Artikel

Pada Desember 2023, Basel Committee for Banking Supervision (BCBS) menerbitkan buletin terbaru mengenai kemajuan implementasi Prinsip Manajemen dan Pengawasan Risiko Keuangan Terkait Iklim. Buletin tersebut mengungkapkan bahwa banyak bank belum sepenuhnya menerapkan prinsip-prinsip ini dalam 12 bulan pertama. Meskipun beberapa prinsip telah diterapkan secara parsial, BCBS menegaskan bahwa masih banyak pekerjaan yang harus dilakukan.

Kemajuan Implementasi Prinsip BCBS

Prinsip BCBS, yang diterbitkan pada Juni 2022, menyoroti beberapa area di mana bank masih tertinggal:

1. Pengukuran Risiko: Bank belum sepenuhnya mampu mengukur risiko keuangan terkait iklim, terutama dalam hal pengumpulan data dan penggunaan metrik risiko yang andal.
2. Kecukupan Modal dan Likuiditas: Penerapan prinsip terkait modal dan likuiditas masih pada tahap awal, dan sebagian besar pengawas mencatat bahwa belum ada kemajuan signifikan dalam mengintegrasikan dampak risiko terkait iklim ke dalam proses penilaian yang ada.
3. Ketersediaan dan Kualitas Data: Ketersediaan dan kualitas data menjadi tantangan besar dalam menerapkan semua prinsip dengan baik.

Tiga Fokus Utama untuk Bank

BCBS mengidentifikasi tiga area kunci yang perlu diperhatikan bank untuk mendukung implementasi prinsip:

1. Peningkatan Ketersediaan dan Kualitas Data: Bank perlu berinvestasi dalam alat yang lebih baik dan otomatisasi untuk menangkap data terkait iklim. Mereka juga harus terus mengumpulkan data melalui kuesioner terarah, penyelidikan menyeluruh klien, dan penilaian pengungkapan publik.
2. Pembangunan Kapabilitas: Bank seringkali kekurangan pengalaman dan keahlian yang diperlukan untuk menerapkan prinsip ini secara penuh. BCBS mendorong bank untuk terus meningkatkan kapabilitas mereka dengan menggabungkan keahlian dari berbagai bidang risiko.
3. Analisis Skenario Iklim: Penting bagi bank untuk melakukan analisis skenario iklim internal dan tidak hanya mengandalkan latihan pengawasan dari otoritas.

Temuan dan Rekomendasi Pengawas

Pesan dari BCBS konsisten dengan umpan balik dari pengawas dan pembuat kebijakan di EU dan Inggris. Pada Oktober 2022, Prudential Regulation Authority (PRA) memberikan umpan balik tematik mengenai harapan SS3/19 (Supervisory Statement 3/19), mengingat bahwa banyak bank masih perlu memasukkan pertimbangan risiko iklim ke dalam kerangka manajemen risiko mereka. European Central Bank juga menyatakan bahwa bank masih jauh dari mengelola risiko iklim dan lingkungan dengan memadai.

Pada Oktober 2023, European Banking Authority mengeluarkan rekomendasi untuk mengintegrasikan risiko terkait iklim dalam kerangka Pilar 1 yang ada, memberikan wawasan berguna tentang bagaimana mereka mengharapkan bank mempertimbangkan risiko perubahan iklim.

Pengelolaan risiko keuangan akibat perubahan iklim tetap menjadi prioritas utama bagi BCBS dan otoritas pengawas di Inggris/EU. Dengan harapan pengawas yang meningkat seiring dengan kematangan kapabilitas risiko iklim bank, bank perlu terus berinvestasi dalam keahlian, sumber daya, dan metodologi.

Artikel ini telah diterbitkan oleh KPMG, dengan judul Meeting Expectations on Climate-related Financial Risk. Artikel selengkapnya dapat dibaca di sini.

Dalam era Revolusi Industri Keempat, adopsi teknologi baru telah mengubah ekonomi global secara signifikan. Salah satu teknologi yang berperan penting dalam perubahan ini adalah kecerdasan buatan (AI). AI membawa berbagai manfaat seperti peningkatan produktivitas, pengambilan keputusan yang lebih baik, otomatisasi tugas, dan efisiensi di semua sektor. Namun, seiring dengan keuntungan tersebut, AI juga membawa tantangan besar terkait privasi data dan keamanan siber.

Penggunaan AI sering kali melibatkan data pribadi yang harus dilindungi sesuai dengan undang-undang privasi dan perlindungan data. Misalnya, dalam pengaturan AI di bawah Peraturan Perlindungan Data Umum (GDPR) Uni Eropa, penting untuk memastikan bahwa dasar hukum penggunaan data pribadi jelas, melakukan penilaian dampak perlindungan data, dan mengelola data dengan cara yang akurat dan relevan.

