Artikel

Industri ekuitas swasta menjadi target utama serangan siber yang disengaja oleh pelaku di luar entitas negara. Banyak perusahaan portofolio kurang memiliki kematangan keamanan siber yang diperlukan. Dalam laporan ini, kita akan membahas mengapa perusahaan ekuitas swasta rentan dan bagaimana risiko dapat diminimalkan tanpa mengorbankan kecepatan.

Mengapa Perusahaan Ekuitas Swasta Jadi Sasaran

Pengumuman kesepakatan dan ketersediaan uang tunai dapat menarik perhatian pelaku kejahatan siber.

– 68% klien melihat peningkatan insiden siber selama penutupan kesepakatan.

– Rata-rata pembayaran tebusan perusahaan menengah lebih dari $1 juta.

– Separuh perusahaan portofolio tidak memiliki asuransi siber, biaya asuransi cenderung naik setelah klaim.

Dampaknya termasuk risiko reputasi, penurunan nilai perusahaan portofolio, dan ancaman berkelanjutan setelah pembayaran tebusan.

Menuju Keunggulan Keamanan Siber

Perusahaan portofolio, khususnya menengah, rentan karena anggaran keamanan siber yang terbatas. Namun, perusahaan ekuitas swasta cenderung mengabaikan keamanan siber untuk mencapai pertumbuhan cepat.

Langkah-langkah untuk Meningkatkan Keamanan Siber

Berdasarkan pengalaman melayani 3.100 klien global, Accenture memberikan rekomendasi lima langkah praktis untuk meningkatkan keamanan siber perusahaan portofolio sebelum kesepakatan.

1. Model Keamanan Siber

Alihkan pembangunan kapasitas internal kepada pihak ketiga yang berpengalaman.

2. Perbaiki Pendekatan Uji Kelayakan

Batasi uji kelayakan selama seminggu, fokus pada perbaikan sebelum pengumuman kesepakatan.

3. Tingkatkan Keamanan Dasar

Lakukan perbaikan cepat untuk meningkatkan ketahanan perusahaan portofolio.

4. Kurangi Radius Dampak

Tinjau dan perbaiki akses yang terbuka secara berlebihan.

5. Pastikan Kesiapan Tanggap Insiden 

Persiapkan rencana tanggap yang teruji untuk menghindari kerusakan yang meluas.

Ancaman siber meningkatkan risiko bagi perusahaan ekuitas swasta dan portofolio mereka. Namun, intervensi cepat dan efektif dapat dilakukan sebelum kesepakatan ditutup, mempersiapkan diri menghadapi insiden siber, mengelola risiko, dan memastikan kecepatan menuju nilai.

Artikel ini telah diterbitkan oleh Accenture dengan judul Private Equity and the Rising Cost of Cyberattacks. Artikel selengkapnya dapat dibaca di sini.

Turbulensi yang membatasi pasar minyak dan gas selama tahun 2022 terus berlanjut ke tahun 2023. Dengan tekanan bullish dan bearish pada minyak dan gas, fluktuasinya dapat berubah cepat tergantung pada perkembangan di pasar Eropa, keputusan OPEC+, dan situasi di Iran, di mana kesepakatan nuklir terhenti dan ketegangan, baik internal maupun dengan negara tetangga, meningkat.

Di tahun yang mungkin penuh volatilitas dan ketidakpastian ini, berikut adalah beberapa risiko utama di bidang minyak dan gas yang diantisipasi oleh KPMG untuk tahun 2023:

1. Perang di Ukraina: Hasil dari perang di Ukraina akan memiliki dampak yang mungkin berlangsung lama pada industri minyak dan gas, termasuk implikasinya bagi pasar Rusia.

2. Dampak Inflasi: Puncak inflasi tinggi yang terlihat sebagai konsekuensi jangka pendek dari perang mulai mereda, tetapi tidak ada tanda bahwa dunia akan kembali ke nol inflasi dalam waktu dekat.

3. Gas sebagai Komoditas Geopolitik: Gas alam kini juga menjadi komoditas geopolitik seiring berlanjutnya perang di Ukraina.

4. Permasalahan Pasar Energi: Fluktuasi pasar energi, terutama di Eropa, dan krisis energi akibat perang di Ukraina menjadi pendorong inflasi yang belum pernah terjadi sebelumnya.

