Artikel

Risiko geopolitik merupakan salah satu dari tiga isu teratas yang diyakini oleh para CEO untuk ditindaklanjuti pada 2023. Bagi manajemen, keharusan menavigasi risiko geopolitik sudah jelas. Namun, bagi dewan, peta jalannya masih belum jelas. Sebenarnya, apa saja peran dewan direksi, relatif terhadap manajemen, dalam membangun dan mengelola perusahaan yang tangguh?

Dalam survei terhadap dewan direksi global, sebagian besar mengatakan bahwa mereka sangat siap untuk menghadapi tantangan yang dekat dengan negara mereka, tetapi tidak siap menghadapi kekuatan berskala lebih besar. Nyatanya, dewan harus segera beradaptasi dengan tatanan global. Mereka membutuhkan perincian yang lebih besar dalam cara memahami, memantau, dan memitigasi risiko geopolitik

Memahami: Keahlian dan Kompetensi

Hal ini dimulai dengan siapa. Dewan yang beragam dengan keahlian dan pengalaman secara aktif terlibat dalam pemecahan masalah. Dewan dapat membentuk tugas komite-komite utama untuk menghadapi risiko geopolitik di berbagai dimensi. Selain itu, dewan dan tim manajemen harus memiliki pembagian tanggung jawab yang jelas dalam hal memimpin pengelolaan risiko geopolitik. Biasanya, dewan direksi berfokus pada penyediaan arah dan strategi yang jelas.

Dengan adanya siapa, pertanyaan selanjutnya adalah informasi apa yang harus diberikan kepada dewan untuk mengedukasi anggota.

Meskipun keragaman pandangan harus dipertahankan, dewan juga harus mempertahankan pendidikan yang selaras dan berkelanjutan. Paparan terhadap beragam perspektif diperlukan untuk menavigasi dunia yang multipolar.

Dalam hal kapan, risiko geopolitik tidak mengikuti kalender kuartalan. Sebaliknya, dewan direksi harus meningkatkan kemampuan untuk mengambil keputusan setidaknya setiap bulan untuk meninjau perkembangan sesuai kebutuhan.

Dimensi yang kurang dihargai dalam meningkatkan kemampuan dewan adalah tempat (di mana). Dewan harus mempertimbangkan pengadaan pertemuan di berbagai pasar, termasuk pasar-pasar utama yang sedang berkembang. Hal ini tidak hanya akan memperdalam pemahaman, tetapi juga memberi sinyal secara eksternal dan internal mengenai komitmen organisasi terhadap suatu pasar.

Terakhir, bagaimana caranya. Faktanya, risiko geopolitik melintasi semua tim, seperti komunikasi, keuangan, dan teknologi.

Memantau: Kerangka Kerja yang Relevan

Meningkatkan pemahaman dewan direksi merupakan hal yang mendasar. Pemahaman tersebut kemudian perlu disalurkan ke dalam pemantauan berkelanjutan melalui kerangka kerja yang memfokuskan pikiran dewan direksi.

Salah satu kerangka kerja tersebut adalah dasbor risiko geopolitik yang meninjau pasar secara berjenjang. Pasar dengan tingkat yang lebih tinggi adalah pasar yang mendorong organisasi menavigasi kepentingan antar negara yang bersaing secara tajam. Pasar tingkat bawah memiliki risiko lokal, seperti ketidakstabilan politik.

Meskipun beberapa pertimbangan dewan direksi terhadap pasar tertentu dapat ditindaklanjuti, dewan direksi juga harus menyisakan ruang untuk ditinjau dan didiskusikan. Hal ini akan memastikan bahwa dewan memberikan manfaat bagi manajemen.

Kerangka kerja lain yang dapat dimanfaatkan oleh dewan adalah kerangka kerja “angsa hitam, badak abu-abu, dan lapisan perak” (black swans, gray rhinos, and silver linings) untuk menilai dan mengelompokkan skenario geopolitik utama. Angsa hitam adalah risiko yang tidak diketahui dengan dampak tinggi, sedangkan badak abu-abu adalah risiko yang dapat diperkirakan dengan dampak tinggi. Di sisi lain, lapisan perak mewakili area peluang di tengah gejolak geopolitik.

Mitigasi: Pengembangan dan Penerapan Kontrol Risiko

Beberapa lembaga menerapkan pengendalian yang mencakup

1. memastikan tim manajemen membangun ketahanan dalam rantai pasokan,
2. meninjau kebijakan asuransi,
3. mengalibrasi ulang struktur perusahaan dan teknologi,
4. berinvestasi dalam urusan publik dan regulasi, serta
5. memikirkan cara terbaik untuk melibatkan dan mempertahankan komitmen kolega terhadap perusahaan di tengah kekuatan sentrifugal nasionalisme.

