Artikel

Di era sekarang, perusahaan menghadapi tuntutan tinggi terkait Environmental, Social, and Governance (ESG). ESG adalah cara menilai kemajuan sebuah perusahaan dalam hal keberlanjutan berdasarkan faktor lingkungan, sosial, dan tata kelola.

Faktor Lingkungan: Menilai dampak perusahaan terhadap perubahan iklim, pengelolaan limbah, dan efisiensi energi.

Faktor Sosial: Mengukur kepatuhan terhadap hak asasi manusia, standar tenaga kerja, dan kesehatan serta keselamatan kerja.

Faktor Tata Kelola: Meliputi aturan tata kelola perusahaan, kepemimpinan, gaji eksekutif, dan hak pemegang saham.

Peraturan ESG Global

• Amerika Serikat: Securities and Exchange Commission (SEC) mempertimbangkan kewajiban pelaporan ESG, meskipun tidak selalu terkait dengan aspek finansial.
• Negara-Negara Lain: Negara seperti Denmark, Afrika Selatan, China, Malaysia, dan Filipina mewajibkan pelaporan ESG. Uni Eropa dan beberapa negara lainnya juga sedang memperbarui regulasi terkait pelaporan ESG.
• India: Securities and Exchange Board of India (SEBI) memperkenalkan Business Responsibility and Sustainability Report (BRSR) yang mewajibkan perusahaan teratas untuk melaporkan informasi ESG pada tahun 2022-2023.

Investasi ESG tidak hanya mempertimbangkan risiko tetapi juga dampak positif terhadap masyarakat. ESG dapat meningkatkan keuntungan perusahaan, kepercayaan pemegang saham, serta memberi manfaat pada masyarakat dan lingkungan.

Tanggung Jawab Individu dan Perusahaan

Tanggung Jawab Individu: Setiap orang dapat berkontribusi pada ESG melalui langkah-langkah kecil, seperti mengurangi limbah dan mendukung keberlanjutan. Misalnya, menanam tanaman di teras rumah untuk mendukung lingkungan.

Langkah Aksi untuk Perusahaan:

1. Hubungkan Kinerja Non-Finansial dengan Finansial: Pertimbangkan risiko ESG dan integrasikan dalam model bisnis.
2. Analisis Risiko Iklim: Bangun pendekatan analisis risiko perubahan iklim dan transisi ke masa depan terdekarbonisasi.
3. Tingkatkan Pelaporan Non-Finansial: Perbaiki proses pelaporan untuk membangun kepercayaan.

ESG adalah tanggung jawab kita semua. 

Artikel ini telah diterbitkan oleh ISACA, dengan judul Insights into Environmental, Social and Governance (ESG) Karya Chetan Anand. Artikel selengkapnya dapat dibaca di sini.

Dalam beberapa waktu terakhir, kita telah menyaksikan beberapa pelanggaran keamanan yang mencengangkan, seperti yang terjadi pada British Airways, Boots, dan BBC. Kelompok penjahat siber seperti Clop bekerja dengan kecepatan tinggi untuk menemukan dan memanfaatkan celah keamanan, seperti yang terjadi pada aplikasi transfer dokumen MOVEit. Biasanya, penjahat siber meminta tebusan secara langsung, tetapi dalam serangan ini, Clop meminta korban untuk menghubungi mereka sendiri.

Perubahan teknologi yang pesat, terutama dalam bidang kecerdasan buatan (AI), Internet of Things (IoT), dan komputasi kuantum, mendorong lahirnya produk dan layanan baru serta cara kerja yang terus berubah. Teknologi baru juga muncul sebagai respons terhadap tantangan sosial seperti perubahan iklim dan perubahan demografis, yang memicu inovasi teknologi lebih lanjut.

Namun, perubahan teknologi yang cepat juga dapat membawa risiko negatif. Risiko teknologi mengacu pada konsekuensi negatif yang mungkin timbul dari penggunaan atau penyalahgunaan teknologi, seperti pelanggaran data, serangan siber, kegagalan sistem, dan akses tidak sah ke informasi sensitif. Risiko ini dapat berdampak signifikan pada individu, organisasi, dan masyarakat.

Untuk mengelola risiko teknologi, organisasi dapat menerapkan beberapa strategi dan praktik terbaik, antara lain:

