Artikel

Dalam konteks global saat ini, istilah environmental, social, and governance (ESG) atau lingkungan, sosial, dan tata kelola sering kali menjadi pembicaraan umum. Namun, seringkali ada satu aspek yang terlupakan, yakni environment, health and safety  (EHS) atau lingkungan, kesehatan, dan keselamatan. Padahal, EHS ini memiliki peran yang sangat penting sebagai fondasi untuk mengembangkan konsep ESG.

Bayangkan, setiap perusahaan memiliki jaringan proses yang kompleks. Meskipun seringkali terlupakan, detail-detail dari EHS ini memiliki relevansi yang besar dalam membentuk dampak lingkungan, tanggung jawab sosial, dan cara perusahaan dijalankan. Beberapa pemimpin di bidang EHS telah menyadari hal ini dan mulai menerapkan strategi baru untuk memanfaatkan kekuatannya.

Hubungan antara EHS dan ESG sangatlah penting. Mulai dari manajemen limbah hingga upaya menjaga keselamatan karyawan, keduanya saling terkait dan dapat saling mendukung. Data yang dikumpulkan oleh tim EHS juga memiliki peranan yang sangat penting dalam melaporkan kinerja ESG, menunjukkan betapa pentingnya keterkaitan antara keduanya.

Namun, hal ini tidak berhenti di situ saja. Di tengah-tengah tantangan seperti perubahan iklim dan kehilangan keanekaragaman hayati, penting bagi praktik EHS untuk disesuaikan dengan tujuan ESG. Para ahli di bidang EHS telah mulai mengadopsi pendekatan yang lebih modern untuk memperhatikan kesejahteraan perusahaan dan lingkungan.

Jadi, transformasi dalam bidang EHS tidak hanya merupakan langkah untuk mencapai tujuan semata, tetapi juga merupakan dorongan untuk kemajuan yang signifikan dalam konsep ESG. Ketika perusahaan mulai bergerak menuju penerapan ESG, mereka harus mengakui peran penting yang dimainkan oleh EHS dalam membentuk masa depan yang berkelanjutan. Sebab dalam mencapai keunggulan di bidang ESG, langkah pertama yang penting adalah komitmen terhadap lingkungan, kesehatan, dan keselamatan.

Artikel ini telah diterbitkan oleh EY, dengan judul Why There Can be No ESG Without EHS Transformation. Artikel selengkapnya dapat dibaca di sini.

Breach Forums mengumumkan dugaan kebocoran data situs web Tech in Asia. Data yang dimaksud mencakup informasi atas 230.000 pengguna, baik berupa data surel (email) maupun nama. Akun bernama Sanggiero di Breach Forums mengeklaim dirinya bertanggung jawab atas pembobolan data sensitif tersebut melalui celah dalam application programming interface (API) Tech in Asia. Umumnya, API digunakan untuk mendukung komunikasi antar-aplikasi atau perangkat lunak (software).

Pihak Tech in Asia menanggapi insiden ini dengan memberikan pernyataan pada Rabu (5/6), “Kami menulis pesan ini untuk memberi tahu kamu bahwa telah terjadi insiden terkait keamanan situs web Tech in Asia Indonesia. Email dan nama kamu mungkin telah tersebar akibat insiden ini.” Kepada pengguna, Tech in Asia menekankan bahwa kata sandi dari akun dan informasi yang bersifat pribadi telah terpantau aman. Pihak mereka terus melakukan investigasi demi meningkatkan keamanan dalam situs web.

Sebagai upaya preventif, para pengguna terdaftar diminta untuk melakukan penggantian kata sandi. Bersama-sama, Tech in Asia mengimbau pengguna untuk tetap tetap waspada dan berhati–hati terhadap potensi phising atau penipuan. “Waspadalah terhadap email mencurigakan yang meminta informasi pribadi. Tech in Asia tidak akan pernah meminta kata sandi kamu melalui email,” tambah pihak Tech in Asia.

Untuk mendukung keamanan bagi para pengguna, Tech in Asia telah membuka layanan dukungan melalui alamat surel support.id@techinasia.com. Namun, sejauh ini belum ada informasi tambahan mengenai potensi pembobolan data alamat email dan nama pelanggan. Seperti dikutip dari Bloombergtechnoz.com, The Cyber Express menyebutkan adanya kemungkinan pencurian identitas ara pengguna Tech in Asia akibat insiden ini.

Asumsi tersebut muncul pasca-terbitnya informasi yang menyebutkan bahwa potensi data yang diretas dari Tech in Asia mencakup beberapa aspek, termasuk data pelanggan, alamat surel, peran/profesi, nama lengkap, nama panggilan, periode registrasi, hingga URL avatar dan URL penulis.

Artikel ini telah diterbitkan oleh Bloomberg Technoz, dengan judul Data Email & Nama Pelanggan Tech in Asia Tersebar. Artikel selengkapnya dapat dibaca di sini.

Perusahaan besar umumnya punya fungsi kerja manajemen risiko. Di lembaga jasa keuangan, untuk level tertentu, bahkan wajib memiliki satuan kerja manajemen risiko.

