Artikel

Dalam dunia merger dan akuisisi (M&A) yang terus berkembang, perhatian utama saat ini tertuju pada faktor Lingkungan, Sosial, dan Tata Kelola (ESG). Bukan lagi hal yang hanya diperhatikan oleh aktivis dan regulator, pertimbangan ESG kini menjadi bagian integral dari proses pengecekan M&A. Dalam beberapa tahun terakhir, terjadi pergeseran mendalam dalam lanskap M&A, dengan pertimbangan ESG yang semakin dominan.

Double Materiality: Keuangan dan Dampak Sosial

Konsep kunci yang muncul dalam perubahan ini adalah “double materiality,” yang mencakup materialitas keuangan dan dampak. Pergeseran paradigma ini mengakui tanggung jawab perusahaan untuk memperhitungkan dampaknya pada masyarakat, sejalan dengan Tujuan Pembangunan Berkelanjutan PBB. Dalam M&A, double materiality menjadi alat untuk menilai risiko dan peluang terkait strategi, operasi, produk, layanan, dan rantai nilai perusahaan.

Bendera Oranye ESG: Mengenali Risiko dalam M&A

Para dealmaker yang menyesuaikan diri dengan lanskap ESG yang berkembang, harus waspada terhadap enam “bendera oranye” kritis yang menjadi potensi risiko:

1. Pemasaran Tidak Etis: Meneliti inkonsistensi antara pesan pemasaran dan kenyataan, serta dampak sanksi regulasi terhadap biaya transaksi.

2. Risiko Reputasi: Pentingnya mematuhi regulasi, target internal, dan harapan pemangku kepentingan untuk menghindari perhatian negatif dan kerugian pendapatan.

3. Risiko Tinggi dalam Rantai Pasokan: Menangani risiko baru dalam rantai pasok global akibat konflik, ketegangan perdagangan, dan peristiwa iklim.

4. Karyawan yang Tidak Terlibat: Pentingnya keterlibatan karyawan dalam mengesahkan kredensial ESG perusahaan.

5. Transaksi Transformatif yang Tidak Terjadi: Pentingnya menyeimbangkan kompromi kompleks antara isu-isu sosial, ekonomi, dan lingkungan.

6. Pengungkapan Nonfinansial yang Tidak Memadai: Fokus pada masalah kelanjutan seputar transparansi data yang dilaporkan dan validitas pengungkapan.

Metrik ESG tidak lagi sekadar istilah modis; mereka menjadi pemicu nilai dalam M&A. Para dealmaker yang mengintegrasikan ESG dalam proses pengambilan keputusan dapat membuka nilai dan berkontribusi pada masa depan yang lebih berkelanjutan. Dengan mengatasi bendera oranye yang diidentifikasi, perusahaan dapat berhasil menavigasi lanskap ESG, menciptakan transaksi yang tangguh dan bermakna.

Dalam dunia dinamis M&A, memahami dan menavigasi pertimbangan ESG bukanlah pilihan, melainkan kebutuhan bagi mereka yang ingin berhasil dalam lanskap bisnis yang terus berubah.

Artikel ini telah diterbitkan oleh PWC, dengan judul Will ESG Factors Create or Destroy Value in Your Next Deal? Six Orange Flags for Dealmakers. Artikel selengkapnya dapat dibaca di sini.

Dewasa ini, bank berada di tengah perjalanan transformasi risiko selama 15 tahun, menavigasi tantangan dan peluang yang ditawarkan oleh inovasi teknologi. Penelitian tahunan ke-8 mengenai manajemen risiko global oleh EY, bekerja sama dengan Institute of International Finance (IIF), menyelami fokus utama dan tantangan bagi bank selama tiga fase perjalanan transformasi risiko.

Tiga Temuan Utama:

1. Transformasi Digital Menyeluruh: Setelah merampingkan struktur dan proses, bank harus mendorong transformasi digital di seluruh perusahaan, mulai dari pelanggan hingga operasional.

2. Fungsi Manajemen Risiko harus Berinovasi dan Menjadi Pendorong Pertumbuhan: Fungsi manajemen risiko harus bertransformasi menjadi pendorong inovasi dan pertumbuhan, memanfaatkan teknologi untuk mencapai tujuan tersebut.