Salah satu kontrol utama adalah dewan memastikan bahwa organisasi telah mendefinisikan dengan jelas aktivitas dan entitasnya di pasar yang sensitif secara geopolitik. Selain itu, dewan dapat menugaskan pengembangan compact tambahan. Pengembangan compact tersebut membantu menciptakan keselarasan dan dukungan internal yang penting dalam mengelola risiko geopolitik. Pada akhirnya, dewan memang memiliki peran kunci dalam melakukan pengawasan untuk meningkatkan kemampuan manajemen.

Artikel ini telah diterbitkan oleh McKinsey & Company, dengan judul “Geopolitical Resilience: The New Board Imperative” pada 8 Agustus 2023. Artikel selengkapnya dapat dibaca di sini.

AI Generatif (Generative AI/GenAI) memiliki potensi untuk mentransformasi industri manajemen aset. Model yang mendasarinya menyerap informasi dalam jumlah besar, kemudian dilatih untuk memahami konteks dan makna. Jika diterapkan dalam skala besar, GenAI siap meningkatkan dan mendisrupsi manajemen aset.

GenAI memiliki potensi dampak yang signifikan, yaitu sebagai berikut.

1. Peningkatan Efisiensi Operasional

Terdapat potensi peningkatan efisiensi operasi sebesar 10—15% jika AI ditanamkan dalam skala besar. GenAI juga dapat digunakan untuk membantu mempercepat pekerjaan di departemen-departemen seperti pemasaran, keuangan, dan sumber daya manusia (SDM).

2. Personalisasi dalam Skala Besar

GenAI memungkinkan kemampuan untuk menawarkan apa yang dibutuhkan oleh setiap pelanggan. Di masa depan, GenAI juga dapat membantu tenaga penjual melakukan persiapan pertemuan, mengirim catatan dalam bentuk ringkasan kepada tim manajemen, dan secara rutin mengakses mesin rekomendasi yang kuat.

3. Peracikan Pengetahuan

Sistem pengetahuan yang didukung oleh GenAI dapat “memahami” maksud dari sebuah pertanyaan. Organisasi-organisasi mulai menggunakan pengetahuan dengan GenAI. Diperkirakan, tren ini akan terus berlanjut.

4. Akselerator Penelitian

Dalam waktu dekat, asisten peneliti yang diaktifkan GenAI akan membantu perusahaan-perusahaan kecil untuk menyamakan kedudukan dengan menciptakan pasukan analis riset “sintetis” dengan biaya marjinal yang rendah.

5. Demokratisasi Pengkodean

GenAI dapat meningkatkan pengembangan perangkat lunak, memungkinkan demokratisasi yang lebih besar dalam pengembangan kode, dan mengurangi ketergantungan pada sumber daya luar negeri.

Mulai dari Mana?

Mengingat betapa cepatnya GenAI berkembang, langkah pertama yang harus dilakukan adalah memahaminya dari dasar, termasuk Dewan, C-level, dan staf. Organisasi yang menginvestasikan waktu lebih awal akan memosisikan diri secara efektif dalam hal penavigasian GenAI.

Secara khusus, organisasi perlu menjawab tiga pertanyaan berikut.

1. Di mana GenAI akan menjadi sumber keunggulan kompetitif (yang dikelola secara internal)?

Peran tim-tim dalam organisasi perlu ditinjau kembali. Mengajukan pertanyaan-pertanyaan yang lebih dalam sejak dini akan membantu membentuk fokus organisasi.

2. Aplikasi/kasus penggunaan mana yang harus segera dimulai untuk memaksimalkan pembelajaran dan dampak di seluruh organisasi?

GenAI merupakan hal baru bagi hampir semua orang, jadi menemukan kecocokan yang tepat di organisasi akan membutuhkan waktu. Eksperimen pun dirancang untuk menyeimbangkan dampak dan pembelajaran.

3. Bagaimana cara mengelola keamanan dan kepatuhan sambil menghindari risiko dan jebakan yang dapat merusak bisnis?

Ada beberapa pertanyaan seputar keakuratan konten yang dibuat GenAI, asal-usul data, dan kontrol kualitas. Organisasi perlu memikirkan persyaratan peraturan untuk jenis data tertentu.

GenAI dapat menjadi terobosan positif bagi para manajer aset di saat yang kritis bagi industri ini. Sebagai hal yang mendesak, manajer aset membutuhkan strategi GenAI yang berwawasan ke depan.

Artikel ini telah diterbitkan oleh Boston Consulting Group, dengan judul “How Asset Managers Can Transform with Generative AI” pada 31 Juli 2023. Artikel selengkapnya dapat dibaca di sini.

India tengah mengalami revolusi finansial dan digital yang luar biasa. Dari kota-kota besar hingga pelosok desa, transaksi digital kini menjadi hal biasa, bahkan bagi bisnis kecil di daerah terpencil. Semua ini dimungkinkan berkat munculnya ribuan startup yang menjembatani kesenjangan layanan finansial di seluruh negeri, dengan menggunakan model bisnis dan teknologi yang inovatif.