Kehadiran fungsi kerja manajemen risiko tersebut sebagian “dipaksa” oleh ketentuan. Sebagian lagi hadir karena kebutuhan. Di industri jasa keuangan, seperti perbankan dan asuransi, ada ketentuan yang mengatur pembentukan satuan/fungsi kerja manajemen risiko. Level satuan/fungsi manajemen risiko ditentukan berdasarkan ukuran dan kompleksitas perusahaan. 

Dengan adanya aturan, mau tidak mau, perusahaan harus membentuknya dalam struktur organisasi perusahaan. Juga harus memenuhi personil yang menjalankannya.

Bagi satuan/fungsi kerja manajemen risiko yang hadir karena kebutuhan, lebih mudah untuk memfungsikan secara optimal satuan/fungsi manajemen risiko tersebut. Kehadirannya dilatarbelakangi perlunya pengelolaan manajemen risiko secara organization wide (enterprise risk management).

Namun bagi perusahaan yang membentuknya karena dipaksa oleh ketentuan, tak sedikit ditemukan fungsi manajemen risikonya tidak optimal. Kehadirannya menjadi formalitas. Yang penting memenuhi regulasi. Keberadaannya justru menjadi kontraproduktif dengan konsep kehadiran manajemen risiko itu sendiri.

Proses manajemen risiko mulai dari identifikasi risiko di level unit/satuan kerja hingga level organisasi, yang selanjutnya di proses pengendalian risiko dan pemantauan, dilakukan atas dasar sekedar pemenuhan kewajiban. Proses dijalankan sering kali belum menyertakan ruh manajemen risiko yang seharusnya betul-betul dimaksudkan untuk membantu mengamankan tujuan dan target organisasi.

Pada perusahaan-perusahaan seperti ini, jika ditanya tentang risk register atau profil risiko, umumnya mereka punya. Bahkan banyak yang memiliki sistem informasi manajemen risiko.

Tetapi apakah risk register dan profil risiko tersebut menjadi referensi dalam menjalankan operasional satuan kerja atau organisasi, jawabannya umumnya belum, atau bahkan tidak sama sekali. Perusahaan dijalankan sehari-hari tanpa menengok profil risiko dan pengendalian risiko yang sudah direkam dalam profil risiko perusahaan.

Jika seperti ini maka keberadaan fungsi manajemen risiko perusahaan menjadi mubazir. Bahkan menjadi beban karena ada biaya untuk pembentukan fungsi dan pengisian personilnya.

Lalu, bagaimana agar fungsi manajemen risiko yang sudah ada menjadi optimal dalam perusahaan? Berdasarkan pengalaman dan memperhatikan praktik manajemen risiko banyak perusahaan, ada beberapa hal yang perlu dilakukan perusahaan.

Pertama, awareness manfaat dan komitmen penerapan manajemen risiko di level pimpinan (board). Salah satu penentu utama sukses tidaknya penerapan manajemen risiko ada di level pimpinan. 

Jika direksi benar-benar memahami filosofi dan manfaat manajemen risiko, bisa diyakini akan menguatkan komitmen penerapan di perusahaan. Demikian juga sebaliknya, jika direksi tidak paham dan niatnya hanya sekedar memenuhi regulasi, kemungkinan besar fungsi manajemen risiko akan dijalankan berdasarkan formalitas.

Kedua, evaluasi peran fungsi manajemen risiko. Kenapa fungsi manajemen risiko tidak optimal dan hanya sebagai formalitas? Nah, satuan/fungsi manajemen risiko harus mengevaluasi diri. Adakah keberadaannya telah memberikan nilai tambah? Adakah perannya tidak justru membebani satuan kerja lain? 

Tidak jarang ditemukan adanya keluhan satuan kerja di perusahaan. Fungsi manajemen risiko dianggap menambah pekerjaan satuan kerja. Kehadirannya dianggap tak memberikan manfaat yang seimbang. Misalnya, satuan kerja diminta untuk melakukan identifikasi risiko hingga pengendalian dan pemantauannya. Proses administratif menjadi pekerjaan tambahan. Sedangkan dari sisi kebermanfaatan, kurang bisa dirasakan oleh satuan kerja tersebut. Ini tantangan bagi satuan/fungsi manajemen risiko untuk mampu menemukan peran dan fungsinya yang tepat dalam organisasi.

Ketiga, mengintegrasikan manajemen risiko dalam proses organisasi. Pimpinan dan karyawan perlu dibiasakan dengan risk based thinking. Semua tindakan/keputusan yang diambil sudah mempertimbangkan risiko dan pengendaliannya. Ini tidak berarti setiap keputusan harus melibatkan fungsi manajemen risiko. Fungsi manajemen risiko dapat dilibatkan dalam keputusan organization wide atau lintas unit kerja.

Keempat, proses penanaman budaya manajemen risiko (risk culture) harus terus dijalankan. Sebagaimana proses belajar, penanaman budaya risiko harus dilakukan secara terus-menerus dan konsisten (istiqomah). Tentu saja caranya tidak hanya berbentuk pelatihan atau seminar, tetapi lebih utama adalah praktik sehari-hari. 