3. Keamanan Siber Mengatasi Regulasi sebagai Prioritas Utama Dewan dan CRO: Keamanan siber kini menjadi perhatian utama dewan dan Chief Risk Officers (CRO), menggantikan perhatian pada masalah regulasi.

Tahapan Transformasi Risiko 15 Tahun:

1. Fase Pertama: Memulihkan (Restore): Fase ini terjadi setelah krisis keuangan, berlangsung selama lima hingga enam tahun.

2. Fase Kedua: Merasionalkan (Rationalize): Fase saat ini, di mana bank merasionalkan operasional dan mengoptimalkan proses.

3. Fase Ketiga: Merevitalisasi (Reinvent): Fase terakhir yang akan datang, menandai perubahan dalam pendekatan risiko.

Lima Tantangan bagi Bank:

1. Mengelola Risiko yang Muncul dan Peningkatan Persaingan: Perhatian pada risiko geopolitik, sosial, dan lingkungan meningkat, sementara persaingan semakin intens. Keamanan siber menjadi risiko teratas bagi dewan dan CRO.

2. Memimpin Transformasi Digital Manajemen Risiko: Bank harus mengimplementasikan teknologi baru di seluruh perusahaan untuk mencapai perubahan mendasar. Fungsi manajemen risiko harus berubah untuk memantau profil risiko dan mengaktifkan inovasi dengan cara yang lebih pintar, cepat, dan efisien.

3. Operasionalisasi Model Tiga Garis Pertahanan: Penting untuk meningkatkan efektivitas dan efisiensi manajemen risiko. Keahlian dalam analitika tingkat lanjut, risiko model, dan area kunci lainnya akan diperlukan.

4. Mengelola Risiko Nonfinansial dengan Biaya Efektif: Meskipun kerangka kerja risiko perilaku sudah ada, masih banyak pekerjaan yang harus dilakukan untuk membuktikan efektivitas dan meningkatkan efisiensi biaya.

5. Menjaga Ketahanan dan Melindungi dari Risiko Siber: Bank harus memikirkan ulang apa yang menyusun ketahanan operasional. Peningkatan kualitas data dan pemetaan alur proses perlu ditingkatkan.

Seiring bank bergerak dari tengah ke fase ketiga perjalanan transformasi risiko, mereka akan beralih dari eksplorasi ke implementasi penggunaan teknologi baru secara menyeluruh. Ini akan menantang fungsi manajemen risiko untuk mengubah cara mereka memantau profil risiko bank, mendorong inovasi, dan menggunakan teknik baru untuk menjadi lebih pintar, lebih cepat, dan lebih efisien secara biaya.

Artikel ini telah diterbitkan oleh EY, dengan judul Five Challenges for Banks as They Evolve Risk Management. Artikel selengkapnya dapat dibaca di sini.

It comes across my interest in the meaning and differences between “Reacting” vs. “Responding” and its use in the risk management terminology, particularly about “Risk Response or Risk Responding” versus “Risk Reaction or Risk Reacting.”

Let us start with the two observable differences between reacting and responding in general:

A reaction is instantaneous, while a response takes time to develop and deliver. The difference between them is whether or not we consider different alternatives. With a reaction, we say or do the first thing that comes to mind, contrasting to a response, where we consider several possibilities and then select which words or actions will be the most beneficial.

A reaction probably looks irrational and over-the-top to others, whereas a response will seem a lot more sensible. An excellent way to determine the difference between a reaction and a response is whether our action contributed to a positive outcome or not.

Picking up the description above between reaction versus response, we could see why we should use risk response rather than risk reaction in managing an organization’s or personal risks. Risk response refers to a cognitive exercise to find viable options in dealing with risks and determine which one to opt for and act on to a positive outcome.

In order to have a good and effective risk response, we need to understand the context of risk management, which should align with the external and internal organization’s and/or individual’s context. The contexts are then driven down to the risk assessment process, which consists of three sub-processes, i.e., risk identification, risk analysis, and risk evaluation. This ultimately leads to the risk treatment process in which risk response takes a critical role.

Without those steps above, we will end up just in a simple risk reaction mode, which could create panic when we deal with risk and create a bigger risk and/or a more serious problem than it is supposed to be. Why is it the case? That is due to no preparation, which could fail us to determine the possible options that would give the most positive outcome. Consequently, such a failure will cause the failure of the organization or individual in achieving the organization’s and/or individual’s goals or objectives.

