Artikel

Dalam arsitektur ISO 31000 Manajemen Risiko yang telah menjadi Standar Nasional Indonesia dan dikenal sebagai SNI ISO31000 terdapat dua istilah yang terkait erat satu sama lain tetapi perlu kedalaman pemahaman berbeda, yaitu isitilah ‘terintegrasi’ (Integrated) sebagai salah satu prinsip dari delapan prinsip manajemen risiko yang disarankan oleh Standar, dengan istilah ‘integrasi’ (integration) sebagai salah satu komponen kerangka-kerja manajemen risiko berbasis SNI ISO 31000.

‘Terintegrasi’ sebagai salah satu prinsip manajemen risiko

Prinsip terintegrasi dalam manajemen risiko berarti menjadikan manajemen risiko sebagai pendekatan stratejik dan terpadu di keseluruhan entitas organisasi, bukan sekedar pendekatan silo fungsional semata. Oleh karena itu, setiap insan dalam organisasi harus berpartisipasi aktif dalam mengidentifikasi, menganalisis, dan mengevaluasi risiko yang melekat dalam proses bisnis yang menjadi tugas dan tanggung jawab mereka masing-masing, dan kemudian melakukan tindakan pengendalian risiko yang diperlukan bila eksposur risiko sudah melebihi selera dan/atau toleransi risiko organisasi tersebut.

Terminologi “stratejik”, berarti manajemen risiko diterapkan mulai dari perencanaan stratejik organisasi sampai pada pada pelaksanaannya di tingkat operasional. Dalam hal ini, manajemen risiko harus melekat pada organ tertinggi organisasi dalam pelaksanaan amanah dan pemenuhan azas akuntabilitias mereka. Dewan governansi sebagai organ tertinggi (terdiri dari dewan komisaris dan direksi di organisasi perusahaan) perlu dan harus memahami efek dari ketidakpastian yang relevan dan kontekstual terhadap sasaran stratejik mereka, dan melakukan antisipasi serta pengendalian risiko yang diperlukan sehingga probabilitas untuk mencapai sasaran tersebut dapat teroptimalkan.

Terminologi “Terpadu”, berarti manajemen risiko adalah bagian tidak terpisah dari proses bisnis yang dijalankan oleh perusahaan di setiap lini aktivitas organisasi, baik dalam proses bisnis inti atau utama organisasis, maupun proses bisnis penunjang. Terpadu juga mensyaratkan bahwa manajemen risiko perlu dijalankan secara terukur, sehingga probabilitas capaian sasaran di tingkat proses bisnis dapat ditingkatkan dari waktu ke waktu secara efisien dan efektif.

Komponen ‘Integrasi’ dalam kerangka kerja manajemen risiko.

Komponen integrasi atau dalam terminologi yang lebih longgar dikenal dengan istilah ‘pengintegrasian’ manajemen risiko dalam organisasi baik di tingkat pengambilan kebijakan sampai dengan di tingkat eksekusi operasional. Dalam hal ini, dewan governansi harus memastikan adanya pengikat yang kongrit dan nyata (tangible) dalam pengintegrasian manajemen risiko, misal adanya kebijakan manajemen risiko (Risk Management Policy) yang baku, dipahami, dan harus dijalankan oleh setiap insan di organisasi. 

Contoh kedua adalah adanya sistem pelaporan manajemen risiko yang terkoordinasi dan termonitor serta ditinjau ulang secara berkala, yang dilekatkan dalam proses bisnis yang menjadi tugas dan tanggung jawab setiap insan di organisasi. Sebagai contoh ketiga adalah adanya pantauan dan tinjauan berkala yang dilakukan oleh audit internal organisasi sehingga efisiensi dan efektivitas pengelolaan risiko di organisasi dapat terjaga dengan baik.

Penutup

Singkat kata, prinsip terintegrasi dalam manajemen risiko menekankan apa yang harus ada sebagai landasan paradigma pengelolaan risiko di suatu organisasi, sedangkan komponen integrasi dalam kerangka kerja manajemen risiko, menekankan bagaimana prinsip terintegrasi tersebut diwujudkan dalam struktur, kebijakan dan mekanisme organisasi. Dengan adanya prinsip terintegrasi yang diwujudkan dalam komponen kerangka kerja manajemen risiko, kita dapat berharap bahwa proses manajemen risiko akan melekat secara terstruktur, sistematis, dan terukur sedemikian rupa sehingga organisasi dapat meningkatkan probabilitas keberhasilan pencapai tujuan dan sasaran organisasi di segala lini, serta adaptif terhadap perkembangan lingkungan bisnis yang dihadapinya.

Mudah-mudahan artikel sederhana ini bermanfaat.

Teknologi blockchain bukan hanya tentang mata uang kripto. Bagi para manajer risiko, teknologi ini menawarkan pendekatan baru untuk mengelola risiko di tengah tantangan dunia digital yang semakin kompleks.

