Artikel

Dalam menghadapi tantangan pertumbuhan, perusahaan mengalokasikan sumber daya untuk penelitian dan pengembangan (Litbang). Sayangnya, hasil transformasional yang diharapkan seringkali tidak tercapai. Perusahaan perlu meningkatkan toleransi risiko sebagai katalisator pertumbuhan.

Di tahun 2022 terjadi peningkatan investasi Litbang sebesar 5,5%. Namun, Marissa Dent dari Bain & Company menyoroti bahwa ketakutan akan risiko sering menghambat inovasi, dengan banyak perusahaan lebih memilih perubahan bertahap dan menghindari ide-ide transformasional karena risiko yang terlibat.

Tidak ada tekanan perlunya perubahan budaya terkait toleransi risiko untuk mencapai inovasi yang sebenarnya. Pendekatan efektif melibatkan pembentukan dua sistem inovasi: satu fokus pada efisiensi dan Tingkat Pengembalian Investasi atau Return on Investment (ROI) untuk terkait proyek bisnis inti, dan satu lagi fokus pada peluang inovatif yang lebih berisiko.

Dalam dua model inovasi, pendekatan “inti” memiliki profil risiko rendah dengan ROI yang sangat diperhatikan, proses yang terintegrasi dengan baik, penggunaan keahlian internal dan eksternal, serta bertujuan pada hasil efisien dan nilai jangka pendek. Sementara itu, pendekatan “inovasi terobosan” memiliki profil risiko tinggi dengan Tingkat Pengembalian Investasi yang tidak diketahui, proses fleksibel dengan keputusan berdasarkan umpan balik langsung dari konsumen, mengacu pada “pemikiran pertumbuhan” dengan eksperimen dan permulaan, serta indikator kinerja utama berfokus pada penciptaan nilai jangka panjang, bukan ROI jangka pendek.

Ketika perusahaan lebih berani dalam menghadapi risiko dan memisahkan inovasi yang berfokus pada bisnis inti dari yang bersifat terobosan, hal ini membuka peluang untuk mengembangkan kemampuan dan pola pikir baru. Untuk mencapai hal ini, dibutuhkan pemimpin yang memiliki mentalitas pertumbuhan, paham akan pentingnya mencoba hal baru, dan dapat mengidentifikasi momen-momen penting untuk meraih kesuksesan dalam dunia bisnis.

Kesimpulannya, peningkatan toleransi risiko tidak hanya memungkinkan perusahaan mengambil langkah-langkah berani, tetapi juga mendorong terciptanya inovasi yang benar-benar transformasional. Dengan pendekatan, ambisi, dan model operasional yang tepat, perusahaan dapat memanfaatkan risiko sebagai peluang untuk pertumbuhan berkelanjutan.

Artikel ini telah diterbitkan oleh Bain, dengan judul How Increasing Risk Tolerance Fuels Growth. Artikel selengkapnya dapat dibaca di sini.

Model bisnis asuransi dan perbankan telah berkembang selama 50 tahun terakhir, tetapi interaksi antara risiko dan bisnis tetap statis dalam dinamika “mereka melawan kita.” Pasca krisis keuangan, regulator memaksa manajemen risiko dalam organisasi menjadi relevan, tetapi seringkali berakhir menjadi kepatuhan regulasi.

Langkah evolusi manajemen risiko berfokus pada reformasi peran risiko dari pengendalian dan kepatuhan menjadi mitra bisnis yang berharga. Tujuannya adalah mengubah paradigma “mereka melawan kita” menjadi “kita bersama-sama.” Dengan struktur yang tepat, manajemen risiko dapat berkontribusi pada pencapaian tujuan bisnis dan optimalisasi hasil dari berbagai kendala dan perspektif yang relevan.

Kerangka selera risiko adalah kunci. Dalam berbagai tingkatan, tantangannya adalah mengartikulasikan dengan jelas tujuan dan sasaran bersama bagi perusahaan melalui kerangka kerja selera risiko yang fungsional. Organisasi harus memiliki kerangka ini sebagai aset untuk tetap sesuai dengan profil risiko yang diinginkan sambil mencapai hasil keuangan optimal.