Hope this short article is helpful.

Dr. Antonius Alijoyo is the founder of CRMS Indonesia and a senior lecturer in some universities, including IPB, UNPAR, and STMIK LIKMI.

ORCID: 0000-0002-5624-873X, SCOPUS Author ID: 57257965900

Artikel ini juga diterbitkan dan di publikasi pada https://crmsindonesia.org/publications/why-do-we-call-risk-response-not-risk-reaction/ 

Dalam beberapa tahun terakhir, lembaga keuangan global berada di bawah tekanan untuk meningkatkan kegiatan lingkungan, sosial, dan tata kelola (Environment, Social, Governance/ESG) serta keberlanjutan. Risiko iklim, terutama terkait perubahan iklim fisik dan transisi, menjadi perhatian utama yang mendorong bank dan perusahaan asuransi merencanakan langkah-langkah baru.

Huruf “E” dalam ESG, yang menyoroti aspek lingkungan, menjadi tantangan besar bagi eksekutif keuangan. Bankir dan investor juga harus memahami dan memenuhi persyaratan serta harapan ESG, yang turun hingga ke pelanggan mereka.

Pemerintah dan regulator di seluruh dunia memperkenalkan aturan pelaporan bagi perusahaan di berbagai sektor. Securities and Exchange Commission (SEC) Amerika Serikat, misalnya, mewajibkan perusahaan publik melaporkan risiko iklim, sementara Uni Eropa dengan Corporate Sustainability Reporting Directive (CSRD)-nya mempengaruhi lebih dari 50.000 perusahaan mulai tahun 2024.

Perusahaan di semua sektor harus mengumpulkan, menganalisis, dan mengungkapkan data keberlanjutan dan ESG secara lebih terstruktur dan dapat diaudit. Aspek-aspek penting melibatkan:

1. Emisi: Perusahaan harus melaporkan emisi karbon dan gas rumah kaca dari seluruh rantai nilai, mulai dari produksi hingga pembuangan produk.

2. Materialitas Ganda: Tanggung jawab sosial perusahaan perlu diperluas untuk menilai dampak perusahaan pada lingkungan dan sebaliknya.

3. Perspektif dan Strategi ke Depan: Perusahaan harus proaktif melaporkan bagaimana emisi dan perubahan iklim akan memengaruhi mereka, serta strategi untuk mengurangi dampak tersebut.

4. Net Zero dan Keselarasan dengan Perjanjian Paris: Beberapa kerangka kerja mendorong perusahaan untuk mengungkapkan strategi dekarbonisasi dan rencana mencapai jejak karbon neto nol pada 2050.

5. Standarisasi dan Verifikasi: Investor membutuhkan standar pelaporan seragam untuk membandingkan eksposur perusahaan terhadap ESG. Pelaporan juga harus diaudit secara eksternal.

Climate-Related Financial Disclosures (TCFD), yang awalnya sukarela, telah menjadi standar de facto untuk pelaporan iklim. Fokusnya pada manajemen risiko iklim dan pengukuran. Hal ini mempengaruhi perubahan pada kerangka kerja pelaporan yang sudah ada.

Perusahaan, terutama yang bukan lembaga keuangan, harus meningkatkan manajemen risiko terhadap ancaman fisik dan transisi yang dapat merugikan. Analisis skenario menjadi kunci untuk mengukur dampak perubahan iklim pada kinerja masa depan.

Gelombang baru dalam pengungkapan ESG, risiko iklim, dan keberlanjutan mendorong perusahaan untuk meningkatkan pemahaman mereka terhadap risiko yang dihadapi. Investasi dalam kemampuan baru pun membantu perusahaan meramalkan dampak peristiwa terkait iklim dan membuat keputusan yang tepat dalam menghadapi ketidakpastian di masa depan.

Artikel ini telah diterbitkan oleh ERMA, dengan judul Navigating the ESG and Climate Risk Landscape. Artikel selengkapnya dapat dibaca di sini.

Chief Information Security Officer (CISO) memiliki peran krusial dalam menjaga strategi keamanan dunia maya dan melindungi data serta sistem organisasi dari berbagai ancaman. Pada tahun 2023, CISO memiliki 7 prioritas GRC yang sangat relevan untuk menghadapi tantangan dunia siber dan manajemen risiko. 

