Artikel

Alam mengalami penurunan yang belum pernah terjadi sebelumnya, dengan dampak luas terhadap masyarakat, ekonomi, dan keuangan. Forum Ekonomi Dunia memperkirakan bahwa nilai ekonomi sebesar USD 44 triliun, lebih dari separuh total PDB dunia, bergantung pada alam.

Semakin banyak organisasi yang mulai menyadari risiko terkait alam mereka—dari hilangnya habitat hingga kelangkaan air, polusi hingga penurunan kualitas penyerbukan—dan tantangan operasional, strategis, finansial, serta regulasi yang muncul. Menghadapi dorongan regulasi yang semakin ketat dan tekanan dari pemangku kepentingan, ada ekspektasi yang lebih besar bagi bisnis untuk menilai, mengungkapkan, dan mengambil tindakan terhadap risiko alam mereka.

Beberapa organisasi, bahkan di lokasi di mana pengungkapan terkait alam belum diwajibkan, telah proaktif mengadopsi kerangka kerja seperti Taskforce on Nature-related Financial Disclosures (TNFD). TNFD dan kerangka kerja serupa bertujuan untuk mengembangkan proses manajemen risiko dan pengungkapan yang berguna untuk melaporkan risiko dan peluang terkait alam, guna mendukung aliran modal menuju hasil positif bagi alam.

Pendekatan TNFD didasarkan pada konsep modal alam—stok sumber daya alam yang dapat diperbarui dan tidak dapat diperbarui di planet ini—sebagai aset bisnis. TNFD merekomendasikan agar organisasi mengevaluasi ketergantungan dan dampaknya terhadap alam dan kemudian menerjemahkan temuan tersebut menjadi risiko dan peluang.

Rekomendasi pengungkapan TNFD terstruktur dalam empat pilar:

1. Tata Kelola: Mengungkapkan tata kelola organisasi terhadap ketergantungan, dampak, risiko, dan peluang terkait alam.
2. Strategi: Mengungkapkan efek ketergantungan, dampak, risiko, dan peluang terkait alam terhadap model bisnis, strategi, dan perencanaan keuangan organisasi.
3. Manajemen Risiko dan Dampak: Menjelaskan proses yang digunakan oleh organisasi untuk mengidentifikasi, menilai, memprioritaskan, dan memantau ketergantungan, dampak, risiko, dan peluang terkait alam.
4. Metrik dan Target: Mengungkapkan metrik dan target yang digunakan untuk menilai dan mengelola ketergantungan, dampak, risiko, dan peluang material terkait alam.

Dalam lanskap risiko terkait alam yang berkembang, profesional manajemen risiko memiliki peran penting dalam memahami bagaimana bisnis mereka berinteraksi dengan alam. Mereka juga perlu memahami cara mengintegrasikan alam ke dalam proses manajemen risiko, mengikuti rekomendasi pengungkapan untuk risiko terkait alam, dan mengelola transisi.

Alat manajemen risiko seperti pemodelan berbasis skenario dan penilaian rantai nilai dapat membantu menggambarkan dampak organisasi terhadap alam dan bagaimana penurunan dan kehilangan alam mempengaruhi organisasi. Namun, skenario berbasis alam sangat kompleks, spesifik lokasi, dan sulit untuk diukur dalam istilah keuangan. 

Banyak organisasi tidak sepenuhnya memahami semua cara mereka berinteraksi dengan dunia alami dan berpotensi menciptakan kerentanan material dalam model bisnis mereka: rantai pasokan, keterlibatan pemangku kepentingan, hubungan dengan konsumen, dan pelanggan.

Tantangan lain bagi manajer risiko termasuk kekurangan sumber daya organisasi untuk didedikasikan untuk alam, kebutuhan akan dukungan dari eksekutif senior, serta data dan riwayat kerugian yang tidak lengkap.

Seiring dengan tantangan, alam juga menghadirkan peluang dan kemampuan untuk menerapkan solusi yang hemat biaya, berbasis komunitas, dan positif bagi alam. Contohnya termasuk reboisasi pesisir, pertanian berkelanjutan, model bisnis sirkular yang melibatkan regenerasi limbah, dan infrastruktur hijau.

