Artikel

Di era digital yang semakin kompleks, perusahaan di sektor infrastruktur kritis menghadapi tantangan besar dalam menangani ancaman siber yang terus berkembang. Banyak tim keamanan tidak memanfaatkan data secara optimal, sehingga gagal memberikan kontribusi maksimal bagi organisasi.

Pemimpin perusahaan, konsumen, dan regulator mengharapkan data digunakan sebagai aset strategis. Namun, banyak bisnis justru kewalahan dengan data yang tidak terstruktur, sulit diakses, dan membengkakkan biaya penyimpanan. Berbagi informasi melalui cara tradisional seperti spreadsheet dan database lama mengakibatkan hilangnya peluang dalam melawan ancaman siber.

Sebagai contoh, di sektor keuangan, banyak data penting yang tersembunyi dapat membantu bank mendeteksi peretasan dan penipuan lebih cepat jika informasi tersebut bisa disajikan dengan jelas. Di perusahaan global, catatan keamanan tersebar di berbagai lokasi, padahal data ini dapat memperkuat postur keamanan secara global jika tim keamanan di seluruh dunia memiliki pandangan risiko yang terintegrasi secara real-time.

Untuk mengatasi tantangan dari kelompok kriminal dan ancaman canggih lainnya, perusahaan membutuhkan cara inovatif untuk mengubah data menjadi wawasan manajemen risiko. Salah satu caranya adalah pendekatan keamanan siber berbasis data yang menggabungkan teknologi dan talenta untuk mendukung seluruh organisasi.

Pendekatan ini mengintegrasikan berbagai kelompok seperti operasi siber, respons insiden, intelijen, investigasi keamanan global, dan manajemen penipuan. Dengan tata kelola data yang terarah, tim-tim ini dapat membuat keputusan secara real-time dalam menghadapi ancaman yang berkembang.

Ketika sebuah bank menghadapi ancaman kompleks, seperti evolusi dari peretasan menjadi skema penipuan, pendekatan berbasis data memungkinkan tim spesialis untuk berbagi data dengan cepat, berkolaborasi, dan mengalihkan penyelidikan dengan mulus dari satu tahap ke tahap berikutnya.

Pendekatan ini juga membantu perusahaan di seluruh industri infrastruktur kritis. Misalnya, produsen global besar bisa lebih proaktif dalam menangani risiko, berbagi data keamanan dengan cepat, dan mengelola ancaman dengan lebih efektif. Dengan pandangan risiko yang menyeluruh, perusahaan dapat meningkatkan keamanan bahkan di bagian-bagian yang mengalami keterbatasan sumber daya.

Selain itu, pendekatan ini membuat penyimpanan data besar lebih efisien, memungkinkan perusahaan memanfaatkan analitik keamanan secara real-time dan menerapkan siber canggih yang prediktif.

Dengan mengadopsi pendekatan manajemen risiko siber berbasis data, organisasi dapat meraih keunggulan kompetitif. 

Artikel ini telah diterbitkan oleh Booz Allen dengan judul How Data-Driven Cybersecurity Can Enable Your Business. Artikel selengkapnya dapat dibaca di sini.

Kemajuan teknologi terus berkembang pesat, dan manajemen risiko menjadi komponen penting dalam organisasi modern. Salah satu contoh nyata yang menunjukkan ancaman yang dihadapi di dunia yang semakin terhubung adalah kampanye peretasan global yang baru-baru ini menargetkan MOVEit Transfer, perangkat lunak transfer file yang banyak digunakan.

MOVEit Transfer: Kasus Serangan Siber Terbaru

MOVEit Transfer adalah alat populer yang digunakan oleh organisasi untuk transfer data sensitif, seperti catatan keuangan. Namun, perangkat ini menjadi sasaran kampanye peretasan yang luas. Beberapa entitas, termasuk Departemen Energi AS (DOE), perusahaan energi Shell, dan universitas ternama seperti Johns Hopkins, terkena dampak serangan ini. Grup peretas Cl0p, yang terhubung dengan Rusia, mengklaim bertanggung jawab atas peretasan tersebut dengan mengeksploitasi celah keamanan yang ditemukan pada perangkat lunak ini.