1. Perspektif yang Memprioritaskan Bisnis

Chief Information Security Officer (CISO) di tahun 2023 harus aktif membangun hubungan yang kuat dengan para pemimpin bisnis. Ini diperlukan untuk memahami risiko secara mendalam dan memastikan bahwa strategi keamanan informasi yang diterapkan sejalan dengan tujuan strategis organisasi.

2. Mengelompokkan Risiko Berdasarkan Kekritisan Bisnis

Prioritas utama CISO adalah memprioritaskan risiko berdasarkan dampaknya terhadap kekritisan bisnis. Penilaian risiko yang berkala diperlukan untuk menjaga relevansi program risiko dan memastikan ketahanan organisasi terhadap ancaman yang terus berkembang.

3. Rencana Berkesinambungan untuk Mengelola Risiko

CISO perlu mengembangkan rencana manajemen risiko jangka pendek dan jangka panjang. Rutin melakukan review dan pembaruan setiap 3 bulan diperlukan agar rencana tersebut tetap efektif dan responsif terhadap perubahan lingkungan.

4. Memantau Persyaratan Kepatuhan Global Terus-Menerus

Implementasi sistem manajemen kepatuhan yang efisien akan membantu CISO memantau keamanan organisasi secara global. Investasi pada sumber daya berkualitas dan konsultan kepatuhan menjadi kunci untuk tetap terupdate terhadap perubahan regulasi.

5. Memberikan Perhatian Terhadap ESG

Pemangku kepentingan organisasi semakin memperhatikan Environmental, Social, and Governance (ESG). CISO harus memastikan integrasi data ESG ke dalam manajemen risiko untuk penilaian dampak dan kinerja keberlanjutan organisasi.

6. Menemukan Sumber Daya yang Tepat

Dalam menghadapi ancaman keamanan siber, CISO perlu menemukan tim profesional TI yang dilatih khusus. Implementasi GRC harus sebanding dengan kebutuhan operasional organisasi agar dapat menjaga keamanan secara efektif.

7. Menjadi Pengawal GRC yang Gesit

CISO harus responsif terhadap tuntutan bisnis yang kompetitif. Pengembangan soft skill melalui organisasi profesional dan pendidikan berkelanjutan menjadi kunci untuk menghadapi perubahan peran yang dinamis.

Menghadapi tantangan GRC yang semakin kompleks, CISO yang memfokuskan perhatian pada ketujuh prioritas ini akan membawa organisasi menuju keberhasilan di masa depan.

Artikel ini telah diterbitkan oleh CRMS Indonesia, dengan judul CISO: Mari Bersiap Tangani 7 Prioritas GRC Ini di Tahun 2023. Artikel selengkapnya dapat dibaca di sini.

Dalam dunia bisnis yang terus berubah, konsep rantai pasok yang fleksibel menjadi semakin vital. Penting untuk melakukan pergeseran dari kecepatan ke ketangguhan dalam manajemen rantai pasok, terutama dalam menghadapi gangguan besar seperti pandemi COVID-19.

Tradisionalnya, rantai pasok bergantung pada data historis dan hubungan. Namun, di tengah kondisi ekonomi yang tidak terduga seperti pandemi, perencanaan berdasarkan data warisan sering kali tidak sesuai dengan realitas saat ini.

Meskipun perubahan adalah konstan dalam manajemen rantai pasok, hanya 21% responden dalam survei “Weathering the Storm” dari Gartner menyatakan bahwa jaringan rantai pasok mereka saat ini “sangat tangguh.”

Perencanaan bisnis terintegrasi menjadi kunci keberhasilan. Hal ini melibatkan pengembangan dan menghubungkan berbagai kompetensi perusahaan, seperti strategi teknologi, tata kelola data, dan struktur tim. Pendekatan ini mencakup perencanaan strategis, operasional, dan taktis untuk memberikan visibilitas waktu nyata dan keberlanjutan rantai pasok secara keseluruhan.

Perencanaan Strategis:

Rencana strategis yang jelas menjadi langkah awal menuju kesuksesan rantai pasok. Ini memberikan dasar untuk keputusan keuangan, serta pengembangan produk dan layanan di masa depan.