Setelah langkah-langkah evolusi dilakukan, peran manajemen risiko menjadi bagian berharga dalam kolaborasi dan mitra yang kritis. Langkah yang konkret melibatkan dukungan puncak organisasi, perekrutan SDM unggul di organisasi risiko, dan prinsip utama transparansi dalam pengambilan keputusan. 

Secara keseluruhan, langkah-langkah ini membuka pintu bagi manajemen risiko menjadi mitra bisnis yang lebih strategis, bukan hanya pemeriksa kepatuhan. Dengan evolusi ini, organisasi dapat menghadapi tantangan bisnis di masa mendatang dengan keyakinan dan kesiapan yang diperlukan.

Artikel ini telah diterbitkan oleh EY dengan judul How Risk Management Can Evolve to Become the Coveted Business Ally. Artikel selengkapnya dapat dibaca di sini.

Dalam surat terbuka kepada pemerintah-pemerintah dunia, beberapa perusahaan besar menegaskan risiko yang muncul akibat kehilangan keanekaragaman hayati dengan kata-kata, “Alam berada pada titik kritis dan waktu tidak bersahabat. Kita harus mengakui kehilangan alam sebagai krisis yang harus diatasi.”

Keprihatinan ini menjadi sorotan bagi perusahaan-perusahaan tersebut. Laporan PwC, Nature Risk Rising, yang dikembangkan bersama World Economic Forum, mencerminkan keterkaitan yang tidak terelakkan antara keberlanjutan hidup kita dengan kesejahteraan alam.

Saat ini, sekitar 1 juta spesies menghadapi risiko kepunahan dalam beberapa dekade mendatang. Ukuran dan kondisi ekosistem global telah mengalami penurunan sekitar 47% dibandingkan dengan kondisi alam yang diperkirakan. Ini bukanlah pernyataan berlebihan ketika kita menyatakan bahwa kita telah melampaui batas-batas planet ini dan kemampuan sistem alam untuk menanggapi.

Dalam konteks bisnis, risiko-risiko yang muncul bersifat kompleks, memengaruhi operasi, regulasi, sentimen pasar, dan reputasi perusahaan. Risiko terkait alam menjadi material bagi bisnis dalam tiga aspek utama:

1. Ketergantungan Langsung pada Alam

Bisnis yang secara langsung bergantung pada alam untuk operasi, kinerja rantai pasokan, nilai aset properti, keamanan fisik, dan kelangsungan bisnis akan merasakan dampaknya secara signifikan.

2. Dampak Bisnis pada Kehilangan Alam

Dampak langsung dan tidak langsung dari kegiatan bisnis pada kehilangan alam dapat memicu konsekuensi serius, termasuk kehilangan pelanggan, merosotnya pangsa pasar, tuntutan hukum, dan perubahan regulasi yang mempengaruhi kinerja keuangan.

3. Gangguan Terhadap Masyarakat dan Pasar

Kehilangan alam dapat menyebabkan gangguan signifikan terhadap masyarakat dan pasar di mana bisnis beroperasi. Risiko ini dapat bersifat fisik dan pasar, menciptakan tantangan eksternal yang signifikan.

Maka dari itu, tidak mengherankan bahwa bisnis-bisnis terkemuka mendukung adopsi kerangka kerja manajemen risiko dan pengungkapan keuangan yang sedang dikembangkan oleh Task Force on Nature-related Financial Disclosure. 

Dalam menghadapi krisis alam ini, langkah-langkah preventif dan tindakan nyata sangat diperlukan. Pelaku bisnis harus mengenali risiko-risiko terkait alam, lalu berperan aktif dalam solusi-solusi yang dapat menjaga keberlanjutan alam dan kelangsungan bisnis jangka panjang.

Artikel ini telah diterbitkan oleh PwC dengan judul Why is it More Crucial Than Ever for Business to Identify, Assess and Disclose Nature-Related Risks?. Artikel selengkapnya dapat dibaca di sini.

Dalam keamanan siber, kebanyakan orang cenderung fokus pada melindungi diri sendiri tanpa memperhitungkan dampaknya pada orang lain. Pandangan ini perlu diubah agar dapat mencapai keselamatan bersama. Meskipun keinginan bertahan hidup sudah melekat dalam diri manusia, kolaborasi dengan pesaing perlu menjadi prioritas untuk kebaikan bersama.