Selain regulasi, prinsip etika juga mengharuskan organisasi untuk memiliki praktik privasi yang kuat. Ini penting untuk menghindari risiko reputasi dan hukum yang dapat timbul jika privasi data tidak dikelola dengan baik.

Keamanan siber menjadi tantangan besar dalam implementasi AI. Sistem AI sering menjadi target serangan karena kompleksitas dan data besar yang mereka gunakan. Untuk itu, penting bagi organisasi untuk mengembangkan strategi keamanan yang kuat, termasuk evaluasi metode keamanan yang ada, pengembangan alat dan strategi baru, serta standar teknis yang ketat.

Risiko Keamanan yang Dihadapi AI

Beberapa risiko keamanan yang dihadapi oleh AI termasuk:

Serangan data: Serangan yang memperkenalkan data jahat atau kebisingan yang tidak berarti ke dalam sistem AI, menyebabkan kesalahan dalam tugas yang dimaksudkan.

Akses tidak sah: Upaya untuk mencegah penyerang mendapatkan akses ke sistem AI dan melatih model dengan data berbahaya.

Kesalahan kritis: Kesalahan yang dapat terjadi dalam aplikasi keselamatan kritis seperti kendaraan otonom, yang dapat membuat kesalahan berdasarkan input yang salah.

Strategi untuk Mengelola Risiko Privasi dan Keamanan Siber dalam AI

Organisasi harus mengembangkan strategi yang mencakup pengelolaan privasi dan keamanan siber secara keseluruhan. Beberapa langkah yang dapat diambil meliputi:

Tata kelola yang jelas: Pembentukan komite atau kelompok kerja yang menangani pengawasan dan persyaratan privasi data dan keamanan siber dalam proyek AI.

Kerangka risiko AI: Pengembangan kerangka risiko AI yang mencakup kontrol privasi dan keamanan yang relevan pada tahap pengembangan dan pengadaan AI.

Pelatihan dan kesadaran: Meningkatkan keterampilan dan keahlian tim terkait untuk mengidentifikasi, menilai, dan memperbaiki masalah yang muncul.

Penggunaan teknologi peningkatan privasi: Eksplorasi penggunaan teknologi peningkatan privasi dan alat jaminan AI untuk mendukung tujuan privasi data dan keamanan siber.

Menjaga privasi dan keamanan siber merupakan faktor penting dalam keberhasilan adopsi AI. Dengan strategi yang tepat, organisasi dapat memanfaatkan teknologi AI secara maksimal sambil mengelola risiko yang ada. Hal ini tidak hanya akan meningkatkan kepercayaan konsumen tetapi juga memastikan kepatuhan terhadap regulasi dan standar industri yang berlaku.

Artikel ini telah diterbitkan oleh Technology Dispatch, dengan judul Managing Privacy and Cybersecurity Risks for Successful AI Adoption. Artikel selengkapnya dapat dibaca di sini.

Memahami risiko masa depan sering kali dilakukan dengan melihat masa lalu. Namun, dengan adanya teknologi baru yang belum memiliki sejarah panjang, memprediksi risiko menjadi lebih kompleks. Upaya mitigasi perubahan iklim memerlukan teknologi baru, sehingga cara baru untuk menghitung risiko juga diperlukan.

Inovasi dan Risiko Mitigasi

Pengalihan ke transportasi listrik adalah salah satu inovasi penting untuk mendukung agenda dekarbonisasi. Namun, di Inggris, biaya asuransi kendaraan listrik meningkat karena biaya perbaikan yang lebih tinggi dari perkiraan serta masalah keselamatan baterai. 

Hidrogen bersih adalah kemajuan lain yang berpotensi mendukung transisi menuju net-zero, tetapi juga membawa risiko baru. Sebagai pembawa energi, hidrogen mudah disimpan dan diangkut, tetapi harus ditangani dengan hati-hati karena sangat mudah terbakar. Marsh memimpin dalam memfasilitasi asuransi untuk konstruksi dan operasional proyek hidrogen, membantu menarik investasi global yang diperkirakan mencapai $150 miliar pada 2025.

Model asuransi yang tepat juga penting untuk pendekatan dekarbonisasi inovatif seperti ladang surya di luar angkasa yang mengirimkan energi ke bumi menggunakan gelombang mikro. Pendekatan ini menjadi semakin ekonomis berkat penurunan biaya peluncuran satelit.

Beradaptasi dengan perubahan iklim juga dapat menimbulkan jenis tanggung jawab baru yang belum pernah dihadapi industri asuransi sebelumnya. Geoengineering, misalnya, semakin dipertimbangkan sebagai respons terhadap krisis iklim. Teknik ini bertujuan menurunkan suhu global dengan memantulkan sinar matahari, tetapi dapat menimbulkan konsekuensi tak terduga dan efek samping.