1. Memahami Strategi Bisnis
   Menentukan pendorong bisnis dan masalah utama yang dihadapi organisasi adalah langkah awal yang penting. Inovasi teknologi baru dapat dipelajari untuk mencocokkan masalah dengan solusi teknologi yang tepat. Penting bagi IT untuk memahami strategi, pendorong, dan masalah yang lebih luas.
2. Mengembangkan Strategi Teknologi
   Ini meliputi pemahaman jelas tentang teknologi yang digunakan dan bagaimana teknologi tersebut akan digunakan di masa depan. Organisasi harus mengidentifikasi teknologi kunci yang penting bagi operasional organisasi dan mengembangkan strategi untuk penerapan dan manajemennya.
3. Melakukan Penilaian Risiko Secara Berkala
   Ini termasuk mengidentifikasi potensi kerentanan dan jalur serangan serta menerapkan kontrol keamanan untuk melindungi diri dari ancaman tersebut.
4. Menerapkan Rencana Tanggap Insiden
   Rencana tanggap insiden yang kuat harus ada untuk merespons pelanggaran keamanan dan insiden terkait teknologi dengan cepat dan efektif. Rencana ini harus mencakup prosedur untuk mengidentifikasi dan menahan insiden keamanan serta memulihkan operasi normal.
5. Mengikuti Tren Teknologi Terkini
   Ini termasuk memantau ancaman dan kerentanan terbaru serta terus mendapatkan informasi tentang teknologi baru yang dapat memberikan peluang bagi organisasi.
6. Berinvestasi dalam Pelatihan dan Pendidikan
   Memberikan pelatihan tentang kesadaran keamanan dan praktik terbaik dalam penggunaan teknologi secara aman dan bertanggung jawab.
7. Membangun Kemitraan dan Kolaborasi
   Membangun kemitraan dan kolaborasi dengan organisasi lain dan penyedia teknologi dapat membantu berbagi pengetahuan tentang praktik terbaik dan memberikan akses ke teknologi serta solusi baru.

Perubahan teknologi yang cepat dapat menghadirkan berbagai faktor risiko bagi organisasi. Untuk mengurangi risiko terkait dengan kecepatan perubahan teknologi, organisasi dapat berinvestasi dalam upaya pemantauan dan peninjauan teknologi untuk tetap mendapatkan informasi tentang teknologi baru dan risikonya. Mereka juga dapat melakukan manajemen risiko proaktif untuk menangani masalah potensial sebelum muncul dan siap untuk menyesuaikan kebijakan dan proses mereka sesuai kebutuhan.

Artikel ini telah diterbitkan oleh ISACA dengan judul How to Mitigate Emerging Technology Risk. Artikel selengkapnya dapat dibaca di sini.

Sektor energi kini menjadi salah satu target utama bagi para penjahat siber. Dengan basis aset yang usang dan tingkat kematangan siber yang rendah, sektor ini semakin rentan terhadap serangan. Pada tahun 2021, sektor energi mengalami kerugian sebesar US$4,65 juta akibat pelanggaran data, menempatkannya sebagai sektor dengan kerugian kelima tertinggi.

Transformasi digital yang pesat, dikombinasikan dengan pengeluaran keamanan siber yang terbatas, semakin membuka celah bagi kerentanannya. Serangan terbaru terhadap pipa di AS dan perusahaan minyak nasional (NOC) menunjukkan perlunya ketahanan siber global yang lebih baik.

Perusahaan minyak dan gas di kawasan Asia-Pasifik juga tidak luput dari ancaman. Pada tahun 2019, sistem TI salah satu perusahaan minyak dan gas diserang dan harus dimatikan, menyebabkan gangguan bisnis. Kebocoran data di NOC pada 2018 mengungkap data pribadi ribuan pelanggan. Insiden-insiden ini menggarisbawahi bahwa ancaman siber adalah masalah yang persisten, terutama dengan percepatan digitalisasi.

Sektor energi menghadapi berbagai tantangan dalam membangun ketahanan siber. Konvergensi IT dan OT menciptakan jaringan teknologi yang kompleks, sementara adopsi kerja jarak jauh akibat pandemi memperluas potensi titik paparan. Infrastruktur yang sudah ketinggalan zaman juga menjadi masalah, dengan banyak perusahaan yang masih menggunakan sistem kontrol lama. Program keamanan data sering kali tidak memadai, dan banyak yang masih bergantung pada proses manual.

Menurut survei EY Global Information Security 2021, sebagian besar perusahaan minyak dan gas menghabiskan kurang dari 1% dari pendapatan mereka untuk inisiatif keamanan siber. Hanya 39% kepala keamanan informasi (CISO) yang merasa dewan direksi mereka memahami nilai keamanan siber dan menjadikannya agenda penting.

Langkah Kunci untuk Membangun Ketahanan Siber

1. Strategi dan Kerangka Tata Kelola Ketahanan Siber: Penting untuk memastikan pengawasan tingkat dewan terhadap risiko besar yang berkaitan dengan TI, OT, dan keamanan fisik. Perusahaan perlu menyusun rencana mitigasi risiko yang jelas dan mendefinisikan tanggung jawab masing-masing pemilik risiko.
2. Manajemen Risiko Siber Terpadu: Identifikasi dan mitigasi risiko siber harus mencakup seluruh bisnis, dengan dukungan dana dan sumber daya yang memadai. Analisis risiko yang menyeluruh juga diperlukan.
3. Kerangka “Keamanan dengan Desain”: Bangun mekanisme manajemen risiko siber yang kuat, pertimbangkan dampak residual dari risiko, dan libatkan tim operasional serta teknologi lama dalam kerangka siber.
4. Teknologi Keamanan Siber Generasi Berikutnya: Lakukan analisis lingkungan siber saat ini dan yang diinginkan untuk mengukur efektivitas program keamanan. Identifikasi sistem yang perlu diperbarui dan adopsi teknologi terbaru untuk mitigasi risiko.
5. Rencana Tanggap Insiden dan Tindakan Darurat: Kembangkan rencana tanggap insiden yang rinci dan lakukan simulasi berkala untuk menguji kemampuan perusahaan dalam merespons krisis.
6. Budaya dan Tenaga Kerja: Ciptakan budaya yang sadar risiko dan pastikan seluruh karyawan memahami kebijakan dan proses keamanan siber.