Dalam laporan terbaru PRMIA berjudul “Fragmented to Connected: Achieving Cohesion by Unifying Risk Management”, terungkap bahwa hambatan utama dalam menghadapi risiko baru adalah keterbatasan sumber daya (35%), kurangnya kesadaran (28%), perubahan teknologi yang cepat (24%), dan ketidakpastian regulasi (13%).

Namun, Web 3.0 sebagai generasi baru internet yang berbasis blockchain dapat menjadi solusi untuk mengatasi keempat tantangan tersebut.

Memahami Arsitektur Blockchain

Teknologi terbaik dibangun secara bertingkat, dan blockchain tidak terkecuali. Seperti halnya internet yang terdiri dari kabel fisik, server ISP, modem, dan browser, blockchain juga memiliki beberapa lapisan:

• Layer 1 (Konsensus): Fondasi dari setiap blockchain. Di sinilah transaksi divalidasi melalui algoritma seperti Proof-of-Work (Bitcoin) atau Proof-of-Stake (Ethereum). 
• Layer 2 (Skalabilitas): Solusi untuk mengurangi biaya transaksi dan meningkatkan kecepatan, misalnya dengan teknologi rollups, state channels, atau Lightning Network. 
• Layer 3 (Aplikasi): Di sinilah aplikasi berbasis blockchain (DApps) berada, seperti platform keuangan terdesentralisasi (DeFi), dompet digital, dan pertukaran aset. 

Lapisan-lapisan ini memungkinkan sistem blockchain beroperasi dengan efisien, aman, dan terukur.

Yang membedakan blockchain dari internet tradisional adalah desentralisasi—tidak ada satu pihak pun yang mengontrol jaringan. Selain itu, kemampuan untuk terhubung dengan blockchain lain menjadi faktor penting dalam ekosistem Web 3.0. Proyek seperti Polkadot, Cosmos, dan MarcoPolo Protocol sedang mengembangkan desain modular agar blockchain dapat saling terhubung.

Kolaborasi AI Terdesentralisasi dalam Manajemen Risiko

Web 3.0 juga membuka jalan bagi pengembangan kecerdasan buatan (AI) secara terdesentralisasi. Dengan pendekatan seperti federated learning, differential privacy, dan homomorphic encryption, tim risiko bisa melatih model AI tanpa harus membocorkan data sensitif. Ini memungkinkan kolaborasi yang lebih luas, bahkan melibatkan regulator secara langsung dalam pengembangan model risiko di blockchain.

Contohnya, jika sebuah tim manajemen risiko memutuskan untuk menghapus variabel risiko tertentu karena dianggap tidak relevan, regulator dapat mengajukan argumen berdasarkan data dari organisasi lain yang menunjukkan bahwa variabel tersebut justru penting. Semua diskusi dan data tersimpan aman di blockchain untuk referensi ke depan.

Dengan memanfaatkan teknologi Web 3.0, manajemen risiko bisa lebih proaktif dalam menghadapi tantangan. Struktur modular dari blockchain mempermudah pemeliharaan dan pengujian model risiko, sementara lapisan-lapisan teknologinya meningkatkan keamanan dan efisiensi.

Artikel ini telah diterbitkan oleh PRMIA, dengan judul What does Blockchain Mean for Risk Managers?

Selama ini, keamanan siber sering dipahami sebatas bertahan: mencegah serangan, menutup celah keamanan, dan mengatasi ancaman. Tapi, dengan berkembangnya risiko siber yang makin cepat dan rumit, perusahaan perlu mengubah pendekatan mereka. Bukan hanya bertahan, tapi juga membangun ketangguhan siber, kemampuan untuk tetap beroperasi meski terjadi pelanggaran.

Biaya Serangan Siber yang Semakin Tinggi

Kerugian akibat serangan siber kini sudah mencapai angka yang mengkhawatirkan. Laporan Cost of a Data Breach 2023 dari IBM menunjukkan bahwa biaya rata-rata pelanggaran data global mencapai $4,45 juta, naik 15% dalam tiga tahun terakhir. Serangan ransomware juga melonjak 74% pada 2023, dengan total pembayaran tebusan melebihi $1 miliar.

Melihat angka ini, jelas bahwa perusahaan tak bisa lagi hanya mengandalkan pertahanan pasif.

Kenapa Pertahanan Tradisional Tidak Lagi Cukup?

Ada beberapa alasan mengapa pendekatan lama sudah tidak memadai:

• Serangan Semakin Canggih: Penjahat siber terus mengembangkan teknik baru, termasuk memanfaatkan celah zero-day dan serangan berbasis AI. Contohnya, insiden MOVEit pada 2023 menyerang lebih dari 2.000 organisasi dan mengacaukan rantai pasokan. 
• Kesalahan Manusia: Meski teknologi sudah makin maju, 74% pelanggaran data tetap melibatkan kesalahan manusia, seperti phishing atau salah konfigurasi. 
• Pemulihan yang Lambat: Proses pemulihan pasca-serangan bisa memakan waktu berbulan-bulan. Serangan terhadap Colonial Pipeline tahun 2021, misalnya, menyebabkan kelangkaan bahan bakar selama berminggu-minggu dan kerugian jutaan dolar.