Penutup

Fungsi manajemen risiko yang ada di perusahaan menjadi beban atau harus memberi manfaat? Tentu itu bukan sebuah pilihan, terlebih keberadaannya sudah ada di perusahaan. Jawabannya sudah jelas, harus memberi manfaat atau nilai tambah. Jika direksi paham betul fungsinya dan menjalankan tata kelola yang baik, maka harus memastikan fungsi manajemen risiko bisa optimal dan efektif berfungsi untuk mengamankan tujuan/target perusahaan.

Wallahu’alam bishowwab.

Munawar Kasan

Pemerhati Manajemen Risiko

Keamanan siber kini menjadi prioritas utama bagi para pemimpin perusahaan. Pada tahun 2022, 45% CEO menganggap keamanan siber sebagai tantangan bisnis utama. Anggaran untuk keamanan siber diperkirakan akan meningkat dari 9% menjadi lebih dari 10% dari total anggaran TI pada tahun 2024.

Organisasi menghadapi rata-rata 349 insiden siber dan 9 pelanggaran data per tahun, dengan biaya rata-rata pelanggaran data mencapai $4,35 juta. Penjahat siber beroperasi dengan biaya rendah dan risiko rendah, membuat organisasi sulit menjaga keamanan. Kekurangan koordinasi di antara para pemimpin perusahaan juga menjadi masalah besar.

Pengeluaran untuk keamanan siber sering kali menjadi bagian dari anggaran TI yang lebih besar, memerlukan kerjasama antar bagian yang intens. Ketergantungan pada layanan pihak ketiga menambah kerumitan. Para pemimpin bisnis sering kekurangan pemahaman tentang risiko siber yang dihadapi dan terbatas dalam sumber daya serta pengambilan keputusan.

Banyak organisasi mengatasi masalah ini dengan mengalihdayakan pengelolaan dan operasional program keamanan kepada pihak ketiga. Pemimpin berpengalaman memahami bahwa risiko siber dapat meningkatkan kinerja operasional dan keuangan jika dikelola dengan baik.

Kemampuan keamanan yang matang dapat memberikan keuntungan finansial yang signifikan. Organisasi harus terus beradaptasi dengan tuntutan keamanan yang berubah dan bekerjasama dengan mitra eksternal untuk meningkatkan layanan keamanan.

Rekomendasi Tindakan

1. Bangun Kesepakatan Seputar Strategi:

– Buat rencana lengkap untuk transformasi keamanan.

– Bekerjasama dengan rekan untuk memahami pendekatan manajemen risiko siber.

– Fokus pada tanggung jawab bersama dengan mitra eksternal.

2. Hancurkan Silo:

– Tingkatkan alur keputusan dengan meningkatkan kematangan keamanan.

– Identifikasi bagian TI dan Security Information yang memberikan nilai terbaik.

– Bekerjasama dengan rekan TI dan Security Information untuk menyelaraskan investasi bisnis dan strategi keamanan.

3. Berbagi Tata Kelola dan Nilai dengan Mitra Ekosistem:

– Libatkan mitra internal untuk meningkatkan efisiensi dan strategi.

– Libatkan mitra eksternal dalam inovasi terbuka dan manajemen risiko siber kolektif.

Panduan Tindakan Berdasarkan Tahapan:

1. Tahap 1: Sempurnakan Strategi:

– Kembangkan rencana transformasi keamanan yang beralih dari pusat biaya ke sumber pendapatan.

– Manfaatkan peluang investasi yang memberikan keuntungan tinggi untuk meningkatkan keamanan siber.

2. Tahap 2A: Pahami Risiko dan Manfaat:

– Prioritaskan perbaikan manajemen risiko siber.

– Tingkatkan model operasi dan kematangan mitra ekosistem.

3. Tahap 2B: Perluas Upaya ke Dalam Ekosistem:

– Fokus pada peningkatan integrasi bisnis dan efisiensi dengan mitra ekosistem.

4. Tahap 3: Kembangkan Kemampuan untuk Memanfaatkan Peluang Baru:

– Evaluasi ulang strategi keamanan berdasarkan perubahan risiko dan peluang baru.

– Identifikasi kemampuan yang dapat memberikan dampak terbesar pada keamanan dan operasi bisnis.

Dengan strategi yang tepat, organisasi dapat mengubah risiko siber menjadi peluang untuk pertumbuhan dan efisiensi operasional.

Artikel ini telah diterbitkan oleh IBM, dengan judul Prosper in the Cyber Economy. Artikel selengkapnya dapat dibaca di sini.

Konsep Internet of Things (IoT) adalah penanaman teknologi secara langsung ke dalam kehidupan manusia untuk memungkinkan adanya pertukaran data pribadi dengan penyediaan barang atau layanan. Cabang industri dari IoT dikenal sebagai Internet of Medical Things (IoMT).

IoMT menyediakan penggunaan teknologi untuk melakukan tindakan diagnostik waktu nyata secara (real time), meningkatkan perawatan, dan menghubungkan penyedia layanan kesehatan dengan pasien. Dalam penggunaannya, IoMT dapat memanfaatkan kemajuan terbaru dalam teknologi nirkabel, yang dikenal sebagai 5G, yang memfasilitasi pertukaran informasi antara pasien dan penyedia layanan kesehatan lebih cepat.