Semakin selaras pemimpin bisnis dan manajer risiko dengan agenda iklim dan alam, semakin baik organisasi mereka, sistem keuangan global, dan dunia alami. Untuk itu, integrasi kerangka kerja seperti TNFD bertujuan untuk menjadikan alam sebagai arus utama dalam manajemen risiko perusahaan, mendukung transfer risiko, dan mendorong modal ke solusi positif bagi alam.

Bisnis yang berdampak negatif terhadap alam mungkin akan melihat dampak negatif pada merek dan hasil akhir mereka. Sebaliknya, bisnis yang menunjukkan pengelolaan alam yang baik bisa meraih keunggulan kompetitif dan mengurangi risiko yang dapat diasuransikan, sambil memberikan manfaat bagi komunitas dan planet.

Artikel ini telah diterbitkan oleh Marsh pada 19 Oktober 2023 dengan judul Nature-related Risks: What Risk Managers Need to Know. Artikel selengkapnya dapat dibaca di sini.

Sertifikasi kompetensi person berbasis ISO 31000 sangat penting dan dibutuhkan oleh organisasi yang menerapkan manajemen risiko berbasis standar ini. Kompetensi person yang memadai sangat kritikal karena akan menentukan tingkat maturitas penerapan manajemen risiko di organisasi, mulai dari membangun infrastruktur hingga pengoptimalan manfaat manajemen risiko sebagai pondasi ketangguhan dan kelincahan organisasi dalam menghadapi ketidakpastian dan risiko secara berkelanjutan. Tanpa person yang kompeten, organisasi akan sulit untuk mengoptimalkan manajemen risiko mereka.

Merujuk pada Organisation for Economic Co-operation and Development (OECD), kompetensi adalah gabungan dari pengetahuan (knowledge), keterampilan (skills), dan sikap (attitude). Teori ABC menegaskan bahwa sikap individu akan membentuk perilaku kelompok yang kemudian menjadi budaya organisasi. Oleh karena itu, kompetensi perlu dibangun di tingkat individu, kelompok dalam struktur formal organisasi, dan menyeluruh di seluruh entitas organisasi, termasuk direksi dan dewan komisaris.

Tanpa kompetensi yang cukup, organisasi akan sulit memperoleh manfaat optimal dari penerapan ISO 31000. Ini mencakup pembangunan kapasitas, kapabilitas, dan budaya manajemen risiko yang efektif. Tanpa ketiga hal tersebut, sulit bagi organisasi untuk menjadi tangguh dan lincah dalam menghadapi ketidakpastian dan risiko, serta menjaga keberlangsungan di masa depan yang penuh dengan ketidakpastian.

Sertifikasi kompetensi person berdasarkan ISO 31000 adalah prasyarat penting dalam implementasi standar ini di organisasi. Kompetensi yang memadai akan membantu organisasi mengoptimalkan penerapan manajemen risiko dan mencapai ketangguhan serta kelincahan dalam menghadapi berbagai risiko.

Artikel ini telah diterbitkan oleh CRMS Indonesia, dengan judul Standar ISO 31000 – Dasar Sertifikasi Kompetensi Person: Prasyarat dalam Implementasi Standar ISO 31000 di Organisasi. Artikel selengkapnya dapat dibaca di sini.

Di dunia yang terus berkembang ini, ancaman siber juga semakin canggih. Daripada mencoba melindungi terhadap setiap peristiwa keamanan, organisasi harus fokus pada manajemen paparan ancaman secara berkelanjutan. Proses ini memprioritaskan ancaman yang paling mengancam bisnis dan melibatkan lima langkah utama.

Langkah 1: Menilai Paparan Siber

Mulailah dengan mengidentifikasi “permukaan serangan” organisasi—titik masuk dan aset yang rentan. Ini termasuk perangkat tradisional, aplikasi, dan elemen yang kurang terlihat seperti akun media sosial dan sistem rantai pasokan. Pertimbangkan dua area utama untuk inisiatif CTEM (Continuous Threat Exposure Management): permukaan serangan eksternal dan keamanan Software as a Service.