Pandemi COVID membuktikan bahwa perlindungan semata tidak menjamin kesejahteraan. Oleh karena itu, perlu dipertimbangkan konsep “coopetition” atau persaingan yang bersifat kooperatif. Coopetition merupakan strategi bisnis yang menggunakan wawasan dari teori permainan untuk memahami kapan lebih baik bekerja sama daripada bersaing. Dalam layanan keuangan, terdapat banyak contoh di mana pendekatan coopetition lebih efektif.

Pengalaman kolaboratif pertama adalah keterlibatan dalam pembentukan Financial Services Information Sharing and Analysis Center (FS-ISAC) pada akhir tahun 1990-an. FS-ISAC memberikan contoh bagaimana bersama-sama melawan ancaman siber dapat memberikan dampak positif yang besar. Proyek kolaboratif lainnya termasuk perencanaan kontingensi untuk Perubahaan Tahun 2000 dan pengembangan model simulasi untuk menguji keberlanjutan rencana tanggapan insiden.

Meskipun ada kegagalan, seperti proyek Generally Accepted Information Security Principles (GAISP), yang diambil alih oleh Information System Security Association. Namun, terdapat kesuksesan seperti kerangka kerja Generally Accepted Privacy Principles (GAPP) yang berhasil dirancang untuk akuntan dan auditor. Dalam beberapa kasus, keuntungan pribadi tidak boleh mengungguli manfaat bersama, seperti upaya mendirikan laboratorium sertifikasi untuk perangkat lunak keamanan siber.

Walaupun ada kemunduran, dukungan terhadap konsep coopetition tetap kuat. Keamanan siber mendapat manfaat dari kolaborasi, terutama karena penyerang seringkali bekerja sama. Potensi kolaborasi juga dapat diperluas ke area kecerdasan buatan, keadilan, dan etika, sehingga menciptakan keselamatan yang lebih efektif di masa depan.

Artikel ini telah diterbitkan oleh ISACA dengan judul A Collaborative Approach to Cybersecurity. Artikel selengkapnya dapat dibaca di sini.

Investasi yang berfokus pada faktor lingkungan, sosial, dan tata kelola perusahaan (Environmental, Social, and Governance) telah menjadi perhatian utama bagi banyak pengelola aset. Skor ESG menjadi alat penting dalam merancang dan melaksanakan strategi investasi yang mempertimbangkan dampak sosial dan lingkungan dari suatu perusahaan. IMF melalui Working Paper terbarunya, “Dekonstruksi Skor ESG: Bagaimana Berinvestasi dengan Kriteria Anda Sendiri?”, menyajikan analisis mendalam tentang skor ESG dan bagaimana investor dapat mengembangkan strategi investasi yang lebih terfokus.

Analisis Skor ESG

Skor ESG digunakan oleh pengelola aset sebagai panduan dalam menilai kinerja suatu perusahaan dalam aspek lingkungan, sosial, dan tata kelola. IMF mencatat bahwa meskipun skor ini menjadi instrumen yang sangat berguna, tetap terdapat ambiguitas dalam menentukan faktor-faktor utama yang menyebabkan skor ESG lebih tinggi atau lebih rendah. Dalam analisisnya, IMF mengusulkan dekonstruksi skor ESG ke dalam komponen yang terperinci. 

Karakteristik Kategori ESG

Working Paper IMF menyoroti bahwa tidak semua jenis kategori ESG dapat menjadi dasar untuk strategi investasi yang lebih terfokus. Hal ini berkaitan dengan batasan dalam pengungkapan data ESG dan tantangan mendasar dalam menerjemahkan karakteristik kualitatif menjadi ukuran kuantitatif. IMF melakukan penyelidikan karakteristik dari berbagai kategori yang mendasari skor ESG untuk memahami lebih dalam potensi pengembangan strategi investasi yang lebih terarah.

Strategi Investasi Terfokus pada Kategori ESG

IMF mencoba menganalisis kinerja strategi investasi yang terfokus pada kategori ESG tertentu, dengan memulai dari pengecualian perusahaan dengan skor terendah dalam kategori yang diminati. Hasilnya menunjukkan bahwa strategi ini dapat secara signifikan meningkatkan skor kategori ESG tanpa dampak finansial yang besar dibandingkan dengan benchmark pasar saham secara umum. Namun, pengecualian tersebut dapat menghasilkan bias regional dan sektoral dibandingkan dengan benchmark, yang mungkin tidak diinginkan bagi sebagian investor.