Tantangan Risiko IT: Keamanan, Pelanggaran Data, dan Kepatuhan Regulasi

1. Kerentanan Keamanan: Kampanye peretasan ini menunjukkan betapa pentingnya mengidentifikasi dan memperbaiki celah keamanan pada perangkat lunak. Kerentanan yang tidak ditambal dapat menjadi pintu terbuka bagi peretas.
2. Pelanggaran Data: Pelanggaran ini berdampak besar bagi entitas seperti DOE dan Shell, yang mengelola informasi sensitif yang mempengaruhi keamanan nasional dan posisi kompetitif perusahaan. Pentingnya melindungi informasi sensitif melalui enkripsi, segmentasi jaringan, dan pengawasan akses menjadi sangat krusial.
3. Kepatuhan Regulasi: Pelanggaran ini juga menunjukkan risiko kepatuhan terhadap regulasi. Ketidakpatuhan terhadap undang-undang perlindungan data dapat mengakibatkan sanksi berat dan merusak reputasi organisasi.

Strategi Mitigasi Risiko IT

Untuk mengatasi risiko IT yang kompleks, organisasi harus mengadopsi pendekatan beragam dalam manajemen risiko IT:

1. Manajemen Risiko Pihak Ketiga: Perlu evaluasi keamanan vendor secara berkala, termasuk asesmen keamanan vendor dan monitoring berkelanjutan.
2. Keamanan Cloud: Memahami model tanggung jawab bersama dalam layanan cloud, serta memastikan konfigurasi keamanan yang tepat.
3. Manajemen Kerentanan Berkelanjutan: Mempekerjakan monitoring dan patching sistem secara berkala untuk menutup celah keamanan secepat mungkin.
4. Enkripsi dan Transfer Data Aman: Data sensitif harus dienkripsi baik saat disimpan maupun saat ditransfer.
5. Pelatihan dan Kesadaran Karyawan: Karyawan adalah lini pertahanan pertama. Pelatihan dan simulasi keamanan yang berkelanjutan dapat membantu mereka mengenali ancaman dan merespons dengan tepat.
6. Rencana Respons Insiden: Membentuk tim respons insiden yang siap menghadapi pelanggaran keamanan adalah langkah krusial. Prosedur yang jelas dan latihan rutin memastikan kesiapan organisasi menghadapi berbagai jenis insiden.
7. Kepatuhan Hukum dan Regulasi: Pastikan organisasi mematuhi semua peraturan yang berlaku melalui audit berkala.

Insiden MOVEit Transfer menjadi pengingat pentingnya manajemen risiko IT. Dengan pendekatan yang melibatkan monitoring berkelanjutan, pelatihan karyawan, dan kepatuhan terhadap regulasi, organisasi dapat mengurangi risiko dan membangun masa depan yang lebih aman di era digital ini. Risiko IT bukan hanya masalah teknis, tetapi juga prioritas bisnis yang harus dikelola dengan baik oleh para pemimpin masa kini.

Artikel ini telah diterbitkan oleh ISACA, dengan judul Navigating the Treacherous Waters of IT Risk: The MOVEit Transfer Exploit as a Case Study. Artikel selengkapnya dapat dibaca di sini.

Pada tahun 1980-an, Angkatan Udara AS menciptakan istilah “keamanan siber” untuk menggambarkan perlindungan terhadap jaringan komputer. Istilah ini pertama kali diperkenalkan ke publik pada tahun 1985 melalui sebuah makalah dari Angkatan Udara.

Memasuki tahun 1990-an, dengan pesatnya pertumbuhan internet, pemerintah AS membentuk National Institute of Standards and Technology (NIST) untuk mengembangkan standar keamanan siber. NIST kemudian menerbitkan Special Publication (SP) 800-53 pada tahun 1997 yang berisi kontrol keamanan untuk sistem informasi.

Seiring dengan meningkatnya frekuensi dan kecanggihan serangan siber, keamanan siber kini meliputi perlindungan semua aspek sistem dan jaringan komputer, termasuk perangkat keras, perangkat lunak, data, dan orang-orang. Dengan semakin banyaknya aktivitas yang berpindah ke dunia maya, informasi pribadi dan finansial menjadi semakin rentan terhadap serangan siber. Oleh karena itu, keamanan siber menjadi isu penting bagi perusahaan, pemerintah, dan individu. Langkah pertama yang perlu dilakukan adalah melakukan audit keamanan siber.

Audit keamanan siber membantu organisasi dari berbagai ukuran untuk mengidentifikasi dan mengurangi risiko keamanan mereka. Ini adalah pemeriksaan sistematis terhadap kontrol keamanan informasi untuk memastikan efektivitas perlindungan data dan sistem sensitif.