Setiap upaya mengubah pola cuaca mungkin berdampak buruk pada beberapa daerah, meskipun dampak keseluruhannya positif. Selain itu, ketergantungan pada geoengineering surya dapat meningkatkan risiko lonjakan suhu mendadak jika aktivitas geoengineering dihentikan. Seperti halnya ide baru lainnya, banyak hal yang tidak diketahui saat teori diimplementasikan.

Sementara debat terus berlangsung, asuransi parametrik diusulkan sebagai pendekatan yang dapat membantu membangun konsensus tentang potensi penerapan geoengineering surya dengan meyakinkan pemangku kepentingan bahwa mereka akan mendapat kompensasi atas dampak cuaca buruk di daerah mereka. Asuransi parametrik semakin banyak digunakan dalam konteks lain sebagai alat untuk membangun ketahanan iklim.

Teknologi baru yang menarik dapat mempercepat transisi global menuju net-zero seiring dengan cara baru untuk mengukur risiko. Dengan model manajemen risiko dan asuransi yang tepat, proyek dekarbonisasi dapat menarik investasi yang mereka butuhkan dan memperbesar skala konstruksi dan operasional untuk mengurangi perubahan iklim.

Di sisi adaptasi, keahlian asuransi dapat membantu memperkirakan dan mengantisipasi risiko baru terkait perubahan iklim serta teknologi yang dikembangkan untuk mengatasinya. Wawasan yang dihasilkan dari pemetaan risiko dan analisis skenario dapat mengarah pada pengembangan manajemen risiko yang lebih baik dan mungkin produk asuransi baru untuk mengelola risiko-risiko baru ini.

Industri asuransi memainkan peran penting dalam membantu organisasi menghadapi kedua sisi perubahan iklim – mitigasi dan adaptasi – menuju masa depan yang lebih berkelanjutan bagi semua. Penting untuk memastikan bahwa perkembangan baru tidak segera menghadapi posisi yang sama seiring perubahan iklim yang terus berkembang.

Artikel ini telah diterbitkan oleh Marsh pada 29 November 2023, dengan judul Climate Mitigation and Adaptation: With Innovation Comes Risk. Artikel selengkapnya dapat dibaca di sini.

Di awal tahun baru 2024, komunitas keamanan siber sering kali terlibat dalam diskusi dan antisipasi terhadap apa yang akan datang. Perubahan teknologi yang cepat membuat persiapan menjadi tantangan tersendiri. Tahun baru bukanlah titik infleksi di mana perubahan terkonsentrasi; melainkan perubahan tersebar sepanjang tahun. Meski begitu, awal tahun mengingatkan kita untuk memikirkan masa depan, memahami apa yang diharapkan, sejauh mana kesiapan kita, dan prioritas strategi keamanan kita.

Risiko keamanan, ancaman, dan aktor jahat telah lama menjadi bagian dari dunia teknologi terhubung. Niat para aktor jahat dan tim keamanan tetap sama. Yang berubah adalah tindakan aktor jahat yang berkembang mengikuti perubahan teknologi dan lingkungan.

Bidang kecerdasan buatan (AI), penerapan cepat aplikasi AI generatif, penerimaan cloud sebagai kerangka utama penerapan TI, dan penggunaan teknologi blockchain adalah beberapa tren teknologi yang terlihat. Beberapa tren ini masih dalam tahap awal, sementara yang lain telah matang. Selain kemajuan teknologi, pada tahun 2023, perkembangan politik dan strategis yang berdampak pada dunia teknologi juga signifikan. Dunia telah menyaksikan agresi militer dan konflik antar negara, dan bahkan negara yang damai pun mengalami berbagai legislasi yang ditujukan pada perlindungan data dan infrastruktur TI. 

Banyak entitas menerbitkan tren teknologi tahunan dan prediksi mereka pada waktu ini, dan ini juga merupakan waktu bagi para profesional keamanan untuk membuat daftar tugas mereka untuk tahun baru. Komunitas keamanan dapat mengambil manfaat dengan menempatkan lima hal ini dalam daftar tugas mereka untuk tahun 2024:

1. Membangun Pengetahuan AI

Kata kunci saat ini bagi para profesional keamanan adalah AI (atau GenAI). Banyak organisasi sedang mengalami peningkatan aplikasi, utilitas, dan model yang memanfaatkan beberapa bentuk AI. Semua profesional keamanan perlu mendapatkan pemahaman yang solid tentang aspek keamanan yang relevan dengan AI, termasuk arsitektur solusi, kontrol keamanan, perlindungan data, serta aspek non-teknis seperti kontrak.