Selanjutnya, IMF mengimplementasikan strategi “best-in-class” dengan cara menghindari perusahaan dengan skor terendah dalam suatu kategori dan menginvestasikan hasil penjualan pada perusahaan dengan skor tertinggi, sambil tetap mempertahankan komposisi regional dan sektoral yang sama dengan benchmark. Pendekatan ini mengurangi kesalahan pelacakan portofolio dan sedikit meningkatkan kinerja yang disesuaikan dengan risiko, sambil tetap memberikan keuntungan yang signifikan dalam skor kategori ESG yang ditargetkan.

Working Paper IMF ini memberikan wawasan mendalam tentang cara dekonstruksi skor ESG dapat membantu investor mengembangkan strategi investasi yang lebih terarah sesuai dengan kriteria mereka sendiri. Meskipun tantangan dalam pengukuran kualitatif ke dalam dimensi kuantitatif masih ada, tetapi IMF memberikan pandangan bahwa pemecahan skor ESG dapat membuka pintu untuk strategi investasi yang lebih efektif dan berkelanjutan. Dengan demikian, investor dapat lebih bijak dalam mengalokasikan modal mereka dengan mempertimbangkan dampak lingkungan, sosial, dan tata kelola perusahaan secara lebih rinci.

Artikel ini telah diterbitkan oleh IMF, dengan judul Deconstructing ESG Scores: How to Invest with Your Own Criteria?. Artikel selengkapnya dapat dibaca di sini.

Kode seringkali terkesan misterius, tetapi pada hakikatnya, mereka adalah elemen kunci yang memberikan kejelasan dan konsistensi dalam dunia yang terus berubah. Kode ISO, terutama ISO 3166, memegang peran krusial dalam mendukung aktivitas sehari-hari kita.

Dalam zaman inovasi, kita sering lupa betapa pentingnya sistem yang menjadi tulang punggung kehidupan kita. Mulai dari transfer keuangan hingga pengiriman paket internasional, kode IBAN dan ISO 3166 memiliki dampak signifikan.

Kode negara membantu menghindari kebingungan, meningkatkan efisiensi pertukaran barang dan informasi, serta mendukung berbagai sektor, termasuk perjalanan dan industri penerbangan.

Standar internasional, seperti ISO 3166, menciptakan konektivitas global. Peran kode negara dalam kehidupan sehari-hari sangat penting, meskipun sering diabaikan. Sistem pengkodean ISO tidak hanya menjembatani perbedaan antara negara-negara, tetapi juga mendukung keterhubungan global di era modern.

Sistem ini menjaga uang mengalir dengan aman, panggilan terhubung dengan lancar, dan lalu lintas web berjalan dengan jelas. ISO 3166 menjadi solusi praktis untuk memahami dan mewakili setiap individu di dunia yang terus terhubung.

Artikel ini telah diterbitkan oleh ISO dengan judul How ISO Codes Connect the World. Artikel selengkapnya dapat dibaca di sini.

Teknologi Mobile 5G akan sepenuhnya mengubah jaringan telekomunikasi global—serta operasi bisnis dan misi perusahaan. Ini akan membentuk hubungan antara perangkat fisik dan digital, memberikan keuntungan kinerja yang luar biasa, membantu mengurangi biaya, menghasilkan jumlah data besar, dan memungkinkan dunia terhubung dengan skala yang belum pernah terjadi sebelumnya. Namun, tantangannya adalah bagaimana kita menjaga keamanannya.

Tindakan Kongres untuk Keamanan Departemen Pertahanan Kongres Amerika Serikat telah mengarahkan Defense Information Systems Agency (DISA) dan U.S. Cyber Command (CYBERCOM) dalam mengembangkan kemampuan pemantauan berkelanjutan 5G, terutama untuk jaringan Departemen Pertahanan yang non-komersial. Inisiatif ini menciptakan kebutuhan mendesak untuk strategi keamanan yang efektif dalam jaringan 5G swasta.