Enam Manfaat Audit Keamanan Siber:

1. Identifikasi dan Mitigasi Risiko: Menemukan dan mengurangi kerentanan dalam sistem.
2. Lindungi Informasi Sensitif: Memastikan data terlindungi dengan enkripsi dan kontrol akses.
3. Patuhi Regulasi: Menjamin kepatuhan terhadap standar keamanan.
4. Tingkatkan Postur Keamanan: Mengidentifikasi dan memperbaiki kelemahan dalam kontrol keamanan.
5. Dapatkan Kepercayaan Pelanggan: Meningkatkan kepercayaan pelanggan dengan komitmen terhadap keamanan data.
6. Pertahankan Kontinuitas Bisnis: Melindungi sistem dan data penting untuk mencegah gangguan operasional.

Langkah-langkah Melakukan Audit Keamanan Siber

Melakukan audit keamanan siber melibatkan enam langkah berikut:

1. Rencanakan dan Tentukan Ruang Lingkup Audit

Auditor harus memahami lingkungan TI, tujuan, dan risiko organisasi sebelum memulai audit. Pengetahuan tentang kerangka kerja keamanan siber juga penting.

2. Kumpulkan Informasi dan Data

Gunakan metode seperti:

• Penilaian Risiko: Mengidentifikasi risiko potensial terhadap infrastruktur TI.
• Alat Pemindai Kerentanan: Menemukan kerentanan dalam sistem.
• Pengujian Penetrasi: Mensimulasikan serangan untuk mengidentifikasi kelemahan.

3. Evaluasi Efektivitas Kontrol Keamanan

Evaluasi kontrol seperti akses, enkripsi, dan respons insiden untuk memastikan efektivitasnya.

4. Tinjau Data yang Dikumpulkan

Identifikasi kerentanan dan evaluasi efektivitas kontrol dalam menangani risiko.

5. Dokumentasikan Temuan dan Buat Rekomendasi

Laporan harus jelas dan ringkas, mencakup rekomendasi perbaikan yang mudah dipahami dan diimplementasikan.

6. Tindak Lanjuti Hasil Audit

Pastikan organisasi menerapkan rekomendasi dan pantau kemajuan perbaikan postur keamanan.

Audit keamanan siber yang rutin sangat penting untuk memastikan bahwa kontrol keamanan tetap efektif, kerentanan diidentifikasi dan ditangani, serta data terlindungi dengan baik. Dengan investasi dalam audit keamanan siber, organisasi dapat mengurangi risiko serangan dan pelanggaran data, memperbaiki postur keamanan, serta meningkatkan kepercayaan pelanggan.

Artikel ini telah diterbitkan oleh ISACA dengan judul Six Benefits of a Cybersecurity Audit (and 6 Steps to Perform One). Artikel selengkapnya dapat dibaca di sini.

Dunia telah berubah besar dalam tiga tahun terakhir. Pandemi mengganggu kesehatan, ekonomi, dan pasar tenaga kerja. Ketidakstabilan geopolitik dan perubahan iklim semakin memperburuk kondisi, seperti terlihat dari banjir Auckland dan Siklon Gabrielle di Selandia Baru. Kini, risiko siber, inflasi, dan volatilitas makroekonomi menjadi fokus utama CEO.

Organisasi terkemuka menggunakan periode ini untuk meningkatkan ketahanan dan manajemen risiko mereka. Berikut adalah empat cara CEO mengubah pandangan mereka tentang risiko:

1. Membutuhkan Pandangan Menyeluruh tentang Risiko

Para pemimpin perlu memahami semua elemen risiko, baik strategis, operasional, regulasi, keuangan, maupun teknologi. Data memainkan peran penting dalam mendeteksi perubahan dan menciptakan intelijen risiko yang bisa ditindaklanjuti.

2. Menetapkan Selera Risiko & Mengembangkan Budaya Risiko yang Kuat

Menetapkan selera risiko membantu organisasi memahami di mana mereka bisa mengambil lebih banyak risiko untuk pertumbuhan. Selera risiko mendukung kelincahan dan keselarasan, serta mengingatkan tentang pentingnya mempertimbangkan aspek masyarakat yang lebih luas. Budaya risiko yang kuat memanfaatkan potensi keuntungan dari risiko dengan cara yang gesit, sesuai dengan tujuan organisasi.

3. Mengantisipasi Risiko Menggunakan Data

Kita tidak bisa hanya mengandalkan pengalaman masa lalu untuk memprediksi risiko di masa depan. Organisasi kini memanfaatkan data internal dan eksternal serta teknologi terbaru untuk melihat perubahan secara real-time. Data real-time digunakan dalam berbagai aspek bisnis, seperti pemasaran digital dan mobil otonom, untuk merespons risiko dengan gesit.