Langkah 2: Mengembangkan Proses Penemuan Aset dan Profil Risikonya

Proses penemuan harus mengidentifikasi aset, kerentanan, dan risiko yang terlihat maupun tersembunyi. Keberhasilan CTEM tidak hanya ditentukan oleh jumlah aset dan kerentanan yang ditemukan, tetapi oleh seberapa baik penilaian ini mencerminkan risiko bisnis dan dampaknya.

Langkah 3: Memprioritaskan Ancaman yang Paling Berisiko

Tujuan utama adalah bukan memperbaiki setiap masalah keamanan, melainkan memprioritaskan ancaman berdasarkan urgensi, keamanan, dan potensi dampaknya terhadap organisasi. Fokuskan pada aset bernilai tinggi dan rencanakan penanganannya dengan tepat.

Langkah 4: Validasi Kemungkinan Serangan dan Reaksi Sistem

Pastikan bahwa kerentanan bisa dieksploitasi, analisis jalur serangan yang mungkin, dan periksa apakah rencana respons saat ini memadai. Penting juga untuk mendapatkan persetujuan dari semua pemangku kepentingan bisnis tentang pemicu yang memerlukan perbaikan.

Langkah 5: Mobilisasi Orang dan Proses

Jangan bergantung sepenuhnya pada otomatisasi; komunikasikan rencana CTEM kepada tim keamanan dan pemangku kepentingan bisnis, dan pastikan rencana tersebut dipahami dengan baik. Dokumentasikan alur persetujuan lintas tim untuk meminimalkan hambatan dalam penerapan dan mitigasi.

Menurut Jeremy D’Hoinne, VP Analyst di Gartner, manajemen paparan ancaman yang berkelanjutan adalah pendekatan sistemik yang efektif untuk terus memperbaiki prioritas dan menyeimbangkan dua realitas keamanan modern. Organisasi tidak dapat memperbaiki segalanya, tetapi bisa memperbaiki prioritas mereka untuk melindungi yang paling penting.

Artikel ini telah diterbitkan oleh Gartner pada 21 Agustus 2023, dengan judul How to Manage Cybersecurity Threats, Not Episodes. Artikel selengkapnya dapat dibaca di sini.

Pada Hari Halloween, merenungkan beberapa insiden keamanan siber paling menakutkan tahun 2023 sangatlah tepat. Berikut ini adalah analisis dari para ahli industri, Aaron Turner dan Shannon Lietz, tentang beberapa insiden siber paling signifikan tahun 2023.

Insiden LastPass

Insiden LastPass yang terjadi pada tahun 2022 dan 2023 berdampak besar pada komunitas keamanan karena banyaknya pengguna layanan ini untuk pembuatan dan penyimpanan kata sandi. Yang paling menakutkan adalah kesabaran penyerang yang memulai serangan dari jaringan rumah dengan port terbuka dan server media rentan.

Tim keamanan perlu mulai memantau jaringan rumah pengguna dengan hak istimewa. Beberapa langkah yang disarankan:

– Buat jaringan kerja yang terisolasi dari sistem IoT rumah.

– Perbarui dan reset harian semua peramban.

– Gunakan workstation berbasis cloud yang dibangun dari awal setiap sesi.

– Gunakan token FIDO2 perangkat keras untuk semua operasi MFA.

Rangkaian Insiden Okta

Tahun 2024 sulit bagi semua penyedia identitas, termasuk Okta yang mengalami banyak masalah. Identitas digital kini menjadi perimeter baru dalam arsitektur keamanan. Organisasi yang menggunakan layanan Microsoft 365 harus memanfaatkan kemampuan identitas tunggal Microsoft Entra dan menghindari penyedia identitas pihak ketiga.

Jika harus menggunakan Okta, pastikan koneksi antara direktori warisan dan platform federasi cloud dipantau ketat. Kurangi tambahan identitas untuk menyederhanakan rantai pasokan identitas dan mengurangi permukaan serangan.

Kerentanan Rapid Reset

Kerentanan Rapid Reset (CVE-2023-44487) menunjukkan tantangan dalam menilai kerentanan kritis dengan Common Vulnerability Scoring System (CVSS). Dengan skor 7,5 dari 10, kerentanan ini berpotensi menyebabkan pemadaman layanan. Ketika kerentanan ada di tingkat protokol, ini menunjukkan kekurangan dalam cakupan pengujian. Organisasi perlu mengevaluasi sikap risiko mereka berdasarkan profil musuh.