Namun, di balik pertumbuhan pesat ini, terdapat tantangan besar yang harus dihadapi oleh perusahaan fintech. Risiko-risiko ini dapat dibagi menjadi beberapa kategori utama:

Risiko Finansial dan Operasional

Model bisnis disruptif memang membawa banyak inovasi, tetapi juga meningkatkan risiko finansial dan operasional. Risiko kredit, likuiditas, pasar, dan infrastruktur cloud menjadi perhatian utama. Jika tidak dikelola dengan baik, risiko ini dapat mengancam stabilitas finansial perusahaan.

Risiko Regulasi dan Kepatuhan

Dengan pertumbuhan jumlah pelanggan dan volume transaksi, risiko ketidakpatuhan terhadap undang-undang dan peraturan seperti anti pencucian uang dan know-your-customer (KYC) semakin meningkat. Di negara berkembang seperti India, di mana regulasi digital masih dalam tahap evolusi, risiko ini menjadi semakin kompleks.

Risiko Teknologi dan Keamanan Siber

Inovasi teknologi membawa serta kerentanan terhadap pelanggaran data, peretasan, dan kegagalan sistem. Perusahaan fintech harus selalu waspada terhadap ancaman-ancaman ini untuk melindungi data dan sistem mereka.

Risiko Reputasi dan Hukum

Tindakan dari regulator dan badan hukum dapat berdampak besar pada reputasi dan operasional perusahaan. Kerugian reputasi dan risiko hukum akibat tindakan ini bisa sangat merusak.

Risiko Strategis dan Keberlanjutan Bisnis

Kompetisi yang ketat, kejenuhan pasar, dan keusangan teknologi merupakan tantangan besar. Perusahaan harus memiliki strategi yang kuat untuk menghadapi risiko-risiko ini dan memastikan keberlanjutan bisnis mereka.

Pemimpin industri fintech menunjukkan bahwa pertumbuhan yang berkelanjutan dan manajemen risiko yang efektif hanya mungkin dengan pendekatan berbasis data dan teknologi yang proaktif. Berikut adalah beberapa langkah penting dalam manajemen risiko:

Network Graph Analytics (NGA)

NGA sangat efektif dalam mendeteksi koneksi antara entitas untuk mengidentifikasi kelompok yang terlibat dalam aktivitas ilegal. Dengan analisis ini, perusahaan dapat mengidentifikasi node penting dan pola dalam jaringan yang berpotensi berbahaya.

Analisis Data Tidak Terstruktur

Algoritma analisis digunakan untuk mengolah data tidak terstruktur seperti dokumen KYC, audio, teks, dan gambar. Hal ini membantu dalam penilaian risiko dan investigasi penipuan.

Pencegahan Spoofing Perangkat

Dengan menggunakan sistem manajemen perangkat dan keamanan aplikasi, perusahaan dapat mendeteksi dan mencegah spoofing perangkat, yang sering digunakan untuk melakukan penipuan atau akses tidak sah.

Pemantauan Ancaman Secara Real-time

Menggunakan alat seperti SIEM, AI/ML, dan NTA, perusahaan dapat mendeteksi dan merespons ancaman keamanan secara real-time, mencegah kerusakan yang lebih besar.

Di tengah pertumbuhan pesat industri fintech di India, penting bagi perusahaan untuk mengadopsi teknologi modern untuk mengelola risiko dan mencegah penipuan. Dengan analitik data, algoritma machine learning, dan alat inovatif lainnya, perusahaan fintech dapat tetap berada di depan potensi risiko dan memberikan pengalaman yang aman bagi pelanggan mereka. 

Artikel ini telah diterbitkan oleh Alvarez and Marsal, dengan judul “Leveraging Analytics and Technology to Mitigate Risks in The Fintech Industry” pada 21 Februari 2023. Artikel selengkapnya dapat dibaca di sini.

Aspek lingkungan, sosial, dan tata kelola (environmental, social, and governance/ESG)  kini telah menjadi perhatian sebagian besar perusahaan. Isu-isu terkait ESG juga menjadi prioritas bagi pemerintah dan legislator. Pertemuan World Economic Forum (WEF) juga membahas agenda tersebut di Davos pada Mei 2022 lalu.

Banyak usaha yang berkomitmen untuk terlibat dalam isu-isu ESG. Namun, bagaimana mereka dapat melakukan perbaikan yang berarti (dan terukur) dalam ketiga bidang ESG?

Untuk memberikan pandangan yang jelas, Marsh baru-baru ini meluncurkan alat Pemeringkatan Risiko ESG yang inovatif. Penilaian mandiri yang gratis ini memberikan peringkat kuantitatif terhadap kinerja ESG organisasi berdasarkan 10 standar dan kerangka kerja internasional. Hal ini mencakup aspek yang ditetapkan oleh Global Reporting Initiative (GRI), Sustainability Accounting Standards Board (SASB), Task Force on Climate-related Financial Disclosures (TCFD), dan WEF.