5. Ancaman Siber dan Kecerdasan Buatan (AI): Kemajuan teknologi seperti AI generatif dapat menyebabkan kerusakan reputasi dan keuangan pada perusahaan minyak dan gas.

6. Produksi Minyak di Negara OPEC+: Negara-negara anggota OPEC+ tetap mempertahankan tingkat produksi minyak yang serupa.

7. Mineral dan Tenaga Kerja dalam Teknologi Bersih: Teknologi bersih bergantung pada mineral langka dan tenaga kerja di wilayah yang kurang stabil dalam politik atau dengan masalah hak asasi manusia.

8. Tekanan ESG dan Risiko Reputasi: Dekarbonisasi semakin penting bagi pemegang saham, karyawan, dan masyarakat umum.

9. Rantai Pasokan: Rantai pasokan sangat penting untuk mencapai net-zero, dan kekhawatiran tentang dampak lingkungan dan sosial dari industri minyak dan gas semakin meningkat.

10. Menarik dan Mempertahankan Bakat: Kekurangan bakat dalam industri ini selama bertahun-tahun menjadi masalah, dan menarik serta mempertahankan generasi berikutnya pekerja yang cukup peduli sosial bisa menjadi tantangan.

Dalam menghadapi semua risiko ini, perusahaan minyak dan gas diharapkan dapat mengambil langkah-langkah strategis yang proaktif dan responsif.

Artikel ini telah diterbitkan oleh KPMG dengan judul Oil and Gas Risk Forecast for 2023 pada April 2023. Artikel selengkapnya dapat dibaca di sini.

Cuaca ekstrem dan peristiwa alam dapat menimbulkan risiko serius bagi pemilik bangunan dan bisnis. Banjir yang disebabkan oleh hujan deras dapat menyebabkan kerusakan struktural, cedera, dan masalah bisnis. Bagi organisasi di daerah rentan, penumpukan air dapat merusak bangunan dan menyulitkan proses pemulihan.

1. Evaluasi dan Perbaiki Saluran Air Secara Rutin

Drainase yang baik berguna untuk mencegah penumpukan air. Periksa dan perbaiki saluran air secara teratur, hindari penyumbatan, dan pastikan sistem pompa berfungsi optimal. Lakukan pemeriksaan sebelum ramalan cuaca buruk untuk mengatasi potensi masalah.

2. Pantau Cuaca dan Aktifkan Rencana Tanggap Darurat

Pantau laporan cuaca dengan cermat, aktifkan rencana tanggap darurat, dan identifikasi konsultan lingkungan serta vendor remidiasi sebelumnya. Pindahkan barang berharga dari area yang rentan, dan siapkan pertahanan seperti kantong pasir jika bangunan rentan terhadap penumpukan air.

3. Periksa Dampak Penumpukan Air

Setelah kondisi aman, segera atasi penumpukan air. Pastikan keamanan properti, gunakan perlengkapan perlindungan diri, dan periksa sistem HVAC, atap, dan area berpotensi bocor. Foto tingkat air untuk dokumentasi.

4. Meninjau Kembali Asuransi

Jika terjadi kerusakan, periksa kebijakan asuransi properti dan pertimbangkan cakupan tambahan seperti Program Asuransi Banjir Nasional, asuransi pekerja, dan lainnya. Libatkan perusahaan asuransi dan pemangku kepentingan lainnya dalam proses klaim untuk memastikan penyelesaian yang lancar. Jika diperlukan, jangan lupa berkoordinasi dengan pemerintah.

Artikel ini telah diterbitkan oleh Marsh dengan judul Protect Your Properties from Water Accumulation Risks pada 18 Januari 2023. Artikel selengkapnya dapat dibaca di sini.

Keamanan siber mengalami perkembangan dramatis dalam beberapa tahun terakhir. Tempat kerja menjadi lebih terbuka, infrastruktur beralih ke cloud, dan teknologi terus berkembang pesat. Dalam konteks ini, asuransi siber semakin penting bagi pemimpin private equity (PE) karena risikonya terhadap perusahaan portofolio dan penelitian transaksi bisnis.

Grant Thornton LLP mengumpulkan mitra operasional PE dan ahli internal untuk membahas cara terbaik menghadapi tantangan ini. John Pearce, Kepala Layanan Penasihat Risiko Siber di Grant Thornton, menyoroti peningkatan biaya tebusan ransomware yang mencapai lebih dari $200,000 per serangan sejak 2019.