Dengan transformasi digital yang terus berkembang di sektor energi, penting untuk membangun ketahanan siber yang kuat agar bisa menghadapi ancaman di lingkungan yang semakin dinamis. Investasi dalam ketahanan siber sekarang adalah kunci untuk maju dengan percaya diri di masa depan.

Artikel ini telah diterbitkan oleh EY dengan judul How Digital Transformation Must Go in Hand with Cyber Resilience. Artikel selengkapnya dapat dibaca di sini.

Dalam perlombaan teknologi yang semakin sengit antara kekuatan besar dunia, kemampuan untuk mengembangkan dan menerapkan teknologi dengan cepat dan efisien menjadi kunci utama untuk meraih keunggulan. Amerika Serikat, misalnya, meskipun terus memproduksi program-program kompleks seperti jet tempur F-35 dan helikopter kargo berat CH-53K, masih menghadapi banyak peluang untuk perbaikan. Strategi Pertahanan Nasional AS secara tegas menyatakan bahwa “sistem saat ini terlalu lambat,” menciptakan tantangan jangka panjang dalam hal kemutakhiran, sinergi, dan efisiensi biaya.

Heidi Shyu, Wakil Menteri Pertahanan untuk Penelitian dan Teknologi, menekankan pentingnya merombak proses departemen untuk mencerminkan lanskap dinamis saat ini dan mengantisipasi kebutuhan masa depan. Transformasi akan menjadi tema utama Departemen Pertahanan dalam dekade mendatang. Strategi ini mencakup beberapa poin penting:

1. Pengembangan teknologi yang cepat dan efisien biaya: DoD akan menghargai eksperimen, akuisisi, dan penerapan yang cepat.
2. Akses yang lebih luas ke inovasi: Pentagon akan mengikuti perkembangan pasar yang mendorong komersialisasi kemampuan militer yang relevan.
3. Ketahanan yang tak tertandingi: Departemen akan memperkuat basis industri pertahanan dan rantai pasokan global yang relevan.

Empat Area Utama untuk Pemenang Masa Depan

1. Disrupsi Internal

Perusahaan pertahanan perlu mengadopsi model ventura kapital, ventura korporat, unit intrapreneurship, dan jaringan ventura untuk terus meningkatkan kapabilitas mereka. Contohnya, L3Harris dengan Agile Development Group dan Northrup Grumman dengan Disruptive Concepts & Technologies (DC&T).

2. Kemitraan Strategis Pemasok dan Vendor

Untuk mempercepat inovasi dan adopsi teknologi, kemitraan yang lebih luas dan mendalam dengan basis pemasok diperlukan. Ini termasuk menggabungkan model bisnis pertahanan dan komersial melalui kemitraan dan joint venture.

3. Produktivitas dan Kelincahan Tenaga Kerja

Transformasi organisasi pengembangan produk diperlukan untuk memenuhi harapan pelanggan baru. Ini mencakup transparansi sumber daya, proses baru, insentif yang selaras, dan budaya trial and error. Contohnya, outsourcing layanan non-inti dan berbagi layanan untuk mengoptimalkan bakat dan mengurangi biaya.

4. Ketersediaan dan Ketahanan Basis Pasokan

Pertahanan yang kompetitif memerlukan visibilitas mendalam ke dalam rantai pasokan dan kemampuan untuk merespons berbagai potensi gangguan. Penggunaan alat seperti Kearney’s PRISM SCRM dapat membantu memetakan dan mengelola risiko rantai pasokan.

Untuk menang di masa depan, perusahaan pertahanan harus terus mengganggu sistem mereka sendiri, berpartisipasi aktif dalam ekosistem pertahanan, memaksimalkan bakat, dan mengembangkan ketahanan dalam rantai pasokan mereka. Kemampuan ini bukan hanya peluang untuk maju di pasar, tetapi juga kebutuhan untuk memastikan kesiapan menghadapi tantangan masa depan.

Artikel ini telah diterbitkan oleh Kearney dengan judul Winning in 2030: How Defense Primes Must Evolve to Win. Artikel selengkapnya dapat dibaca di sini.