Secara sederhana, beginilah cara kerja alat ini.

1. Buat garis dasar

Langkah pertama untuk meningkatkan peringkat risiko ESG perusahaan adalah dengan menetapkan dasar yang jelas mengenai kinerja saat ini. Dengan menggunakan jawaban kuesioner komprehensif, alat Marsh menghasilkan kartu skor Peringkat Risiko ESG yang mengukur kredensial perusahaan berdasarkan serangkaian standar internasional dan kerangka kerja lain yang diakui. Kartu skor tersebut mencakup penilaian individu pada 18 tema ESG.

2. Gunakan daftar risiko untuk memberi informasi kepada pemangku kepentingan

Wawasan kartu skor Peringkat Risiko ESG memungkinkan perusahaan membuat daftar risiko ESG formal. Daftar risiko harus menyoroti risiko-risiko terkait ESG, seperti potensi gangguan di masa depan terhadap rantai pasokan. Daftar risiko menjadi cara formal untuk memberikan informasi dan memberikan saran kepada pimpinan dan kelompok pemangku kepentingan lainnya.

3. Ukur dan buat model

Langkah selanjutnya adalah menggunakan data kuantitatif untuk memberikan analisis yang lebih mendalam mengenai paparan perusahaan terhadap risiko ESG. Hal ini memerlukan pengukuran dan penentuan prioritas terhadap potensi risiko yang dapat ditimbulkan oleh isu-isu terkait ESG terhadap bisnis dan rantai pasokannya.

4. Lakukan pelaporan, adaptasi, dan ketahanan

Pelaporan ESG yang teratur dibutuhkan untuk memuaskan pemangku kepentingan internal dan eksternal. Namun, penting untuk digarisbawahi bahwa alat pemeringkatan risiko dari Marsh bukanlah laporan satu kali atau lencana pencapaian yang sederhana. Laporan ini membuat serangkaian rekomendasi ESG yang spesifik, yang memberikan saran untuk meningkatkan pengendalian, pelaporan, dan ketahanan ESG.

5. Kurangi risiko ESG

Manfaat yang didapat dari pendekatan ini adalah pengurangan biaya pengalihan risiko yang tersisa dan tidak dapat dimitigasi melalui polis asuransi. Namun, dampak positif terbesar dari alat Pemeringkatan Risiko ESG dari Marsh adalah terbantunya perusahaan dalam meningkatkan kinerja (dan peringkat) ESG dari waktu ke waktu.

Secara umum, kartu skor ini dirancang sebagai pendorong tindakan dan cara untuk memulai proses pengukuran ESG yang berkelanjutan di setiap perusahaan.

Artikel ini telah diterbitkan oleh Marsh, dengan judul “5 Ways Risk Managers Can Improve Their Company’s ESG Rating” pada 14 Juli 2022. Artikel selengkapnya dapat dibaca di sini.

Perusahaan asuransi umum di Inggris menghadapi masalah kenaikan biaya klaim yang terjadi karena inflasi. Pada bulan Juni 2023, PRA (Pengatur Prudensial Otoritas) menerbitkan surat kepada Kepala Aktuaris yang memberikan umpan balik tentang tanggapan perusahaan asuransi umum terhadap surat mereka pada Oktober 2022 yang berfokus pada dampak inflasi klaim. Surat tersebut menyoroti ketidakpastian yang muncul dari lingkungan inflasi saat ini.

Inflasi klaim adalah tantangan teknis yang memengaruhi semua perusahaan asuransi umum, meskipun tidak secara seragam. PRA telah mengidentifikasi sejumlah area di dalam pemodelan, manajemen modal, dan tata kelola yang memerlukan pertimbangan lebih lanjut oleh perusahaan. Penting untuk mempertanyakan dengan hati-hati asumsi tentang dampak inflasi klaim terhadap cadangan, modal, pemodelan risiko, penetapan harga, dan perencanaan bisnis.

Langkah pertama adalah mengidentifikasi pendorong inflasi klaim untuk masing-masing perusahaan, yang akan berbeda dari tingkat inflasi umum dan bervariasi menurut geografi dan produk. Perusahaan tidak dapat hanya mengandalkan data historis dan seharusnya menilai teknik pemodelan yang ada untuk menentukan apakah masih dapat diandalkan. Diperlukan pandangan holistik tentang inflasi, menggabungkan klaim, cadangan, pemodelan modal, dan fungsi underwriting/pemaketan serta memasukkan siklus perencanaan bisnis.

Di tengah lingkungan inflasi yang tinggi yang masih berlangsung, diperlukan pandangan konsisten tentang inflasi — baik perkiraan terbaik maupun sejumlah skenario masa depan — untuk menginformasikan keputusan di seluruh bisnis seperti underwriting, cadangan, pemodelan modal, perencanaan bisnis, dan pembelian reasuransi.