2. Merancang Keamanan untuk Cloud

Komputasi awan bukan lagi hal baru karena sebagian besar layanan telah ditawarkan selama lebih dari satu dekade. Namun, lonjakan adopsi cloud dan beragamnya layanan membuat penting bagi profesional keamanan untuk memberikan panduan tentang aspek arsitektur terkait penerapan cloud. Profesional keamanan memiliki peran dalam merancang atau mengarahkan penerapan kontrol keamanan terkait perlindungan data, pengelolaan pengguna, deteksi dan respons, kewajiban akhir layanan, dll.

3. Memfokuskan Kembali Keamanan pada Elemen Manusia

Prioritas ini tidak akan pernah ketinggalan zaman dan relevansi. Teknologi baru membawa risiko baru dan vektor serangan baru, banyak di antaranya menargetkan pengguna. Dari perspektif pengguna, penting untuk menyadari bahwa ada banyak hal yang perlu mereka perhatikan dari perspektif keamanan, dan daftar ini tidak statis. Kesadaran pengguna tentang keamanan perlu direvisi secara berkala untuk mengidentifikasi area tambahan yang relevan dengan elemen manusia dalam keamanan.

4. Membangun Tata Kelola Keamanan

Beroperasi dalam lingkungan dinamis di mana alat, proses, risiko, dan prioritas terus berkembang bukanlah tugas yang mudah. Tata kelola keamanan yang tepat memungkinkan penyelarasan, integrasi, dan pengelolaan berbagai aspek keamanan. Profesional keamanan memiliki peran besar dalam proses ini dengan memanfaatkan kerangka kerja yang relevan seperti Control Objectives for Information and Related Technologies (COBIT).

5. Melakukan Hal-Hal Dasar dengan Baik

Kontrol keamanan dasar sangat penting dalam mengamankan organisasi apa pun. Tidak peduli teknologi apa yang digunakan, melakukan hal-hal dasar dengan benar adalah penting.

Berbagai organisasi akan memiliki prioritas dan profil risiko yang berbeda. Bagi para profesional keamanan, penyelarasan dengan prioritas dan kegiatan organisasi menghasilkan nilai terbaik dan mengarah pada manajemen risiko yang efektif. Memahami tren teknologi dan lingkungan keamanan saat ini membantu memberikan manajemen risiko keamanan yang optimal. Tahun baru 2024 menjanjikan banyak hal menarik bagi para profesional keamanan.

Artikel ini telah diterbitkan oleh ISACA, dengan judul Five Things for Cybersecurity Professionals to Put on Their 2024 To Do List. Artikel selengkapnya dapat dibaca di sini.

Pada Forum Ekonomi Dunia di Davos, Swiss, isu keberlanjutan mendapatkan perhatian besar, meski ada yang meremehkannya. Investor ekuitas swasta kini semakin fokus pada aspek Lingkungan, Sosial, dan Tata Kelola (ESG).

Perang yang aktif saat ini memperburuk kelaparan di kalangan masyarakat miskin, dan di Davos muncul kesadaran akan mahalnya kompromi yang dihadapi investor, pemerintah, dan masyarakat ketika keberlanjutan menjadi prioritas utama. Narasi bahwa “portofolio keuangan harus memimpin” tetap dominan karena keputusan investor sangat mempengaruhi struktur ekonomi masa depan, pekerjaan, keluarga, dan transisi energi.

Christophe De Vusser, kepala praktik Ekuitas Swasta Bain di Eropa, Timur Tengah, dan Afrika (EMEA), mencatat bahwa investor ekuitas swasta tidak seaktif bank, perusahaan asuransi, dan manajer aset tradisional dalam dialog transisi energi. Menurutnya, investor keuangan perlu menangani pertimbangan iklim secara komprehensif. Banyak perusahaan ekuitas swasta sudah berinvestasi dalam transisi energi melalui inovasi produk dan layanan, yang menguntungkan para mitra terbatas (Limited Partners/LP) dan mitra umum (General Partners/GP). Namun, aktivitas karbon yang sulit diatasi masih dihindari oleh banyak investor.

Kesadaran ini menunjukkan meningkatnya pemahaman tentang kompromi antara jangka pendek dan jangka panjang serta potensi hukuman dan penciptaan nilai yang diperlukan. Beberapa pemilik aset—pensiun dan alokasi institusional lainnya—memutuskan untuk tidak mengikat kebijakan investasi mereka pada kerangka eksternal yang tetap, meski koalisi karbon dan iklim relevan. Sebagian LP malah menerima eksposur lebih terhadap transisi energi melalui kepemilikan aset di sektor yang sulit diatasi untuk berpartisipasi dalam dekarbonisasi dan mendapatkan keuntungan finansial dari inovasi.