Pandemi dan peraturan General Data Protection Regulation (GDPR) telah meningkatkan risiko litigasi yang disebabkan oleh pelanggaran data dan masalah keamanan siber dalam beberapa tahun terakhir. Serangan siber semakin meningkat dalam jumlah dan kecanggihan seiring dengan meningkatnya ketergantungan bisnis pada teknologi dan kerja jarak jauh menjadi norma. 

Menurut laporan pemerintah Inggris, dua dari lima bisnis di Inggris mengalami serangan siber dalam 12 bulan hingga Maret 2021, dengan biaya rata-rata £13.400 per pelanggaran data untuk perusahaan menengah dan besar.

Jalur litigasi bagi mereka yang mengajukan klaim pelanggaran data melalui pengadilan juga telah berkembang, dengan tindakan kolektif yang mendapatkan momentum di Eropa baru-baru ini. Jumlah tindakan kolektif meningkat sebesar 120 persen antara 2018 dan 2020 seiring dengan munculnya kerangka hukum baru, dengan klaim pelanggaran data terhadap Facebook dan TikTok yang diajukan di Belanda dan terhadap Google dan British Airways di Inggris. Perkembangan ini diperkirakan akan terus berlanjut seiring negara-negara anggota UE mengimplementasikan Direktif Tindakan Perwakilan UE pada akhir 2022.

Sebuah survei terbaru yang dilakukan oleh Alvarez & Marsal dan Legal Business menunjukkan bahwa pengacara perusahaan menyadari perkembangan ini. Faktanya, 85 persen pengacara internal yang diwawancarai mengatakan bahwa pelanggaran data adalah area yang paling mungkin memicu tindakan kolektif atau litigasi kelompok. 

Selain itu, sektor teknologi dan telekomunikasi dianggap sebagai sektor yang paling rentan terhadap klaim semacam itu, diikuti oleh jasa keuangan dan pariwisata. Responden juga mengharapkan pertumbuhan pesat dalam pendanaan litigasi pihak ketiga untuk mendukung peningkatan kasus.

Peningkatan tindakan kolektif yang diperkirakan sangat menonjol mengingat keputusan Mahkamah Agung dalam kasus Lloyd v Google, yang memenangkan perusahaan teknologi tersebut pada November tahun lalu. Kasus penting ini menilai apakah tindakan kelompok perwakilan dapat dilanjutkan terhadap Google atas pelanggaran undang-undang privasi. Meskipun keputusan ini mungkin disambut baik oleh banyak bisnis, itu tidak berarti bahwa pintu untuk tindakan kolektif pelanggaran data telah sepenuhnya tertutup. Faktanya, putusan tersebut mengklarifikasi poin penting tentang tindakan perwakilan dan menunjukkan formulasi klaim lain yang akan berhasil.

Alasan bagi bisnis untuk waspada terhadap risiko litigasi keamanan data mereka adalah skala dan cakupan ancaman yang terus berkembang. Kasus ransomware, khususnya, telah meningkat sejak pandemi, dengan para kriminal memperluas target mereka untuk mencakup perusahaan di sektor-sektor yang beragam seperti manufaktur makanan dan operasi bandara. Di AS, beberapa gugatan tindakan kolektif sudah bermunculan setelah serangan ransomware profil tinggi.

Hubungan dengan pihak ketiga juga memberikan lahan subur bagi serangan siber, dengan peningkatan nyata dalam pelanggaran yang terjadi melalui rantai pasokan perangkat lunak perusahaan. Dan untuk memperburuk keadaan, ada kekhawatiran yang semakin besar tentang potensi dampak keamanan siber akibat konflik di Ukraina.

Meskipun pelanggaran keamanan siber dapat dilihat sebagai hal yang hampir tak terelakkan dalam skenario yang berubah cepat ini, ada langkah-langkah proaktif yang dapat diambil bisnis untuk mengurangi risiko menjadi subjek tindakan kolektif pelanggaran data. Kepatuhan regulasi harus menjadi titik awal bagi setiap bisnis yang ingin meminimalkan ancaman serangan siber dan litigasi kelompok yang mungkin timbul. Namun, memiliki sistem yang sesuai dengan GDPR saja tidak cukup. 

Untuk tetap berada di depan ancaman yang terus berkembang saat ini, perusahaan perlu beralih dari pendekatan formalitas ke pendekatan berbasis risiko di mana investasi dan upaya didefinisikan dan diprioritaskan melalui analisis biaya/manfaat.

Ini berarti melindungi informasi kritis sesuai dengan dampak bisnis – finansial, reputasi, dan kepatuhan – yang mungkin terjadi jika kehilangan kerahasiaan, integritas, atau ketersediaan data konsumen. 

Kerangka kerja berbasis risiko harus mencakup teknologi, proses, dan aspek organisasi yang diperlukan untuk melindungi data pribadi dan mencegahnya jatuh ke tangan yang salah. Jika pelanggaran memang terjadi, pendekatan yang berfokus pada perusahaan ini akan membantu perusahaan merespons dengan cepat, yang sangat penting untuk membatasi kerusakan dan meminimalkan ruang lingkup litigasi kelompok di masa depan. 