Arsitektur pemantauan berkelanjutan 5G ini melibatkan seluruh ekosistem: pengguna sistem, fungsi jaringan 5G, cloud/infrastruktur, administrator, operator, vendor, dan layanan manajemen pihak ketiga. Tantangannya adalah mengatasi volume data yang besar, kecepatan generasi data yang tinggi, variasi data yang beragam, dan celah keamanan yang melibatkan ancaman canggih terhadap jaringan inti.

Untuk mengatasi ancaman terhadap jaringan 5G, organisasi perlu mengambil langkah-langkah konkret. Pertama, melakukan pemodelan ancaman dan menilai risiko, mengidentifikasi kelemahan potensial. Kedua, membangun alur kerja dan saluran data berbasis machine learning yang adaptif dan dapat diskalakan. Ketiga, menerapkan keamanan analitik untuk menangani ancaman secara berurutan.

Dengan pendekatan berbasis data, organisasi dapat menganalisis jumlah besar data keamanan dengan biaya yang efektif, membuka manfaat analitik keamanan dalam skala real-time. Ini memungkinkan keamanan siber yang canggih dengan analisis prediktif dan mengubah intelijen ancaman menjadi wawasan yang dapat diimplementasikan.

Operator 5G perlu menjaga keamanan secara proaktif karena negara-negara yang berkomitmen tidak akan menyia-nyiakan kesempatan untuk menargetkan jaringan dan data 5G.  Dengan potensi risiko yang dihadapi oleh jaringan 5G, langkah-langkah proaktif dalam penerapan pemantauan berkelanjutan menjadi krusial. 

Operasi keamanan yang efektif memerlukan kolaborasi yang erat dengan pihak industri dan implementasi teknologi terkini. Dengan demikian, organisasi dapat menjawab tantangan keamanan yang muncul di era 5G.

Artikel ini telah diterbitkan oleh Booz Allen dengan judul Enabling 5G Security with Continuous Monitoring. Artikel selengkapnya dapat dibaca di sini.

Dalam menghadapi tekanan pertumbuhan dan disrupsi kompetitif yang terus berlanjut, fungsi manajemen risiko harus mengalami revolusi dalam peran dan model operasinya. Hal ini diungkapkan dalam survei manajemen risiko bank global yang dilakukan oleh EY dan Institute of International Finance (IIF) yang ke-9, berjudul “Accelerating Digital Transformation: Four Imperatives for Risk Management.“

Survei tersebut menyimpulkan bahwa kelompok risiko harus dapat mengaitkan strategi dengan tingkat risiko yang diinginkan (67%), mengidentifikasi risiko yang bersifat forward-looking atau baru muncul (53%), menilai strategi dan model bisnis dari perspektif tingkat risiko (36%), membantu memengaruhi budaya dan perilaku risiko perusahaan (34%), serta mengimplementasikan struktur manajemen risiko yang efektif (31%).

Empat hal penting yang harus diatasi oleh dewan direksi, manajemen senior, kepala risiko (CRO), dan eksekutif kunci lainnya untuk tetap bersaing, mempertahankan kepercayaan, dan mencapai ambisi transformasi digital mereka, antara lain: beradaptasi dengan lingkungan risiko dan profil risiko yang berubah lebih cepat dan intensif dari sebelumnya, memanfaatkan manajemen risiko untuk mendorong transformasi bisnis dan pertumbuhan berkelanjutan, menyampaikan manajemen risiko secara efektif dan efisien, serta mengelola dan pulih dari gangguan.

Mark Watson, Deputi Pemimpin EY Americas Financial Services Center for Board Matters, menyatakan bahwa manajemen risiko harus berperan sebagai penasihat terpercaya untuk membantu pertumbuhan berkelanjutan dan memberikan informasi untuk transformasi digital bank. Manajemen risiko juga harus menggunakan teknologi baru dalam kegiatan mereka sendiri, yang tentu akan memerlukan model operasional dan talenta baru.

Selain itu, manajemen risiko memiliki peran sentral dalam membantu menavigasi profil risiko yang terus berkembang di bank, serta mempersiapkan, mengelola, dan pulih dari gangguan seperti serangan siber dan bencana terkait cuaca. Beberapa perhatian utama responden terkait ketahanan, meliputi: risiko siber secara keseluruhan (80%), gangguan IT berkepanjangan di lingkungan bank (64%), gangguan pihak ketiga yang kritis (64%), ketersediaan data (41%), usangnya IT (39%), penghancuran data kritis (39%), dan ketahanan keuangan (32%).