Kemungkinan kompromi dalam skenario “pengurangan tinggi” ini adalah potensi periode kepemilikan yang lebih lama yang diperlukan untuk mencapai pengembalian yang diharapkan, sesuatu yang dapat diterima oleh beberapa tetapi tidak semua LP. Ada juga kritik terhadap GP yang menolak bergabung dengan koalisi iklim dan karbon.

Beragam perspektif di antara investor dan pemangku kepentingan mereka mencerminkan pandangan yang berbeda, seperti yang terdapat dalam laporan yang ditulis bersama Bain dan Asosiasi Mitra Terbatas Institusional (Institutional Limited Partners Association/ILPA), yang menyoroti perspektif LP tentang ESG dalam keputusan investasi.

Kompleksitas selalu ada—mengakui kompromi dan biaya di samping pertumbuhan dan penciptaan nilai adalah tantangan, tetapi diperlukan untuk transparansi yang lebih besar dalam pengambilan keputusan dan jalur inovatif ke depan.

Artikel ini telah diterbitkan oleh Bain & Company, dengan judul Private Equity Investors Debate the Best Path Forward on ESG. Artikel selengkapnya dapat dibaca di sini.

Industri energi saat ini menghadapi berbagai tantangan dalam menjaga kestabilan pasokan bahan baku untuk sistem penyimpanan energi baterai. Lithium-ion adalah teknologi utama yang digunakan untuk penyimpanan energi, terutama di industri otomotif, utilitas, dan pengembang energi terbarukan. Namun, rantai pasokan baterai menghadapi risiko besar yang mempengaruhi biaya, pasokan, serta kepatuhan terhadap prinsip lingkungan, sosial, dan tata kelola (ESG).

Risiko Utama dalam Rantai Pasokan Baterai

1. Risiko Biaya

Harga lithium mengalami fluktuasi yang signifikan, dengan peningkatan drastis dari 2021 hingga 2022. Biaya lithium mencakup sekitar 40% dari biaya sel baterai, sehingga lonjakan harga dapat berdampak besar pada utilitas yang sulit menanggung biaya tambahan.

2. Risiko Pasokan

Rantai pasokan bahan baku bersifat kompleks dan lintas benua. China mengendalikan sebagian besar pemurnian bahan baku baterai, yang menimbulkan risiko politik. Kekurangan pasokan lithium kronis sudah mulai muncul, dan permintaan yang meningkat untuk kendaraan listrik  dapat melebihi kemampuan perusahaan tambang untuk memenuhi kebutuhan.

3. Risiko ESG

Ekstraksi dan pemurnian lithium memiliki dampak besar terhadap lingkungan. Di Amerika Selatan dan China, penambangan lithium membutuhkan banyak air, yang bisa menyebabkan kekurangan air di daerah tersebut. Sementara itu, di Australia dan China, metode penambangan lain menghasilkan emisi CO2 yang tinggi, yang berkontribusi pada perubahan iklim. Selain masalah lingkungan, ada juga risiko sosial seperti pelanggaran hak pekerja, termasuk pekerja anak dan buruh paksa, terutama dalam rantai pasokan bahan baterai lainnya.

Strategi untuk Mengurangi Risiko

Kearney mengusulkan tiga pendekatan strategis utama untuk mengurangi risiko dalam rantai pasokan baterai:

1. Permintaan dan Kontrak

Mengadopsi persyaratan kontrak terbaik seperti protokol rantai pasokan dan rantai kepemilikan yang sesuai dengan standar pasar terbaru. Transparansi pasokan dan penerapan penalti jika pemasok tidak memenuhi kesepakatan juga penting.

2. Pengukuran dan Audit

Melakukan audit ESG yang mencakup kunjungan ke tambang dan pemurnian. Menilai risiko sepanjang rantai pasokan dan menyempurnakan respons untuk mengurangi risiko.

3. Tindakan Strategis dan Reaksi Terhadap Risiko

Meningkatkan daya beli dapat dilakukan dengan bekerja sama dengan lebih banyak pemasok dan membuat kontrak bersama. Selain itu, mendiversifikasi sumber pasokan juga penting untuk mengurangi risiko. Menggunakan alat keuangan untuk mengatasi perubahan harga dan berinvestasi langsung di tambang atau pabrik pemurnian juga bisa membantu menjaga kestabilan pasokan.

Proses ini memerlukan komitmen, tapi manfaatnya besar. Perusahaan dapat mengurangi risiko rantai pasokan, meningkatkan ketahanan, mencapai penghematan biaya, meningkatkan kinerja ESG, dan memenuhi harapan pemangku kepentingan, yang semuanya akan membawa industri menuju pasokan baterai yang lebih andal dan berkelanjutan.