Perusahaan harus tetap waspada karena pelanggaran data terus muncul sebagai medan pertempuran baru yang menarik untuk perselisihan. Memasukkan keamanan siber ke dalam manajemen risiko bisnis secara umum adalah cara bagi perusahaan untuk menghadapi tantangan meningkatkan pertahanan siber mereka dan melindungi diri dari klaim tindakan kolektif.

Artikel ini telah diterbitkan oleh Alvarez & Marsal dengan judul As Data Breach Becomes A Battleground for Class Action Litigation, Companies Need to Take A Risk-based Approach to Cybersecurity. Artikel selengkapnya dapat dibaca di sini.

Dalam era yang semakin dipenuhi dengan kekhawatiran akan perubahan iklim dan kerusakan alam, perusahaan menghadapi tekanan yang meningkat dari para pemangku kepentingan untuk bertindak lebih cepat, teliti, dan autentik. Harapan para pemangku kepentingan ini berkembang pesat baik dalam cakupan maupun intensitas, menjadikan tantangan lingkungan sebagai fokus utama untuk membangun kepercayaan mereka.

Risiko yang Mengintai di Balik Keberlanjutan

Dalam upaya memenuhi tuntutan keberlanjutan, perusahaan dihadapkan pada berbagai risiko yang dapat merusak integritas dan kepercayaan, di antaranya:

1. Komitmen dan Klaim yang Tidak Tercapai atau Tidak Didukung Bukti

Banyak perusahaan membuat janji besar terkait keberlanjutan, namun sering kali gagal dalam pencapaiannya atau tidak memiliki bukti yang mendukung klaim tersebut.

2. Klaim yang Tidak Berbasis Ilmiah

Beberapa perusahaan bergantung pada kompensasi karbon tanpa dasar ilmiah yang kuat, yang bisa berisiko mengaburkan kenyataan dan mengurangi kepercayaan.

3. Korupsi dan Penipuan

Investasi dalam iklim dan alam sangat rentan terhadap korupsi dan penipuan, terutama karena pasar ini masih baru muncul dan belum sepenuhnya diawasi.

4. Kurangnya Pertimbangan terhadap Dampak Sosial dan Komunitas

Tidak jarang perusahaan mengabaikan dampak sosial dan komunitas dalam upaya mereka untuk mencapai tujuan keberlanjutan.

5. Greenwashing

Komunikasi yang menyesatkan atau mengklaim lebih hijau dari kenyataan sering kali digunakan oleh perusahaan untuk memperbaiki citra mereka tanpa tindakan nyata.

Perusahaan kini semakin terpapar risiko litigasi dan perubahan standar pelaporan. Perubahan legislatif sering kali terlambat, sehingga saat perusahaan mulai menerapkan pelaporan wajib terkait iklim atau alam, kepercayaan komunitas mungkin sudah menurun dan dapat mengakibatkan tindakan hukum. Lebih dari 2.000 kasus litigasi terkait iklim telah diidentifikasi di seluruh dunia, dengan jumlah yang meningkat dua kali lipat sejak 2015.

Peran Krusial Dewan Direksi

Dewan direksi memiliki peran penting dalam membangun dan mempertahankan kepercayaan perusahaan. Mereka harus memahami peran mereka dalam menanamkan integritas melalui empat pilar kepercayaan:

1. Kemanusiaan: Menunjukkan minat dan rasa ingin tahu yang tulus terhadap kekhawatiran pemangku kepentingan terkait iklim dan alam.
2. Transparansi: Berdialog secara terbuka tentang tantangan, ketidakpastian, dan kompromi yang diperlukan dalam upaya keberlanjutan.
3. Kapabilitas: Memastikan bahwa kepemimpinan dan karyawan memiliki keterampilan yang diperlukan untuk memahami dan mengatasi risiko iklim dan alam dengan efektif.
4. Keandalan: Mempertanggungjawabkan kepemimpinan untuk memenuhi komitmen iklim dan alam secara konsisten dan dapat diandalkan.

Membangun dan mempertahankan kepercayaan yang kuat dapat memberikan nilai yang signifikan bagi bisnis, termasuk meningkatkan loyalitas pelanggan, produktivitas karyawan, penerimaan komunitas, serta memperkuat hubungan dengan investor dan pemasok. Namun, dengan kompleksitas dan taruhannya yang tinggi, kehilangan kepercayaan pemangku kepentingan bisa terjadi dengan mudah. 

Dewan direksi harus terus memantau perubahan harapan pemangku kepentingan dan memastikan integritas dalam komitmen dan klaim perusahaan. Dewan direksi juga perlu mendukung manajemen dalam menanamkan budaya yang selaras dengan tujuan perusahaan dan menerapkan perspektif sistemik saat merespons risiko iklim dan alam.

