Artikel

Risiko keuangan terus berkembang, terutama bagi bank dan perusahaan asuransi yang setiap hari berurusan dengan pinjaman, deposito, dan berbagai produk keuangan lain. Salah satu risiko terbesar adalah risiko perubahan suku bunga, yang bisa membuat pendapatan bunga naik-turun dan memengaruhi nilai perusahaan.

Selama ini, perusahaan menggunakan lindung nilai untuk menjaga stabilitas pendapatan. Namun aturan akuntansi yang ada belum mampu mencerminkan cara bank benar-benar mengelola risiko yang sifatnya berubah terus. Karena itu, Dewan Standar Akuntansi Internasional (IASB) mengusulkan model baru bernama Akuntansi Mitigasi Risiko (Risk Mitigation Accounting/RMA) dalam pembaruan IFRS 9 (International Financial Reporting Standards).

Model ini masih dalam tahap pembahasan, tetapi dapat menjadi perubahan besar dalam cara perusahaan mencatat aktivitas pengelolaan risiko.

Mengapa butuh model baru?

Bank dan asuransi punya banyak aset dan kewajiban yang suku bunganya berubah-ubah. Akibatnya:

• pendapatan bunga naik turun, 
• nilai perusahaan ikut goyang. 

Untuk mengontrol risiko itu, mereka memakai derivatif (misalnya interest rate swap). Tapi ada masalah besar:

• portofolio berubah terus tiap hari, 
• aturan akuntansi sekarang cocoknya untuk portofolio yang statis. 

Jadi perusahaan harus memakai cara-cara kurang ideal, seperti:

• mengaitkan derivatif ke satu aset saja meski risikonya dikelola secara keseluruhan, 
• atau membuat lindung nilai makro yang harus sering disesuaikan. 

Hasilnya? Laporan keuangan tidak benar-benar menggambarkan bagaimana risiko dikelola.

Apa itu RMA?

RMA adalah model baru yang dibuat untuk portofolio yang berubah terus. Intinya, hasil mitigasi risiko bisa langsung terlihat di laporan keuangan.

Perubahan utama:

1. Ada pos khusus di neraca yang menunjukkan seberapa besar risiko suku bunga berhasil ditekan. 
2. Perusahaan wajib menjelaskan strategi dan hasil mitigasi risiko dengan lebih jelas.

Pencatatan lindung nilai jadi lebih sederhana, laporan keuangan lebih realistis, biaya administrasi bisa turun, dan investor mendapat gambaran risiko yang lebih jelas.

IASB membuka masukan hingga 31 Juli 2026. Pelaku industri diminta mempelajari RMA, mengikuti uji coba, dan memberi komentar. Model ini sebelumnya dikenal sebagai Dynamic Risk Management (DRM).

Artikel ini telah diterbitkan oleh KPMG, dengan judul Risk Mitigation Accounting. Artikel selengkapnya dapat dibaca di sini.

Risiko siber masih menjadi ancaman terbesar bagi organisasi di seluruh dunia pada 2025 dan diperkirakan bertahan hingga 2028. Seiring percepatan transformasi digital dan penggunaan kecerdasan buatan (AI), serangan siber dan kebocoran data tidak lagi sekadar masalah teknologi, melainkan risiko strategis yang berdampak langsung pada keuangan, reputasi, dan keberlanjutan bisnis.

Berbagai survei manajemen risiko global menunjukkan bahwa serangan siber konsisten menempati peringkat pertama risiko yang paling dikhawatirkan oleh pelaku usaha. Hal ini sejalan dengan meningkatnya biaya kebocoran data secara global yang mencapai rata-rata USD 4,88 juta pada 2024, angka tertinggi yang pernah tercatat.

Risiko Siber Bukan Lagi Masalah IT Semata

Risiko siber kini dipandang sebagai isu tingkat pimpinan tertinggi organisasi. Digitalisasi bisnis yang masif, adopsi AI, serta sistem yang semakin saling terhubung membuat dampak serangan siber meluas ke seluruh aspek perusahaan.

Brent Rieth, Global Head of Cyber Solutions, menyebut bahwa skala dan kompleksitas risiko siber saat ini belum pernah terjadi sebelumnya. Ia menekankan pentingnya menjadikan risiko siber sebagai bagian dari strategi organisasi, bukan hanya urusan teknis. “Mengintegrasikan risiko siber ke dalam strategi pimpinan, mengukur risiko secara serius, dan menjadikan ketahanan sebagai keunggulan bisnis adalah langkah penting,” ujarnya.

Ancaman Risiko Siber Terus Berkembang

Salah satu tantangan terbesar datang dari penerapan AI yang terlalu cepat tanpa pengamanan memadai. Banyak organisasi berlomba memanfaatkan AI generatif untuk efisiensi bisnis, namun mengabaikan aspek keamanan. Riset menunjukkan bahwa kurang dari seperempat proyek AI generatif saat ini dinilai aman, sehingga membuka celah baru bagi peretas.