Perencanaan Operasional:

Perencanaan operasional, sebagai bagian dari pendekatan bisnis terintegrasi, melibatkan evaluasi dan penyesuaian berkelanjutan terhadap proses bisnis untuk mendukung ketangguhan.

Perencanaan Taktis:

Saat terjadi gangguan, perencanaan taktis memungkinkan penyesuaian cepat terhadap rencana skenario sebelumnya. Ini memerlukan pengembangan kematangan analitis perusahaan untuk mengecilkan siklus ulasan dan diversifikasi sumber data.

Kunci Menuju Ketangguhan:

Agilitas rantai pasok melibatkan cara pandang yang berbeda, perencanaan yang terintegrasi, dan pengambilan keputusan real-time dengan memanfaatkan data yang beragam. Dengan mengadopsi pendekatan ini dan beradaptasi dengan kondisi terkini, organisasi dapat membangun ketangguhan dan melindungi diri dari gangguan masa depan.

Artikel ini telah diterbitkan oleh HURON, dengan judul From Agility to Resilience: Supply Chain Sustainability. Artikel selengkapnya dapat dibaca di sini.

Dalam era serangan siber yang meningkat, bank mengandalkan solusi keamanan siber untuk melindungi diri dari ancaman tersebut. Namun, penggunaan solusi ini juga membawa risiko model yang perlu dikelola dengan baik.

Langkah pertama dalam manajemen risiko model (MRM) adalah mengidentifikasi penggunaan alat analitis ini dan memasukkannya ke dalam inventaris model. Bank-bank di Amerika Utara (NA) lebih dulu menambahkan solusi keamanan siber ke inventaris model mereka, sementara bank di Eropa, Timur Tengah, dan Afrika (EMEA) masih dalam proses integrasi.

Solusi keamanan siber digunakan untuk melindungi aplikasi web dan seluler, mengidentifikasi risiko, dan meninjau pertahanan siber yang sudah ada. Bank-bank fokus pada kombinasi model analitis dan solusi deterministik untuk membangun kerangka kerja keamanan siber yang kokoh.

Penambahan solusi keamanan siber dalam cakupan MRM dapat mengungkapkan risiko yang mungkin tidak pernah diketahui oleh organisasi. Beberapa risiko model yang perlu diperhatikan meliputi metodologi, serangan mendadak, dampak finansial yang tinggi, risiko vendor, dan tantangan infrastruktur.

Penting bagi bank untuk menerapkan prosedur manajemen risiko yang canggih untuk menangkap dinamika yang diperkenalkan oleh model keamanan siber. Beberapa praktik canggih dan pertimbangan kunci melibatkan pengelolaan inventaris model, penilaian materialitas, keterlibatan vendor, pemantauan model, dan validasi independen.

Dengan memahami lanskap analitika siber, bank-bank dapat menyesuaikan standar MRM mereka untuk mencakup dinamika khusus keamanan siber. Memulai dengan menyelenggarakan workshop, membangun kapabilitas tim, mengidentifikasi model, menyesuaikan standar MRM, melakukan validasi independen, dan mengukur risiko model adalah langkah-langkah kunci menuju manajemen risiko model yang efektif.

Manajemen risiko model solusi keamanan siber kini menjadi penting dan akan terus tumbuh di masa depan. Bank-bank perlu segera memulai program ini untuk mengelola risiko dengan cepat dan membangun kontrol yang efektif dalam menghadapi ancaman siber yang semakin kompleks.

Artikel ini telah diterbitkan oleh McKinsey dengan judul Perspectives on Model Risk Management of Cybersecurity Solutions in Banking pada 22 Agustus 2022. Artikel selengkapnya dapat dibaca di sini.

Manajemen risiko di perbankan mengalami perubahan besar dengan kemajuan teknologi. Berikut panduan singkat untuk membawa manajemen risiko bank ke tingkat berikutnya.

1. Pilih Solusi Teknologi yang Tepat

Bank dapat memilih antara solusi teknologi vendor atau pengembangan in-house. Solusi vendor menawarkan efisiensi biaya dengan penyesuaian terhadap standar, sementara solusi in-house cocok untuk kebutuhan khusus seperti manajemen risiko kredit yang canggih.