Dengan pendekatan yang tepat, perusahaan dapat menghadapi tantangan keberlanjutan dan membangun masa depan yang lebih aman dan dapat dipercaya bagi semua pemangku kepentingan.

Artikel ini telah diterbitkan oleh World Economic Forum, dengan judul The Chairperson’s Guide to Climate Integrity Earning and Enhancing Trust through the Sustainability Transition. Artikel selengkapnya dapat dibaca di sini.

El Niño telah tiba dan diperkirakan menjadi faktor risiko cuaca signifikan sepanjang 2023 hingga 2024. Organisasi dan profesional risiko harus bersiap menghadapi badai ekstrem, kekeringan panjang, dan peristiwa meteorologi yang dapat mempengaruhi operasi dan strategi manajemen risiko.

Apa itu El Niño?

El Niño adalah fenomena iklim alami dengan pemanasan luar biasa air permukaan di Samudra Pasifik bagian timur. Ini mempengaruhi suhu laut dan pola cuaca dari Amerika Utara, Amerika Selatan, hingga Australia, dan terjadi setiap dua hingga tujuh tahun.

Risiko yang Ditimbulkan oleh El Niño

El Niño memiliki dampak luas terhadap iklim global, menciptakan anomali iklim yang mempengaruhi pola cuaca di seluruh dunia. Peristiwa El Niño yang kuat dapat menyebabkan peningkatan curah hujan di beberapa wilayah dan kekeringan di wilayah lain, mempengaruhi pasokan air, pertanian, pengolahan makanan, dan industri lainnya. Kondisi ekstrem ini juga meningkatkan risiko kebakaran hutan dan banjir, yang dapat menyebabkan kerusakan besar pada properti dan infrastruktur serta gangguan rantai pasokan.

Cara Mengurangi Risiko El Niño

1. Memantau Pola Cuaca: Pantau cuaca di wilayah Anda dan seluruh dunia untuk mengantisipasi potensi risiko.
2. Mengembangkan Rencana Keberlanjutan Bisnis: Buat dan uji rencana untuk berbagai skenario cuaca ekstrem.
3. Mendiversifikasi Rantai Pasokan: Evaluasi dan pertimbangkan alternatif dalam jaringan rantai pasokan.
4. Investasi dalam Infrastruktur: Investasi pada infrastruktur yang dapat menahan cuaca ekstrem.
5. Edukasi dan Dukungan untuk Karyawan: Informasikan risiko El Niño kepada karyawan dan siapkan dukungan bagi yang terdampak.
6. Memperbarui Program Asuransi dan Proses Klaim: Tinjau dan perbarui perlindungan asuransi serta diskusikan protokol klaim dengan pihak terkait.

Langkah proaktif sekarang dapat membantu organisasi tetap tangguh menghadapi tantangan cuaca yang mungkin timbul.

Artikel ini telah diterbitkan oleh Marsh pada 26 September 2023, dengan judul El Niño Is Here: What Organizations and Risk Professionals Need to Know. Artikel selengkapnya dapat dibaca di sini.

Untuk memanfaatkan potensi AI generatif secara maksimal dan meningkatkan nilai bisnis, para pemimpin data perlu menerapkan beberapa langkah penting. Berikut adalah tujuh langkah strategis yang dapat diambil:

1. Fokus pada Nilai
   Pahami di mana letak nilai bisnis dan jenis data apa yang diperlukan untuk mencapainya. Tiga pendekatan utama yang bisa diambil adalah:

Taker: Menggunakan layanan yang sudah ada. Fokus pada penyediaan data berkualitas dan memvalidasi hasil yang dihasilkan oleh model AI.

Shaper: Mengakses model dan menyesuaikannya dengan data internal. Evaluasi dan sesuaikan arsitektur data untuk mendukung hasil yang diinginkan.

Maker: Membangun model dasar sendiri. Membutuhkan strategi pelabelan data yang canggih serta investasi yang signifikan.

2. Bangun Kemampuan Spesifik dalam Arsitektur Data

Penyimpanan Data Tidak Terstruktur: Kembangkan sistem untuk menangani data tidak terstruktur seperti chat, video, dan kode.

Pra-proses Data: Standarisasi penanganan data untuk meningkatkan kinerja AI. Pastikan data siap digunakan dengan menghapus format yang tidak sesuai dan membersihkan data sensitif.

Database Vektor: Gunakan database vektor untuk menyaring dan mengakses informasi yang relevan secara efisien.

Integrasi Large Language Models (LLM): Pilih kerangka kerja yang tepat untuk menghubungkan model AI dengan sistem data yang ada.

Rekayasa Prompt: Strukturkan pertanyaan untuk mengoptimalkan respons dari model AI, berdasarkan konteks data yang ada.

3. Fokus pada Siklus Hidup Data untuk Menjamin Kualitas

Data Sumber: Tingkatkan kualitas data dengan memperhatikan masalah seperti bias dan memastikan metadata yang baik.