Selain itu, pelaku kejahatan siber juga memanfaatkan AI untuk meningkatkan skala dan kecepatan serangan. Phishing, ransomware, hingga serangan deepfake menjadi semakin sulit dideteksi. Di kawasan Asia Pasifik, peningkatan serangan deepfake berbasis AI tercatat mendorong kenaikan insiden rekayasa sosial hingga 53 persen, sementara klaim penipuan dan rekayasa sosial melonjak 233 persen secara tahunan.

Fakta lain yang perlu dicermati, tidak ada industri yang benar-benar kebal. Serangan siber telah menimpa sektor ritel, teknologi, layanan kesehatan, hingga rantai pasok pangan. Bahkan organisasi dengan sistem keamanan canggih tetap menjadi target.

Kesiapan Organisasi Menghadapi Risiko Siber

Meski kesadaran meningkat, kesenjangan antara kesiapan dan kenyataan masih besar. Survei menunjukkan 89 persen organisasi mengaku telah memiliki rencana respons terhadap serangan siber. Namun, 14 persen responden tetap mengalami kerugian akibat risiko ini dalam 12 bulan terakhir.

Kondisi ini menegaskan bahwa memiliki rencana saja tidak cukup. Organisasi perlu memastikan kesiapan tersebut diuji, diperbarui, dan relevan dengan pola ancaman terbaru.

Membangun Ketahanan Risiko Siber

Menghadapi risiko siber, pendekatan menyeluruh menjadi keharusan. AI, yang sering dipandang sebagai sumber risiko, justru dapat menjadi alat pertahanan yang efektif jika digunakan dengan tepat. Studi menunjukkan bahwa organisasi yang berinvestasi pada AI dan otomatisasi keamanan mampu menghemat rata-rata USD 2,22 juta per insiden.

Selain teknologi, faktor manusia tetap krusial. Karyawan adalah aset terkuat sekaligus titik terlemah. Pelatihan keamanan siber, khususnya terkait penggunaan AI dan pengelolaan data, terbukti mampu mengurangi kesalahan manusia dan membangun budaya waspada.

Pendekatan berbasis risiko juga menjadi fondasi penting. Organisasi perlu rutin mengevaluasi sistem, menguji rencana respons insiden, mengukur risiko secara kuantitatif, serta mengelola risiko dari pihak ketiga. Satu celah kecil dari mitra atau vendor dapat berdampak pada seluruh ekosistem bisnis.

Risiko Siber sebagai Peluang Strategis

Meski menakutkan, risiko siber tidak selalu bermakna ancaman semata. Organisasi yang mampu mengelola, mengukur, dan mentransfer risiko siber secara efektif justru berada pada posisi lebih kuat untuk melindungi reputasi, menjaga nilai bisnis, dan memanfaatkan peluang di era digital.

Dalam lanskap bisnis yang semakin terhubung, risiko siber menjadi ujian sekaligus pembeda: siapa yang hanya bereaksi, dan siapa yang siap menjadikannya keunggulan strategis.

Artikel ini telah diterbitkan oleh AON, dengan judul Cyber Risk: Turning Uncertainty into Opportunity. Artikel selengkapnya dapat dibaca di sini.

Mulai 2 Januari 2026, dunia bisnis di Indonesia memasuki babak baru. Perusahaan tidak lagi hanya dinilai dari ada atau tidaknya kasus fraud dan korupsi, tetapi juga dari apakah kasus tersebut sebenarnya bisa dicegah sejak awal.

Melalui Kitab Undang-Undang Hukum Pidana (KUHP) yang baru, perusahaan kini bisa dipidana atas kejahatan yang dilakukan karyawannya. Bukan hanya perusahaan, tetapi juga direksi, manajemen puncak, hingga pihak yang menikmati keuntungan dari kejahatan tersebut bisa ikut dimintai pertanggungjawaban. Konsep ini dikenal sebagai Corporate Criminal Liability (CCL).

Apa itu Corporate Criminal Liability?

Secara sederhana, CCL berarti perusahaan bisa dianggap bersalah secara pidana, sama seperti individu. Jika terjadi fraud, korupsi, atau kejahatan lain di dalam perusahaan, aparat penegak hukum akan menilai apakah:

1. Perusahaan mendapat keuntungan dari kejahatan tersebut
2. Perusahaan membiarkan kejahatan terjadi
3. Perusahaan tidak memiliki langkah pencegahan yang memadai

Dari ketiga poin ini, yang paling menantang adalah poin ketiga.

Masalah Utamanya: “Pencegahan yang Memadai” Itu Seperti Apa?

Banyak pimpinan perusahaan bertanya-tanya:

• Apa yang dimaksud dengan pencegahan yang “memadai”?
• Seberapa jauh perusahaan harus berusaha agar dianggap sudah cukup mencegah?
• Bagaimana cara membuktikannya jika suatu hari diperiksa aparat hukum?

Jawabannya tidak selalu hitam-putih. Karena itu, panduan referensi tentang prosedur pencegahan yang memadai menjadi sangat penting. Panduan ini membantu perusahaan menunjukkan bahwa mereka sudah berupaya secara serius, wajar, dan proporsional untuk mencegah fraud dan korupsi.

