Artikel

Kita hidup dalam era di mana segalanya terasa berjalan dengan cepat. Dari pekerjaan hingga hiburan, semuanya mengalami percepatan. Namun, sembari kita menjalani kehidupan dalam ritme yang semakin cepat, kita dihadapkan pada tantangan besar yang harus dihadapi, yaitu perubahan iklim dan ancaman terhadap keanekaragaman hayati.

Capgemini, perusahaan konsultan global, telah menghasilkan dua whitepaper dalam seri ReThink yang memberikan perspektif segar mengenai masalah ini dan menyoroti peran teknologi dalam merespons tantangan ini.

Whitepaper “Time for Sustainability” membahas pentingnya memahami kaitan antara waktu dan keberlanjutan. Di tengah perubahan iklim yang semakin mendesak, kita perlu mempertimbangkan kembali konsep waktu. Kita ditantang untuk menemukan keseimbangan antara kebutuhan manusia dan batasan planet ini. 

Menurut Cyril Garcia, Kepala Layanan Keberlanjutan dan Tanggung Jawab Perusahaan Grup Capgemini, kita perlu mencari alternatif kepuasan yang tidak semata-mata bergantung pada kecepatan dan ketepatan waktu. Whitepaper ini menguraikan bahwa kita bisa menciptakan kecepatan yang baik dan adil, sebagaimana kita juga bisa menghindari lambat yang merugikan. Dalam konteks ini, whitepaper ini juga mempresentasikan sejumlah studi kasus dunia nyata di mana solusi praktis telah berhasil diterapkan, menggabungkan kecepatan dengan keberlanjutan, serta solusi jangka pendek dan jangka panjang.

Lalu, whitepaper “Tech and the Living World” menyoroti betapa pentingnya pelestarian keanekaragaman hayati sejajar dengan upaya melawan pemanasan global. Dalam era yang mendorong transformasi bisnis dan perubahan sosial, kita harus memprioritaskan pelestarian keanekaragaman hayati.

Whitepaper ini mengajak kita untuk berpikir ulang mengenai model bisnis yang kita jalani dan perubahan sosial yang diperlukan. Selain itu, kita diajak untuk menjelajahi bagaimana teknologi yang telah ada dan yang tengah berkembang dapat berperan dalam melindungi, merawat, dan mengembalikan keanekaragaman hayati. Whitepaper ini menghadirkan beragam studi kasus dunia nyata untuk mencapai hasil positif dalam upaya pelestarian keanekaragaman hayati.

Kita harus mempertimbangkan peran kita dalam ekosistem global, sejauh mana keterkaitan kita dengan semua makhluk hidup di planet ini, dan bagaimana kita dapat bersama-sama berkontribusi dalam melindungi, merawat, dan mengembalikan sumber daya berharga ini, yaitu keanekaragaman hayati.

Keberlanjutan dan pelestarian keanekaragaman hayati adalah tanggung jawab bersama yang harus kita wujudkan melalui tindakan kolektif, kepemimpinan yang tangguh, dan pemanfaatan teknologi cerdas. 

Artikel ini telah diterbitkan oleh Capgemini, dengan judul A Series of Whitepapers on How We Need to Rethink Sustainability. Artikel selengkapnya dapat dibaca di sini.

Para chief financial officer (CFO) telah menjadikan keamanan siber dan privasi data sebagai prioritas strategis utama selama beberapa tahun terakhir. Tahun ini, Komisi Sekuritas dan Bursa Amerika Serikat (Securities and Exchange Commission/SEC) mengusulkan amendemen terhadap peraturan-peraturannya mengenai manajemen risiko keamanan siber, strategi, tata kelola, dan pelaporan insiden oleh perusahaan publik. Amandemen tersebut melibatkan aktivitas dan keahlian yang berada dalam wilayah kerja CFO.

Ransomware adalah isu pertama. CFO berperan dalam menilai risiko ransomware dan menentukan apakah membayar para penyerang untuk membuka kunci sistem adalah langkah yang tepat.