Membangun Kerangka Ketangguhan Siber

Ketangguhan siber adalah kemampuan untuk mengantisipasi, bertahan, pulih, dan beradaptasi terhadap insiden siber. Fokusnya bukan sekadar mencegah serangan, tapi memastikan operasional tetap berjalan. Inilah elemen kuncinya:

1. Intelijen Ancaman yang Proaktif

Perusahaan perlu memanfaatkan analisis berbasis AI untuk mendeteksi ancaman lebih cepat, mengurangi waktu deteksi dari rata-rata 280 hari menjadi di bawah 200 hari.

2. Zero Trust Architecture (ZTA)

Model Zero Trust menganggap bahwa tidak ada pihak — baik internal maupun eksternal — yang bisa langsung dipercaya. Google sudah membuktikan keberhasilannya dengan menerapkan model BeyondCorp untuk memperkecil risiko ancaman dari dalam.

3. Rencana Tanggap Insiden dan Kelangsungan Bisnis

Kini, perusahaan wajib memiliki rencana cepat untuk menanggapi insiden. Bahkan, aturan Cybersecurity Disclosure dari SEC di tahun 2023 mewajibkan perusahaan publik melaporkan insiden besar dalam waktu empat hari kerja.

4. Budaya Keamanan dan Pelatihan Karyawan

Karena manusia tetap menjadi celah terbesar, edukasi terus-menerus penting. Program pelatihan berbentuk game terbukti mampu mengurangi kasus phishing hingga 40%.

5. Asuransi Siber sebagai Jaring Pengaman

Meski tak bisa mencegah serangan, asuransi siber membantu mengurangi dampak finansial. Diperkirakan, nilai pasar asuransi siber global akan mencapai $28 miliar pada 2026.

Berpindah dari sekadar bertahan menuju membangun ketangguhan siber bukan lagi pilihan—tapi sebuah keharusan. Ancaman yang semakin kompleks menuntut perusahaan untuk berinvestasi pada strategi keamanan yang adaptif.

Dengan intelijen ancaman proaktif, Zero Trust, rencana tanggap insiden yang kuat, serta budaya keamanan yang kokoh, perusahaan bisa menjaga keberlangsungan operasional, mempertahankan kepercayaan stakeholder, dan tetap kompetitif di era digital yang penuh tantangan.

Artikel ini telah diterbitkan oleh ERMA, dengan judul From Defense to Resilience: Rethinking Cybersecurity Postures. Artikel selengkapnya dapat dibaca di sini.

Di dunia bisnis modern yang penuh tantangan, Governance, Risk Management, dan Compliance (GRC) menjadi fondasi utama untuk menjaga keberlangsungan organisasi. Tanpa strategi GRC yang kuat, perusahaan berisiko mengalami pelanggaran hukum, kerugian finansial, dan kerusakan reputasi.

Apa Itu GRC?

GRC adalah pendekatan terintegrasi untuk:

• Governance: Mengatur arah organisasi melalui struktur kepemimpinan, aturan, dan akuntabilitas. 
• Risk Management: Mengidentifikasi, menilai, dan mengendalikan berbagai risiko yang bisa mengganggu bisnis. 
• Compliance: Memastikan organisasi mematuhi hukum, regulasi, dan standar industri.

Dulu, ketiganya berjalan sendiri-sendiri. Namun seiring pertumbuhan bisnis dan meningkatnya regulasi, perusahaan sadar bahwa mengintegrasikan governance, risk, dan compliance menghasilkan pengelolaan yang lebih efektif dan keputusan yang lebih baik.

Peran Teknologi dalam GRC

Teknologi menjadi terobosan besar dalam GRC. Platform GRC modern:

• Mengotomatisasi proses manual, 
• Memungkinkan pemantauan risiko secara real-time, 
• Mempercepat komunikasi antar tim, 
• Membuat pelaporan lebih transparan dan konsisten. 

Dengan bantuan teknologi, GRC menjadi kekuatan strategis yang membantu organisasi bergerak cepat dan akurat dalam menghadapi perubahan.

Prinsip-Prinsip Utama GRC

1. Governance: Tulang Punggung Organisasi

Governance memberikan struktur yang jelas: siapa yang mengambil keputusan, apa aturannya, dan bagaimana akuntabilitas ditegakkan. Prinsip governance yang baik meliputi:

• Kepemimpinan dan akuntabilitas yang jelas, 
• Kode etik yang dijalankan, bukan hanya ditulis, 
• Transparansi penuh kepada semua pemangku kepentingan, 
• Keterlibatan aktif dari stakeholder. 

2. Risk Management: Menjaga Masa Depan Organisasi

Manajemen risiko adalah tentang bersiap menghadapi yang tak terduga. Langkah-langkah utamanya:

• Identifikasi risiko sejak dini, 
• Penilaian risiko berdasarkan kemungkinan dan dampaknya, 
• Mitigasi risiko melalui strategi perlindungan, 
• Pemantauan dan pelaporan secara berkelanjutan. 