Perusahaan asuransi menghadapi tantangan menilai risiko siber, mengakibatkan kenaikan tarif dan penilaian lebih ketat. Ini memberikan tekanan pada perusahaan portofolio PE saat mencoba mendapatkan asuransi atau menolak klaim.

Berikut adalah praktik terbaik untuk melindungi perusahaan portofolio:

1. Fokus pada deteksi, tanggapan, dan pemantauan.
2. Terapkan otentikasi multi-faktor.
3. Latih proses tanggapan insiden dan pemulihan data.
4. Identifikasi kelemahan dalam strategi keamanan siber, lakukan analisis biaya-manfaat dari kontrol tambahan, dan buat rencana kontinuitas bisnis.

Carlos Ferreira, National Managing Partner, Private Equity di Grant Thornton, menekankan bahwa “risiko sebenarnya adalah ketidakmampuan mengidentifikasi risiko.”

Menghadapi pasar asuransi siber yang sulit, banyak perusahaan mempertimbangkan solusi asuransi mandiri di tingkat perusahaan portofolio atau PE. Kerjasama dengan broker asuransi penting, dan pemahaman batas per-insiden dan batas agregat menjadi kunci dalam mengevaluasi cakupan asuransi siber.

Keamanan siber yang dinamis dan lingkungan regulasi yang cepat berubah menuntut kebijakan dan proses keamanan siber tertulis.

Meskipun serangan siber tidak selalu menentukan kesepakatan atau penjualan perusahaan portofolio, perlindungan melalui investasi keamanan siber dan asuransi menjadi semakin penting. Para mitra operasional setuju bahwa perlindungan terhadap serangan siber dan kesulitan mendapatkan asuransi semakin menantang dan dapat menjadi tantangan besar bagi perusahaan private equity.

Artikel ini telah diterbitkan oleh Grant Thornton, dengan judul Best Practices for A Growing Threat pada 12 April 2023. Artikel selengkapnya dapat dibaca di sini.

Ketika berbicara tentang kolaborasi merek, memilih mitra bisnis tidak pernah tanpa risiko. Seperti dalam setiap keputusan investasi, manajemen risiko menjadi kunci untuk memastikan pertukaran nilai yang seimbang. Dalam industri mode yang dinamis, perusahaan harus hati-hati mempertimbangkan risiko dan imbalan, di mana garis antara sukses dan kegagalan seringkali sangat tipis.

Contoh sukses seperti kolaborasi Nike dengan Colin Kaepernick menunjukkan bahwa manajemen risiko dapat membawa imbalan besar. Namun, ada juga risiko, seperti yang dialami Nike dalam kasus kontroversial dengan Kyrie Irving. CEO Nike, Phil Knight, mengakui bahwa bermitra dengan atlet elit bukanlah ilmu pasti, memberikan alasan untuk terus mengevaluasi profil risiko.

Kolaborasi dengan influencer, seperti Adidas dengan Ye (Kanye West), membawa potensi risiko dan imbalan yang tinggi. Perhitungan risiko ini menjadi lebih rumit ketika menangani individu, seperti yang terlihat dalam kasus Yeezy. Meskipun Adidas mengakhiri kolaborasi setelah pernyataan kontroversial, rencana perusahaan untuk melanjutkan lini Yeezy tanpa Ye menyoroti pentingnya manajemen risiko yang bijaksana.

Manajemen risiko yang efektif dimulai dengan pemahaman mendalam terhadap pendorong risiko dalam setiap kemitraan. Evaluasi kriteria unik, termasuk sejarah mitra, potensi penjualan, dan kemampuan untuk menciptakan nilai, adalah langkah kunci. Penting untuk diingat bahwa kolaborasi dengan individu membawa risiko yang lebih tinggi, seperti yang terlihat dari aspek-aspek pribadi seperti temperamen, kesehatan mental, dan hubungan interpersonal.

Selain pemahaman risiko, langkah-langkah konkrit harus diambil untuk mengurangi risiko. Kontrak sosial, di samping kewajiban kontraktual, menjadi instrumen penting untuk melindungi merek dan memastikan nilai yang diwakili oleh kolaborasi tetap terjaga. Pertanyaan strategis seperti potensi kerugian, rencana keluar, dan kemampuan merek untuk menahan risiko perlu dijawab sebelum bermitra.