Konsistensi dalam penilaian asumsi dan teknik pemodelan akan menjadi kunci, dengan harapan bahwa perusahaan dapat menjelaskan dan membenarkan ketidaksesuaian asumsi yang terjadi. Ini adalah hal yang penting dalam memenuhi harapan pengawasan dari PRA terhadap pendekatan perusahaan terhadap inflasi klaim.

Artikel ini telah diterbitkan oleh KPMG, dengan judul Re-thinking The Impact of Claims Inflation. Artikel selengkapnya dapat dibaca di sini.

Material merupakan faktor pendukung yang sangat penting dalam transisi menuju nol karbon. Pada praktiknya, teknologi dekarbonisasi membutuhkan lebih banyak bahan fisik jika dibandingkan dengan teknologi konvensional selama fase konstruksi. Sebagai contoh, kendaraan listrik baterai (battery electric vehicles/BEV) memiliki berat 15 hingga 20 persen lebih besar daripada kendaraan mesin pembakaran internal (internal-combustion engine/ICE). Akibatnya, kemampuan rantai pasokan bahan global dapat mengimbangi sumber permintaan yang baru akan menjadi penentu penting tingkat dekarbonisasi global.

Dengan lintasan dekarbonisasi saat ini yang cenderung menuju 2,4°C, pasokan mineral dan logam yang tertanam dalam teknologi rendah karbon utama akan menghadapi kekurangan pada 2030. Sementara itu, beberapa bahan seperti nikel mungkin akan mengalami kekurangan yang tidak terlalu besar, sedangkan disprosium mengalami kekurangan hingga 70 persen dari permintaan. Jika tindakan mitigasi tidak dilakukan, kekurangan tersebut akan menghambat kecepatan dekarbonisasi global serta menyebabkan lonjakan harga dan volatilitas seluruh bahan.

Maka, tindakan yang selaras pada penawaran, permintaan, inovasi, dan kebijakan diperlukan untuk menyeimbangkan persamaan dan menjaga kecepatan transisi. Tindakan-tindakan tersebut terbagi ke dalam beberapa bidang sebagai berikut.

1. Pasokan

Investasi di bidang pertambangan, pemurnian, dan peleburan perlu ditingkatkan menjadi sekitar 3 hingga 4 triliun dolar Amerika Serikat (AS) pada 2030 (sekitar 300 hingga 400 miliar dolar AS per tahun). Kapasitas tenaga kerja perlu ditingkatkan sebanyak 300.000 hingga 600.000 khusus pertambangan. Sebesar 200 hingga 500 gigawatt energi tambahan rendah karbon perlu beroperasi pada 2030 untuk menggerakkan aset-aset tersebut. Peningkatan skala akan membutuhkan perizinan yang lancar, penyebaran infrastruktur yang tepat waktu, ketersediaan peralatan, dan sumber daya air yang memadai.

2. Permintaan

Industri hilir perlu mengubah pola permintaan ke arah teknologi yang telah terbukti tidak terlalu intensif dalam penggunaan bahan baku.

3. Inovasi

Investasi dalam inovasi bahan dan teknologi terobosan harus diperkuat. Di sisi permintaan, hal ini melibatkan eksplorasi opsi substitusi material untuk material yang terbatas dalam jangka panjang. Di sisi penawaran, investor dapat berfokus pada praktik daur ulang yang lebih baik untuk material baru.

4. Kebijakan

Kebijakan baru dapat memfasilitasi peningkatan pasokan, seperti menyederhanakan perizinan untuk pengembangan aset baru dan memungkinkan pergeseran permintaan ke arah teknologi alternatif.

Meskipun masih ada ketidakpastian tentang bagaimana transisi material akan berjalan, pemerintah dan perusahaan dapat merencanakan tindakan strategis. Sebagai langkah pertama untuk mengurangi risiko dan memanfaatkan peluang besar yang dihadirkan oleh transisi material, pemerintah dan perusahaan perlu mempertahankan atau memperkuat pemahaman tentang perubahan dinamika rantai pasokan material global. Bagi pemerintah, hal ini dapat membantu menyoroti keamanan pasokan dan menjaga daya saing jangka panjang industri lokal. Sementara itu, perusahaan dapat memperoleh wawasan tentang kemungkinan posisi mereka sebagai pemimpin industri pada tahun-tahun mendatang.

Artikel ini telah diterbitkan oleh McKinsey & Company, dengan judul “The Net-Zero Materials Transition: Implications for Global Supply Chains” pada 5 Juli 2023. Artikel selengkapnya dapat dibaca di sini.