Kepatuhan hukum bukan lagi sekadar tameng agar tidak kena sanksi. Di era baru ini, integritas bisnis justru menjadi aset.

Perusahaan yang memiliki sistem pencegahan yang baik akan:

• Lebih siap menghadapi pemeriksaan hukum
• Melindungi reputasi dan kepercayaan publik
• Menjaga kelangsungan bisnis
• Membuat keputusan dengan lebih percaya diri
• Lebih tahan terhadap perubahan regulasi

Dengan kata lain, pencegahan yang proaktif bisa menjadi keunggulan kompetitif.

Aturan ini tidak hanya berlaku untuk perusahaan lokal, tetapi juga:

• Perusahaan multinasional dengan operasi di Indonesia
• Anak usaha dan afiliasi
• Perusahaan skala besar maupun menengah

Semua pihak perlu mulai melihat manajemen risiko fraud dan korupsi sebagai bagian penting dari strategi bisnis, bukan sekadar urusan legal atau kepatuhan.

Artikel ini telah diterbitkan oleh EY, dengan judul Managing Fraud and Corruption Risk in the Corporate Criminal Liability Regime. Artikel selengkapnya dapat dibaca di sini.

Analisis Prediktif semakin berperan penting dalam transformasi industri asuransi global, seiring pesatnya pertumbuhan data dan kemajuan teknologi analitik. Pendekatan ini membantu perusahaan asuransi memahami risiko secara lebih akurat, terutama ketika model tradisional mulai kesulitan menghadapi kompleksitas data modern.

Industri asuransi kini berada di titik perubahan besar dalam cara mendefinisikan dan mengukur risiko. Volume data global terus meningkat hingga ratusan zettabyte per tahun, dengan mayoritas bersifat tidak terstruktur. Kondisi ini menuntut teknik analisis yang lebih canggih, termasuk kecerdasan buatan dan pemrosesan bahasa alami. 

Analisis Prediktif dan Keterbatasan Model Tradisional

Selama bertahun-tahun, generalized linear model (GLM) menjadi standar dalam analisis data asuransi. Model ini dikenal stabil, transparan, dan relatif mudah dipertanggungjawabkan secara regulasi. Namun, GLM dikembangkan pada era ketika data masih terbatas, jauh sebelum hadirnya dataset berskala besar dengan ratusan variabel.

Akibatnya, analisis prediktif berbasis model tradisional kerap menghadapi keterbatasan. Batasan data, sumber daya, regulasi, privasi, serta pertimbangan bisnis dan budaya perusahaan sering kali mengurangi daya prediksi dan kualitas segmentasi risiko. Meski batasan tidak mungkin dihilangkan sepenuhnya, dampaknya terhadap akurasi perlu dipahami secara objektif.

Analisis Prediktif dengan Pendekatan Model Lebih Fleksibel

Dalam praktik analisis prediktif modern, model dengan batasan minimal digunakan sebagai alat pembanding untuk mengukur potensi maksimal sebuah data. Model ini tidak ditujukan menggantikan model resmi yang patuh regulasi, melainkan berfungsi sebagai tolok ukur.

Melalui metode seperti gap analysis, perusahaan dapat melihat selisih performa antara model yang sangat dibatasi dengan model yang lebih fleksibel. Selisih ini mencerminkan potensi nilai yang hilang, baik dari sisi profitabilitas, keadilan segmentasi, maupun efektivitas manajemen risiko. Dengan pemahaman tersebut, organisasi dapat menilai apakah suatu batasan memang diperlukan atau justru menghambat inovasi.

Peran Tata Kelola dalam Analisis Prediktif

Penerapan analisis prediktif yang semakin canggih harus dibarengi tata kelola model yang kuat. Prinsip keadilan, transparansi, akuntabilitas, keamanan, dan keselamatan menjadi fondasi penting agar model digunakan secara bertanggung jawab.

Di tengah regulasi kecerdasan buatan dan analitik data yang terus berkembang, perusahaan asuransi perlu bersikap proaktif. Penguatan pengawasan internal menjadi kunci untuk mengelola risiko hukum, reputasi, dan kepercayaan publik.

Analisis Prediktif Sebagai Arah Inovasi Asuransi

Kombinasi ledakan data, keterbatasan model lama, dan kemajuan algoritma membuka peluang besar bagi industri asuransi. Analisis prediktif yang diperkaya dengan pendekatan model yang lebih fleksibel dapat mendorong inovasi di berbagai area, mulai dari penetapan harga, underwriting, hingga manajemen klaim.

Pada akhirnya, memaksimalkan analisis prediktif tidak berarti meninggalkan metode konvensional. Pendekatan paling efektif adalah mengombinasikan kekuatan model tradisional dengan teknik analitik modern, disertai tata kelola yang kuat dan dapat dipertanggungjawabkan. Dengan strategi ini, analisis prediktif berpotensi menjadi keunggulan kompetitif jangka panjang bagi industri asuransi.

Artikel ini telah diterbitkan oleh OliverWyman, dengan judul A New Frontier In Predictive Analytics. Artikel selengkapnya dapat dibaca di sini.