Perkembangan Pasar IoMT dan 5G

IoMT merevolusi layanan perangkat medis dan memberikan peluang yang dipercepat oleh transformasi digital modern. Sebagai contoh, Open Artificial Pancreas System (OpenAPS) mendorong sebuah inisiatif yang menyoroti nilai IoMT. Proyek OpenAPS adalah upaya terbuka untuk membuat teknologi Sistem Pankreas Buatan (APS) yang aman dan efektif tersedia secara luas guna mengurangi beban diabetes tipe 1.

Telehealth adalah contoh lain dari peluang yang signifikan bagi IoMT. Salah satu contoh kasus penggunaan untuk IoMT dan Telehealth adalah kemampuan pemantauan pasien jarak jauh untuk merawat pasien di rumah, misalnya pada saat pandemi Covid-19. Sistem ini berkembang pesat di industri kesehatan karena hemat biaya dan nyaman digunakan.

Munculnya IoMT didorong oleh peningkatan jumlah perangkat medis yang terhubung yang dapat menghasilkan, mengumpulkan, menganalisis, atau mengirimkan data kesehatan dan terhubung ke jaringan penyedia layanan kesehatan, mengirimkan data ke repositori cloud atau server internal. Pada akhirnya, konektivitas antara perangkat medis dan sensor ini merampingkan manajemen alur kerja klinis dan mengarah pada peningkatan perawatan pasien secara keseluruhan.

Dampak Terhadap Industri Kesehatan

Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) secara resmi menunjukkan lima risiko utama yang mengelilingi penyebaran teknologi 5G sebagai berikut.

1. Upaya para pelaku ancaman untuk memengaruhi desain dan arsitektur jaringan 5G
2. Kerentanan rantai pasokan 5G karena pengenalan kerentanan yang berbahaya atau tidak disengaja
3. Penerapan 5G memanfaatkan infrastruktur lama dan komponen yang tidak terpercaya dengan kerentanan yang diketahui
4. Persaingan yang terbatas di pasar 5G menghasilkan lebih banyak solusi eksklusif dari vendor yang tidak tepercaya
5. Teknologi 5G berpotensi meningkatkan serangan dengan memperkenalkan kerentanan baru

Risiko-risiko ini merupakan tantangan yang signifikan bagi sektor publik, perusahaan swasta, dan konsumen yang akan menggunakan teknologi ini. Tiap-tiap risiko dapat dikelompokkan ke dalam tiga kategori besar: risiko rantai pasokan, risiko jaringan, dan risiko privasi data.

1. Risiko Rantai Pasokan

Komponen yang rusak pada alat teknologi tentu dapat membahayakan nyawa seseorang. Selain itu, rantai pasokan untuk IoMT juga menghadapi risiko dari pengembang dan penyedia aplikasi perangkat lunak yang bertindak sebagai pihak ketiga dalam hubungan dokter-pasien.

Risiko rantai pasokan juga mencakup ancaman terhadap ketersediaan IoT. Bagi sebuah komunitas, bahkan negara, potensi risiko pemadaman rantai pasokan akan menjadi sangat penting, misalnya risiko pasokan terhadap obat-obatan dan peralatan rumah sakit.

2. Risiko Keamanan Jaringan

Risiko keamanan jaringan mencakup serangan yang dapat diakibatkan oleh akses tidak sah yang sederhana ke suatu sistem atau penolakan akses ke suatu sistem. Ancaman yang mendorong risiko ini terus mengganggu ruang teknologi informasi selama bertahun-tahun. Kemungkinan besar, seiring dengan bertambahnya jumlah perangkat medis baru yang mulai beroperasi, ancaman ini akan terus berkembang.

3. Risiko Privasi Data

Privasi data sebagai sebuah konsep terus berkembang dan berubah seiring dengan meluasnya peran teknologi dalam masyarakat dan kehidupan sehari-hari. Dengan IoMT, batas baru untuk manajemen aset telah dibuka: Karyawan di seluruh perusahaan di seluruh dunia dapat membawa berbagai perangkat medis baru ke kantor mereka dan berpotensi menghubungkannya ke jaringan perusahaan. Oleh karena itu, risiko ini perlu mendapat perhatian. Privasi data dan keamanan siber menjadi sesuatu yang terkait erat dan relevan dalam pergeseran menuju 5G.

Mitigasi Risiko

Dengan perkembangan 5G, mitigasi risiko akan semakin sulit dilakukan jika keamanan siber tidak tertanam di setiap langkah. Dengan mempertimbangkan hal ini, CISA mempromosikan pendekatan mitigasi tiga cabang sebagai berikut.

1.           Manajemen risiko
2.           Keterlibatan pemangku kepentingan
3.           Bantuan teknis

Dalam ketiga langkah tersebut, ada beberapa inisiatif strategis yang harus diambil untuk membantu mengurangi risiko. Pertama, pengembangan kebijakan, standar, dan kerangka kerja sebagai fondasi untuk mengamankan adopsi IoMT secara luas. Kedua, manajemen risiko vendor dan rantai pasokan. Terakhir, perlindungan data pribadi dan kesehatan pengguna.