Dalam konteks global saat ini, istilah environmental, social, and governance (ESG) atau lingkungan, sosial, dan tata kelola sering kali menjadi pembicaraan umum. Namun, seringkali ada satu aspek yang terlupakan, yakni environment, health and safety  (EHS) atau lingkungan, kesehatan, dan keselamatan. Padahal, EHS ini memiliki peran yang sangat penting sebagai fondasi untuk mengembangkan konsep ESG.

Bayangkan, setiap perusahaan memiliki jaringan proses yang kompleks. Meskipun seringkali terlupakan, detail-detail dari EHS ini memiliki relevansi yang besar dalam membentuk dampak lingkungan, tanggung jawab sosial, dan cara perusahaan dijalankan. Beberapa pemimpin di bidang EHS telah menyadari hal ini dan mulai menerapkan strategi baru untuk memanfaatkan kekuatannya.

Hubungan antara EHS dan ESG sangatlah penting. Mulai dari manajemen limbah hingga upaya menjaga keselamatan karyawan, keduanya saling terkait dan dapat saling mendukung. Data yang dikumpulkan oleh tim EHS juga memiliki peranan yang sangat penting dalam melaporkan kinerja ESG, menunjukkan betapa pentingnya keterkaitan antara keduanya.

Namun, hal ini tidak berhenti di situ saja. Di tengah-tengah tantangan seperti perubahan iklim dan kehilangan keanekaragaman hayati, penting bagi praktik EHS untuk disesuaikan dengan tujuan ESG. Para ahli di bidang EHS telah mulai mengadopsi pendekatan yang lebih modern untuk memperhatikan kesejahteraan perusahaan dan lingkungan.

Jadi, transformasi dalam bidang EHS tidak hanya merupakan langkah untuk mencapai tujuan semata, tetapi juga merupakan dorongan untuk kemajuan yang signifikan dalam konsep ESG. Ketika perusahaan mulai bergerak menuju penerapan ESG, mereka harus mengakui peran penting yang dimainkan oleh EHS dalam membentuk masa depan yang berkelanjutan. Sebab dalam mencapai keunggulan di bidang ESG, langkah pertama yang penting adalah komitmen terhadap lingkungan, kesehatan, dan keselamatan.

Artikel ini telah diterbitkan oleh EY, dengan judul Why There Can be No ESG Without EHS Transformation. Artikel selengkapnya dapat dibaca di sini.

Breach Forums mengumumkan dugaan kebocoran data situs web Tech in Asia. Data yang dimaksud mencakup informasi atas 230.000 pengguna, baik berupa data surel (email) maupun nama. Akun bernama Sanggiero di Breach Forums mengeklaim dirinya bertanggung jawab atas pembobolan data sensitif tersebut melalui celah dalam application programming interface (API) Tech in Asia. Umumnya, API digunakan untuk mendukung komunikasi antar-aplikasi atau perangkat lunak (software).

Pihak Tech in Asia menanggapi insiden ini dengan memberikan pernyataan pada Rabu (5/6), “Kami menulis pesan ini untuk memberi tahu kamu bahwa telah terjadi insiden terkait keamanan situs web Tech in Asia Indonesia. Email dan nama kamu mungkin telah tersebar akibat insiden ini.” Kepada pengguna, Tech in Asia menekankan bahwa kata sandi dari akun dan informasi yang bersifat pribadi telah terpantau aman. Pihak mereka terus melakukan investigasi demi meningkatkan keamanan dalam situs web.

Sebagai upaya preventif, para pengguna terdaftar diminta untuk melakukan penggantian kata sandi. Bersama-sama, Tech in Asia mengimbau pengguna untuk tetap tetap waspada dan berhati–hati terhadap potensi phising atau penipuan. “Waspadalah terhadap email mencurigakan yang meminta informasi pribadi. Tech in Asia tidak akan pernah meminta kata sandi kamu melalui email,” tambah pihak Tech in Asia.

Untuk mendukung keamanan bagi para pengguna, Tech in Asia telah membuka layanan dukungan melalui alamat surel support.id@techinasia.com. Namun, sejauh ini belum ada informasi tambahan mengenai potensi pembobolan data alamat email dan nama pelanggan. Seperti dikutip dari Bloombergtechnoz.com, The Cyber Express menyebutkan adanya kemungkinan pencurian identitas ara pengguna Tech in Asia akibat insiden ini.

Asumsi tersebut muncul pasca-terbitnya informasi yang menyebutkan bahwa potensi data yang diretas dari Tech in Asia mencakup beberapa aspek, termasuk data pelanggan, alamat surel, peran/profesi, nama lengkap, nama panggilan, periode registrasi, hingga URL avatar dan URL penulis.

Artikel ini telah diterbitkan oleh Bloomberg Technoz, dengan judul Data Email & Nama Pelanggan Tech in Asia Tersebar. Artikel selengkapnya dapat dibaca di sini.

Perusahaan besar umumnya punya fungsi kerja manajemen risiko. Di lembaga jasa keuangan, untuk level tertentu, bahkan wajib memiliki satuan kerja manajemen risiko.