Manajemen risiko non finansial semakin mendapat perhatian serius, terutama di industri jasa keuangan, seiring meningkatnya ancaman yang sulit diprediksi seperti risiko siber, perubahan iklim, hingga risiko sumber daya manusia. Dalam situasi global yang tidak stabil, pendekatan ini dinilai krusial untuk membangun ketahanan organisasi dan menjaga keberlanjutan bisnis.

Risiko non finansial kerap dianggap abstrak karena tidak langsung tercermin dalam laporan keuangan. Namun, dampaknya nyata: mulai dari kerusakan reputasi, gangguan operasional, hingga hilangnya kepercayaan publik. Karena itu, banyak pemimpin risiko menilai manajemen risiko non finansial harus ditempatkan sejajar dengan risiko finansial dalam strategi perusahaan.

Manajemen Risiko Non Finansial Menghadapi Perubahan Dunia Kerja

Manajemen Risiko Non Finansial tidak bisa dilepaskan dari perubahan lingkungan kerja yang semakin kompleks. Regulasi seperti Basel II memang mendorong perbankan menjadi lebih kuat dari sisi permodalan sejak 2008. Namun di sisi lain, regulasi ini juga menciptakan sekat-sekat fungsi yang membuat risiko non finansial lebih sulit dikelola secara menyeluruh.

Salah satu solusi yang banyak dibahas adalah kolaborasi yang lebih erat antara fungsi manajemen risiko dan sumber daya manusia. Chief Risk Officer (CRO) dan Chief People Officer (CPO) dinilai perlu bekerja bersama untuk memahami dampak finansial dari risiko manusia, mulai dari talenta, budaya kerja, hingga perilaku karyawan. Pendekatan ini membuka peluang penggunaan data dan analitik SDM untuk memprediksi risiko, bukan sekadar merespons setelah masalah terjadi.

Kolaborasi tersebut juga menjadi fondasi penting dalam membangun budaya risiko. Risiko tidak lagi dipandang sebagai urusan satu divisi, melainkan tanggung jawab bersama. Latihan simulasi dan diskusi lintas fungsi menjadi alat praktis untuk memperkuat kesiapan organisasi menghadapi ancaman yang belum tentu terlihat.

Peran Data dan Asuransi dalam Manajemen Risiko Non Finansial

Manajemen risiko non finansial semakin berkembang dengan dukungan data dan analitik. Risiko siber, misalnya, kini menjadi risiko nomor satu bagi banyak organisasi. Ancaman serangan siber dan kebocoran data meningkat seiring kerja jarak jauh dan penggunaan teknologi canggih, termasuk kecerdasan buatan oleh pelaku kejahatan.

Data sumber daya manusia dapat membantu mengubah risiko siber dari pendekatan reaktif menjadi prediktif. Informasi seperti lokasi karyawan, pola kerja, dan akses sistem menjadi penting untuk menilai paparan risiko geopolitik, iklim, dan rantai pasok. Dengan pemahaman yang lebih baik, organisasi dapat mengambil keputusan yang lebih tepat sebelum risiko berubah menjadi krisis.

Di sisi lain, asuransi juga memainkan peran strategis dalam manajemen risiko non finansial. Asuransi membantu mengukur potensi dampak risiko yang sulit dihitung, sekaligus memberi kejelasan terhadap konsekuensi finansial dari peristiwa non finansial. Dengan begitu, fungsi manajemen risiko memiliki posisi yang lebih kuat dalam diskusi strategis perusahaan.

Manajemen Risiko Non Finansial untuk Pengambilan Keputusan Lebih Baik

Manajemen risiko non finansial pada akhirnya bertujuan meningkatkan kualitas pengambilan keputusan. Meski sulit diukur, risiko non finansial tetap harus dimasukkan dalam kerangka uji ketahanan dan perencanaan bisnis. Tanpa itu, organisasi berisiko mengabaikan ancaman besar yang justru datang dari luar neraca keuangan.

Para pemimpin risiko sepakat bahwa manusia tetap menjadi sumber risiko terbesar sekaligus aset terpenting organisasi. Data dibutuhkan untuk mengidentifikasi perilaku yang berisiko dan menyusun strategi SDM yang tepat. Secara eksternal, perusahaan juga perlu menilai ketahanan mitra dan vendor, karena kelemahan di satu titik dapat berdampak pada keseluruhan ekosistem bisnis.

Artikel ini telah diterbitkan oleh AON, dengan judul Managing Non-Financial Risks to Build Organizational Resilience in the Financial Institutions Industry. Artikel selengkapnya dapat dibaca di sini.

Insiden siber makin sering terjadi. Tidak ada perusahaan yang menginginkannya, tapi kenyataannya risiko ini tidak bisa dihindari. Karena itu, kunci utamanya adalah persiapan. Semakin siap sebuah bisnis, semakin kecil dampak operasional, finansial, dan reputasi yang harus ditanggung.

Dengan pola pikir “siaga sebelum terjadi apa-apa”, perusahaan bisa mengubah potensi krisis menjadi masalah yang lebih mudah dikendalikan.