Peretasan MOVEit

Kerusakan akibat kerentanan zero-day/SQL injection MOVEit (CVE-2023-34362) sudah terjadi meski Progress Software cepat memberikan tambalan. Kelompok ransomware Clop memanfaatkan perangkat lunak ini untuk mencuri data dan mengirim pemberitahuan tebusan sebelum merilis data ke dark web.

Insiden ini menunjukkan pentingnya arsitektur keamanan pertahanan berlapis dan kecepatan manajemen tambalan pihak ketiga. Organisasi harus memahami persyaratan instalasi dan pemeliharaan sebagai bagian dari total biaya kepemilikan serta memastikan kontrol keamanan yang baik untuk perangkat lunak pihak ketiga.

Artikel ini telah diterbitkan oleh ISACA pada 31 Oktober 2023, dengan judul Sizing Up Some of the Spookiest Cybersecurity Incidents of 2023. Artikel selengkapnya dapat dibaca di sini.

Banyak perusahaan merasa kesulitan mencapai tujuan keberlanjutan mereka. Namun, dengan mengikuti empat langkah sederhana, perusahaan bisa mempercepat kemajuan mereka menuju masa depan yang lebih hijau.

Masalah Umum: Ambisi vs. Realitas

Survei terbaru Bain menunjukkan bahwa banyak eksekutif memiliki ambisi besar dalam keberlanjutan, tetapi hanya 3% yang merasa mereka berada di jalur yang benar. Masalah utama adalah kurangnya keterlibatan unit bisnis dalam pelaksanaan target keberlanjutan. Ini sering kali membuat ide-ide bagus tidak mendapat dukungan yang cukup, sehingga kemajuan menjadi lambat.

Namun, dengan pendekatan yang tepat, perusahaan bisa membangun model operasional yang mendukung keberlanjutan. Kuncinya adalah melihat keberlanjutan sebagai kesempatan, bukan hanya beban.

Empat Langkah Menuju Keberlanjutan

1. Ubah Ambisi Menjadi Tujuan Konkret
   Perusahaan harus menerjemahkan ambisi keberlanjutan menjadi tujuan yang jelas dan terhubung dengan operasi bisnis. Misalnya, Walmart berambisi untuk menjadi perusahaan regeneratif. Mereka melakukan diskusi mendalam tentang bagaimana mengurangi karbon dan limbah, serta telah berhasil mengurangi lebih dari 750 juta ton emisi sejak 2017. Demikian pula, Solvay, perusahaan bahan kimia, telah mengurangi emisi langsungnya sebesar 19% dan tekanan terhadap biodiversitas sebesar 28% dengan merencanakan langkah-langkah konkret.
2. Cari Peluang yang Menguntungkan Semua Pihak
   Pertimbangkan bagaimana setiap langkah keberlanjutan bisa bermanfaat bagi berbagai pemangku kepentingan. Contohnya, Walmart sedang membangun jaringan pengisian cepat kendaraan listrik di seluruh negeri untuk mengurangi emisi dan biaya transportasi. Ini juga memberikan manfaat tambahan bagi pelanggan dan komunitas.
3. Dedikasikan Tim untuk Mengembangkan Solusi Baru
   Beberapa inisiatif keberlanjutan memerlukan perubahan besar yang tidak bisa ditangani oleh tim biasa. Perusahaan harus membentuk tim khusus yang fokus pada inovasi keberlanjutan. Tim ini harus terlatih dan memiliki waktu yang cukup untuk mengembangkan dan menguji solusi baru.
4. Bangun Sistem untuk Mempercepat Penerapan
   Untuk mempercepat penerapan solusi yang efektif, perusahaan harus memiliki sistem yang mendukung penskalaan ide. Walmart, misalnya, menjalankan banyak uji coba dengan umpan balik real-time untuk memperbaiki dan menyempurnakan solusi mereka. Mereka juga memiliki mekanisme untuk menghilangkan hambatan dan menyediakan sumber daya yang diperlukan.