4. Melibatkan Komunitas Pemecah Masalah yang Beragam

Menghadapi risiko memerlukan perspektif yang beragam. Keterampilan dari berbagai bidang, seperti psikologi dan desain berpusat pada manusia, dapat membantu memprediksi dan mengelola risiko. Survei menunjukkan bahwa 70% organisasi kini memprioritaskan keberagaman dalam tim risiko dan memanfaatkan aliansi untuk meningkatkan kesadaran risiko.

Secara keseluruhan, mengelola risiko bukan hanya tentang merespons perubahan, tetapi tentang mengubah cara kita melihat dan menghadapi risiko dengan perspektif baru.

Artikel ini telah diterbitkan oleh PwC, dengan judul Should CEOs Think Differently About Risk?. Artikel selengkapnya dapat dibaca di sini.

Laporan terbaru menekankan peran penting Eropa dalam memimpin ketahanan siber melalui kolaborasi strategis antara perusahaan asuransi, reasuransi, pialang, dan otoritas publik. Sejak penerapan GDPR pada 2018, permintaan asuransi siber meningkat, terutama karena serangan siber yang semakin kompleks mengancam ekonomi Eropa. Dalam konteks ini, adaptasi bisnis menjadi semakin penting.

Laporan tersebut mengidentifikasi dua tantangan utama: perang dunia maya dan risiko siber sistemik. Untuk menghadapinya, diperlukan pendekatan kolaboratif yang menyeimbangkan risiko dan cakupan asuransi, dengan pertemuan tahunan serta kemitraan publik-swasta sebagai solusi untuk mengelola risiko ini. Dialog berkelanjutan di tingkat Uni Eropa juga dianggap esensial untuk meningkatkan ketahanan siber.

Pendekatan dalam mengelola risiko siber bervariasi antara perusahaan besar dan UKM. Perusahaan besar memiliki lebih banyak sumber daya untuk mengidentifikasi dan mencegah risiko, sementara UKM seringkali kekurangan kesadaran dan sumber daya. Oleh karena itu, inovasi teknologi seperti alat pemindaian dan teknologi pra-pelanggaran sangat penting untuk membantu UKM memperkuat ketahanan siber mereka.

Pentingnya dialog dan kolaborasi antara semua pemangku kepentingan, termasuk penjamin emisi dan manajer risiko, juga ditekankan untuk memperbaiki pemahaman dan inovasi dalam pasar asuransi. Manajemen risiko rantai pasokan digital, penerapan kerangka keamanan seperti “zero trust,” serta mitigasi protokol desktop jauh dan keamanan email menjadi fokus utama untuk mengurangi paparan risiko siber.

Terakhir, dalam menghadapi serangan siber, laporan ini merekomendasikan tindakan cepat seperti isolasi sistem yang terpengaruh, pemberitahuan kepada pemangku kepentingan, dan pelaksanaan rencana respons insiden untuk meminimalisir dampak serta mencegah insiden serupa di masa depan.

Artikel ini telah diterbitkan oleh Ferma dengan judul Cyber Insurance Dialogue – How Europe Can Lead the Way to Cyber Resilience Artikel selengkapnya dapat dibaca di sini.

Rantai pasokan global saat ini menghadapi tantangan besar dengan terjadinya gangguan di Laut Merah—salah satu rute pelayaran tersibuk dan paling berbahaya di dunia. Gangguan ini tidak hanya sekadar menghambat pergerakan kapal, tetapi juga menjadi tantangan strategis yang mengubah aturan perdagangan global.

Poin-Poin Penting

1. Kerentanan Rantai Pasokan Global: Gangguan di Laut Merah menyoroti kerapuhan rantai pasokan global, terutama pada titik-titik penting, yang menyebabkan peningkatan biaya dan tantangan operasional yang lebih besar.
2. Dampak Langsung: Dampak jangka pendek termasuk kenaikan harga makanan, gangguan pada sektor ritel akibat waktu pengiriman yang lebih lama, dan peningkatan profitabilitas perusahaan pengiriman.
3. Perubahan Jangka Panjang: Potensi perubahan masa depan meliputi adaptasi asuransi maritim, preferensi terhadap angkutan udara untuk barang bernilai tinggi, dan tren nearshoring untuk mengurangi risiko rantai pasokan. Nearshoring adalah strategi bisnis di mana perusahaan memindahkan proses produksi atau operasi bisnisnya ke negara yang lebih dekat secara geografis dengan pasar utamanya, daripada mengalihkannya ke negara yang jauh (offshoring).
4. Rekomendasi Strategi Bisnis: Untuk mengatasi gangguan ini, perusahaan harus fokus pada pemantauan rantai pasokan secara real-time, analisis risiko yang komprehensif, dan peningkatan ketahanan rantai pasokan.