1. Kenali Jenis Insiden Siber

Serangan zaman sekarang makin pintar. Banyak pelaku masuk memakai akun yang dicuri, sehingga terlihat seperti aktivitas normal.

Jenis insiden yang paling sering muncul:

• Ransomware – Data dikunci, lalu diminta tebusan. 
• Penipuan email – Email palsu yang mirip asli untuk minta data atau uang. 
• Gangguan internal – Sistem error, salah konfigurasi, atau vendor down. 
• Kebocoran data – Baik karena serangan maupun kelalaian. 
• Ancaman berbasis AI – Deepfake, phishing otomatis, dan serangan yang makin canggih.

2. Persiapan sebelum Insiden Terjadi

Kunci utama adalah punya rencana dan rutin latihan. Jangan sampai saat insiden muncul, tiap tim punya prioritas sendiri-sendiri.

Checklist persiapan:

• Punya dan update Incident Response Plan tiap 3 bulan. 
• Tugas dan peran tiap tim jelas (IT, legal, PR, operasional). 
• Punya saluran komunikasi cadangan kalau email/telepon lumpuh. 
• Backup rutin dan dites berkala. 
• Vendor forensik, legal, dan komunikasi krisis sudah disepakati. 
• Simulasi insiden dilakukan rutin, bukan setahun sekali. 
• Asuransi siber dicek apakah sudah sesuai risiko. 

Checklist pelatihan karyawan:

• Pelatihan anti-phishing dan social engineering. 
• Materi pelatihan diperbarui tiap tahun. 
• Prosedur helpdesk diperkuat. 
• Latihan penggunaan sistem komunikasi darurat.

3. Saat Insiden Sedang Terjadi

Jangan buru-buru bertindak tanpa data. Banyak perusahaan memperparah situasi karena terlalu cepat menghapus perangkat atau memulihkan dari backup yang ternyata juga terinfeksi.

Checklist respon cepat:

• Aktifkan Incident Response Plan dan kabari asuransi. 
• Gunakan platform komunikasi cadangan. 
• Isolasi sistem yang terdampak. 
• Libatkan forensik digital dan tim legal. 
• Evaluasi dulu sebelum mengambil keputusan soal ransomware. 
• Satu suara dalam komunikasi ke publik dan internal.

4. Setelah Insiden Selesai

Proses pemulihan bisa makan waktu lebih lama dari serangannya. Dokumentasi lengkap sangat penting untuk laporan dan klaim asuransi.

Checklist pemulihan:

• Pastikan backup bersih sebelum dipulihkan. 
• Hitung kerugian dengan bantuan forensic accounting. 
• Simpan semua bukti dan log. 
• Update rencana respon berdasarkan pelajaran insiden. 
• Komunikasikan perkembangan ke pelanggan/mitra. 
• Tinjau ulang kontrak dan asuransi.

Keamanan siber adalah proses rutin, bukan proyek sekali jalan. Perusahaan yang disiplin berlatih dan mengevaluasi diri akan jauh lebih siap menghadapi insiden apa pun.

Artikel ini telah diterbitkan oleh Marsh, dengan judul Cyber Incident Management: A Checklist for Business Resilience. Artikel selengkapnya dapat dibaca di sini.

Dalam dunia bisnis modern, risiko tidak pernah berdiri sendiri dan selalu berubah cepat. Mulai dari ketegangan geopolitik, gejolak ekonomi, sampai gangguan rantai pasok global, semua saling terhubung dan menuntut perusahaan lebih gesit serta tangguh. 

Salah satu contoh yang sering muncul di berita adalah perubahan tarif impor yang bisa muncul tiba-tiba, dicabut, atau diganti begitu saja. Hal ini membuat biaya naik, hubungan dengan pemasok berubah, dan strategi pengadaan harus direvisi mendadak.

Dalam kondisi penuh ketidakpastian seperti ini, peran manajer risiko adalah membantu para pemimpin eksekutif (C-suite) memahami risiko secara utuh—bukan hanya fokus pada satu isu yang sedang ramai. Tanpa konteks yang tepat, perusahaan bisa terburu-buru mengambil keputusan dan justru menciptakan kerentanan baru.

Melihat Risiko Secara Menyeluruh

Tarif adalah salah satu contoh risiko yang terlihat besar di permukaan, tetapi sebenarnya hanya satu bagian dari ekosistem risiko yang jauh lebih luas. Jika perusahaan memindahkan pemasok untuk menghindari tarif, langkah itu mungkin memunculkan risiko baru: kualitas pemasok yang belum terbukti, regulasi baru, kapasitas logistik yang berbeda, hingga celah keamanan siber. Karena itu, komunikasi risiko ke pemimpin eksekutif harus menekankan keterkaitan antar-risiko, bukan sekadar reaksi terhadap satu isu.

Eksekutif sering dibanjiri informasi dan cenderung ingin mengambil keputusan cepat. Namun keputusan tunggal—misalnya buru-buru mengganti pemasok karena isu tarif—bisa menambah biaya jangka panjang atau mengganggu strategi bisnis.