Kedua, asuransi keamanan siber. Peningkatan premi asuransi siber dan batasan cakupannya mengharuskan CFO memberikan masukan mengenai biaya, cakupan, dan nilai polis asuransi siber.

Ketiga, dewan direksi yang meminta informasi lebih rinci mengenai kemampuan keamanan siber dan privasi data organisasi. CFO perlu aktif berkontribusi pada pembicaraan mengenai bagaimana merespons pelanggaran keamanan.

Keempat, kepatuhan regulasi. SEC menginginkan investor memiliki akses berkala ke lebih banyak informasi mengenai pelanggaran keamanan siber. CFO harus mengembangkan ambang batas untuk menentukan kapan suatu insiden siber harus dianggap material.

Kelima, kolaborasi internal. CFO dapat mendorong rekan-rekannya untuk menyelaraskan tujuan mereka dengan strategi bisnis.

Keenam, manajemen risiko pihak ketiga. CFO dapat memastikan bahwa tim pengadaan seimbang antara prioritas harga dan kehati-hatian manajemen risiko dalam keputusan-keputusan pengadaan mereka.

Ketujuh, anggaran. CFO, chief information security officer (CISO), dan petugas privasi data akan perlu bekerja sama dengan lebih efektif untuk memastikan bahwa prioritas keamanan data dan privasi dibiayai dan dilaksanakan, bahkan ketika tidak ada isu keamanan yang besar. 

Artikel ini telah diterbitkan oleh protiviti, dengan judul Cybersecurity and Data Privacy: 7 Challenges for CFOs to Address. Artikel selengkapnya dapat dibaca di sini.

Mengelola risiko bukan hanya tentang bereaksi terhadap perubahan. Ini tentang mengubah cara kita melihat risiko, menggeser sudut pandang kita, mempertimbangkan sudut pandang yang berbeda, menggunakan teknik dan data baru untuk melakukannya. Tantangan kepemimpinan saat ini kompleks. PwC membantu banyak organisasi dalam mengubah cara memandang risiko. Berikut empat langkah yang harus dilakukan para pemimpin untuk memperkuat organisasi mereka di masa depan.

Pertama, kita perlu memiliki pandangan yang lebih luas terhadap risiko. CEO membuat langkah berani dan tahu bahwa tim mereka pada umumnya memahami elemen-elemen kunci yang berkontribusi pada risiko di organisasi mereka. Namun, keterhubungan dan kadang-kadang konsekuensi yang tidak disengaja membuat mereka terkejut. Jadi, ada peluang nyata untuk menggunakan beberapa teknologi risiko baru yang tersedia, beralih ke pemodelan skenario yang jauh lebih kuat, memantau lanskap risiko dengan lebih kuat. Chief Risk Officer adalah kunci untuk mengelola semua ini.

Kedua adalah menyatakan selera risiko Anda dan membentuk budaya risiko yang kuat sehingga Anda dapat memanfaatkan risiko positif. Sebagian besar organisasi telah menyesuaikan pengaturan risiko mereka, tetapi mereka menghadapi tantangan untuk membawa orang dan budaya mereka bergerak bersama dengan mereka.

Selera risiko adalah alat kunci yang digunakan untuk membantu semua orang dalam organisasi memahami di mana mereka dapat mengambil risiko lebih banyak dalam mengejar peluang. Budaya risiko yang kuat memainkan peran kunci dalam memanfaatkan risiko positif dengan cara yang gesit dan melindungi Anda dari risiko negatif. Survei Risiko Global PwC menunjukkan bahwa lebih dari setengah dari para pemimpin sekarang bergerak ke arah ini. Hampir 60% telah mendefinisikan selera risiko mereka dan berinvestasi dalam budaya risiko.