Organisasi harus memiliki inventaris dan klasifikasi data yang akurat untuk menghindari akses yang tidak sah. Peningkatan penggunaan data yang aman dapat menyelamatkan nyawa serta meningkatkan konteks penuh informasi klinis pasien.

Dengan demikian, dapat disimpulkan bahwa manfaat dari IoMT sangat jelas. Organisasi layanan kesehatan harus menerapkan rencana manajemen risiko untuk memastikan kesinambungan layanan yang merangkul teknologi sekaligus melindungi data dan informasi pasien.

Artikel ini telah diterbitkan oleh A&M, dengan judul Diagnosing A Healthcare Cybersecurity Crisis: The Impact of IoMT Advancements and 5G. Artikel selengkapnya dapat dibaca di sini.

Agenda lingkungan, sosial, dan tata kelola (environmental, social, and governance/ESG) menjadi fokus utama bagi perusahaan asuransi. Strategi ESG tidak hanya untuk memenuhi regulasi, tetapi juga sebagai peluang untuk mendorong perubahan positif dalam produk, investasi, dan operasi perusahaan.

Perusahaan asuransi sering menghadapi kesulitan dalam mencapai tujuan ESG mereka. Tantangan utama adalah memprioritaskan faktor ESG yang tepat dan mengembangkan strategi yang praktis dan berorientasi nilai. KPMG menyusun langkah-langkah dan pemodelan risiko ESG yang membantu perusahaan asuransi di seluruh dunia.

Area Kunci ESG

1. Harapan Karyawan

Karyawan memegang peran penting dalam reputasi perusahaan, khususnya terkait dengan klien, pemangku kepentingan, serta target-target baru. Memenuhi harapan karyawan dalam hal ESG dapat meningkatkan keterlibatan dan loyalitas mereka.

2. Keterlibatan Pelanggan

Perusahaan asuransi harus memiliki tingkat kematangan ESG yang tinggi untuk berinteraksi dengan klien dan memenuhi harapan mereka. Keterlibatan yang baik dengan pelanggan dapat meningkatkan kepuasan dan kepercayaan.

3. Investor dan Badan Pengawas

Investor semakin mempertimbangkan aspek ESG dalam keputusan investasi mereka, sementara badan pengawas memantau kinerja dan transparansi ESG perusahaan. Kepatuhan terhadap regulasi ESG yang terus berkembang menjadi kunci dalam menjaga kepercayaan investor dan pemangku kepentingan lainnya.

Berbagai yurisdiksi telah mengembangkan regulasi ESG yang berfokus pada risiko iklim dan ESG sebagai risiko prudensial. Berikut beberapa contoh regulasi ESG di berbagai wilayah:

United Kingdom (UK)

– Pelaporan Energi dan Karbon Efisien (2019)

– Pernyataan Hak Asasi Manusia (2013)

European Union (EU)

– Petunjuk Pelaporan Keberlanjutan Perusahaan (Corporate Sustainability Reporting Directive/CSRD)

– Petunjuk Keseimbangan Gender (mulai efektif Juni 2026)

Asia Pacific Conference (ASPAC)

– Otoritas Regulasi Prudensial Australia (Australian Prudential Regulation Authority/APRA) memperkenalkan CPG 229 (efektif November 2021)

– Otoritas Moneter Singapura (Monetary Authority of Singapore/MAS) mengembangkan peta jalan bagi emiten untuk mengungkapkan hal-hal terkait ESG mulai 2022

Amerika

– Komisi Sekuritas dan Bursa Efek (Securities and Exchange Commission/SEC) menerapkan persyaratan pelaporan iklim secara bertahap dari 2023 hingga 2025

Perusahaan asuransi melihat ESG sebagai platform untuk mendorong target, mengejar inovasi, mengidentifikasi pasar baru, dan meluncurkan kebijakan yang berbeda. Menurut survei, 44 persen CEO perusahaan asuransi menyatakan bahwa program ESG telah meningkatkan kinerja keuangan mereka.

Mengintegrasikan ESG ke dalam strategi perusahaan memberikan manfaat besar, baik dalam operasional internal maupun bagi klien dan pemangku kepentingan. Dua fokus utama dalam pengintegrasian ESG adalah:

1. Internal Perusahaan

– Tata Kelola: Penerapan mekanisme untuk mengukur dan meninjau kemajuan dalam tujuan dan investasi ESG.

– Manajemen Aset: Pengadaan metodologi untuk menilai risiko dan peluang ESG.

– Net Zero: Penetapan tujuan terukur untuk mengelola risiko di masa depan, mengurangi biaya, dan meningkatkan efisiensi.

– Tenaga Kerja Masa Depan: Penggunaan data dan pemodelan untuk menciptakan tempat kerja yang setara bagi karyawan.

2. Eksternal Perusahaan

– Inovasi Produk: Penggunaan teknologi dan gamifikasi untuk mendorong pengurangan risiko bagi pemegang polis dan anggota.

– Kesadaran Risiko yang Lebih Baik: Penanaman elemen-elemen ESG ke dalam model yang sudah ada untuk membantu nasabah memahami risiko mereka dengan lebih baik.