Manajer risiko perlu memberikan konteks dengan mengajukan pertanyaan yang tepat: seberapa besar kemungkinan risiko meningkat? Dalam jangka waktu apa? Apa konsekuensi jika bereaksi terlalu cepat? Apa peluang atau risiko tambahan dari setiap pilihan? Pendekatan ini membantu pemimpin eksekutif melihat gambar besar.

Kolaborasi Antar Departemen

Untuk menyampaikan risiko secara efektif, manajer risiko membutuhkan pandangan lintas fungsi. Dampak tarif, misalnya, tidak hanya dirasakan tim pengadaan, tetapi juga teknik, operasional, IT, keamanan siber, keuangan, hukum, dan kepatuhan. Dengan mengumpulkan data dan masukan dari berbagai tim, analisis risiko menjadi lebih akurat dan relevan untuk tujuan perusahaan. Ini juga menunjukkan bahwa tim risiko terlibat dalam strategi, bukan hanya menyampaikan daftar masalah.

Menyampaikan Risiko dengan Jelas dan Strategis

Setelah gambaran risiko menyeluruh terkumpul, risikonya harus disampaikan ke pemimpin eksekutif dengan bahasa bisnis yang jelas dan mudah dipahami. Beberapa prinsip komunikasi yang efektif meliputi:

• Mengaitkan risiko dengan tujuan bisnis, seperti pertumbuhan, profitabilitas, dan reputasi. 
• Menggunakan visual, seperti peta risiko atau dashboard, untuk menunjukkan hubungan antar risiko. 
• Menyampaikan pilihan dan trade-off, bukan hanya ancaman. Keputusan apa pun selalu punya konsekuensi. 
• Menyeimbangkan tindakan cepat dan strategi jangka panjang, misalnya menyusun rencana mitigasi jangka pendek sambil menyiapkan transisi pemasok yang bertahap. 

Peran Manajer Risiko yang Terus Berkembang

Tarif mungkin menjadi isu utama hari ini, tetapi besok bisa saja muncul risiko baru seperti sanksi, bencana iklim, aturan tenaga kerja dalam rantai pasok, atau kepatuhan terkait AI. Manajer risiko modern harus mampu menavigasi semua risiko ini dan menerjemahkannya menjadi wawasan strategis bagi C-suite. Dengan pendekatan lintas fungsi dan komunikasi yang terarah, fungsi risiko dapat menjadi mitra strategis yang selalu dibutuhkan, bukan hanya saat krisis.

Artikel ini telah diterbitkan oleh RIMS, dengan judul Communicating Risk to the C-Suite. Artikel selengkapnya dapat dibaca di sini.

Adopsi kecerdasan buatan (AI) di bidang risiko dan kepatuhan kini meningkat pesat, namun dampaknya tidak se-“revolusioner” yang dijanjikan vendor teknologi. Banyak bukti terbaru menunjukkan bahwa AI memang membawa efisiensi nyata, tetapi lebih bersifat evolusi bertahap, bukan perubahan besar yang mengubah seluruh sistem.

Sebuah studi Moody’s menunjukkan 53% profesional risiko dan kepatuhan sudah menggunakan atau mencoba solusi AI, naik dari 30% dalam dua tahun. Kenaikan ini menandai perubahan cara lembaga keuangan menangani regulasi dan risiko. Namun, hasil implementasi tidak selalu spektakuler.

Dalam deteksi fraud, AI memang meningkatkan kemampuan mengenali pola dan anomali, tapi belum menggantikan penyelidikan manusia. Di proses Know Your Customer (KYC) dan Customer Due Diligence (CDD), AI mempercepat verifikasi dokumen dan pencocokan data, tetapi kasus kompleks tetap memerlukan pertimbangan analis.

Salah satu perkembangan yang melampaui ekspektasi terdapat pada penggunaan large language models (LLM). Kini banyak perusahaan memanfaatkan LLM untuk mengolah data tidak terstruktur seperti email, kontrak, hingga dokumen regulator. Tugas yang sebelumnya memakan waktu analis kini bisa diselesaikan jauh lebih cepat. Meski demikian, kualitas data tetap menjadi faktor utama. Jika data buruk, hasil AI juga tidak akan maksimal.

Di sisi lain, beberapa janji AI belum tercapai. Otomatisasi penuh dalam kepatuhan belum terjadi dan hampir semua perusahaan menilai pengawasan manusia masih penting. Banyak organisasi juga belum memiliki metrik yang jelas untuk menilai kinerja AI, sehingga ROI sulit dihitung. Masalah transparansi algoritma—“black box”—juga terus menjadi hambatan besar, terutama untuk area risiko yang sensitif.

Adopsi AI juga tidak merata. Fintech lebih cepat bergerak karena tidak terikat sistem lama. Sebaliknya, bank tradisional yang memiliki infrastruktur tua dan beban regulasi besar bergerak lebih lambat. Perbedaan regulasi antarnegara turut menambah tantangan, karena solusi yang sesuai di satu wilayah bisa bermasalah di wilayah lain.

Selain itu, banyak organisasi masih kekurangan tenaga ahli yang memahami AI, regulasi, dan desain organisasi sekaligus. Kesenjangan kemampuan ini membuat banyak implementasi belum optimal.