Ketiga adalah menempatkan organisasi untuk mengantisipasi risiko dan melihat perubahan ini secara real-time. Para pemimpin perlu dapat bertindak dengan keyakinan dan fleksibilitas, dan di dunia yang bergerak begitu cepat, Anda tidak dapat mengantisipasi risiko masa depan hanya dengan mempelajari masa lalu. Menurut survei PwC, hanya 29% dari organisasi yang menginvestasikan secara signifikan dalam teknologi risiko mereka untuk mendeteksi dan memantau risiko.

Sebaliknya, fungsi risiko dengan kemampuan yang sangat maju di sini menggunakan teknik analitik data eksternal, memiliki intelijen di seluruh lanskap teknologi risiko dengan cara yang sama dengan fungsi lain seperti keuangan, operasional konsumen, dan sebagainya.

Terakhir, yang keempat adalah melibatkan komunitas pemberi solusi yang terhubung untuk mendukung pengambilan keputusan yang didasarkan pada risiko. Diperlukan perspektif-perspektif beragam, bekerja sama untuk memanfaatkan peluang dengan cara yang sadar akan risiko.

Manajemen risiko adalah olahraga tim dan 70% dari organisasi dalam survei PwC memprioritaskan keberagaman keterampilan dalam peran-peran risiko kritis mereka. Keempat tindakan ini benar-benar membantu tim eksekutif memperoleh visibilitas waktu nyata dan bertindak dengan keyakinan sehingga akan menghasilkan keunggulan kompetitif bagi mereka ke depan.

Keempat tindakan ini akan bermanfaat bagi tim eksekutif Anda sehingga Anda dapat memperkuat organisasi Anda untuk bertindak dengan berani dengan keyakinan dan menghasilkan keunggulan kompetitif yang Anda inginkan melalui kompetensi risiko yang hebat.

Artikel ini telah diterbitkan oleh PWC, dengan judul It’s Time to Change How You Think About Risk oleh Andrew McPherson – Partner, Assurance, PwC Australia. Artikel selengkapnya dapat dibaca di sini.

Manajemen risiko adalah kunci keberhasilan bagi banyak bisnis. Saat menghadapi krisis, seperti bencana alam atau masalah bisnis serius, manajemen risiko yang baik dapat membuat perbedaan antara kebangkrutan dan kesempatan pertumbuhan. 

Sebagian besar pemimpin bisnis mengikuti prinsip panduan dalam manajemen risiko: mengevaluasi risiko yang dihadapi bisnis dan mencoba untuk menguranginya. Namun, strategi manajemen risiko yang tepat dapat menentukan seberapa baik sebuah perusahaan bereaksi ketika krisis datang. Daripada hanya menghindarinya, strategi manajemen risiko yang jitu dapat mengubah tantangan dan krisis menjadi peluang. Ini juga dapat menjadi kunci kesuksesan jangka panjang perusahaan.

Sebuah studi EY pada tahun 2015 menemukan bahwa bisnis sudah mencapai kemajuan dalam mengintegrasikan manajemen risiko dan tujuan bisnis mereka. Namun, hanya 16% yang memandang hubungan antara risiko dan pencapaian tujuan bisnis ini. 

Empresas Carozzi, perusahaan barang konsumsi asal Chile, adalah salah satu contoh yang bagus dalam merespons risiko. Empresas Carozzi mengalami krisis besar ketika pabrik mereka yang memiliki fasilitas produksi seluas 30.000 kaki persegi di Santiago hancur akibat kebakaran pada tahun 2010. Namun, mereka melihat krisis ini sebagai peluang untuk membangun perusahaan impian mereka. Mereka mengambil langkah-langkah manajemen risiko untuk memperluas pasar, bersaing secara global, dan mengurangi biaya operasional dengan meningkatkan infrastruktur dan teknologi.

Selanjutnya, mereka berfokus pada membangun kepercayaan dari pihak bank dan perusahaan asuransi mereka, yang sangat penting dalam strategi manajemen risiko. Empresas Carozzi berhasil memulihkan perusahaan mereka dan berkembang pesat.