Artikel ini telah diterbitkan oleh Kearney pada 6 September 2023, dengan judul The Beauty of A Full Charge: How Energy Companies Can Power Up Against Supply Chain Risks in Battery Energy Storage Systems (BESS). Artikel selengkapnya dapat dibaca di sini.

Ada usulan besar untuk mengubah cara perhitungan modal risiko operasional bagi bank-bank besar di Amerika Serikat, dikenal sebagai Basel III Endgame. Namun, perubahan ini bisa jadi tidak tepat dan berpotensi merugikan ekonomi.

Apa Itu Basel III Endgame?

Basel III Endgame, yang dikembangkan oleh Dewan Gubernur Federal Reserve, Federal Deposit Insurance Corporation, dan Office of the Comptroller of the Currency, mengusulkan peralihan dari model internal bank ke pendekatan standar untuk estimasi kerugian risiko operasional. Komentar tentang Basel III Endgame harus diserahkan sebelum 30 November, dan bank harus mulai menerapkan kerangka kerja baru ini pada 1 Januari 2025.

Saat ini, bank-bank besar di Amerika Serikat dapat menggunakan model internal untuk menghitung modal risiko operasional. Basel III Endgame mengusulkan penghapusan model internal dan penggantian dengan pendekatan standar.

Regulator berpendapat bahwa perubahan ini diperlukan karena hasil model dari bank-bank berbeda-beda. Namun, alasan ini kurang tepat.

Pengukuran risiko operasional memang sulit karena data terbatas. Metodologi standar yang mengaitkan modal risiko operasional dengan indikator bisnis dan pengganda kerugian internal juga memiliki masalah. Indikator bisnis didasarkan pada estimasi pendapatan dan biaya dari aktivitas perbankan yang tidak memiliki dasar teori yang kuat.

Beberapa parameter dalam metodologi Basel III Endgame, seperti koefisien indikator bisnis dan batas bawah pengganda kerugian internal, tidak didukung oleh data dan tidak memotivasi bank untuk meningkatkan kemampuan risiko operasional mereka.

Untuk memahami risiko operasional dengan lebih baik, dibutuhkan lebih banyak penelitian. Dampak dari beban modal risiko operasional yang lebih tinggi harus diperhitungkan dengan hati-hati.

Untuk membuat kerangka modal risiko operasional yang lebih baik, kita perlu memahami lima faktor utama yang mempengaruhi kerugian operasional: (1) kompleksitas operasional dan organisasi; (2) profil risiko; (3) pertumbuhan aset; (4) skala operasi; dan (5) investasi dalam kemampuan operasional.

Data tentang kerugian operasional dari lembaga keuangan besar dapat membantu membangun kerangka kerja modal risiko operasional yang lebih solid. Sementara itu, Federal Reserve harus memperpanjang penggunaan model internal dan memberikan kredit terhadap modal risiko operasional untuk beban kerugian dari stres tes tahunan. 

Regulator tampaknya terkejut dengan krisis perbankan regional di Amerika Serikat tahun ini. Kerangka kerja risiko operasional Basel III Endgame terasa terburu-buru dan tidak ideal. Respon regulasi yang hanya meningkatkan modal tidak efektif dan malah bisa mengurangi motivasi bank untuk berinvestasi dalam kemampuan operasional. Ini bisa mendorong aktivitas perbankan ke entitas non-bank yang kurang diatur dan membebani konsumen tanpa dasar yang kuat.

Mari kita tekan tombol jeda pada perubahan metodologi modal risiko operasional Basel III Endgame hingga data dan analisis yang lebih baik tersedia.

Artikel ini telah diterbitkan oleh Garp pada 17 November 2023, dengan judul Operational Risk Capital Proposal: Time to Hit the Pause Button. Artikel selengkapnya dapat dibaca di sini.

Isu Environmental, Social, and Governance (ESG) telah berkembang pesat dari akar Corporate Social Responsibility (CSR) dan gerakan lingkungan. Dahulu, ESG hanya digunakan untuk menilai dampak lingkungan dan sosial sebuah perusahaan, tetapi kini meluas mencakup risiko yang lebih luas, termasuk ancaman perubahan iklim dan harapan pemangku kepentingan yang terus berkembang. 

Istilah ESG pertama kali diperkenalkan dalam laporan PBB pada tahun 2005 dan kini menjadi kunci untuk mengintegrasikan pertimbangan lingkungan dan sosial dalam pengelolaan aset dan operasional perusahaan.

Laporan Risiko Global 2022 dari Forum Ekonomi Dunia menyoroti perubahan iklim sebagai risiko global utama, mencerminkan pengakuan yang semakin meningkat terhadap risiko terkait iklim sebagai masalah komersial. Pertimbangan ESG kini menjadi bagian integral dari manajemen risiko, didorong oleh kerangka kerja seperti Task Force on Climate-Related Financial Disclosures (TCFD). Pandangan ini melibatkan konsep materialitas ganda, yang mengakui bahwa dampak perusahaan terhadap lingkungan dan masyarakat juga dapat mempengaruhi kinerja keuangan.