Survei ini menyarankan bahwa fungsi manajemen risiko dapat lebih banyak memanfaatkan teknologi baru dari yang mereka lakukan saat ini. Responden mengidentifikasi berbagai area di mana teknologi baru akan memiliki dampak signifikan, termasuk pemantauan kecurangan (72%), kejahatan keuangan (68%), pemodelan (57%), analisis kredit (57%), keamanan siber (57%), dan program identifikasi pelanggan (57%).

Andrés Portilla, Managing Director of Regulatory Affairs di Institute of International Finance, menambahkan bahwa transformasi fungsi manajemen risiko sedang berlangsung dengan pesat, dipengaruhi oleh inovasi digital dan teknologi baru. Manajer risiko memainkan peran unik di lembaga keuangan untuk tidak hanya mengidentifikasi, mengelola, dan mempersiapkan risiko, tetapi juga bekerja sama dengan dewan dan bisnis untuk menemukan peluang baru. 

Teknologi memungkinkan fungsi risiko untuk bertransformasi, tetapi juga menimbulkan tantangan baru terkait keamanan siber, penggunaan dan aksesibilitas data, dan ketahanan operasional. Selain itu, timbul kekhawatiran lebih luas seperti implementasi peraturan baru dan harapan pengawasan.

Survei menunjukkan perbedaan tren antar wilayah bank, misalnya, bank di Amerika Utara lebih menekankan melindungi reputasi perusahaan dibandingkan dengan bank di wilayah lain. Bank di Afrika dan Timur Tengah lebih khawatir terhadap gangguan pihak ketiga dan perangkat lunak ransomware, sementara bank di Asia-Pasifik lebih memfokuskan perhatian pada keberlanjutan model bisnis, walaupun kurang mengkhawatirkan risiko siber, gangguan pihak ketiga, dan penghancuran data jika dibandingkan dengan bank Amerika Utara. Di sisi lain, bank di Amerika Latin paling cemas terhadap risiko siber dan keusangan IT.

Di luar keamanan siber, tiap wilayah memiliki prioritas CRO yang berbeda: risiko kredit dan likuiditas di Asia-Pasifik (keduanya 58%); selera risiko di Amerika Latin (62%); implementasi peraturan baru dan harapan pengawasan di Afrika dan Timur Tengah (86%); risiko model bisnis dan implementasi peraturan baru dan harapan pengawasan di Eropa (keduanya 56%); serta risiko operasional (tidak termasuk keamanan siber) dan arsitektur teknologi risiko di Amerika Utara (keduanya 65%).

Artikel ini telah diterbitkan oleh EY, dengan judul Risk Management Function Must Evolve to Become Trusted Advisors as Banks Reinvent Themselves. Artikel selengkapnya dapat dibaca di sini.

Komite Audit memegang peran sentral dalam membangun ketangguhan perusahaan dan mengelola risiko di tahun mendatang. Mereka harus siap menghadapi perubahan dan memastikan bahwa perusahaan mematuhi aturan baru yang mungkin muncul.

Tahun 2023 membawa potensi perubahan regulasi yang dapat memengaruhi cara perusahaan melaporkan keuangan, memberikan informasi, dan menjalankan kebijakan serta prosedur. Hal ini menuntut kesiapan dan kebijaksanaan dari Komite Audit untuk mengelola adaptasi perusahaan terhadap perubahan ini.

Ketidakpastian dalam kebijakan luar negeri dan dalam negeri menciptakan tantangan tersendiri. Komite Audit harus tetap waspada terhadap perubahan ini dan bersiap untuk menyesuaikan strategi perusahaan agar tetap tangguh dan kompetitif.

Di bidang manajemen risiko, Komite Audit perlu menghadapi risiko utama seperti inflasi yang tidak terkendali, ketegangan geopolitik, dan dampak berkelanjutan dari pandemi COVID-19. CEO dan Komite Audit harus berfokus pada ketahanan jangka panjang dan nilai perusahaan. Dalam konteks ini, praktik manajemen risiko perlu dievaluasi dan diperbarui untuk memastikan efektivitas di seluruh organisasi.