Dengan mengadopsi langkah-langkah ini, perusahaan bisa memastikan bahwa keberlanjutan menjadi bagian integral dari bisnis mereka. Contoh dari Solvay menunjukkan bagaimana keberlanjutan dapat mengurangi risiko dan menciptakan nilai jangka panjang.

Artikel ini telah diterbitkan oleh Bain, dengan judul Organizing for Sustainability. Artikel selengkapnya dapat dibaca di sini.

ChatGPT, yang diluncurkan pada November 2022, menarik perhatian pasar secara cepat dengan mencapai 100 juta pengguna dalam waktu dua bulan. Antusiasme untuk memanfaatkan potensi besar Generative AI (GenAI) semakin meningkat di kalangan pemimpin bisnis.

Para pemimpin bisnis perlu memahami risiko dan manfaat yang terkait dengan GenAI. Dengan dampak disruptif potensial terhadap bisnis, penting bagi pemimpin untuk aktif terlibat dan bereksperimen dengan teknologi ini guna tetap kompetitif dan beradaptasi dengan perubahan lanskap bisnis.

Meskipun teknologi ini menjanjikan banyak hal, GenAI masih dalam tahap awal dan memerlukan kesadaran serta persiapan terhadap risiko-risiko yang mungkin muncul. Risiko ini termasuk kemungkinan perubahan dalam lanskap hukum dan regulasi yang masih berkembang.

Pertimbangan etika, tata kelola, keamanan, kepatuhan, dan manajemen perubahan harus menjadi landasan dari setiap program AI. Pembuat kebijakan perlu mengembangkan kerangka tata kelola yang mampu menangani berbagai kasus penggunaan GenAI dengan pendekatan yang sesuai.

GenAI menawarkan berbagai peluang bagi organisasi untuk berinovasi, meningkatkan interaksi pelanggan, dan menyederhanakan operasi, yang dapat meningkatkan daya saing. Beberapa aplikasi potensial dari GenAI meliputi:

Wawasan dan Dukungan Keputusan: Menganalisis data besar untuk menghasilkan wawasan yang dapat membantu pengambilan keputusan.

Otomatisasi: Mengotomatiskan tugas berulang untuk mengurangi kesalahan dan meningkatkan efisiensi.

Model Bisnis Baru: Menciptakan peluang bisnis baru seperti produk interaktif atau layanan inovatif.

Manajemen Risiko dan Kepatuhan: Memantau perubahan regulasi dan memastikan kepatuhan, serta mengambil tindakan untuk mengurangi risiko pelanggaran.

Keberhasilan dengan GenAI bergantung pada kemampuan untuk menyeimbangkan risiko dan manfaat untuk mendapatkan keuntungan yang ditawarkan teknologi ini.

Artikel ini telah diterbitkan oleh Proitiviti, dengan judul Success With Generative AI Requires Balancing Risk With Reward Artikel selengkapnya dapat dibaca di sini.

Dalam beberapa bulan terakhir, kecerdasan buatan (AI) telah menarik perhatian luas dengan aplikasi personal dan profesionalnya yang beragam, seperti yang ditunjukkan oleh alat seperti ChatGPT. Namun, penting juga untuk memahami risiko yang ditimbulkan oleh teknologi AI, termasuk ancaman keamanan data yang signifikan yang sudah memberikan konsekuensi tak terduga bagi perusahaan.

Teknologi AI memungkinkan pengguna untuk memasukkan lebih banyak data dan menggunakan informasi tersebut untuk mempelajari pola perilaku, memprediksi tren masa depan, dan menciptakan serta meniru karya, suara, dan gambar dengan cepat. Meskipun ini memiliki banyak manfaat bagi organisasi, para ahli memperingatkan bahwa paparan data, kehilangan kekayaan intelektual, dan risiko keamanan data lainnya akan meningkat secara eksponensial.

Contoh nyata dari risiko ini adalah insiden yang dialami Samsung pada Maret lalu. Karyawan Samsung, tanpa sadar, membocorkan informasi rahasia perusahaan ketika mereka menggunakan ChatGPT untuk memecahkan masalah terkait pekerjaan. Dalam satu insiden, seorang karyawan memasukkan urutan pengujian yang bersifat rahasia ke dalam ChatGPT untuk dioptimalkan, sementara yang lain memasukkan catatan rapat yang bersifat rahasia.