Selama ini, rantai pasokan global dianggap sebagai sistem yang andal dan efisien, menghubungkan produsen dan konsumen di seluruh dunia. Namun, krisis di Laut Merah telah mengungkap kerentanannya. Konflik geopolitik yang sedang berlangsung dan ancaman terhadap pengiriman komersial telah memaksa banyak perusahaan pelayaran utama menghentikan perjalanan kapal mereka melalui rute ini dan memilih jalur alternatif yang lebih panjang melalui Tanjung Harapan. Perubahan ini menambah tujuh hingga sepuluh hari pada waktu pengiriman antara Asia dan pasar utama di Barat, yang berdampak signifikan terhadap ekonomi global.

Data dari Shanghai Containerized Freight Index (SCFI) menunjukkan lonjakan tarif pengiriman hingga 179 persen sejak pertengahan Desember, yang menekan perusahaan untuk menyeimbangkan antara menyerap biaya yang lebih tinggi atau meneruskannya kepada pelanggan. Situasi ini menekankan perlunya perusahaan untuk mengevaluasi ulang dan memperkuat strategi manajemen risiko rantai pasokan mereka.

Bergantung pada durasi gangguan, berikut beberapa dampak yang mungkin terjadi:

• Risiko Pasokan Makanan dan Kenaikan Harga: Gangguan di Laut Merah memiliki dampak langsung terhadap pasokan makanan global, terutama produk yang mudah rusak. Waktu transit yang lebih lama meningkatkan risiko pembusukan dan pemborosan, yang berujung pada penurunan ketersediaan produk segar dan kenaikan harga.
• Gangguan Ritel: Sektor ritel sangat rentan terhadap gangguan rantai pasokan. Banyak perusahaan ritel bergantung pada arus barang yang lancar dari pabrikan di Asia. Gangguan ini menyebabkan waktu pengiriman yang lebih lama dan berdampak pada siklus ritel, dari pengisian stok hingga peluncuran produk baru.
• Peningkatan Profitabilitas Perusahaan Pengiriman: Di sisi lain, perusahaan pengiriman justru mengalami peningkatan profitabilitas akibat permintaan yang tinggi dan tarif kontainer yang meningkat drastis. Ini menciptakan ketidakseimbangan dalam rantai pasokan, di mana beberapa sektor dapat mengambil keuntungan dari gangguan sementara yang lain kesulitan beradaptasi.

Jika gangguan di Laut Merah berlanjut, kita dapat melihat beberapa dampak jangka panjang seperti:

• Penyesuaian Asuransi Maritim: Gangguan jangka panjang dapat merombak lanskap risiko pengiriman melalui wilayah berbahaya, memberi peluang bagi perusahaan asuransi untuk menawarkan produk yang lebih spesifik untuk menghadapi risiko tersebut.
• Pergeseran ke Angkutan Udara untuk Barang Premium: Mengingat tantangan maritim yang berkepanjangan, angkutan udara dapat menjadi alternatif yang lebih dapat diandalkan untuk barang-barang bernilai tinggi. Meski biaya lebih tinggi, kecepatan dan keandalan angkutan udara menjadikannya pilihan yang menarik bagi produk dengan margin tinggi.
• Penekanan pada Nearshoring: Gangguan berkelanjutan dapat mempercepat tren nearshoring, yaitu memindahkan bisnis manufaktur atau pemasok ke negara-negara tetangga yang lebih dekat dengan pasar konsumen. Strategi ini bertujuan untuk mengurangi ketergantungan pada rute pengiriman jarak jauh yang berisiko dan untuk mencapai kontrol yang lebih besar atas manajemen rantai pasokan.