Fokus risiko utama untuk tahun 2023 melibatkan tantangan seperti inflasi yang tak terkendali, dampak pandemi yang berlanjut, dan ketidakpastian geopolitik. Selain itu, keamanan siber, strategi bakat, program manajemen risiko berbasis teknologi, transformasi audit internal, serta peningkatan integritas dan fokus pada kejahatan dan kepatuhan menjadi sorotan khusus untuk Komite Audit.

Di sektor pelaporan keuangan, perusahaan terus mengevaluasi cara memberi informasi tentang dampak perkembangan eksternal pada bisnis. Tantangan ekonomi global yang berkelanjutan, faktor iklim, dan perkembangan geopolitik menjadi fokus utama untuk memastikan kualitas audit dan integritas proses pelaporan keuangan. Komite Audit harus terus mengevaluasi dampak perubahan lingkungan bisnis pada pelaporan keuangan.

Dalam hal kebijakan pajak dan perkembangan terkait, peluang legislasi pajak, tekanan inflasi, ekonomi yang melambat, dan politik memberikan latar belakang untuk kebijakan pajak tahun ini. Dewan Direksi dan Komite Audit harus tetap waspada terhadap perubahan pajak secara real-time dan menanggapi dengan bijak.

Artikel ini telah diterbitkan oleh EY dengan judul What Audit Committees Should Prioritize in 2023 pada tanggal 16 Desember 2022. Artikel selengkapnya dapat dibaca di sini.

Pengelolaan data oleh lembaga keuangan di Wall Street tengah berada di bawah sorotan tajam, dengan regulator yang semakin menekan agar manajemen spreadsheet dan program risiko komputasi pengguna akhir (end user computing/EUC) berjalan lebih efektif. Praktik yang kurang teratur dalam penggunaan spreadsheet dan aplikasi EUC lainnya telah mengakibatkan sejumlah denda signifikan.

Tantangan utama muncul ketika lembaga keuangan menggunakan spreadsheet dan aplikasi EUC. Kepatuhan regulasi menjadi fokus utama, terutama dalam cara spreadsheet dan aplikasi EUC digunakan dalam proses operasional bank. Sebagai contoh, pada tahun 2020, Citigroup dihukum dengan denda sebesar $400 juta karena “kekurangan yang  serius dan berkelanjutan serta praktik yang tidak aman” dalam manajemen risiko dan tata kelola data Citibank.

Di seluruh back office lembaga keuangan, berbagai tugas seperti rekonsiliasi, pelaporan, dan transformasi data dilakukan menggunakan spreadsheet. Studi menunjukkan bahwa hampir 9 dari 10 spreadsheet mengandung kesalahan, mengancam keuntungan lembaga dan dapat mendatangkan denda regulator.

Strategi mitigasi risiko EUC saat ini dianggap tidak memadai oleh regulator federal. Mereka mengharapkan agar data nasabah bank disimpan dalam format terenkripsi. Oleh karena itu, perusahaan perlu meningkatkan kontrol mereka dan beralih dari penggunaan spreadsheet secara tradisional.

Langkah pertama dalam perbaikan EUC yang komprehensif adalah “EUC mining” untuk mengidentifikasi aplikasi berisiko tinggi. Penggunaan platform otomatisasi data tanpa kode menjadi solusi untuk mengatasi masalah ini dengan menghapus dan mengotomatisasi EUC, meningkatkan efisiensi dan akurasi.

Munculnya fintech telah menantang proses bisnis perbankan tradisional. Transformasi data perusahaan memungkinkan pencapaian tujuan data-to-value, membutuhkan perubahan dalam lanskap IT seperti modernisasi aplikasi warisan dan migrasi ke cloud.

Transformasi digital manajemen data dapat meminimalkan risiko operasional, meningkatkan akurasi, dan meningkatkan pengalaman pelanggan. Sebagai “asuransi” yang diperlukan lembaga keuangan di era penegakan aturan yang semakin ketat, transformasi ini menjadi suatu keharusan.

Artikel ini telah diterbitkan oleh GARP dengan judul It’s in the Details: Are Spreadsheets Putting Firms at Risk? pada 10 Maret 2023. Artikel selengkapnya dapat dibaca di sini.