– Pemberdayaan Karyawan: Penciptaan program-program inovatif untuk membantu karyawan mengurangi jejak karbon.

– Pemberian Insentif kepada Perusahaan: Penggunaan kekuatan investasi dan wawasan ESG untuk mendorong portofolio perusahaan guna melakukan dekarbonisasi.

Langkah, Tip, dan Pertimbangan Strategi ESG

Langkah-Langkah Kunci

1. Identifikasi faktor ESG yang penting.
2. Atur target/tujuan.
3. Matangkan strategi ESG.
4. Susun opsi-opsi strategis.
5. Buat peta jalan (roadmap).

Tip untuk Mempercepat Strategi ESG

1. Pahami interaksi kompleks faktor ESG dan pengaruhnya terhadap bisnis.
2. Libatkan pemangku kepentingan: karyawan, pelanggan, investor, regulator, dan LSM.
3. Pertimbangkan peluang untuk perubahan positif dalam ekonomi.
4. Pahami dan patuhi regulasi terkait ESG.
5. Tetapkan tujuan ESG untuk internal dan eksternal perusahaan.

Pertimbangan untuk Integrasi ESG

1. Tentukan tujuan: pemimpin, pengikut, atau memenuhi persyaratan.
2. Identifikasi pasar dan industri dengan peluang pertumbuhan terbesar.
3. Evaluasi tantangan dan peluang.
4. Pahami harapan klien dan distributor.
5. Analisis proses dalam organisasi untuk mendukung tujuan ESG.
6. Pastikan infrastruktur dan kemampuan yang diperlukan tersedia.
7. Akses data dan alat analisis yang tepat untuk wawasan ESG.
8. Pastikan struktur dan tata kelola sesuai dengan tujuan ESG.
9. Pastikan kepemimpinan dan budaya yang tepat.
10. Lacak kemajuan dengan akurat dan dorong hasil dengan data ESG untuk pelaporan.

Dengan strategi ESG yang kuat, perusahaan asuransi dapat menciptakan nilai nyata dan berkontribusi pada perubahan positif di seluruh ekosistem bisnis dan masyarakat.

Artikel ini telah diterbitkan oleh KPMG, dengan judul ESG in Insurance: Strategy and Transformation. Artikel selengkapnya dapat dibaca di sini.

Penggunaan teknologi kecerdasan buatan (Artificial Intelligence) dan pembelajaran mesin (Machine Learning) semakin meluas di sektor swasta. Teknologi ini membantu perusahaan dalam meningkatkan operasi, efisiensi, dan pertumbuhan. Namun, banyak perusahaan masih menghadapi tantangan seperti kurangnya keterampilan, strategi yang tidak jelas, dan kualitas data yang rendah. Laporan ini bertujuan untuk memberikan panduan praktis bagi organisasi dalam mengadopsi solusi AI/ML yang bertanggung jawab dan etis.

 

Pada tahun 1990-an, algoritma pembelajaran mesin mulai mengubah AI dengan memungkinkan analisis data besar dan prediksi yang lebih akurat. AI kini memberikan banyak manfaat, seperti otomatisasi tugas, pengoptimalan harga, identifikasi peluang bisnis, dan pengambilan keputusan yang lebih baik. Untuk memanfaatkan AI sepenuhnya, perusahaan perlu berinvestasi dalam infrastruktur, sumber daya manusia, dan teknologi.

 

Pasar AI global diperkirakan mencapai $1.500 miliar pada tahun 2030. Dalam pertumbuhan yang pesat ini, penting bagi perusahaan untuk memastikan bahwa solusi AI yang mereka gunakan selaras dengan tujuan bisnis, etika, dan nilai-nilai organisasi. Berikut panduan untuk memastikan penerapan AI yang bertanggung jawab.

 

Faktor Utama dalam Adopsi AI

1. Penyelarasan Strategi Bisnis:

– Memastikan strategi AI mendukung tujuan perusahaan.

– Menyelaraskan AI dengan visi dan strategi jangka panjang organisasi.

 

2. Kasus Bisnis:

– Menilai keuntungan non-moneternya.

– Mengoptimalkan Return on Investment (ROI) dan mengelola total biaya.

 

3. Integrasi Teknologi dan Data:

– Memenuhi persyaratan data dan peraturan.

– Mengelola data yang di-outsourcing.

 

4. Penyelarasan Etika:

– Menjamin bahwa AI selaras dengan nilai-nilai organisasi.

– Memastikan implementasi yang etis dan adil.

 

5. Penilaian Risiko:

– Mengidentifikasi dan menilai risiko.

– Melakukan penilaian dampak awal.

 

6. Sistem AI yang Gesit dan Kolaboratif:

– Memastikan ketersediaan sistem AI yang terukur.

– Mengintegrasikan aplikasi AI ke dalam proses tim pengiriman.

 

Strategi Pengadaan AI yang Bertanggung Jawab

1. Strategi Bisnis:

– Menilai dampak AI pada keputusan bisnis dan hasil.

– Menyelaraskan tujuan bisnis dengan kemampuan AI.

 

2. Strategi Komersial:

– Mengidentifikasi solusi AI yang sesuai dengan persyaratan komersial.