Kesalahan ini memaksa perusahaan untuk mempertimbangkan siapa yang dapat mengakses alat AI dan untuk tujuan apa. Beberapa perusahaan besar seperti Amazon, Apple, dan Verizon telah melarang penggunaan ChatGPT oleh karyawan mereka, sementara perusahaan Wall Street seperti JPMorgan Chase, Bank of America, dan Citigroup juga membatasi penggunaannya.

Namun, larangan atau pembatasan ini dapat menimbulkan masalah lain. Karyawan mungkin tetap menggunakan alat AI di tempat kerja meskipun ada kebijakan perusahaan yang melarangnya. Solusi terbaik adalah dengan memberikan panduan eksplisit kepada karyawan tentang apa yang boleh dan tidak boleh dilakukan dengan AI di tempat kerja. Selain itu, perusahaan perlu meningkatkan kesadaran risiko melalui pelatihan.

Manajer risiko memiliki peran penting dalam melindungi perusahaan dari peningkatan risiko keamanan siber dan data yang diperkenalkan oleh AI. Langkah pertama adalah melakukan penilaian risiko menyeluruh. Perusahaan harus mengevaluasi potensi risiko yang terkait dengan teknologi AI, mengidentifikasi sistem AI yang digunakan, dan mengidentifikasi celah yang perlu diatasi.

Langkah penting lainnya adalah menerapkan tata kelola data yang kuat dengan mengembangkan kebijakan dan prosedur komprehensif untuk memastikan pengumpulan, penyimpanan, dan pemrosesan data yang aman. Perusahaan harus mengenkripsi data sensitif, menerapkan kontrol akses, dan secara rutin mengaudit praktik penanganan data.

Teknologi AI berkembang dengan cepat. Organisasi dan profesional risiko perlu bertindak cepat untuk memahami risiko AI dan memastikan mereka memiliki kontrol yang tepat serta kerangka kerja tata kelola risiko yang fleksibel untuk beradaptasi dengan ancaman baru. Kurangnya tindakan dapat menempatkan data perusahaan yang berharga dalam risiko.

Artikel ini telah diterbitkan oleh ERMA, dengan judul Managing Data Security Risks of AI Technology. Artikel selengkapnya dapat dibaca di sini.

Tipologi Bahaya Online berfungsi sebagai landasan untuk membangun terminologi umum dan pemahaman bersama tentang berbagai risiko yang muncul secara online. Ini mencakup bahaya dalam produksi, distribusi, dan konsumsi konten digital. Tujuannya adalah memfasilitasi diskusi multipihak dan lintas yurisdiksi untuk memajukan keamanan digital.

Kerugian di Dunia Maya

1. Kerugian dalam Produksi Konten:

Pelecehan fisik yang direkam dan dijadikan konten online, seperti video kekerasan atau pelecehan seksual.

2. Kerugian dalam Distribusi Konten:

Penyebaran konten intim tanpa izin, yang dapat menyebabkan trauma bagi individu yang terlibat dan memperkuat stereotip negatif.

3. Kerugian dalam Konsumsi Konten:

Dampak negatif akibat menonton konten ilegal, tidak sesuai usia, atau berbahaya.

Hak Asasi Manusia dan Kerugian Online

Laporan ini menekankan pentingnya hak asasi manusia dalam memahami dampak buruk online. Tipologi ini membantu mengembangkan kebijakan global yang seimbang dan efektif dalam mengatasi berbagai jenis kerugian online.

Peran Penyedia Layanan Online

Penyedia layanan online memiliki tanggung jawab untuk menetapkan aturan dan pedoman terkait aktivitas dan konten yang diizinkan di platform mereka. Ini penting untuk melindungi hak individu dan mencegah dampak buruk di dunia maya.

Tipologi Kerugian Online

Tipologi ini mengkategorikan bahaya online ke dalam tiga kategori utama: risiko konten, risiko kontak, dan risiko perilaku.

1. Ancaman terhadap Keselamatan Pribadi dan Komunitas:

Materi Pelecehan Seksual terhadap Anak: Representasi seksual eksplisit yang melibatkan anak.

Materi Eksploitasi Seksual Anak: Konten yang bersifat seksual dan eksploitatif terhadap anak.