Meskipun kolaborasi merek membawa risiko, kenyataannya adalah bahwa keberhasilan dapat menghasilkan aktivitas profitabilitas yang signifikan. Dalam industri fashion, seperti kasus Nike dengan lini Air Jordan dan kolaborasi “Curry One” antara Steph Curry dan Under Armour, hasilnya dapat melebihi ekspektasi.

Dengan pengelolaan risiko yang cerdas, perusahaan fashion dapat terus terlibat dalam kolaborasi yang berisiko tetapi berpotensi memberikan keuntungan besar. Kesuksesan terletak pada kemampuan untuk memahami dan mengelola risiko dengan bijak, membuka peluang pertumbuhan yang signifikan dalam dunia kolaborasi merek.

Artikel ini telah diterbitkan oleh Kearney, dengan judul When It Comes to Brand Collaboration, Picking Partners Is Always Risky, But Just Like Any Investment Risk Trade-off Should Be Managed pada 19 Desember 2022. Artikel selengkapnya dapat dibaca di sini.

Profesional risiko dihadapkan pada tantangan baru dalam mengelola risiko di era desentralisasi dan gejolak geopolitik, terutama dengan invasi Rusia ke Ukraina yang memicu perang dan mengguncang industri energi global. Mykhailo Rushkovskyi, Kepala Riset dan Analisis di Kyiv Consulting, dan peneliti PhD dalam manajemen risiko, berbicara tentang pentingnya beradaptasi dengan realitas baru.

Perang di Ukraina telah mengungkapkan masalah struktural dalam sektor energi global. Mykhailo Rushkovskyi menyatakan bahwa tantangan dalam beberapa tahun terakhir, termasuk bencana alam dan kondisi cuaca ekstrem, menyoroti kelemahan jaringan energi terpusat. Gangguan pada sistem dapat menyebabkan pemadaman listrik yang signifikan.

Desentralisasi Sebagai Solusi Keberlanjutan

Rushkovskyi menyarankan desentralisasi sebagai solusi untuk meningkatkan keberlanjutan. Sistem terdesentralisasi dan jaringan pintar dapat membantu mengatasi masalah kelemahan dan redundansi dalam jaringan terpusat. Pendekatan ini sedang diimplementasikan di Ukraina, menciptakan sistem produksi energi yang lebih terdesentralisasi.

Perubahan ekonomi dan geopolitik global, seperti munculnya China sebagai kekuatan ekonomi dan ketegangan politik, telah membuat dunia menjadi lebih terpecah. Rushkovskyi menekankan pentingnya menggunakan desentralisasi dan beradaptasi dengan perubahan ini. Desentralisasi di sektor energi memberikan fleksibilitas dan keberlanjutan.

Rushkovskyi menganjurkan sistem hibrida di mana pelanggan dapat memanfaatkan sistem terpusat dan tetap independen jika diperlukan. Dengan memasang fasilitas penyimpanan energi dan panel surya, pelanggan dapat mengatasi pemadaman listrik dengan menggunakan sumber daya alternatif. Konsep ini dapat diterapkan pada tingkat lokal dan regional.

Dalam konteks manajemen risiko, Rushkovskyi menekankan pentingnya penempatan yang baik dalam struktur tata kelola organisasi. Tanggung jawab atas risiko harus melekat di tingkat puncak organisasi, dan profesional risiko harus dapat menghubungkan risiko dengan indikator keuangan yang spesifik. Diperlukan penerapan konsep “Manajemen Risiko 2.0”.

Tiga Pilar Manajemen Risiko 2.0

1. Manajemen Risiko Garis Pertahanan Kedua Tradisional: Melibatkan standar dan praktik formal dalam manajemen risiko.

2. Asuransi yang Memadai: Organisasi membutuhkan asuransi terhadap risiko nyata dan bencana tak terduga.

3. Manajemen Risiko Garis Pertama: Kunci dari Manajemen Risiko 2.0, dengan membangun hubungan erat dengan manajer garis pertama seperti CEO, kepala penjualan, dan riset pengembangan.

Dengan pendekatan holistik dan praktis, Mykhailo Rushkovskyi mendemonstrasikan bagaimana manajemen risiko dapat menjadi pemimpin perubahan untuk menghadapi tantangan global dan mendorong keberlanjutan di era baru.

Artikel ini telah diterbitkan oleh Institute of Risk Management dengan judul Risk Management for A New Era. Artikel selengkapnya dapat dibaca di sini.