2. Adopsi Solusi Cloud

Arsitektur tradisional mungkin tidak cukup fleksibel. Mengadopsi solusi cloud mempercepat pengelolaan risiko, terutama pada perhitungan instrumen keuangan dan risiko pasar.

3. Fokus pada Manajemen Data

Pentingnya manajemen data yang konsisten dan akurat tidak dapat diabaikan. Penggunaan satu titik manajemen data referensi dapat meningkatkan efisiensi dan akurasi data risiko.

4. Optimalkan Pelaporan dengan Teknologi

Pelaporan risiko yang efisien dan dinamis memerlukan alat intelijen bisnis. Otomasi alur kerja membantu mengurangi waktu penyusunan laporan.

5. Tangani Risiko Non-Keuangan

Risiko non-keuangan memerlukan solusi tata kelola dan risiko yang menyelaraskan metode dan proses. Solusi tata kelola, risiko dan kepatuhan atau governance, risk, compliance (GRC) dapat membantu integrasi berbagai fungsi.

Dengan berinvestasi dalam infrastruktur TI modern dan manajemen data, bank dapat membangun arsitektur risiko yang efisien, fleksibel, dan siap menghadapi masa depan.

Artikel ini telah diterbitkan oleh KPMG, dengan judul Taking Risk Management to The Next Level in Banking. Artikel selengkapnya dapat dibaca di sini.

Lebih dari tiga puluh tahun lalu, Paul Nigel Shotton meninggalkan dunia akademis sebagai fisikawan di CERN untuk menjadi seorang trader di Wall Street. Saat itu, keahlian fisika terasa berguna, meski kurang penting dalam manajemen risiko yang pada waktu itu belum menjadi disiplin kuantitatif yang utuh.

Kemajuan terjadi seiring waktu, dengan kuantifikasi risiko menjadi pilar utama dalam industri keuangan, meski didasarkan pada prinsip-prinsip fisika klasik. Namun, Shotton merenung bahwa keberhasilan praktik ini hanya sebagian, karena perilaku pasar keuangan lebih menyerupai mekanika kuantum daripada fisika klasik.

Evolusi Pengukuran Risiko Pasar di Pasar Keuangan

Pada tahun 1988, di bawah kepemimpinan Peter Cooke dari Bank of England, Komite Pengawas Perbankan Basel atau Basel Committee of Banking Supervision (BCBS) menetapkan jumlah modal minimum untuk bank internasional berdasarkan risiko tertimbang. Metode ini, dikenal sebagai rasio Cooke dalam Perjanjian Basel, mengarah pada lahirnya Value-at-Risk (VaR), metode statistik untuk menggabungkan risiko pasar.

Shotton, bersama dengan Dennis Weatherstone dari JP Morgan, ikut merintis VaR sebagai cara untuk menggabungkan berbagai jenis risiko ke dalam satu angka. Ini memungkinkan bank-bank canggih menggunakan model internal untuk menghitung kebutuhan modal mereka, menciptakan pendekatan yang lebih efisien.

Namun, sejak awalnya, Perjanjian Basel berkembang sebagai respons terhadap kritik dan krisis, terutama Krisis Keuangan Global atau Global Financial Crisis (GFC) tahun 2008. Pendekatan kuantitatif terhadap pengukuran risiko semakin terkode, dan manajemen risiko menjadi disiplin yang mapan. Shotton, bekas trader yang beralih ke pengawasan risiko, turut berkontribusi pada pengembangan teknik standar seperti VaR, Expected Shortfall (ES), Stress Testing, dan Scenario Analysis.

Sistem Adaptif Kompleks

Pasar keuangan, seperti dikatakan Shotton, adalah contoh Sistem Adaptif Kompleks. Dengan perilaku yang sangat non-linear, pasar memiliki keterkaitan mendalam antar komponennya, menggambarkan bahwa pendekatan klasik tidak selalu berlaku.

Pernyataan Shotton bahwa perilaku pasar lebih mirip mekanika kuantum daripada fisika klasik menjadi catatan penting. Seperti dalam mekanika kuantum, tindakan para pelaku pasar tidak terpisah dari hasil pasar; sebaliknya, tindakan mereka membentuk hasil pasar, dalam apa yang dikenal sebagai “refleksivitas” oleh George Soros.