Pra-proses: Konsistensikan data dan pastikan sesuai dengan standar yang ditetapkan. Deteksi dan normalisasi data yang tidak sesuai.

Prompt: Evaluasi dan ukur kualitas prompt yang digunakan.

Output dari LLM: Implementasikan prosedur pemerintahan untuk menilai dan memperbaiki hasil yang dihasilkan model.

4. Lindungi Data Sensitif dan Siap Menghadapi Regulasi Baru

Risiko Keamanan: Prioritaskan perlindungan terhadap data proprietary dan informasi pribadi.

Akses ke Data Informasi Identifikasi Personal: Atur sistem perlindungan untuk data pribadi dan pastikan data sensitif dihapus sebelum digunakan oleh model.

Regulasi: Pantau peraturan terbaru, seperti GDPR dan AI Act, untuk memastikan kepatuhan terhadap regulasi yang berkembang.

5. Bangun Talenta Rekayasa Data
   Fokus pada keterampilan yang relevan dengan AI generatif, seperti integrasi data dan pengelolaan model. Pertimbangkan pelatihan khusus untuk meningkatkan produktivitas dan keterampilan teknis.
6. Manfaatkan Generative AI untuk Mengelola Data
   Gunakan AI generatif untuk mempercepat dan meningkatkan proses di seluruh rantai nilai data. Identifikasi area di mana AI dapat meningkatkan efisiensi dan efektivitas.
7. Pantau Secara Patuh dan Intervensi dengan Cepat
   Investasikan dalam pengukuran kinerja dan keuangan. Pantau implementasi secara dekat untuk mengidentifikasi dan memperbaiki masalah dengan cepat. Gunakan data untuk membuat keputusan yang cepat dan strategis.

Dengan mengikuti langkah-langkah ini, perusahaan dapat memanfaatkan AI generatif secara efektif dan meningkatkan nilai bisnis mereka melalui pengelolaan data yang strategis dan terencana.

Artikel ini telah diterbitkan oleh McKinsey pada 15 September 2023, dengan judul The Data Dividend: Fueling Generative AI. Artikel selengkapnya dapat dibaca di sini.

Model dan aplikasi kecerdasan buatan (AI) sering dianggap otomatis dapat diandalkan, dipercaya, adil, dan aman, tetapi kenyataannya tidak selalu demikian. Meskipun canggih, model AI memerlukan pengelolaan yang hati-hati. Untuk memastikan AI berfungsi dengan baik, penerapan AI TRiSM—seperangkat solusi untuk secara proaktif mengidentifikasi dan mengurangi risiko terkait AI—merupakan langkah yang penting.

Dengan munculnya Generative AI, banyak organisasi mulai mengeksplorasi teknologi ini melalui proyek pilot. Namun, risiko sering kali baru dipertimbangkan setelah model atau aplikasi AI diterapkan. Program manajemen kepercayaan, risiko, dan keamanan AI (TRiSM) membantu menerapkan tata kelola yang diperlukan sejak awal, memastikan bahwa sistem AI patuh pada standar, adil, andal, dan menjaga privasi data.

Pilar-Pilar Utama AI TRiSM

1. Penjelasan dan Monitoring Model: Menjamin bahwa model AI dapat dijelaskan dan dipantau secara efektif.
2. ModelOps: Mengintegrasikan manajemen risiko ke dalam operasi model AI untuk memastikan kepatuhan dan keadilan.
3. Keamanan Aplikasi AI: Menjamin bahwa aplikasi AI aman dari ancaman.
4. Privasi: Melindungi data pribadi dan sensitif dari kebocoran.

Mengelola Risiko dalam Model AI

1. Kesulitan Menjelaskan AI: Menjelaskan cara kerja model AI kepada pengguna dan konsumen tidak selalu mudah. Penting untuk menguraikan cara kerja model, kekuatan dan kelemahan, perilaku yang mungkin, serta potensi bias. Menampilkan dataset dan metode pemilihan data dapat membantu mengidentifikasi potensi bias.
2. Akses Luas terhadap Alat Generatif AI: Alat seperti ChatGPT membawa risiko baru yang tidak bisa diatasi dengan kontrol konvensional. Risiko ini meningkat pada aplikasi AI generatif yang di-host di cloud.
3. Risiko Kerahasiaan Data dari Alat Pihak Ketiga: Integrasi model dan alat AI dari penyedia pihak ketiga dapat menambah risiko. Penggunaan data besar dari model pihak ketiga dapat membuka akses ke data rahasia dan menimbulkan konsekuensi regulasi, komersial, dan reputasi.
4. Kebutuhan Pemantauan Konstan: Model dan aplikasi AI memerlukan pemantauan yang konsisten. Proses manajemen risiko harus diintegrasikan dalam operasi model AI (ModelOps) untuk memastikan kepatuhan, keadilan, dan etika.
5. Deteksi dan Penghentian Serangan Berbahaya: Serangan jahat terhadap AI bisa menyebabkan kerugian finansial, reputasi, dan data. Penting untuk menerapkan kontrol dan praktik khusus untuk menguji dan meningkatkan ketahanan alur kerja AI.
6. Regulasi yang Akan Datang: Regulasi seperti Undang-Undang AI dan kerangka regulasi lainnya menetapkan standar untuk mengelola risiko aplikasi AI. Mematuhi regulasi ini akan membantu memastikan kepatuhan dan menghindari masalah hukum di masa depan.