Pada tanggal 10 Maret 2023,  Silicon Valley Bank (SVB) ditutup, memicu kekhawatiran akan kegagalan bank lainnya. Manajemen SVB dikecam karena kegagalan dalam manajemen risiko, dan regulator yang merespons krisis dengan cepat mendapat sorotan dalam permainan saling tuduh.

Dalam wawancara dengan Jamie Dimon dari JPMorgan Chase, ia menyatakan bahwa sebagian besar risiko terjadi di depan mata pasar dan regulator, dan ini bukanlah waktu terbaik bagi banyak pemain, terutama manajemen bank.

Pada tanggal 22 Maret, Ketua Federal Reserve, Jerome Powell, menyebut SVB sebagai “outlier” dengan manajemen yang gagal, memunculkan risiko likuiditas dan risiko suku bunga yang signifikan. Dalam sidang komite Senat dan DPR, Wakil Ketua Federal Reserve, Michael Barr, menyebut kegagalan SVB sebagai “kasus manajemen yang buruk.”

Meskipun beberapa tindakan koordinasi oleh Departemen Keuangan, Federal Reserve, dan FDIC dapat dianggap sebagai intervensi yang kuat untuk mencegah krisis yang lebih besar, beberapa kritik menyebutnya sebagai “overreaction” dan “bailout.” Ada juga keprihatinan tentang ketidakpatuhan SVB terhadap peringatan dan tindak lanjut dari regulator terkait risiko dan tanda bahaya.

Beberapa pakar, seperti William Isaac, mantan kepala FDIC, mengkritik perlindungan pemerintah yang luar biasa terhadap SVB sebagai “moral hazard” dan menekankan pentingnya disiplin pasar. Mereka berpendapat bahwa kesalahan manajemen utama dan dewan direksi SVB adalah penyebab utama kegagalan ini.

Para ahli menyoroti bahwa sejumlah peringatan sebelumnya tentang manajemen yang bermasalah dapat dilihat dari indikator statistik dan analisis. Misalnya, pada tahun 2018, laporan Dewan Pengawas Stabilitas Keuangan menunjukkan bahwa 80% dari total deposit SVB pada saat itu tidak diasuransikan. Model Probabilitas Default dari S&P Global Market Intelligence memberikan peringatan dini pada SVB, Signature Bank, dan Silvergate Bank.

Beberapa ahli, seperti Dan diBartolomeo dari Northfield Information Services, menyoroti kurangnya perhatian terhadap risiko oleh perusahaan rintisan dan investor ventura terkait deposito mereka. Mereka menekankan perlunya perusahaan teknologi memperlakukan deposito bank dengan kewaspadaan yang sama seperti menjalankan bisnis mereka.

Akhirnya, beberapa pengamat melihat kegagalan SVB sebagai cerminan dari ketidakmampuan regulator dan pengawas untuk mengatasi risiko dan kesalahan manajemen yang terjadi di depan mata mereka. Ada panggilan untuk memperkuat pengawasan makroprudensial, meningkatkan regulasi dan mengatasi kekurangan dalam budaya perusahaan dan manajemen risiko.

Artikel ini telah diterbitkan oleh GARP, dengan judul Silicon Valley Bank: The Postmortems Came Fast and Furious pada 14 April 2023. Artikel selengkapnya dapat dibaca di sini.

Mengelola risiko yang terkait dengan karyawan bukan hanya sebuah keharusan, tetapi juga kunci untuk menjaga bisnis tetap tangguh dan memastikan kesejahteraan para pekerja. Risiko ini bisa memiliki dampak besar pada jalannya bisnis, penting bagi perusahaan untuk benar-benar memahami dan mengidentifikasi risiko-risiko tersebut.

Risiko karyawan fokus pada risiko-risiko individu yang memiliki potensi besar untuk mengacaukan operasional bisnis. Manajemen risiko karyawan dapat dibangun di atas lima pilar utama.

1. Kesehatan dan Keselamatan

Sebanyak 87% organisasi menganggap risiko kesehatan dan keselamatan karyawan sebagai ancaman terbesar. Investasi dalam manfaat yang mengelola risiko kesehatan dapat meningkatkan ketangguhan manusia dan bisnis.