Menentukan Arah Terbaik ke Depan

Untuk menghadapi tantangan ini, perusahaan dapat meningkatkan kemampuan manajemen risiko rantai pasokan dengan langkah-langkah berikut:

• Pemantauan Secara Real-Time: Memanfaatkan teknologi canggih dan alat analitik untuk memantau peristiwa global secara real-time. Hal ini memungkinkan perusahaan untuk segera mendeteksi gangguan dan merespons secara proaktif.
• Fokus pada Analisis Risiko Rantai Pasokan: Menyusun kerangka kerja analisis risiko yang mencakup seluruh rantai pasokan, dari pemasok utama hingga pemasok tingkat bawah, dan mempertimbangkan berbagai faktor risiko seperti ketegangan geopolitik dan volatilitas ekonomi.
• Membangun Ketahanan Rantai Pasokan: Diversifikasi pemasok dan mitra logistik, eksplorasi moda transportasi alternatif, dan investasi dalam pelatihan dan pengembangan karyawan adalah langkah penting dalam menciptakan rantai pasokan yang lebih tangguh.

Krisis di Laut Merah bukan hanya sekadar tantangan sementara, tetapi juga panggilan bagi para pemimpin bisnis untuk mengadaptasi strategi rantai pasokan mereka agar tetap tangguh dan kompetitif di tengah ketidakpastian global yang terus meningkat. Dengan menerapkan pemantauan real-time, analisis risiko yang mendalam, dan membangun ketahanan, perusahaan dapat menghadapi tantangan hari ini dan siap menghadapi gangguan di masa depan.

Artikel ini telah diterbitkan oleh Kearney pada 26 Januari 2024, dengan judul The Fragility Of Global Supply Chains And The Imperative Of Real-Time Risk Monitoring. Artikel selengkapnya dapat dibaca di sini.

Tahun 2023 menjadi titik penting dalam sejarah layanan keuangan, dengan perubahan yang cepat dan kondisi keuangan yang tidak stabil. Terjadinya kegagalan lima bank besar, termasuk Silicon Valley Bank, menandai krisis terbesar dalam 15 tahun terakhir. Namun, ekonomi menunjukkan ketahanan yang luar biasa di tengah ketidakpastian pasar, perubahan geopolitik, dan tekanan inflasi.

Tren Manajemen Risiko di 2024:

1. Tekanan di Sektor Perbankan dan Merger & Akuisisi (M&A): Inflasi tinggi dan suku bunga yang meningkat terus menekan bank. Kegagalan bank akan memicu peningkatan aktivitas M&A sebagai solusi untuk memperkuat industri.
2. Kredit Korporat dan Default: Dengan banyaknya utang yang jatuh tempo, bank mungkin akan semakin membatasi likuiditas. Investor akan menarik diri setelah mengalami kerugian, memicu peningkatan default dan restrukturisasi utang.
3. Kemajuan Teknologi dan Ekonomi: Peningkatan produktivitas akibat kecerdasan buatan (AI) dan otomatisasi akan membantu menghindari resesi. Namun, beberapa sektor mungkin tetap mengalami kondisi seperti resesi.
4. Perubahan dalam (Pengangguran) Ketenagakerjaan: Kemajuan teknologi dan deglobalisasi akan meningkatkan pengangguran struktural, yang awalnya dianggap sementara, tetapi berdampak pada masalah sosial yang lebih luas.
5. Tantangan Pemodelan Risiko: Meningkatnya kejadian tak terduga akan mengurangi kinerja model risiko keuangan. Pengelolaan model yang kuat dan pemahaman atas batasan model menjadi lebih penting dari sebelumnya.

Strategi Persiapan:

• Penilaian Risiko Berkala: Selalu lakukan penilaian risiko yang cepat dan rutin.
• Gunakan Berbagai Model: Kombinasi berbagai model dapat membantu pengambilan keputusan yang lebih baik.
• Pahami Batasan Model: Pengelolaan model dan pemahaman asumsi sangat krusial.
• Bersiap untuk Bertindak Cepat: Proses pemodelan ulang harus cepat untuk mengatasi risiko operasional.
• Sederhanakan Proses: Manajemen neraca yang terintegrasi akan meningkatkan efisiensi dalam analisis skenario.

2024 bisa menjadi tahun yang penuh tantangan, tetapi dengan persiapan yang tepat, perusahaan dapat memanfaatkan peluang yang ada di tengah ketidakpastian.

Artikel ini telah diterbitkan oleh GARP pada 26 Januari 2024, dengan judul Risk Management Forecast for 2024: Defining Trends and Ways to Prepare. Artikel selengkapnya dapat dibaca di sini.