Materi Pro-Teror: Konten yang mendukung atau menghasut aksi terorisme.

Konten Kekerasan: Promosi atau penggambaran kekerasan yang eksplisit.

2. Risiko Kontak:

Perawatan untuk Pelecehan Seksual: Usaha menjalin hubungan dengan anak untuk melakukan pelecehan seksual.

Rekrutmen dan Radikalisasi: Upaya merekrut individu ke organisasi berbahaya melalui interaksi online.

3. Risiko Perilaku:

Penyalahgunaan yang Difasilitasi Teknologi: Menggunakan teknologi untuk menyalahgunakan atau mengontrol orang lain.

Kekerasan Berbasis Gender yang Difasilitasi oleh Teknologi: Penyalahgunaan yang dilakukan dengan bantuan teknologi.

Tipologi Bahaya Online memberikan kerangka kerja yang komprehensif untuk memahami dan mengkategorikan berbagai jenis kerugian online melalui perspektif hak asasi manusia. Ini memainkan peran penting dalam mengidentifikasi dampak buruk yang terjadi secara online dan menyediakan terminologi dasar untuk diskusi multipihak. Diskusi ini dapat memfasilitasi pembuatan kebijakan dan intervensi yang efektif dalam mengatasi dan mengurangi risiko terkait dampak buruk online.

Dengan menggunakan tipologi ini, semua pemangku kepentingan, termasuk perusahaan dan pemerintah, dapat mendorong pendekatan kolaboratif untuk mengatasi tantangan yang ditimbulkan oleh kerugian online dan menciptakan ekosistem digital yang lebih aman.

Artikel ini telah diterbitkan oleh World Economic Forum pada Agustus 2023, dengan judul Toolkit for Digital Safety Design Interventions and Innovations: Typology of Online Harms. Artikel selengkapnya dapat dibaca di sini.

Kebangkrutan bank sering kali disebabkan oleh lemahnya tata kelola risiko, budaya, dan infrastruktur yang tidak memadai. Regulator biasanya merespons masalah ini dengan meningkatkan persyaratan modal, tetapi ada pendekatan yang lebih baik: penggunaan skor kualitas manajemen risiko (Risk Management Quality Score atau RMQS).

Setiap kali bank runtuh, sering terdengar bahwa pengukuran dan mitigasi risiko yang tidak efektif adalah penyebab utamanya. Regulator biasanya merespons dengan aturan yang lebih ketat, seperti meningkatkan persyaratan modal, tetapi ini tidak cukup mengatasi akar masalah: tata kelola risiko yang cacat, budaya risiko yang buruk, dan infrastruktur yang lemah.

RMQS dapat membantu mengurangi jumlah kebangkrutan bank dengan mendorong perbaikan dalam manajemen risiko. Skor ini menilai praktik manajemen risiko setiap bank secara langsung, menciptakan insentif bagi dewan direksi dan manajemen senior untuk memperbaiki budaya risiko, tata kelola, dan infrastruktur.

Dewan direksi dan manajemen senior sering kali terjebak dalam bias kognitif yang mendorong perilaku berisiko, seperti fokus pada keuntungan jangka pendek dengan mengorbankan stabilitas keuangan jangka panjang. Ini dapat diperburuk oleh kualitas budaya risiko, tata kelola, dan infrastruktur perusahaan yang buruk.

Mayoritas peristiwa risiko di bank dapat ditelusuri kembali ke kegagalan di tingkat dewan dan manajemen senior, seperti bagaimana risiko dikomunikasikan, diukur, dan dimitigasi. Persyaratan modal yang lebih tinggi, seperti proposal Basel III Endgame, hanya melindungi dari hasil manajemen risiko yang buruk, tetapi tidak menyelesaikan masalah mendasar.

Dengan menggunakan RMQS untuk menetapkan premi asuransi deposito berbasis risiko serta menentukan kebijakan dividen, pertumbuhan perusahaan, dan rencana insentif kompensasi manajemen, bank dapat membatasi kejadian risiko eksistensial dan secara signifikan meningkatkan praktik manajemen risiko.