– Memastikan ROI dan mengelola ketidakpastian hasil bisnis.

 

3. Strategi Data:

– Menyediakan data yang relevan dan menilai kualitasnya.

– Merencanakan strategi data masa depan dan tata kelola data.

 

4. Etika dan Keberlanjutan:

– Mengelola bias dan memastikan standar etika dalam sistem AI.

– Mengatasi risiko etika dan memastikan dampak positif.

 

5. Tata Kelola, Risiko, dan Kepatuhan:

– Menetapkan kebijakan dan akuntabilitas untuk penggunaan AI.

– Mengelola risiko data, keamanan siber, dan kepatuhan hukum.

 

Dengan mengikuti panduan ini, organisasi dapat mencapai tujuan bisnis mereka sambil mempertimbangkan aspek etika, data, dan risiko. Adopsi AI yang bertanggung jawab akan membantu perusahaan untuk tidak hanya tumbuh dan berkembang, tetapi juga menjaga integritas dan kepercayaan dalam penggunaan teknologi canggih ini.

Artikel ini telah diterbitkan oleh World Economic Forum, dengan judul Adopting AI Responsibly: Guidelines for Procurement of AI Solutions by the Private Sector. Artikel selengkapnya dapat dibaca di sini.

Bisnis modern tidak bisa mengabaikan ketergantungan pada alam dalam memasok barang dan jasa yang sangat dibutuhkan. Pemahaman mendalam tentang hubungan ini menjadi kunci pertama dalam pengelolaan risiko dan peluang yang dihadapi.

Ketergantungan Bisnis pada Alam

Setiap perusahaan, pada tingkat tertentu, bergantung pada alam. Alam menyediakan sumber daya berharga seperti kayu dan air, serta menyediakan perlindungan dan pemurnian lingkungan. Tanah subur, serangga penyerbuk, dan berbagai layanan ekosistem lainnya mendukung produksi dan operasi bisnis. Dari segi ekonomi, sekitar 55% dari produk domestik bruto (PDB) global—setara dengan sekitar US$58 triliun—bergantung pada alam dalam tingkat sedang atau tinggi.

Paparan Risiko Bisnis terhadap Alam

Paparan risiko bisnis terhadap gangguan alam sangatlah luas. Di beberapa industri, seperti pertanian dan kehutanan, seluruh nilai ekonomi operasi perusahaan dapat terhapus karena gangguan terhadap ekosistem. Bahkan di industri lain, setidaknya 35% nilai ekonomi operasi perusahaan menunjukkan ketergantungan yang tinggi atau sedang pada alam, yang berarti gangguan ekosistem dapat menyebabkan kerugian finansial yang signifikan.

Tantangan bagi Investor

Investor juga tidak luput dari paparan risiko alam. Lebih dari separuh nilai pasar perusahaan tercatat pada 19 bursa saham besar memiliki risiko terkait alam, karena ketergantungan perusahaan tercatat pada alam yang moderat atau tinggi.

Tindakan yang Diperlukan

Mengingat risiko yang semakin meningkat akibat penurunan kualitas alam, pemimpin bisnis harus mengambil tindakan konkret. Salah satunya adalah dengan mengukur ketergantungan dan dampak alam pada operasi perusahaan serta mengevaluasi risiko dan peluang yang terkait.

Pentingnya Kesadaran dan Tindakan

Semua industri, tanpa terkecuali, memiliki paparan terhadap risiko alam dalam rantai nilai mereka. Oleh karena itu, penting bagi perusahaan untuk melakukan inventarisasi barang-barang yang digunakan dan menelusuri sumber biologisnya. Hal ini akan membantu dalam memahami ketergantungan dan dampak alam yang mendasari operasi bisnis.

Inisiatif untuk Pengelolaan Risiko dan Peluang

Pengelolaan risiko dan peluang alam tidak hanya menjadi tanggung jawab bisnis, tetapi juga merupakan kewajiban moral dan lingkungan. Perusahaan perlu mencari model bisnis yang ramah lingkungan, mengukur dan melaporkan dampaknya secara transparan, serta menetapkan ambisi untuk memitigasi risiko dan menciptakan nilai dengan mengelola interaksi dengan alam dengan lebih baik.

Kesimpulan

Penurunan yang drastis di alam menuntut para pemimpin bisnis untuk tidak lagi mengabaikan risiko yang berasal dari kerentanan ekosistem dan hilangnya keanekaragaman hayati. Dengan memahami ketergantungan perusahaan pada alam, langkah selanjutnya adalah menentukan ancaman dan peluang yang mungkin dihadapi serta mengambil langkah-langkah proaktif untuk menuju masa depan yang berkelanjutan bagi bisnis dan masyarakat.

Artikel ini telah diterbitkan oleh PWC, dengan judul Managing Nature Risks: From Understanding to Action. Artikel selengkapnya dapat dibaca di sini.

Mengelola sebuah bisnis itu sulit, terutama saat dunia terus berubah dan sulit ditebak. Kita sering membuat rencana bisnis, tapi mengapa kadang-kadang rencana itu tidak berjalan seperti yang kita inginkan?