Risk management adalah budaya proaktif dalam mengelola ketidakpastian.

3. Compliance: Memastikan Kepatuhan

Compliance membangun budaya integritas. Organisasi yang taat regulasi membangun kepercayaan, memperkuat reputasi, dan membuka jalan menuju pertumbuhan jangka panjang.

GRC yang terintegrasi membentuk “trinitas” penting untuk kesuksesan organisasi:

• Governance menjaga arah, 
• Risk Management melindungi dari ancaman, 
• Compliance memastikan permainan adil.

Dengan strategi GRC yang kuat dan dukungan teknologi modern, perusahaan dapat tumbuh lebih tangguh dan adaptif di masa depan.

Artikel ini telah diterbitkan oleh Audit Board, dengan judul The Definitive Guide to GRC. Artikel selengkapnya dapat dibaca di sini.

Resesi merupakan fase dalam siklus ekonomi yang ditandai dengan kontraksi ekonomi. Menurut salah satu definisi populer, resesi adalah kontraksi ekonomi selama dua kuartal berturut-turut, yang disebabkan oleh ketidakseimbangan di pasar akibat faktor eksternal atau internal.

Secara historis, resesi pernah terjadi. Contoh pertama adalah masa Resesi Besar (2008). Saat itu, jumlah pinjaman bank kepada pembeli rumah lebih besar daripada jumlah yang mampu dibayar kembali oleh peminjam. Ketika harga rumah naik, ketidakseimbangan ini tidak menjadi masalah. Namun ketika harga rumah turun, pemilik rumah kesulitan membayar cicilan, sedangkan bank mulai mengalami masalah keuangan.

Contoh kedua adalah Depresi Besar (1929—1939). Pada 1929, pasar saham jatuh sehingga memicu resesi global yang mendalam dan berlangsung lama. Beberapa orang berpendapat bahwa bank mengalami serangkaian kegagalan yang menurunkan jumlah uang beredar hingga sepertiganya.

Contoh ketiga adalah krisis keuangan Asia (1997) yang disebabkan oleh banyaknya uang yang diinvestasikan di pabrik-pabrik. Hal ini menciptakan kapasitas yang terlalu besar sehingga pabrik-pabrik tidak dapat sepenuhnya menggunakan peralatan baru dan tidak dapat membayar utang.

Contoh terakhir adalah guncangan minyak pada 1973. Peristiwa ini merupakan embargo yang diberlakukan oleh Organization of the Petroleum Exporting Countries (OPEC) terhadap ekspor minyak ke Amerika Serikat (AS). Harga minyak dan produk sampingannya melonjak sehingga memperburuk lingkungan yang sudah mengalami inflasi.

Saat ini, resesi berpeluang terjadi dalam waktu dekat. Pada Maret 2025, J.P. Morgan menyebutkan bahwa risiko resesi di AS adalah sebesar 40 persen. Bahkan, 95 persen ekonom yang disurvei oleh Reuters pada Maret 2025 di Kanada, Meksiko, dan AS mengatakan bahwa risiko resesi dalam perekonomian mereka telah meningkat.

Meski demikian, ada juga indikator yang menunjukkan bahwa masa depan akan makmur dan berkelanjutan. Hal ini dapat dicapai melalui upaya-upaya peningkatan keterampilan pekerja dan perubahan cara operasi organisasi untuk mengimbangi harga input dan suku bunga yang lebih tinggi.

Bisakah Resesi Diprediksi dan Dihindari?

Resesi adalah harga yang harus dibayar untuk berbisnis dalam sistem kapitalis. Namun, meramalkan masa depan, termasuk terjadinya resesi, adalah hal yang penuh risiko dan bersifat tidak pasti. Meski begitu, kita tahu bahwa resesi disebabkan oleh ketidakseimbangan di pasar. Artinya, meskipun kita tidak dapat mengetahui kapan resesi berikutnya akan datang atau berapa banyak nilai yang akan hilang, resesi hampir pasti akan terjadi.

Ketua McKinsey Global Institute Sven Smit menyebutkan, ketidakseimbangan pasar yang menyebabkan resesi dapat disebabkan oleh sejumlah aspek, misalnya geopolitik dan siklus ekonomi. Dengan demikian, resesi biasanya dimulai dari satu wilayah geografis dan menyebar ke wilayah lain. Akibatnya, sejumlah perusahaan akan menghadapi periode ketidakpastian dengan tingkat kesiapan dan kesehatan yang berbeda-beda. Beberapa dari mereka mungkin siap berkembang, rentan terhadap perlambatan ekonomi, memiliki neraca keuangan yang sarat utang, serta sedang berfokus pada pertumbuhan dan pangsa pasar. Dalam keempat keadaan tersebut, perusahaan sebaiknya berfokus pada pembangunan ketahanan sistemik.