Kehadiran fungsi kerja manajemen risiko tersebut sebagian “dipaksa” oleh ketentuan. Sebagian lagi hadir karena kebutuhan. Di industri jasa keuangan, seperti perbankan dan asuransi, ada ketentuan yang mengatur pembentukan satuan/fungsi kerja manajemen risiko. Level satuan/fungsi manajemen risiko ditentukan berdasarkan ukuran dan kompleksitas perusahaan. 

Dengan adanya aturan, mau tidak mau, perusahaan harus membentuknya dalam struktur organisasi perusahaan. Juga harus memenuhi personil yang menjalankannya.

Bagi satuan/fungsi kerja manajemen risiko yang hadir karena kebutuhan, lebih mudah untuk memfungsikan secara optimal satuan/fungsi manajemen risiko tersebut. Kehadirannya dilatarbelakangi perlunya pengelolaan manajemen risiko secara organization wide (enterprise risk management).

Namun bagi perusahaan yang membentuknya karena dipaksa oleh ketentuan, tak sedikit ditemukan fungsi manajemen risikonya tidak optimal. Kehadirannya menjadi formalitas. Yang penting memenuhi regulasi. Keberadaannya justru menjadi kontraproduktif dengan konsep kehadiran manajemen risiko itu sendiri.

Proses manajemen risiko mulai dari identifikasi risiko di level unit/satuan kerja hingga level organisasi, yang selanjutnya di proses pengendalian risiko dan pemantauan, dilakukan atas dasar sekedar pemenuhan kewajiban. Proses dijalankan sering kali belum menyertakan ruh manajemen risiko yang seharusnya betul-betul dimaksudkan untuk membantu mengamankan tujuan dan target organisasi.

Pada perusahaan-perusahaan seperti ini, jika ditanya tentang risk register atau profil risiko, umumnya mereka punya. Bahkan banyak yang memiliki sistem informasi manajemen risiko.

Tetapi apakah risk register dan profil risiko tersebut menjadi referensi dalam menjalankan operasional satuan kerja atau organisasi, jawabannya umumnya belum, atau bahkan tidak sama sekali. Perusahaan dijalankan sehari-hari tanpa menengok profil risiko dan pengendalian risiko yang sudah direkam dalam profil risiko perusahaan.

Jika seperti ini maka keberadaan fungsi manajemen risiko perusahaan menjadi mubazir. Bahkan menjadi beban karena ada biaya untuk pembentukan fungsi dan pengisian personilnya.

Lalu, bagaimana agar fungsi manajemen risiko yang sudah ada menjadi optimal dalam perusahaan? Berdasarkan pengalaman dan memperhatikan praktik manajemen risiko banyak perusahaan, ada beberapa hal yang perlu dilakukan perusahaan.

Pertama, awareness manfaat dan komitmen penerapan manajemen risiko di level pimpinan (board). Salah satu penentu utama sukses tidaknya penerapan manajemen risiko ada di level pimpinan. 

Jika direksi benar-benar memahami filosofi dan manfaat manajemen risiko, bisa diyakini akan menguatkan komitmen penerapan di perusahaan. Demikian juga sebaliknya, jika direksi tidak paham dan niatnya hanya sekedar memenuhi regulasi, kemungkinan besar fungsi manajemen risiko akan dijalankan berdasarkan formalitas.

Kedua, evaluasi peran fungsi manajemen risiko. Kenapa fungsi manajemen risiko tidak optimal dan hanya sebagai formalitas? Nah, satuan/fungsi manajemen risiko harus mengevaluasi diri. Adakah keberadaannya telah memberikan nilai tambah? Adakah perannya tidak justru membebani satuan kerja lain? 

Tidak jarang ditemukan adanya keluhan satuan kerja di perusahaan. Fungsi manajemen risiko dianggap menambah pekerjaan satuan kerja. Kehadirannya dianggap tak memberikan manfaat yang seimbang. Misalnya, satuan kerja diminta untuk melakukan identifikasi risiko hingga pengendalian dan pemantauannya. Proses administratif menjadi pekerjaan tambahan. Sedangkan dari sisi kebermanfaatan, kurang bisa dirasakan oleh satuan kerja tersebut. Ini tantangan bagi satuan/fungsi manajemen risiko untuk mampu menemukan peran dan fungsinya yang tepat dalam organisasi.

Ketiga, mengintegrasikan manajemen risiko dalam proses organisasi. Pimpinan dan karyawan perlu dibiasakan dengan risk based thinking. Semua tindakan/keputusan yang diambil sudah mempertimbangkan risiko dan pengendaliannya. Ini tidak berarti setiap keputusan harus melibatkan fungsi manajemen risiko. Fungsi manajemen risiko dapat dilibatkan dalam keputusan organization wide atau lintas unit kerja.