Pandemi COVID-19 telah menunjukkan bahwa banyak perusahaan memiliki kelemahan dalam merencanakan masa depan mereka. Beberapa perusahaan mencoba memperbaiki cara mereka merencanakan bisnis, tapi masih ada hambatan. Salah satunya adalah sulitnya menghubungkan rencana-rencana dari berbagai bagian perusahaan.

Untuk mengatasi masalah ini, banyak perusahaan sekarang menggunakan platform Integrated Business Planning (IBP). IBP ini membantu perusahaan membuat rencana yang lebih baik, lebih cepat, dan lebih mudah.

IBP menggunakan kecerdasan buatan untuk membantu perusahaan membuat rencana yang lebih akurat dan efisien. Dengan IBP, perusahaan bisa menghubungkan semua bagian rencana bisnis mereka, seperti bagaimana mengelola pasokan dan bagaimana meramalkan permintaan.

Manfaat dari IBP ini banyak. Pertama, IBP membuat proses perencanaan lebih cepat. Dengan bantuan teknologi, perusahaan bisa menghemat waktu dalam membuat rencana bisnis mereka. Kedua, IBP membuat proses perencanaan lebih mudah. Dengan bantuan teknologi, perusahaan bisa menyatukan semua bagian rencana bisnis mereka ke dalam satu platform yang mudah diakses dan diatur. Ketiga, IBP membuat rencana bisnis menjadi lebih baik. Dengan bantuan teknologi, perusahaan bisa membuat rencana bisnis yang lebih akurat dan efisien.

Namun, menggunakan IBP bukanlah hal yang mudah. Perusahaan harus siap menghadapi tantangan dan investasi yang besar. Mereka perlu mengumpulkan dan membersihkan data, membangun proses perencanaan yang baru, dan memastikan semua orang dalam perusahaan bisa menggunakan teknologi tersebut.

Namun, jika perusahaan bisa mengatasi tantangan ini, mereka akan mendapatkan banyak manfaat. Mereka akan bisa membuat rencana bisnis yang lebih baik, lebih cepat, dan lebih mudah. Dan ini akan membantu mereka menghadapi masa depan dengan lebih percaya diri.

Artikel ini telah diterbitkan oleh BCG pada 19 Juli 2023, dengan judul AI Can Transform Integrated Business Planning. Artikel selengkapnya dapat dibaca di sini.

Kini, perguruan tinggi dan universitas dihadapkan pada tantangan besar terkait uang mereka. Pendapatan dan pengeluaran mereka semakin sulit diatur. Namun, ada cara untuk menjaga stabilitas keuangan jangka panjang sambil tetap memenuhi tujuan pendidikan.

Pandemi COVID-19 telah mengganggu kehidupan kita, termasuk keuangan perguruan tinggi. Pendanaan dari pemerintah dan jumlah siswa yang mendaftar menurun. Sementara itu, biaya untuk staf, bangunan, dan teknologi terus meningkat. Tambah lagi dengan siswa yang memilih untuk belajar jarak jauh setelah pandemi, institusi pendidikan tinggi memiliki banyak masalah.

Tapi, jangan khawatir! Ada cara untuk mengatasi masalah ini. Institusi bisa memodernisasi cara mereka merencanakan anggaran. Dengan begitu, mereka bisa tetap stabil finansialnya dan terus menjalankan misi mereka.

Sebagai pemimpin di perguruan tinggi, Anda perlu akses data yang akurat dan tepat waktu tentang berbagai hal, seperti jumlah siswa, pengajar, dan biaya lainnya. Ini tidak mudah dilakukan, terutama saat ada banyak hambatan.

Namun, teknologi bisa menjadi teman Anda di sini. Dengan teknologi cloud yang tepat, Anda bisa mengelola semua data dengan mudah. Anda dapat melihat strategi, misi, dan sumber daya Anda dalam satu tempat. Ini akan membantu Anda menghindari masalah dan menemukan solusi sebelum menjadi besar.

Langkah lain yang perlu Anda lakukan adalah merencanakan keuangan dengan cermat. Jangan hanya memikirkan masa kini, tetapi juga masa depan. Misalnya, jika Anda ingin menambah jumlah siswa, pertimbangkan biaya apa yang akan diperlukan dan apakah itu akan menghasilkan pendapatan tambahan yang cukup.

Penting juga untuk memastikan bahwa rencana keuangan Anda sejalan dengan rencana strategis Anda. Jika tidak, misi Anda bisa terancam. Jadi, pastikan Anda memiliki rencana keuangan yang kuat dan dapat diandalkan.

Dan jangan lupakan teknologi. Pilihlah alat yang tepat untuk membantu Anda menganalisis data dan membuat rencana keuangan yang akurat. Dengan begitu, Anda dapat membuat keputusan yang bijak untuk masa depan institusi Anda.

Jadi, jangan biarkan masalah keuangan mengancam misi Anda. Dengan perencanaan yang baik dan teknologi yang tepat, Anda bisa menjaga perguruan tinggi Anda tetap kuat dan sehat secara finansial.

Artikel ini telah diterbitkan oleh Huron, dengan judul When Your Finances Are at Risk, Your Mission Is at Risk. Artikel selengkapnya dapat dibaca di sini.