Laporan “Shifting Priorities, Enduring Risks” oleh Risk Management Association (RMA) dan Oliver Wyman, yang dirilis pada November 2023, mengungkapkan tren dan prioritas utama para Chief Risk Officers (CRO) untuk tahun 2024. Berdasarkan survei yang dilakukan pada musim panas 2023, berikut adalah tujuh temuan kunci:

1. Fokus pada Risiko Non-Finansial: Sebagian besar waktu CRO dihabiskan untuk mengelola risiko non-finansial seperti risiko siber (58%) dan penipuan/kejahatan finansial (42%). Meskipun risiko finansial seperti kredit dan likuiditas juga penting, perhatian terhadap risiko ini meningkat, terutama setelah krisis likuiditas awal tahun 2023.
2. Peningkatan Prioritas Risiko Finansial: Walaupun risiko non-finansial mendominasi, risiko finansial, terutama risiko treasury dan kredit, semakin mendapatkan perhatian. Sekitar 29% CROs kini memprioritaskan risiko treasury, naik dari 17% tahun lalu.
3. Perubahan Prioritas: Beberapa prioritas, seperti risiko iklim, menurun karena krisis perbankan regional mengalihkan fokus. Kini, risiko strategis dan teknologi lebih diutamakan, bersama dengan budaya risiko dan model operasional.
4. Risiko Digital dan Teknologi: Kecepatan penyebaran risiko dalam dunia digital menjadi perhatian utama. Sekitar sepertiga responden menyebutnya sebagai risiko utama yang muncul. Hal ini menunjukkan bagaimana teknologi dapat mempercepat penyebaran risiko.
5. Peningkatan Kemampuan Manajemen Risiko Treasury: Banyak CRO berencana memperbarui kemampuan manajemen risiko treasury mereka, termasuk analisis skenario dan pemantauan risiko likuiditas. Pembaruan ini penting untuk menghadapi risiko yang semakin besar dan cepat dalam lingkungan yang tidak pasti.
6. Peningkatan Pengawasan Regulasi: Pengawasan terhadap institusi finansial semakin ketat, terutama pada risiko likuiditas dan modal. Sekitar 54% responden melaporkan peningkatan temuan pengawasan, dengan fokus pada likuiditas, modal, dan risiko pihak ketiga.
7. Anggaran Risiko dan Inovasi Teknologi: Meskipun anggaran untuk manajemen risiko sedikit meningkat, banyak CRO diharapkan melakukan lebih banyak dengan sumber daya yang sama atau bahkan kurang. Penggunaan teknologi baru dan inovasi menjadi penting untuk memenuhi tanggung jawab yang berkembang.

Laporan ini memberikan wawasan penting bagi CRO dalam merencanakan prioritas mereka untuk tahun 2024, menekankan pentingnya pengelolaan risiko yang efektif di tengah ketidakpastian ekonomi dan perubahan regulasi.

Artikel ini telah diterbitkan oleh Oliver Wyman, dengan judul Shifting Priorities, Enduring Risks: The 2024 RMA and Oliver Wyman CRO Outlook Survey. Artikel selengkapnya dapat dibaca di sini.

Dalam lingkungan bisnis yang kompleks saat ini, perusahaan sering menghadapi risiko yang saling terkait dan sulit diprediksi. Ketika beberapa risiko terjadi bersamaan, dampaknya bisa sangat besar dan mengancam kelangsungan organisasi. Risiko yang menggabung sering kali dianggap tidak terduga, padahal banyak dari risiko ini bisa diantisipasi jika pemimpin perusahaan mengambil pendekatan yang tepat.

Jenis-Jenis Risiko yang Menggabung:

1. Risiko Terhubung
   Risiko dari berbagai sumber yang tampaknya tidak terkait, tetapi sebenarnya saling berhubungan dalam sistem yang lebih besar. Contoh: Invasi Rusia ke Ukraina meningkatkan biaya bahan baku dan kehilangan pasar internasional.
2. Risiko Kumulatif
   Risiko kecil yang, seiring waktu, dapat menimbulkan guncangan besar. Contoh: Beberapa pos media sosial negatif yang menyebar viral, merusak reputasi organisasi, dan menyebabkan pelanggan pergi.
3. Risiko Baru
   Risiko baru yang muncul dari gabungan beberapa risiko yang sudah ada. Contoh: Pandemi COVID-19 mempercepat teknologi dan permintaan tinggi microchip dari penambang kripto, menyebabkan kekurangan chip global.