Pengaruh Resesi pada Ekonomi Global dan Masyarakat

Menurut Survei Global McKinsey 2024, para eksekutif percaya bahwa perubahan kebijakan perdagangan dan ketidakstabilan geopolitik akan memengaruhi ekonomi. Jika dilihat berdasarkan wilayah, responden di Amerika Utara percaya bahwa transisi politik akan memberikan dampak ekonomi terbesar. Sementara itu, di Eropa dan Asia Pasifik, responden menyebutkan dampaknya akan terjadi dalam bentuk ketidakstabilan geopolitik, sedangkan di Tiongkok, para eksekutif paling fokus pada perubahan terkait perdagangan.

Salah satu cara untuk mempersiapkan diri terhadap pengaruh resesi adalah dengan melakukan persiapan yang mencakup perencanaan skenario, penyusunan strategi manajemen risiko, peningkatan proses, dan pengadaan metrik lingkungan, sosial, dan tata kelola (environmental, social, and governance/ESG) yang kuat. Terlebih, perusahaan memiliki tanggung jawab terhadap orang-orang yang mereka pekerjakan dan masyarakat luas. Pemutusan hubungan kerja (PHK) tidak selalu menghemat biaya sebanyak metode pengurangan biaya lainnya. Penelitian menunjukkan bahwa metode pengurangan biaya dengan cara tersebut hanya menghemat biaya sekitar 2 persen, sedangkan penggunaan alat digital dan analitik dapat menghemat sekitar 5 persen.

Pada akhirnya, resesi memang menuntut perubahan. Salah satu cara yang bisa dilakukan oleh perusahaan adalah dengan berinvestasi dalam pelatihan ulang tenaga kerja untuk memenuhi persyaratan organisasi yang berubah. Selain itu, berfokuslah pada margin. Perusahaan-perusahaan yang menunjukkan ketahanan selama resesi melakukan langkah ini melalui pemotongan biaya operasional secara proaktif. Cara lain untuk menghadapi resesi adalah dengan mengawasi peluang yang muncul ketika pesaing mengambil langkah yang salah, misalnya mengambil aset dan talenta yang dilepaskan oleh pesaing.

Artikel ini telah diterbitkan oleh McKinsey & Company, dengan judul “What is a Recession?” pada 3 April 2025. Artikel selengkapnya dapat dibaca di sini.

Ekonomi Asia Tenggara menunjukkan ketahanan yang kuat pada kuartal keempat 2024 meskipun menghadapi ketidakpastian global. Berikut adalah tinjauan ekonomi dari enam negara utama di kawasan ini:

Indonesia
Perekonomian Indonesia tumbuh 5,02% YoY pada Q4 2024, sedikit lebih tinggi dari kuartal sebelumnya. Sektor jasa, perdagangan, dan pertambangan menjadi pendorong utama, sementara konsumsi rumah tangga yang tumbuh 4,98% mendukung pertumbuhan. Ekspor Indonesia naik 8,03%, didorong oleh komoditas dan kendaraan bermotor, sementara sektor manufaktur tumbuh 4,89%. Tingkat pengangguran turun menjadi 4,91%, dan inflasi tercatat 1,57%.

Malaysia
Ekonomi Malaysia tumbuh 5,0% pada Q4 2024, sedikit melambat. Konsumsi swasta meningkat 4,9%, sementara ekspor tumbuh 7,3%. Sektor manufaktur mengalami pertumbuhan yang lebih lambat, hanya 4,4%. Tingkat pengangguran stabil di 3,2%, dan inflasi turun menjadi 1,8%. FDI (Foreign Direct Investment) atau Investasi Langsung Asing Malaysia mencapai 18,4 miliar ringgit pada kuartal ini, dengan sektor jasa dan manufaktur menjadi penerima utama.

Filipina
Filipina mencatatkan pertumbuhan ekonomi 5,2% pada Q4 2024, stabil dari kuartal sebelumnya. Sektor jasa meningkat 6,7%, tetapi sektor pertanian terkontraksi karena cuaca buruk. Ekspor tumbuh 3,2%, didorong oleh ekspor jasa. Sementara konsumsi rumah tangga tumbuh 4,7%, lebih lambat dibandingkan kuartal sebelumnya. Perekonomian Filipina tumbuh 5,6% sepanjang 2024, sedikit di bawah target pemerintah.

Singapura
Singapura mencatatkan pertumbuhan PDB 5,0% pada Q4 2024, dengan sektor perdagangan grosir dan manufaktur sebagai pendorong utama. Ekspor barang mengalami pemulihan dengan pertumbuhan 6,6%. Pasar tenaga kerja stabil, dan inflasi turun menjadi 1,6%. Arus masuk modal asing meningkat signifikan menjadi US$45,6 miliar pada kuartal ini.

Thailand
Thailand tumbuh 3,2% pada Q4 2024, didorong oleh sektor jasa, termasuk akomodasi dan transportasi. Ekspor meningkat 10,6%, sementara manufaktur tumbuh 0,2%. Tingkat pengangguran menurun menjadi 0,88%, dan inflasi naik menjadi 1,0%. FDI mencapai US$8,51 miliar, dengan manufaktur dan industri digital sebagai sektor utama.