2. Tata Kelola dan Keuangan

Manajemen kompensasi, manfaat karyawan, dan rencana pensiun dianggap sebagai ancaman kedua terbesar. Pemantauan semua jenis imbalan diperlukan untuk menghindari kesalahan dan kerusakan reputasi.

3. Digitalisasi Cepat

Risiko-risiko dari digitalisasi cepat, seperti keamanan siber dan privasi data, menjadi perhatian bisnis. Pertimbangkan dampak digitalisasi pada karyawan untuk mencegah masalah di masa depan.

4. Praktik Bakat

Manajemen risiko sumber daya manusia terkait dengan praktik bakat, termasuk penguatan nilai proposisi karyawan. Fokus pada hal-hal yang dihargai oleh karyawan untuk meningkatkan kemampuan perusahaan mengamankan bakat di masa depan.

5. Lingkungan dan Sosial

Tekanan dari pelanggan, investor, karyawan, dan regulator membuat organisasi harus memastikan laba perusahaan tidak merugikan masyarakat atau lingkungan. Terapkan pandangan lingkungan, sosial, dan tata kelola pada investasi, kondisi kerja, dan manfaat karyawan.

Hambatan utama dalam mengelola risiko karyawan termasuk kesulitan mengubah perilaku pribadi, kompleksitas organisasi, dan kurangnya sumber daya terampil. Oleh karena itu, penting untuk menciptakan strategi manajemen risiko yang jelas.

Manajemen risiko yang melibatkan administrasi manfaat karyawan, pensiun, dan kompensasi dianggap sebagai risiko individu terbesar kedua setelah keamanan siber dan perlindungan data. Tanpa tata kelola yang hati-hati, rencana manfaat karyawan mungkin tidak akan berhasil mendukung ketangguhan bisnis. Oleh karena itu, desain manfaat karyawan yang cerdas dan pendekatan tata kelola yang jelas dapat membantu mengurangi biaya dan risiko.

Untuk memulai manajemen risiko karyawan, identifikasi risiko, buat strategi multi-tahun, dan ambil pendekatan preventif. Dengan cara ini, perusahaan dapat membangun ketahanan yang kuat terhadap perubahan dan tantangan di masa depan. 

Artikel ini telah diterbitkan oleh Mercer, dengan judul People Risk Management. Artikel selengkapnya dapat dibaca di sini.

Mengelola risiko yang berkaitan dengan data dan penilaian Environmental, Social, and Governance (ESG) atau Lingkungan, Sosial, dan Tata Kelola mungkin akan menghadapi peraturan yang lebih ketat di masa depan. Ini terlihat dari usulan regulasi di Inggris, Uni Eropa, dan dunia.

ESG membentang sebagai layanan dan produk yang menyediakan data terkait kinerja perusahaan di bidang non-keuangan. Dari emisi gas rumah kaca hingga risiko lingkungan, penyedia ESG membantu menyajikan informasi yang memengaruhi keputusan bisnis strategis. Penilaian ESG memadukan dan menilai informasi ini, memudahkan pengguna untuk membandingkan performa perusahaan dan membuat keputusan yang berkelanjutan.

Peningkatan regulasi diharapkan dapat menanggulangi sejumlah masalah dalam ekosistem ESG. Kualitas dan ketersediaan data input seringkali tidak konsisten, menghadirkan kesulitan bagi perusahaan keuangan untuk mengumpulkan informasi ESG yang mencakup seluruh sektor dan produk keuangan. Selain itu, transparansi yang kurang dan kesamaan penawaran produk serta metodologi di antara penyedia ESG dapat menciptakan hambatan dalam memahami dan membandingkan data, menghasilkan ketidakpastian dan risiko.

Konflik kepentingan juga muncul ketika perusahaan yang menyediakan data dan penilaian ESG juga menawarkan layanan konsultasi kepada perusahaan yang dinilai. Interaksi antara penyedia ESG dan perusahaan yang dinilai pun terkadang tidak efisien, menghambat kemampuan untuk menantang kesalahan data atau penilaian yang mungkin muncul.

Untuk mengatasi berbagai masalah ini, International Organization of Securities Commissions (IOSCO) tengah mengembangkan kerangka regulasi yang bertujuan untuk meningkatkan praktik penyedia ESG. Di Inggris, Financial Conduct Authority (FCA) mendukung upaya pengawasan sesuai dengan rekomendasi IOSCO. Adanya langkah-langkah ini diharapkan dapat meningkatkan kualitas, transparansi, dan integritas dalam ekosistem data dan penilaian ESG.

