, perlindungan data pribadi dan kesehatan pengguna.

Organisasi harus memiliki inventaris dan klasifikasi data yang akurat untuk menghindari akses yang tidak sah. Peningkatan penggunaan data yang aman dapat menyelamatkan nyawa serta meningkatkan konteks penuh informasi klinis pasien.

Dengan demikian, dapat disimpulkan bahwa manfaat dari IoMT sangat jelas. Organisasi layanan kesehatan harus menerapkan rencana manajemen risiko untuk memastikan kesinambungan layanan yang merangkul teknologi sekaligus melindungi data dan informasi pasien.

Artikel ini telah diterbitkan oleh A&M, dengan judul Diagnosing A Healthcare Cybersecurity Crisis: The Impact of IoMT Advancements and 5G. Artikel selengkapnya dapat dibaca di sini.

Agenda lingkungan, sosial, dan tata kelola (environmental, social, and governance/ESG) menjadi fokus utama bagi perusahaan asuransi. Strategi ESG tidak hanya untuk memenuhi regulasi, tetapi juga sebagai peluang untuk mendorong perubahan positif dalam produk, investasi, dan operasi perusahaan.

Perusahaan asuransi sering menghadapi kesulitan dalam mencapai tujuan ESG mereka. Tantangan utama adalah memprioritaskan faktor ESG yang tepat dan mengembangkan strategi yang praktis dan berorientasi nilai. KPMG menyusun langkah-langkah dan pemodelan risiko ESG yang membantu perusahaan asuransi di seluruh dunia.

Area Kunci ESG

1. Harapan Karyawan

Karyawan memegang peran penting dalam reputasi perusahaan, khususnya terkait dengan klien, pemangku kepentingan, serta target-target baru. Memenuhi harapan karyawan dalam hal ESG dapat meningkatkan keterlibatan dan loyalitas mereka.

2. Keterlibatan Pelanggan

Perusahaan asuransi harus memiliki tingkat kematangan ESG yang tinggi untuk berinteraksi dengan klien dan memenuhi harapan mereka. Keterlibatan yang baik dengan pelanggan dapat meningkatkan kepuasan dan kepercayaan.

3. Investor dan Badan Pengawas

Investor semakin mempertimbangkan aspek ESG dalam keputusan investasi mereka, sementara badan pengawas memantau kinerja dan transparansi ESG perusahaan. Kepatuhan terhadap regulasi ESG yang terus berkembang menjadi kunci dalam menjaga kepercayaan investor dan pemangku kepentingan lainnya.

Berbagai yurisdiksi telah mengembangkan regulasi ESG yang berfokus pada risiko iklim dan ESG sebagai risiko prudensial. Berikut beberapa contoh regulasi ESG di berbagai wilayah:

United Kingdom (UK)

– Pelaporan Energi dan Karbon Efisien (2019)

– Pernyataan Hak Asasi Manusia (2013)

European Union (EU)

– Petunjuk Pelaporan Keberlanjutan Perusahaan (Corporate Sustainability Reporting Directive/CSRD)

– Petunjuk Keseimbangan Gender (mulai efektif Juni 2026)

Asia Pacific Conference (ASPAC)

– Otoritas Regulasi Prudensial Australia (Australian Prudential Regulation Authority/APRA) memperkenalkan CPG 229 (efektif November 2021)

– Otoritas Moneter Singapura (Monetary Authority of Singapore/MAS) mengembangkan peta jalan bagi emiten untuk mengungkapkan hal-hal terkait ESG mulai 2022

Amerika

– Komisi Sekuritas dan Bursa Efek (Securities and Exchange Commission/SEC) menerapkan persyaratan pelaporan iklim secara bertahap dari 2023 hingga 2025

Perusahaan asuransi melihat ESG sebagai platform untuk mendorong target, mengejar inovasi, mengidentifikasi pasar baru, dan meluncurkan kebijakan yang berbeda. Menurut survei, 44 persen CEO perusahaan asuransi menyatakan bahwa program ESG telah meningkatkan kinerja keuangan mereka.

Mengintegrasikan ESG ke dalam strategi perusahaan memberikan manfaat besar, baik dalam operasional internal maupun bagi klien dan pemangku kepentingan. Dua fokus utama dalam pengintegrasian ESG adalah:

1. Internal Perusahaan

– Tata Kelola: Penerapan mekanisme untuk mengukur dan meninjau kemajuan dalam tujuan dan investasi ESG.

– Manajemen Aset: Pengadaan metodologi untuk menilai risiko dan peluang ESG.

– Net Zero: Penetapan tujuan terukur untuk mengelola risiko di masa depan, mengurangi biaya, dan meningkatkan efisiensi.

– Tenaga Kerja Masa Depan: Penggunaan data dan pemodelan untuk menciptakan tempat kerja yang setara bagi karyawan.

2. Eksternal Perusahaan

– Inovasi Produk: Penggunaan teknologi dan gamifikasi untuk mendorong pengurangan risiko bagi pemegang polis dan anggota.

– Kesadaran Risiko yang Lebih Baik: Penanaman elemen-elemen ESG ke dalam model yang sudah ada untuk membantu nasabah memahami risiko mereka dengan lebih baik.

– Pemberdayaan Karyawan: Penciptaan program-program inovatif untuk membantu karyawan mengurangi jejak karbon.

– Pemberian Insentif kepada Perusahaan: Penggunaan kekuatan investasi dan wawasan ESG untuk mendorong portofolio perusahaan guna melakukan dekarbonisasi.

Langkah, Tip, dan Pertimbangan Strategi ESG

Langkah-Langkah Kunci

1. Identifikasi faktor ESG yang penting.
2. Atur target/tujuan.
3. Matangkan strategi ESG.
4. Susun opsi-opsi strategis.
5. Buat peta jalan (roadmap).

Tip untuk Mempercepat Strategi ESG

1. Pahami interaksi kompleks faktor ESG dan pengaruhnya terhadap bisnis.
2. Libatkan pemangku kepentingan: karyawan, pelanggan, investor, regulator, dan LSM.
3. Pertimbangkan peluang untuk perubahan positif dalam ekonomi.
4. Pahami dan patuhi regulasi terkait ESG.
5. Tetapkan tujuan ESG untuk internal dan eksternal perusahaan.

Pertimbangan untuk Integrasi ESG

1. Tentukan tujuan: pemimpin, pengikut, atau memenuhi persyaratan.
2. Identifikasi pasar dan industri dengan peluang pertumbuhan terbesar.
3. Evaluasi tantangan dan peluang.
4. Pahami harapan klien dan distributor.
5. Analisis proses dalam organisasi untuk mendukung tujuan ESG.
6. Pastikan infrastruktur dan kemampuan yang diperlukan tersedia.
7. Akses data dan alat analisis yang tepat untuk wawasan ESG.
8. Pastikan struktur dan tata kelola sesuai dengan tujuan ESG.
9. Pastikan kepemimpinan dan budaya yang tepat.
10. Lacak kemajuan dengan akurat dan dorong hasil dengan data ESG untuk pelaporan.

Dengan strategi ESG yang kuat, perusahaan asuransi dapat menciptakan nilai nyata dan berkontribusi pada perubahan positif di seluruh ekosistem bisnis dan masyarakat.

Artikel ini telah diterbitkan oleh KPMG, dengan judul ESG in Insurance: Strategy and Transformation. Artikel selengkapnya dapat dibaca di sini.