Vietnam
Vietnam mencatatkan pertumbuhan 7,55% pada Q4 2024, didorong oleh sektor jasa dan perdagangan. Ekspor tumbuh 11,5%, terutama pada barang elektronik dan tekstil. Industri mengalami pertumbuhan 7,9%. Inflasi turun menjadi 2,87%, lebih rendah dari target pemerintah, sementara dong Vietnam melemah terhadap dolar AS.

Secara keseluruhan, meskipun tantangan global, ekonomi Asia Tenggara tetap stabil pada Q4 2024. Meskipun ada risiko dari fluktuasi harga komoditas dan ketidakpastian global, prospek ekonomi kawasan ini tetap positif.

Artikel ini telah diterbitkan oleh McKinsey, dengan judul Southeast Asia Quarterly Economic Review: Steady Amid Uncertainty. Artikel selengkapnya dapat dibaca di sini.

Menilai risiko itu penting, tapi juga menantang, apalagi di dunia bisnis yang serba cepat seperti sekarang. Untungnya, kecerdasan buatan (AI) bisa membantu menyederhanakan proses ini lewat metode risk scoring yang lebih cepat dan akurat. Dengan AI, perusahaan bisa menilai risiko secara otomatis, mengurangi bias manusia, dan membuat keputusan berbasis data dengan lebih cepat.

Apa Itu Risk Scoring?

Risk scoring adalah proses memberikan skor pada sebuah risiko berdasarkan kriteria tertentu. Skor ini membantu menentukan apakah risikonya rendah, sedang, atau tinggi. Dulu, penilaian ini banyak dilakukan secara manual dan sering kali subjektif. Tapi sekarang, berkat AI, prosesnya jadi lebih sistematis dan objektif.

Bagaimana AI Membantu Risk Scoring?

• Analisis Data Lebih Cepat
  AI bisa memproses data dalam jumlah besar dalam waktu singkat, menemukan pola-pola risiko yang mungkin terlewat dalam analisis manual. 
• Mengurangi Bias
  Karena berdasarkan data dan algoritma, AI membantu mengurangi penilaian yang terlalu subjektif. 
• Prediksi Risiko
  Dengan machine learning, AI bisa belajar dari data masa lalu untuk memprediksi risiko di masa depan, sehingga perusahaan bisa mencegah masalah lebih awal. 
• Otomatisasi Proses
  Banyak pekerjaan yang sebelumnya harus dilakukan manual kini bisa diotomatisasi, menghemat waktu dan tenaga. 

Penggunaan AI untuk Risk Scoring di Berbagai Sektor

• Keuangan: Menilai risiko kredit, mendeteksi penipuan, dan membantu keputusan pemberian pinjaman. 
• Keamanan Siber: Mendeteksi serangan atau aktivitas mencurigakan secara real-time. 
• Rantai Pasok: Mengidentifikasi risiko operasional dan logistik lebih awal. 
• Kesehatan: Menilai risiko pasien berdasarkan data medis untuk memberikan perawatan yang lebih baik. 

Tantangan dalam Menggunakan AI untuk Risk Scoring

Meski banyak keuntungannya, penggunaan AI juga punya tantangan, seperti:

• Kualitas Data: AI butuh data yang akurat. Data yang salah bisa menghasilkan analisis yang keliru. 
• Regulasi: Penggunaan AI harus mematuhi aturan yang berlaku agar hasilnya adil dan transparan. 
• Privasi Data: Data sensitif harus dijaga keamanannya agar tidak disalahgunakan. 

AI membuat risk assessment lebih cepat, akurat, dan objektif. Tapi sebelum menerapkannya, perusahaan harus memastikan kualitas data, kepatuhan regulasi, dan keamanan informasi sudah terjamin. Dengan strategi yang tepat, AI bisa menjadi alat yang sangat membantu untuk memperkuat ketahanan bisnis di masa depan.

Artikel ini telah diterbitkan oleh CRMS Indonesia, dengan judul Risk Scoring dengan AI: Menyederhanakan Kompleksitas Risk Assessment. Artikel selengkapnya dapat dibaca di sini.

Sustainable Aviation Fuel (SAF) memiliki potensi besar untuk membantu industri penerbangan komersial mencapai target dekarbonisasi. Namun, sayangnya, kecepatan adopsinya masih jauh dari harapan untuk mencapai target 2030. Ini menjadi perhatian utama setelah Boston Consulting Group (BCG) mensurvei lebih dari 500 eksekutif di seluruh ekosistem penerbangan global.

Pertumbuhan Pesat, Tapi Masih Kurang

Dalam tiga tahun terakhir, produksi SAF melonjak 1.150%. Namun, ini terjadi dari basis yang sangat kecil — pada 2024, SAF baru menyumbang 0,3% dari total produksi bahan bakar jet dunia. Bahkan, proyek pembangunan fasilitas baru mengalami penurunan 50%–70% antara 2022–2023 akibat ketidakpastian ekonomi dan tingginya biaya energi.