Cara Mengatasi Risiko yang Menggabung:

1. Memperkuat Tata Kelola Risiko
   Pastikan program manajemen risiko mencakup risiko yang menggabung. Tim risiko harus memantau kemungkinan gabungan risiko dan mempertimbangkan bagaimana risiko individual bisa membentuk risiko yang lebih besar.
2. Memvalidasi Persiapan Tim
   Pastikan tim siap menghadapi risiko yang menggabung dengan melakukan “premortem” (teknik analisis risiko yang digunakan untuk mengevaluasi potensi masalah sebelum terjadi) untuk menganalisis skenario krisis besar dan bagaimana cara menanganinya. Pertimbangkan faktor-faktor yang bisa menimbulkan perubahan besar dalam jangka panjang.
3. Pendekatan Perencanaan Horizon
   Gunakan pendekatan perencanaan horizon untuk menangani risiko jangka panjang dengan mempertimbangkan tiga tahap: menjaga bisnis inti, mengembangkan bisnis baru, dan menciptakan inovasi.
4. Investasi Strategis Besar
   Lakukan investasi besar untuk mengubah arah organisasi dan mengatasi risiko jangka panjang. Investasi ini harus mengurangi berbagai ancaman, bukan hanya satu risiko.

Dengan meningkatnya ketegangan geopolitik, perubahan teknologi cepat, dan ancaman jangka panjang lainnya, CEO harus memastikan organisasi memantau interaksi antara berbagai risiko dan siap menghadapi krisis yang mungkin terjadi bersamaan.

Artikel ini telah diterbitkan oleh McKinsey pada 16 Januari 2024 dengan judul How CEOs Can Mitigate Compounding Risks. Artikel selengkapnya dapat dibaca di sini.

ESG, singkatan dari Environmental, Social, and Governance, adalah konsep yang berkaitan dengan bagaimana perusahaan mengelola dampak lingkungan, sosial, dan tata kelola mereka. ESG tidak terlepas dari Sustainable Development Goals (SDGs) yang diperkenalkan pada tahun 2015. SDGs bertujuan menciptakan dunia yang lebih baik dan layak huni pada tahun 2030 dengan menyeimbangkan kemajuan ekonomi, kelestarian lingkungan, dan kesejahteraan sosial.

SDGs merupakan pengembangan dari Millennium Development Goals (MDGs) yang dimulai pada tahun 2000 dan fokus pada pengentasan kemiskinan dan kelaparan. SDGs menetapkan 17 tujuan dibandingkan 8 tujuan MDGs, melibatkan semua negara, dan menekankan peran sektor swasta dalam mendukung pencapaian tujuan-tujuan ini.

Walaupun kesadaran akan SDGs semakin meningkat, banyak perusahaan masih ragu tentang manfaat ESG untuk bisnis mereka. Pertanyaannya, apakah fokus pada isu lingkungan dan sosial benar-benar bermanfaat secara finansial?

Secara umum, ESG mengaitkan faktor lingkungan, sosial, dan tata kelola dalam strategi bisnis untuk menciptakan nilai. Berbagai lembaga memberikan definisi berbeda, tetapi inti pesannya sama. MSCI, misalnya, melihat ESG sebagai bagian dari keputusan investasi yang mempertimbangkan faktor-faktor non-finansial selain aspek keuangan.

International Finance Corporation (IFC) menjelaskan ESG sebagai faktor-faktor yang diperhatikan perusahaan dalam operasional mereka serta oleh investor saat menilai risiko dan peluang. Sustainalytics mendefinisikan ESG sebagai cara perusahaan menangani nilai-nilai dasar yang berlaku di masyarakat, khususnya dalam pasar modal.

ESG sering dibandingkan dengan Corporate Social Responsibility (CSR). Meski keduanya berfokus pada kesejahteraan, ada beberapa perbedaan penting. CSR lebih menekankan pada hubungan perusahaan dengan pihak luar, sementara ESG lebih menguji praktik perusahaan dalam isu-isu lingkungan, sosial, dan tata kelola. CSR sering dikelola secara internal, sedangkan ESG lebih sering didasarkan pada regulasi dan standar internasional.

CSR adalah pandangan internal perusahaan tentang bagaimana mereka ingin berinteraksi dengan lingkungan sekitar, sementara ESG adalah pandangan eksternal tentang bagaimana perusahaan dinilai berdasarkan praktik mereka di tiga area utama: lingkungan, sosial, dan tata kelola.

Artikel ini telah diterbitkan oleh CRMS Indonesia dengan judul Mengenal ESG – Bagian 1: Latar Belakang dan Pengertian ESG. Artikel selengkapnya dapat dibaca di sini.