Para profesional menilai bahwa dalam tiga tahun ke depan, penggunaan AI akan semakin luas, namun sifatnya tetap evolusioner. AI dipandang akan mengubah peran pekerja, bukan menggantinya. Seperti halnya spreadsheet yang mengubah cara kerja akuntan tanpa menghilangkan profesinya, AI akan mendorong analis risiko berfokus pada pekerjaan strategis, penanganan kasus khusus, dan pengawasan.

Kesimpulannya, AI memang memberikan manfaat nyata seperti percepatan proses, deteksi lebih baik, dan skalabilitas tinggi. Tetapi teknologi ini tidak serta-merta menggantikan keputusan, etika, dan akuntabilitas manusia. Transformasi sejati justru terjadi ketika profesional mampu menggabungkan kekuatan algoritma dengan pengalaman dan penilaian manusia.

Di era ini, tidak menggunakan AI bukan lagi pilihan. Namun mengadopsi AI tanpa persiapan juga berisiko. Pemimpin yang sukses adalah mereka yang bisa menyeimbangkan inovasi dengan kehati-hatian, memastikan teknologi mendukung tujuan bisnis tanpa mengabaikan tata kelola dan risiko baru yang muncul.

Artikel ini telah diterbitkan oleh GARP, dengan judul AI Adoption in Risk and Compliance: Revolution or Evolution?. Artikel selengkapnya dapat dibaca di sini.

Risiko Budaya dan Risiko Orang semakin menjadi perhatian utama dalam industri keuangan global. Risiko yang muncul dari perilaku, keputusan, dan nilai budaya di dalam organisasi terbukti memicu kerugian besar dalam beberapa tahun terakhir. Para ahli menilai, penguatan tata kelola, etika kepemimpinan, serta manajemen risiko yang proaktif menjadi kunci untuk mencegah kegagalan serupa terulang.

Risiko Budaya dan Risiko Orang di Industri Keuangan

Lembaga keuangan adalah industri yang sangat teregulasi dan bergerak cepat. Di dalamnya, faktor manusia dan budaya perusahaan ikut menentukan apakah operasional berjalan stabil atau justru memicu masalah serius. Kasus perilaku tidak etis, keputusan buruk, hingga kepemimpinan yang lemah bisa menurunkan kepercayaan publik dan mengundang sanksi regulator.

Konsep risiko budaya merujuk pada bagaimana nilai dan norma internal dapat menggagalkan tujuan organisasi. Edgar H. Schein, pakar psikologi organisasi, menyebut bahwa pemimpin harus aktif mengelola budaya perusahaan. Sebab, jika tidak, budaya yang akan mengendalikan organisasi.

Pandemi COVID-19 tahun 2020 memperlihatkan tantangan budaya semakin jelas. Perpindahan mendadak ke kerja jarak jauh, percepatan penggunaan AI, dan meningkatnya beban kepatuhan membuat banyak bank tampak memiliki kelemahan budaya dan pengawasan. Para ahli juga melihat perilaku buruk dan bias lebih mudah muncul dalam pola kerja hybrid.

Data dari ORX menunjukkan sejumlah kerugian besar pada 2023, antara lain:

• Kegagalan pemrosesan transaksi yang menyebabkan kerugian hampir €8 miliar.

• 36.811 kasus fraud eksternal, dipicu penipuan media sosial, kejahatan terorganisasi, dan celah keamanan aplikasi.

• Kerugian €3,2 miliar akibat pelanggaran kepatuhan dan perilaku bisnis yang salah.

Keterkaitan antara Risiko Budaya dan Risiko Orang terlihat jelas: minimnya pelatihan, akuntabilitas yang lemah, dan perilaku tidak etis sering menjadi pemicu kegagalan operasional.

Tren kegagalan bank seperti First Republic, Silicon Valley Bank, dan Signature Bank pada 2023 memperlihatkan bahwa risiko budaya dapat memperburuk situasi eksternal. Tingginya dana simpanan tanpa jaminan di tengah inflasi serta strategi investasi yang tidak menyesuaikan kenaikan suku bunga menjadi contoh kegagalan tata kelola dan pengawasan risiko.

Regulator menegaskan perlunya kesadaran risiko yang lebih kuat. Setidaknya, terdapat lima tren risiko yang perlu mendapat perhatian serius pada 2024, yakni:

• • Keamanan siber

  • Risiko geopolitik

• Quantum computing

• Risiko rantai pasok dan vendor

• Artificial intelligence

Semua tren ini berkaitan dengan kemampuan organisasi membangun budaya yang adaptif dan mengutamakan integritas.

Kerangka Penguatan Risiko Budaya dan Risiko Orang

Untuk menjaga stabilitas jangka panjang, lembaga keuangan disarankan menerapkan kerangka manajemen khusus Risiko Budaya dan Risiko Orang. Ada empat tujuan utama:

1. Membangun tata kelola dan akuntabilitas pemangku kepentingan.

2. Menetapkan ukuran risiko dan sistem monitoring.

3. Mengukur kedalaman penerapan budaya dalam organisasi.

4. Menyiapkan protokol kesiapsiagaan krisis.

Pendekatan ini diharapkan tidak hanya melindungi institusi dari kerugian reputasi dan finansial, tetapi juga memperkuat ekosistem keuangan secara keseluruhan.