Ada dua jenis SAF utama:

• Bio-SAF, yang berbahan dasar minyak alami dan biomassa, sudah mulai mendominasi pasar karena lebih matang dan lebih murah. 
• e-SAF, yang menggunakan proses kimia canggih, dianggap lebih menjanjikan jangka panjang, tapi masih mahal dan dalam tahap pengembangan awal. 

Sayangnya, produksi keduanya diperkirakan akan gagal memenuhi target “well-below 2°C” dari International Energy Agency (IEA) untuk 2030.

Meskipun 80% perusahaan yakin bisa memenuhi target SAF mereka pada 2030, hanya 14% yang merasa siap menghadapi tantangan di sepanjang jalan. Hambatan utamanya? Biaya produksi SAF yang tinggi, ketidakpastian regulasi, lemahnya permintaan jangka panjang, dan kurangnya kesepakatan pembelian (off-take agreement) yang kuat.

Sebagian besar pelaku industri masih memilih posisi “wait and see“, berharap ada kepastian pasar sebelum berani berinvestasi besar. Ketergantungan pada nota kesepahaman (MoU) yang tidak mengikat juga memperparah lambatnya investasi.

Untuk mendorong adopsi SAF, BCG menyarankan langkah-langkah berikut:

• Kolaborasi lebih erat antar seluruh ekosistem penerbangan, mulai dari produsen pesawat hingga operator bandara, untuk menciptakan siklus positif antara pasokan dan permintaan. 
• Agregasi permintaan dan penetapan standar perdagangan SAF untuk memperjelas pasar. 
• Penerapan harga karbon, agar biaya emisi dari bahan bakar fosil tercermin dalam harga, sehingga SAF menjadi pilihan lebih ekonomis.

Selain itu, perkembangan regulasi di Eropa dan Amerika Serikat mulai memperlihatkan arah yang lebih jelas, memberikan harapan bahwa momentum menuju penerbangan berkelanjutan bisa kembali dipercepat.

Meskipun tantangan besar masih menghadang, industri penerbangan punya peluang emas untuk mempercepat transformasinya. Dengan kerja sama erat, inovasi, dan keberanian mengambil langkah konkret, langit masa depan bisa jauh lebih bersih.

Artikel ini telah diterbitkan oleh BCG, dengan judul Sustainable Aviation Fuels Need a Faster Takeoff. Artikel selengkapnya dapat dibaca di sini.

Chief Risk Officer (CRO) perlu membangun proses ERM yang mencakup seluruh aktivitas bisnis perusahaan. Ini tidak mudah. Dibutuhkan perhatian pada objek risiko, pemilik risiko, dan tata kelola risiko.

Apa Itu Objek Risiko?

Objek risiko adalah sumber risiko dalam perusahaan, seperti:

• Karyawan (human capital) 
• Aset fisik 
• Dokumen 
• Konsep seperti outsourcing 

Sebelum bisa mengidentifikasi dan mengelola risiko, perusahaan harus tahu dulu apa saja objek risikonya. Ini harus dijelaskan dalam kebijakan manajemen risiko.

Peran Pemilik Risiko

Setiap objek risiko harus punya pemilik risiko, yaitu orang yang bertanggung jawab mengelolanya. Pemilik risiko juga harus memastikan risikonya sesuai dengan anggaran dan strategi perusahaan.

Kalau risiko terlalu besar untuk satu orang, tanggung jawabnya akan disalurkan ke tingkat manajemen yang lebih rendah, sesuai dengan rantai komando organisasi.

Proses ERM

Proses ERM dimulai dari:

1. Menentukan objek risiko 
2. Mengidentifikasi dan menilai risiko 
3. Mengambil tindakan untuk mengelola risiko 

Jika risiko lebih besar dari batas yang diterima, perlu ada tindakan tambahan, meski ini mungkin membutuhkan kompromi anggaran. Setelah itu, risiko yang ada bisa diprioritaskan dan dihubungkan ke strategi bisnis.

Contoh Objek Risiko

Perusahaan besar sebaiknya membuat istilah standar untuk objek risiko. Misalnya:

• Level 1: Geografi 
• Level 2: Negara 
• Level 3: Provinsi/Kota 

Semakin rinci, semakin mudah menerapkan manajemen risiko yang konsisten.

Persepsi Risiko

Setiap pemilik risiko mungkin melihat risiko dari sudut pandang berbeda. Misalnya untuk wilayah geografis:

• Pemilik produk fokus ke permintaan pasar. 
• Manajer operasional fokus ke operasional. 
• CFO fokus ke pelaporan keuangan. 
• Manajer penjualan fokus ke pendapatan. 

Semua sudut pandang ini valid dan harus digabungkan untuk mendapatkan gambaran lengkap.

Tips Praktis

ERM harus bisa beradaptasi dengan perubahan bisnis. Misalnya saat perusahaan masuk pasar baru atau mengganti strategi.

Semakin rinci objek risiko, semakin mudah membuat laporan, analisis, dan mendukung keputusan manajemen.

Kalau kebijakan manajemen risiko belum mendefinisikan objek risiko, orang-orang di perusahaan akan bingung soal apa yang harus mereka kelola.