Dengan memahami dan menerapkan AI TRiSM, organisasi dapat mengelola risiko dengan lebih baik dan memanfaatkan potensi AI secara lebih efektif.

Artikel ini telah diterbitkan oleh Gartner pada 5 September 2023, dengan judul Tackling Trust, Risk and Security in AI Models. Artikel selengkapnya dapat dibaca di sini.

Frekuensi kejadian cuaca ekstrem yang semakin meningkat memaksa beberapa perusahaan asuransi untuk mengurangi cakupan yang dapat mereka tawarkan. Di Amerika Serikat, negara bagian Florida dan California sering menjadi sorotan media. Namun, dampak cuaca ekstrem ini tidak hanya terbatas pada komunitas pesisir, melainkan juga mencakup badai konvektif berat, hurikan, banjir, dan kebakaran hutan di seluruh dunia.

Tingginya biaya kerugian memaksa perusahaan asuransi untuk menyeimbangkan kebutuhan menjaga modal agar dapat membayar klaim pemegang polis dengan meningkatnya permintaan akan cakupan risiko tersebut. Kesenjangan perlindungan, yaitu perbedaan antara total kerugian ekonomi dan apa yang ditanggung oleh produk asuransi, sering kali mencapai angka yang signifikan.

Berdasarkan laporan Aon 2023 tentang Cuaca, Iklim, dan Bencana, bencana alam menyebabkan kerugian ekonomi global sekitar $313 miliar pada tahun 2022. Namun, kurang dari separuh dari jumlah ini ($132 miliar) yang diasuransikan, menciptakan kesenjangan perlindungan asuransi sebesar 58%. 

Nadine Moore, Direktur Utama BCG, mengungkapkan bahwa kesenjangan perlindungan ini tidak hanya meningkatkan kerentanan dan penderitaan individu, tetapi juga merupakan indikator kunci ketahanan ekonomi dan sosial. Oleh karena itu, mengurangi kesenjangan ini adalah hal yang sangat penting.

Strategi Inovatif untuk Mengatasi Kesenjangan Perlindungan

1. Pemodelan Risiko Canggih: Industri asuransi memiliki sejarah panjang dalam pemodelan risiko dan bekerja sama dengan regulator untuk menciptakan produk yang adil dan efektif. Dengan kemajuan AI, industri ini dapat berinovasi lebih cepat dalam menciptakan solusi untuk risiko iklim.
2. Penyebaran Beban: Obligasi bencana dan sekuritas yang terkait dengan asuransi adalah metode untuk memindahkan risiko kepada investor. Pasar ini dapat diperluas untuk mengisi kesenjangan dengan cara baru, mungkin dengan dukungan modal pemerintah. Asuransi parametrik—yang pembayaran klaimnya dipicu oleh parameter yang telah disepakati sebelumnya—adalah contoh lain dalam manajemen risiko yang memungkinkan pembayaran klaim lebih cepat saat bencana terjadi.
3. Kemitraan Publik-Swasta: Struktur asuransi yang bergantung pada dana publik, seperti Flood Re di Inggris dan program reasuransi terorisme di AS, dapat dievaluasi untuk kemungkinan diperluas ke area lain untuk mendukung kesenjangan cakupan.
4. Program Dukungan Pemerintah Baru: Di beberapa wilayah, industri perlu menemukan keseimbangan risiko dan imbal hasil yang sesuai. Pemerintah mungkin perlu mempertimbangkan alternatif baru ketika asuransi menjadi semakin mahal. Bencana terbaru merupakan panggilan untuk tindakan bagi perusahaan asuransi untuk bekerja sama dengan pemerintah dalam membangun program baru yang melengkapi produk asuransi yang ada.
5. Pengurangan Risiko Jangka Panjang: Regulator bangunan dan perencana kota juga memiliki peran penting dalam memastikan standar bangunan baru membatasi kerusakan. Misalnya, desain dan konstruksi atap dapat menjadi mekanisme efektif dalam mengurangi kerusakan akibat angin atau kebakaran. Teknik-teknik ini memerlukan waktu untuk diterapkan dan mungkin memerlukan dukungan pendanaan.

Dengan mengadopsi strategi-strategi ini, industri asuransi dapat beradaptasi dengan tantangan cuaca ekstrem dan memperkecil kesenjangan perlindungan yang ada.

Artikel ini telah diterbitkan oleh BCG pada 10 Oktober 2023, dengan judul How Insurers Can Innovate in Response to Extreme Weather Events. Artikel selengkapnya dapat dibaca di sini.