Kesehatan lembaga keuangan sangat dipengaruhi oleh bagaimana mereka mengelola budaya dan risiko SDM. Pelanggaran etika, kurangnya pengawasan, dan perilaku menyimpang telah menyebabkan kerugian miliaran. 

Dengan tata kelola yang lebih proaktif, kepemimpinan yang bertanggung jawab, serta sistem pengukuran yang konsisten, industri keuangan dapat mengurangi risiko tersebut dan membangun ketahanan organisasi yang lebih kuat.

Artikel ini telah diterbitkan oleh PRMIA, dengan judul Building Organizational Resiliency: Managing Culture and People Risk in Financial Institutions.

Climate Risk Financing semakin menjadi perhatian utama bagi perusahaan di Indonesia seiring meningkatnya tekanan global untuk menekan emisi dan beralih ke ekonomi rendah karbon. Pembiayaan transisi iklim kini dianggap sebagai bagian penting dari strategi bisnis, bukan hanya inisiatif keberlanjutan tambahan. 

Perusahaan yang tidak mengintegrasikan risiko iklim ke dalam strategi keuangan berpotensi menghadapi hambatan modal, biaya pendanaan lebih tinggi, hingga risiko terhadap keberlangsungan usaha.

Climate Risk Financing Dorong Adaptasi Perusahaan terhadap Ekonomi Rendah Karbon

Kebutuhan pendanaan untuk menghadapi perubahan iklim di Indonesia tergolong besar. Climate Policy Initiative (CPI) mencatat bahwa Indonesia membutuhkan investasi sekitar USD 285 miliar untuk mencapai target Nationally Determined Contribution (NDC) pada 2030. 

Namun, pendanaan dari pemerintah hanya mampu memenuhi sekitar 34 persen dari kebutuhan tersebut. Kondisi ini menandakan sektor swasta dan lembaga keuangan harus berperan lebih besar untuk menutup kesenjangan pembiayaan. Tanpa dukungan pendanaan memadai, perusahaan berisiko memiliki aset yang tidak lagi bernilai ketika regulasi dan pasar berubah secara cepat.

Bagi investor dan kreditor, risiko iklim kini dipandang sebagai risiko finansial. Ketergantungan perusahaan pada aktivitas beremisi tinggi dianggap sebagai ancaman terhadap pendapatan dan nilai aset di masa depan. Perusahaan yang tidak memiliki rencana transisi yang jelas biasanya akan menghadapi persyaratan pembiayaan yang lebih ketat atau biaya modal yang lebih tinggi. Hal ini membuat perusahaan kehilangan peluang mendapatkan akses pendanaan yang kompetitif.

Di Indonesia, sejumlah instrumen pembiayaan hijau sudah tersedia melalui kerangka pendanaan berkelanjutan yang dikembangkan Otoritas Jasa Keuangan. Instrumen seperti obligasi hijau, sukuk berkelanjutan, dan pinjaman berbasis kinerja keberlanjutan dapat dimanfaatkan perusahaan untuk mendukung proses transformasi. Namun, akses terhadap instrumen tersebut tidak otomatis. Lembaga keuangan menilai seberapa kuat komitmen perusahaan dalam menggunakan dana tersebut untuk memperkuat ketahanan iklim dan mengurangi emisi.

Tantangan terbesar dalam pembiayaan transisi iklim bukan terletak pada minimnya instrumen pembiayaan, tetapi pada kemampuan perusahaan menyajikan bukti perubahan strategis. Banyak perusahaan belum memiliki daftar proyek transisi yang jelas atau belum mampu menunjukkan bagaimana langkah menuju model bisnis rendah karbon dapat memperkuat ketahanan finansial. Dengan tuntutan pasar terhadap transparansi yang semakin tinggi, narasi transisi yang kuat menjadi faktor penting untuk mendapatkan pembiayaan yang lebih menguntungkan.

Ke depan, pembiayaan perusahaan diperkirakan akan bergerak dari pola “siapa yang membutuhkan modal” menjadi “siapa yang memiliki rencana masa depan yang kredibel”. Climate Risk Financing menjadi indikator utama kesiapan perusahaan menghadapi perubahan pasar dan tekanan iklim. 

Perusahaan yang mampu menyusun strategi transisi berbasis data, target yang dapat diverifikasi, serta kemampuan adaptasi yang kuat akan mendapatkan dukungan modal lebih besar dan memiliki daya saing lebih tinggi dalam ekonomi rendah karbon.

Pembiayaan transisi iklim menciptakan peluang strategis baru di tengah perubahan ekonomi global.

Artikel ini telah diterbitkan oleh CRMS Indonesia, dengan judul Climate Risk Financing: Strategi Pembiayaan Transisi di Perusahaan. Artikel selengkapnya dapat dibaca di sini.