Keempat, proses penanaman budaya manajemen risiko (risk culture) harus terus dijalankan. Sebagaimana proses belajar, penanaman budaya risiko harus dilakukan secara terus-menerus dan konsisten (istiqomah). Tentu saja caranya tidak hanya berbentuk pelatihan atau seminar, tetapi lebih utama adalah praktik sehari-hari. 

Penutup

Fungsi manajemen risiko yang ada di perusahaan menjadi beban atau harus memberi manfaat? Tentu itu bukan sebuah pilihan, terlebih keberadaannya sudah ada di perusahaan. Jawabannya sudah jelas, harus memberi manfaat atau nilai tambah. Jika direksi paham betul fungsinya dan menjalankan tata kelola yang baik, maka harus memastikan fungsi manajemen risiko bisa optimal dan efektif berfungsi untuk mengamankan tujuan/target perusahaan.

Wallahu’alam bishowwab.

Munawar Kasan

Pemerhati Manajemen Risiko

Keamanan siber kini menjadi prioritas utama bagi para pemimpin perusahaan. Pada tahun 2022, 45% CEO menganggap keamanan siber sebagai tantangan bisnis utama. Anggaran untuk keamanan siber diperkirakan akan meningkat dari 9% menjadi lebih dari 10% dari total anggaran TI pada tahun 2024.

Organisasi menghadapi rata-rata 349 insiden siber dan 9 pelanggaran data per tahun, dengan biaya rata-rata pelanggaran data mencapai $4,35 juta. Penjahat siber beroperasi dengan biaya rendah dan risiko rendah, membuat organisasi sulit menjaga keamanan. Kekurangan koordinasi di antara para pemimpin perusahaan juga menjadi masalah besar.

Pengeluaran untuk keamanan siber sering kali menjadi bagian dari anggaran TI yang lebih besar, memerlukan kerjasama antar bagian yang intens. Ketergantungan pada layanan pihak ketiga menambah kerumitan. Para pemimpin bisnis sering kekurangan pemahaman tentang risiko siber yang dihadapi dan terbatas dalam sumber daya serta pengambilan keputusan.

Banyak organisasi mengatasi masalah ini dengan mengalihdayakan pengelolaan dan operasional program keamanan kepada pihak ketiga. Pemimpin berpengalaman memahami bahwa risiko siber dapat meningkatkan kinerja operasional dan keuangan jika dikelola dengan baik.

Kemampuan keamanan yang matang dapat memberikan keuntungan finansial yang signifikan. Organisasi harus terus beradaptasi dengan tuntutan keamanan yang berubah dan bekerjasama dengan mitra eksternal untuk meningkatkan layanan keamanan.

Rekomendasi Tindakan

1. Bangun Kesepakatan Seputar Strategi:

– Buat rencana lengkap untuk transformasi keamanan.

– Bekerjasama dengan rekan untuk memahami pendekatan manajemen risiko siber.

– Fokus pada tanggung jawab bersama dengan mitra eksternal.

2. Hancurkan Silo:

– Tingkatkan alur keputusan dengan meningkatkan kematangan keamanan.

– Identifikasi bagian TI dan Security Information yang memberikan nilai terbaik.

– Bekerjasama dengan rekan TI dan Security Information untuk menyelaraskan investasi bisnis dan strategi keamanan.

3. Berbagi Tata Kelola dan Nilai dengan Mitra Ekosistem:

– Libatkan mitra internal untuk meningkatkan efisiensi dan strategi.

– Libatkan mitra eksternal dalam inovasi terbuka dan manajemen risiko siber kolektif.

Panduan Tindakan Berdasarkan Tahapan:

1. Tahap 1: Sempurnakan Strategi:

– Kembangkan rencana transformasi keamanan yang beralih dari pusat biaya ke sumber pendapatan.

– Manfaatkan peluang investasi yang memberikan keuntungan tinggi untuk meningkatkan keamanan siber.

2. Tahap 2A: Pahami Risiko dan Manfaat:

– Prioritaskan perbaikan manajemen risiko siber.

– Tingkatkan model operasi dan kematangan mitra ekosistem.

3. Tahap 2B: Perluas Upaya ke Dalam Ekosistem:

– Fokus pada peningkatan integrasi bisnis dan efisiensi dengan mitra ekosistem.

4. Tahap 3: Kembangkan Kemampuan untuk Memanfaatkan Peluang Baru:

– Evaluasi ulang strategi keamanan berdasarkan perubahan risiko dan peluang baru.

– Identifikasi kemampuan yang dapat memberikan dampak terbesar pada keamanan dan operasi bisnis.

Dengan strategi yang tepat, organisasi dapat mengubah risiko siber menjadi peluang untuk pertumbuhan dan efisiensi operasional.

Artikel ini telah diterbitkan oleh IBM, dengan judul Prosper in the Cyber Economy. Artikel selengkapnya dapat dibaca di sini.