ERM yang efektif harus mulai dari objek risiko. Ini membantu menjawab pertanyaan: “Risiko apa?” lalu dilanjutkan dengan “Risiko mana?” dan “Seberapa besar risikonya?”

Dengan pembagian tanggung jawab yang jelas dan tata kelola yang rapi, manajemen risiko akan berjalan lebih baik.

Artikel ini telah diterbitkan oleh Garp, dengan judul Enterprise Risk Management: How to Build a Comprehensive Framework. Artikel selengkapnya dapat dibaca di sini.

Pada 6 September 2023, Daniel Khalife, seorang mantan tentara Inggris yang ditahan atas tuduhan terorisme dan spionase, berhasil melarikan diri dari Penjara HMP Wandsworth, London. Peristiwa ini memicu perburuan nasional dan mengungkap berbagai kelemahan serius, baik di tingkat operasional maupun sistemik, dalam pelayanan penjara dan masa percobaan Inggris (His Majesty’s Prison & Probation Service – HMPPS).

Katie Price, mantan Gubernur HMP Wandsworth, dalam artikelnya menganalisis akar penyebab insiden ini dan memberikan refleksi penting bagi pengelolaan risiko di seluruh sektor industri.

Tekanan Sistemik yang Menjadi Latar Belakang

HMP Wandsworth, dibangun tahun 1851 untuk 900 narapidana, saat itu menampung lebih dari 1.600 orang—tingkat kelebihan kapasitas sebesar 57%. Kondisi ini diperparah oleh:

• Infrastruktur kuno,
• Kekurangan staf akibat tingginya angka keluar-masuk petugas,
• Minimnya pelatihan untuk petugas baru,
• Sistem CCTV yang rusak, dan
• Keterbatasan anggaran untuk perbaikan.

Meskipun masalah ini sudah lama diketahui dan dilaporkan, perhatian dari tingkat organisasi pusat minim. HMP Wandsworth tidak menjadi prioritas hingga akhirnya terjadi insiden besar.

Penyebab Langsung Pelarian

Pelarian Khalife merupakan akibat dari kombinasi kegagalan berikut:

1. Salah Klasifikasi Risiko: Khalife ditempatkan di penjara keamanan menengah (Kategori B), bukan di tingkat keamanan maksimum (Kategori A).
2. Penugasan Kerja yang Keliru: Ia bekerja di dapur, memberinya akses ke alat dan bahan yang membantunya kabur.
3. Kegagalan Pemeriksaan Kendaraan: Ia bersembunyi di bawah truk pengiriman menggunakan alat buatan sendiri, lolos dari inspeksi.
4. Perangkat Pemantauan Rusak: Beberapa kamera CCTV penting tidak berfungsi.
5. Kurangnya Pengalaman Petugas: Banyak petugas baru yang belum terlatih dengan baik dalam mendeteksi risiko.

Masalah Sistemik yang Lebih Dalam

Selain kegagalan langsung, terdapat masalah mendasar yang memperburuk situasi:

• Budaya Kerja yang Menurun: Penyimpangan prosedur menjadi kebiasaan.
• Komunikasi yang Buruk: Informasi intelijen tidak tersampaikan secara efektif.
• Rekrutmen yang Tergesa-gesa: Banyak petugas baru tidak siap menghadapi tantangan berat di Wandsworth.

Dampak Pribadi dan Organisasi

Katie Price menggambarkan tekanan besar yang ia hadapi sebagai pemimpin penjara, termasuk serangan media, kritik dari parlemen, dan intimidasi di media sosial. Selain itu:

• Moral staf jatuh drastis,
• Reputasi HMPPS tercoreng,
• Audit keamanan menemukan lebih dari 80 kerentanan, banyak di antaranya sudah lama diketahui tetapi diabaikan.

Pelajaran Penting untuk Manajemen Risiko

Dari insiden ini, terdapat beberapa rekomendasi penting:

1. Penilaian Risiko yang Dinamis: Risiko harus terus diperbarui sesuai ancaman yang berkembang.
2. Keterlibatan Lokal dalam Kebijakan Nasional: Perekrutan dan distribusi sumber daya harus mempertimbangkan masukan dari tingkat lokal.
3. Investasi dalam Ketahanan: Anggaran untuk staf, infrastruktur, dan teknologi harus diprioritaskan.
4. Peningkatan Sistem Komunikasi: Laporan dan pertukaran informasi harus lebih sederhana dan cepat.
5. Penguatan Budaya Akuntabilitas: Harus ada budaya disiplin dan tanggung jawab di seluruh tingkatan.
6. Dukungan Proaktif untuk Pemimpin Lokal: Dukungan organisasi harus nyata, bukan hanya retorika.

Pelarian Daniel Khalife menunjukkan betapa pentingnya perhatian terhadap detail dalam manajemen risiko. Masalah yang terabaikan, baik teknis maupun budaya, bisa berakibat fatal.

Artikel ini telah diterbitkan oleh PRMIA, dengan judul Root Cause Analysis and Risk Management Reflections on HMP Wandsworth Escape.