Industri farmasi memiliki sistem penilaian serupa yang disebut Quality Management Maturity (QMM) yang dirancang oleh Food and Drug Administration (FDA) pada tahun 2022. QMM membantu mengurangi risiko pada rantai pasokan obat dengan menilai kualitas proses yang digunakan dalam pembuatan produk obat.

Regulator perbankan dapat menciptakan sistem penilaian serupa berdasarkan pilar-pilar berikut:

– Kualitas Budaya Risiko

– Kualitas Tata Kelola Risiko

– Kualitas Infrastruktur Risiko

Menggunakan matriks 2×2, skor kualitas manajemen risiko dan paparan risiko dapat dibagi menjadi empat kuadran. Bank dengan kualitas manajemen risiko tinggi (kuadran 1 dan 2) dapat mengambil eksposur risiko lebih tinggi, membayar premi asuransi deposito lebih rendah, dan mendapatkan target bonus penuh untuk manajemen.

Sebaliknya, bank dengan manajemen risiko yang buruk dan eksposur risiko tinggi (kuadran merah) tidak akan diizinkan untuk memperluas bisnis atau eksposur risiko mereka. Mereka juga akan menghadapi premi deposito yang lebih tinggi dan bonus tidak akan diizinkan hingga peringkat manajemen risiko mereka membaik.

Pendekatan penilaian kualitas manajemen risiko ini dapat membantu mengatasi masalah mendasar dalam tata kelola risiko bank dan mendorong peningkatan berkelanjutan dalam praktik manajemen risiko. Ini juga menciptakan insentif yang tepat bagi dewan direksi dan manajemen senior untuk fokus pada stabilitas jangka panjang daripada keuntungan jangka pendek. Adopsi RMQS dapat menjadi langkah penting dalam mengurangi kebangkrutan bank di masa depan.

Artikel ini telah diterbitkan oleh Garp pada 13 Oktober 2023, dengan judul How to Reduce Bank Failures: A Novel Approach. Artikel selengkapnya dapat dibaca di sini.

Perusahaan teknologi selalu menjadi target serangan siber, baik sebagai penyedia maupun konsumen. Mereka perlu mengelola risiko dalam rantai pasokan perangkat lunak yang semakin kompleks, menggunakan komponen open-source untuk mempercepat siklus pengembangan. Namun, ketergantungan ini juga memperbesar risiko siber.

1. Ketentuan Kontraktual

Perusahaan teknologi harus membangun perlindungan keamanan siber dalam persyaratan vendor dan kontrak mereka. Misalnya, mereka dapat mengharuskan vendor untuk memiliki sertifikasi SOC 2 atau ISO. Selain itu, mereka harus meninjau kontrak untuk menambahkan ketentuan perlindungan, ganti rugi, batasan tanggung jawab, dan kewajiban untuk mengungkapkan serta bekerja sama selama investigasi.

2. Jaminan Internal

Perusahaan harus memastikan bahwa mereka telah memperkuat keamanan siber dari dalam. Ini termasuk memiliki penilaian jujur tentang kemampuan internal mereka dan langkah-langkah seperti manajemen aset TI dan basis data manajemen konfigurasi. Selain itu, perusahaan perlu mengotomatiskan pengujian keamanan perangkat lunak dan memastikan integritasnya sepanjang siklus pengembangan.

3. Asuransi

Asuransi menjadi respons risiko residual klasik. Perusahaan harus mengasuransikan risiko yang tidak dapat dicegah atau dideteksi. Selain itu, persyaratan asuransi seringkali membantu mengidentifikasi risiko yang ada.

Menghadapi risiko keamanan siber, perusahaan teknologi dapat memperoleh keunggulan kompetitif dengan transparansi dan ketelitian dalam keamanan produk mereka. Pelanggan merasa lebih percaya jika perusahaan telah memenuhi persyaratan keamanan siber mereka sebelumnya. 

Secara keseluruhan, perusahaan teknologi perlu mengadopsi pendekatan tiga kaki—ketentuan kontraktual, jaminan internal, dan asuransi—untuk mengelola risiko keamanan siber mereka dengan efektif.

Artikel ini telah diterbitkan oleh Grant Thornton pada 14 November 2022 dengan judul How Tech Firms Can Form A Cybersecurity Tripod. Artikel selengkapnya dapat dibaca di sini.