Dalam menghadapi era baru regulasi, penyedia ESG perlu mengambil langkah-langkah proaktif untuk memitigasi risiko yang mungkin timbul. Kesediaan untuk menjadi transparan mengenai metodologi penilaian mereka akan menjadi kunci untuk membangun kepercayaan pengguna. Adaptabilitas dan kesiapan terhadap perubahan regulasi akan menjadi landasan bagi keberlanjutan industri ini. 

Dengan melibatkan diri dalam proses regulasi dan mengikuti standar praktik terbaik, penyedia ESG dapat memainkan peran yang konstruktif dalam membentuk masa depan yang berkelanjutan dan bermakna.

Artikel ini telah diterbitkan oleh KPMG dengan judul ESG Data Ad Ratings pada Maret 2023. Artikel selengkapnya dapat dibaca di sini.

8th February 2024

Although it sounds like a semantic matter, comparing the meaning of built-in versus add-on is more profound in the attempts to reach a particular organization’s risk culture, particularly its risk culture. What is their difference and how does it matter for us in building an organization’s risk culture. ?

Let us start with a shared understanding of the terminologies. Built-in, refers to an integral and permanent part of a larger construction. It also means that it exists as a natural or characteristic part of something or inherent. On the other hand, added-on refers to something that has been or can be added to an existing object or arrangement. 

Why do I relate those terminologies to organization’s risk culture? This is extracted from conversations with practicing board members and executives who faced challenges in developing a new organization’s risk culture. Due to certain and even good reasons, many are in fetters by the added-on approach rather than built-in. As a result, the entire cycle of developing risk culture becomes limited and less effective than it is supposed to be or expected to ensure the company is culturally fit to face the more dynamic uncertainties and risks of the future.

Whilst we cannot simply say that any approach is always better or worse than the others, it is worthwhile to note that more shortcomings of the added-on approach in developing an organization’s risk culture are well observed. Below is the highlight.

Added-on approach is somehow just adding new things on the existing. As a result, no really new culture is developed as it is just like putting some accessories to our existing cars’ features. It looks good but is not inherently integral to the organization and remains on the surface. Once the leader who initiated the development of a new culture retreats or is dismissed, the old culture will prevail, and consequently, the old ways of doing things will be practiced again. As opposed to the ‘added-on’, ‘built-in’ will help the organization develop a newly fit and integral part of risk culture in facing their challenges and necessities of the future, just like having a new car which better fits the future circumstance and context and even requirements, e.g. Electric car and/or autonomous driving car. 

One self-question arises: “why do many organization leaders who believe that a built-in approach is more effective than an added-on, are still fettered by the added-on approach?” Whilst there is no single answer to this question, one phenomenon could be the common reason, i.e. the temptation to see the quick result. It is just like many of us are tempted to simply use external face make-up to become prettier or more handsome instantly but barely or lack the efforts to build our inner beauty that lasts much longer through consistency and discipline of a healthy lifestyle. 

Subsequently to the question is how to avoid such temptation? One of the most plausible answers is to raise the need and urgency of having a sustainability dimension or metrics of the organization from their strategic goals, performance indicators, good governance and management practices. By having such dimension and/or metrics, the organization would have a visualization of expected culture that fits the challenges and circumstances of the future (note: SDGs – Sustainable Development Goals), pumping the adrenalin to start at their earliest of the underlying level of a new set of culture as the basis of their performance (note: ESG – Environmental, Social, and Governance), and for that purpose, adopting built-in approach rather than added-on. Yet, it requires a change management plan as it might need generations toward such new cultural-fit capabilities to their future journey (note: GRC – Governance, Risk Management, and Compliance).

I hope this short article is helpful, and please see the link for those who are interested in relevant articles about GRC, ESG, and SDGs https://crmsindonesia.org/publications/grc-governance-risk-management-compliance-a-set-of-capabilities-for-embracing-esg-towards-sdg/

Dr. Antonius Alijoyo is the founder of CRMS Indonesia and a senior lecturer in some universities, including IPB, UNPAR, and STMIK LIKMI.

ORCID: 0000-0002-5624-873X, SCOPUS Author ID: 57257965900

Artikel ini juga diterbitkan dan di publikasi pada https://crmsindonesia.org/publications/developing-risk-culture-built-in-rather-than-added-on/