Risiko ESG dapat dibagi menjadi tiga kategori utama:

1. Risiko Lingkungan: Termasuk tantangan terkait mitigasi perubahan iklim, adaptasi, dan risiko fisik seperti bencana alam.
2. Risiko Sosial: Masalah seperti kondisi kerja, hak asasi manusia, dan upaya keberagaman, kesetaraan, dan inklusi.
3. Risiko Tata Kelola: Isu seperti praktik anti-korupsi dan kepatuhan terhadap hukum.

Meningkatnya perhatian terhadap ESG telah menyebabkan meningkatnya pengawasan dan sanksi untuk greenwashing. Perusahaan menghadapi risiko eksternal dari faktor lingkungan serta tantangan internal terkait pengungkapan dan kepatuhan. Komitmen iklim global yang akan datang diperkirakan akan memperketat persyaratan pengungkapan ESG, memerlukan pengumpulan data yang cermat dan pelaporan yang akurat.

Gagal menangani risiko ESG dapat mengakibatkan hilangnya peluang investasi dan manfaat komersial. Organisasi harus mengintegrasikan pertimbangan ESG ke dalam kerangka kerja manajemen risiko mereka untuk memanfaatkan potensi penuh ESG. Ini melibatkan identifikasi risiko ESG yang penting, mengevaluasi dampaknya, dan mengintegrasikannya dalam pengambilan keputusan strategis.

Melakukan penilaian materialitas membantu perusahaan memahami risiko dan dampak ESG di seluruh rantai nilai mereka. Penilaian yang efektif memerlukan keterlibatan pemangku kepentingan dan pengumpulan data yang komprehensif untuk meramalkan risiko dan peluang di masa depan.

Manajemen risiko ESG yang efektif sangat penting untuk kesuksesan bisnis jangka panjang. Organisasi harus melihat ESG tidak hanya sebagai persyaratan kepatuhan, tetapi sebagai keunggulan strategis. Dengan secara proaktif menangani risiko ESG, perusahaan dapat meningkatkan ketahanan mereka dan memanfaatkan peluang yang muncul.

Artikel ini telah diterbitkan oleh ERMA, dengan judul ESG Has Now Evolved Into Risk Management. Is Your Organization Ready for the Change?. Artikel selengkapnya dapat dibaca di sini.

Dalam survei ketahanan global terbaru McKinsey, terungkap bahwa hanya 31% pemimpin industri merasa siap menghadapi tantangan yang akan datang. Survei ini mencakup lebih dari 300 eksekutif dari berbagai sektor seperti otomotif, dirgantara, elektronik industri, dan semikonduktor.

Temuan Utama:

1. Pandangan Jangka Pendek vs. Jangka Panjang: Saat ini, banyak pemimpin merasa pesimis tentang prospek jangka pendek perusahaan mereka, terutama karena ketidakpastian makroekonomi, gangguan rantai pasokan, dan isu geopolitik. Namun, mereka sedikit lebih optimis untuk jangka panjang, dengan harapan tren negatif tidak akan terlalu merugikan.
2. Dukungan Pimpinan Tertinggi: Sekitar dua pertiga dari responden menyatakan bahwa CEO atau eksekutif tingkat atas bertanggung jawab atas program ketahanan. Meski ada dukungan dari pimpinan tertinggi, hanya 31% yang merasa benar-benar siap menghadapi gangguan.
3. Fokus Terbatas dan Strategi Defensif: Banyak perusahaan lebih fokus pada ketahanan finansial dan operasional jangka pendek. Namun, mereka cenderung mengabaikan dimensi lain seperti inovasi dan ESG. Pendekatan defensif ini, seperti manajemen biaya dan penghindaran risiko, dapat menghambat pertumbuhan jangka panjang.

Strategi untuk Meningkatkan Ketahanan:

1. Pendekatan Komprehensif: Perusahaan perlu memperluas fokus ketahanan mereka untuk mencakup semua dimensi bisnis, bukan hanya keuangan dan operasional. Memperhatikan aspek ESG dan teknologi juga penting untuk keberhasilan jangka panjang.
2. Keseimbangan Antara Serangan dan Pertahanan: Perusahaan yang tahan banting sering kali proaktif, mengambil langkah besar seperti mengubah model bisnis atau berinvestasi dalam teknologi baru. Ini memberi mereka keunggulan kompetitif yang signifikan.
3. Pemantauan dan Adaptasi: Penting untuk menilai dan melacak kemajuan ketahanan secara sistematis. Memantau hasil secara teratur dan membangun kemampuan untuk beradaptasi dengan tren dapat membantu perusahaan tetap unggul.
4. Komunikasi yang Jelas: Perusahaan harus transparan mengenai kekuatan dan kelemahan program ketahanan mereka, baik di dalam perusahaan maupun dengan pemangku kepentingan eksternal.