Adaptivitas pasar menimbulkan tantangan baru dalam pengukuran risiko. Penggunaan data deret waktu historis untuk memperkirakan risiko pasar dan kredit menjadi semakin bermasalah. Asumsi bahwa data historis mencerminkan distribusi yang akurat untuk peristiwa masa depan tidak lagi valid dalam lingkungan pasar yang adaptif.

Dalam kerangka kerja BCBS, pendekatan yang memisahkan perhitungan modal untuk mendukung risiko kredit, pasar, dan operasional dapat menjadi tidak valid. Keterkaitan antara jenis risiko menyoroti bahwa pemisahan ini tidak memberikan gambaran yang akurat, dan jumlah linier dari ketiga komponen tidak selalu mencerminkan tingkat modal yang diperlukan.

Contoh konkret mengenai keterkaitan antara risiko dapat dilihat dari kerugian risiko operasional yang diakibatkan oleh penipuan Bernie Madoff. Kondisi pasar yang stres selama GFC membuka penipuan tersebut, menunjukkan bahwa memodelkan persyaratan modal risiko operasional dan pasar secara independen mungkin tidak sesuai.

Keterkaitan antara risiko pasar dan kredit juga muncul, terutama dalam meningkatnya risiko kebangkrutan perusahaan “zombie.” Faktor eksternal, seperti naiknya suku bunga dan memburuknya kondisi ekonomi, dapat meningkatkan risiko kebangkrutan perusahaan tersebut. Asumsi optimis berdasarkan data kerugian historis mungkin tidak memadai dalam konteks ekonomi yang terus berubah.

Dengan merenungkan evolusi dan kompleksitas pengukuran risiko, Paul Nigel Shotton mengingatkan kita untuk terus beradaptasi dan mempertimbangkan aspek mekanika kuantum dalam menyusun pendekatan manajemen risiko di masa mendatang.

Artikel ini telah diterbitkan oleh PRMIA dengan judul A Physicist Reflects on Market Risk Measurement pada Februari 2023. Artikel selengkapnya dapat dibaca di sini.

Silicon Valley Bank (SVB) mengalami kegagalan dalam manajemen risiko, mirip dengan kejadian pada bank terbesar AS sebelumnya, Washington Mutual. Meskipun model bisnis SVB dan WaMu berbeda, keduanya terlalu fokus pada satu sektor, menjadi faktor utama kegagalan SVB. SVB tidak menyangka penarikan dana sebesar $42 miliar dalam satu hari, menyumbang seperempat total simpanan bank.

Anatomi kegagalan SVB terungkap melalui krisis likuiditas, di mana bank kekurangan arus kas untuk mendukungnya selama periode arus kas keluar signifikan. SVB juga melakukan taruhan besar pada obligasi pemerintah saat suku bunga rendah, dengan portofolio investasi yang tidak memadai.

SVB melaporkan $120 miliar surat berharga investasi pada akhir 2022, sebagian besar dalam obligasi pemerintah. Meskipun aman dari risiko kredit, investasi ini rentan terhadap risiko suku bunga, terutama saat suku bunga naik cepat pada tahun 2022. Kekurangan lindung nilai suku bunga yang memadai dan pemodelan risiko yang tidak memprediksi kombinasi risiko suku bunga dan likuiditas menjadi sorotan kelemahan SVB.

Selain itu, kegagalan pengawasan manajemen risiko oleh dewan dan tim risiko, serta kurangnya keahlian risiko di dewan bank, menjadi masalah serius. SVB tanpa pejabat risiko paling senior selama delapan bulan, menciptakan kesenjangan kepemimpinan yang dapat menyebabkan kurangnya pemahaman terhadap risiko dalam portofolio. Kurangnya pengalaman risiko di dewan mempersulit kemampuan dewan untuk mengajukan pertanyaan yang relevan terkait ancaman dan strategi mitigasi.

Kegagalan SVB menyoroti bahwa, meskipun ada upaya pengaturan pasca-krisis keuangan 2008, bank masih dapat mengalami kegagalan. Regulator perlu melakukan evaluasi mendalam terhadap manajemen risiko di sektor perbankan. 

Artikel ini telah diterbitkan oleh GARP dengan judul Silicon Valley Bank: A Failure in Risk Management pada 14 Maret 2023. Artikel selengkapnya dapat dibaca di sini.