Perusahaan yang mengadopsi pendekatan ketahanan yang seimbang, memperhatikan semua dimensi bisnis, dan menggabungkan strategi ofensif dan defensif akan lebih siap menghadapi ketidakpastian dan muncul sebagai pemimpin jangka panjang di tengah perubahan yang terus-menerus.

Artikel ini telah diterbitkan oleh McKinsey pada 8 November 2023, dengan judul Resilience During Uncertainty: What Industrial Leaders Must Know. Artikel selengkapnya dapat dibaca di sini.

Perusahaan—khususnya di industri di luar sektor keuangan—menghadapi tantangan manajemen risiko selama pandemi COVID-19 dan konflik di Ukraina dengan hasil yang bervariasi. Beberapa berhasil keluar dengan lebih kuat dan segar, sementara yang lain goyah. Strategi apa yang digunakan oleh perusahaan-perusahaan berprestasi tinggi untuk mengelola tantangan ini secara efektif, dan pelajaran apa yang dapat dipetik oleh perusahaan lain dari mereka?

Laporan ESG Global, Kepatuhan, dan Risiko 2023 dari BCG menggali pertanyaan-pertanyaan ini. Laporan ini menilai status manajemen risiko, menarik wawasan dari survei komprehensif terhadap eksekutif senior di berbagai industri secara global. Laporan ini juga menguraikan langkah-langkah praktis yang dapat diimplementasikan oleh bisnis untuk menjembatani kesenjangan antara aspirasi dan pencapaian manajemen risiko.

Tiga Kesimpulan Utama dari Laporan:

1. Pentingnya Manajemen Risiko yang Matang

Perusahaan yang secara proaktif mengembangkan manajemen risiko yang matang berhasil melewati krisis ini dengan lebih baik. Pengalaman mereka dalam menghadapi peristiwa tak terduga dan sangat tak stabil ini jauh lebih mulus dibandingkan dengan kompetitor yang tidak memiliki strategi manajemen risiko yang sama matang.

Perbedaannya jelas: 71% perusahaan dengan manajemen risiko matang setuju bahwa kemampuan ini membantu mengurangi banyak potensi dampak negatif dari krisis ini, sementara hanya 37% perusahaan dengan manajemen risiko kurang matang yang setuju. Investasi dalam manajemen risiko terbukti sangat menguntungkan dalam momen-momen kritis.

2. Praktik Manajemen Risiko yang Matang

Manajemen risiko yang efektif selama krisis intensif terletak pada interaksi krusial: dasar strategi yang kuat dikombinasikan dengan implementasi operasional yang efektif. Pusat korporat menetapkan strategi keseluruhan, kemudian unit bisnis dan anak perusahaan menghidupkannya, mengintegrasikan manajemen risiko dalam budaya dan proses harian organisasi. Di perusahaan dengan manajemen risiko matang, pusat korporat dan unit-unit di luar pusat bekerja sama secara erat dan konstan.

Faktanya, 58% dari perusahaan berprestasi tinggi menyebutkan tim manajemen risiko strategis pusat sebagai faktor kesuksesan selama krisis. Faktor kunci lainnya adalah mengintegrasikan manajemen risiko ke dalam proses perencanaan dan strategi (46%) serta data dan analitik (46%). Temuan ini menegaskan bahwa analisis data, bersama dengan kecerdasan buatan (AI) dan AI generatif khususnya, adalah elemen penting dari manajemen risiko yang canggih.

3. Tantangan yang Dihadapi oleh Pemula dan Pemimpin dalam Manajemen Risiko

Pemula dapat memperoleh wawasan dari jalur yang diambil oleh pemimpin, tetapi harus terlebih dahulu memperkuat elemen dasar, seperti mendapatkan dukungan dari manajemen senior untuk memprioritaskan manajemen risiko. Pemimpin, dengan kemampuan manajemen risiko yang lebih maju, memiliki beban untuk mempertahankan kerangka kerja dan proses yang lebih berkembang. Sementara pemula fokus secara internal dalam organisasi mereka, pemimpin juga memperhatikan lingkungan eksternal dan risikonya yang muncul, seperti pertumbuhan cepat pengawasan regulasi.

Artikel ini telah diterbitkan oleh BCG pada 6 November 2023, dengan judul Mature Risk Management in Uncertain Times. Artikel selengkapnya dapat dibaca di sini.