Dalam situasi lain, Chris Mittelstaedt, CEO The Fruit Guys, sebuah bisnis langganan pengiriman buah, mengalami krisis saat ledakan dot-com pada tahun 2000 yang mengurangi bisnisnya. Untuk menghadapi krisis, ia menghindari utang bank dan mengembangkan pasar perusahaannya, sehingga tidak hanya bergantung pada perekonomian setempat. Strategi manajemen risiko yang diperbarui membantu perusahaan tersebut tumbuh dan stabil.

Dalam bisnis, risiko selalu ada, tetapi manajemen risiko yang kuat dapat membantu perusahaan beradaptasi dan berkembang, bahkan saat menghadapi krisis. Dengan menggunakan proses dan struktur manajemen risiko untuk mengidentifikasi dan mengurangi berbagai risiko, perusahaan akan berada dalam posisi yang lebih kuat untuk merespons krisis, lalu tumbuh. 

Manajemen risiko adalah alat penting bagi perusahaan dalam mengubah krisis menjadi peluang. Dengan melihat risiko sebagai bagian dari perjalanan bisnis, perusahaan dapat tumbuh dan berkembang bahkan dalam situasi sulit. Manajemen risiko bukanlah penghalang bagi inovasi dan pertumbuhan, melainkan sarana untuk memaksimalkan peluang dan merespons perubahan dengan bijak.

Jadi, penting bagi perusahaan untuk mengadopsi praktik manajemen risiko yang baik agar dapat mengatasi ketidakpastian dan mengubah krisis menjadi peluang pertumbuhan yang berkelanjutan.

Artikel ini telah diterbitkan oleh EY, dengan judul How Risk Management Can Turn a Crisis Into an Opportunity. Artikel selengkapnya dapat dibaca di sini.

Pengelolaan risiko adalah hal penting yang menjadi tanggung jawab eksekutif, terutama direksi dalam sebuah organisasi. Direksi memainkan peran utama dalam mengawasi risiko yang dihadapi organisasi. Dalam konteks ini, perkembangan bisnis harus senantiasa diiringi dengan praktik pengawasan risiko yang terus ditingkatkan dan pembahasan risiko yang efektif dalam rapat direksi. Peran direksi sangat memengaruhi manajemen pemantauan risiko. Oleh karena itu, direksi harus mengklasifikasikan risiko yang akan dibahas secara rutin dan yang akan didelegasikan kepada komite yang tepat.

Salah satu pertanyaan yang muncul adalah apakah pengawasan risiko harus menjadi proses yang berkesinambungan? Penilaian terhadap struktur tata kelola risiko yang berkelanjutan dalam organisasi adalah kunci untuk mengantisipasi munculnya risiko baru setiap hari. Maka, manajemen organisasi perlu membuat daftar risiko dan membagi tanggung jawab untuk mengawasinya kepada komite yang sesuai. Sebagai contoh, komite kompensasi dapat bertanggung jawab mengawasi risiko yang terkait dengan Sumber Daya Manusia (SDM) dan kompensasi, sedangkan komite audit bertanggung jawab untuk mengelola risiko keuangan.

Peran direksi juga harus mencakup pengawasan risiko yang terkait dengan strategi. Risiko yang berkaitan dengan strategi dapat sangat memengaruhi jalannya bisnis organisasi dari segi material. Oleh karena itu, direksi harus memegang peran yang aktif dalam mengawasi risiko tersebut. Keterbukaan tata kelola risiko juga harus tercermin dalam wewenang komite yang ada.

Komite audit memiliki peran penting dalam pengawasan risiko di banyak organisasi, terutama yang bergerak di luar industri jasa keuangan. Dalam kasus tersebut, risiko yang tidak termasuk dalam wilayah komite tertentu seringkali ditugaskan kepada komite audit. Meskipun komite audit bertanggung jawab untuk meninjau kebijakan manajemen risiko di tingkat manajemen, evaluasi ini harus dilakukan secara terfokus agar tidak memberatkan kinerja komite audit secara keseluruhan.

Dalam era modern, risiko siber telah menjadi tantangan besar bagi organisasi. Bahkan pemimpin organisasi yang memiliki pemahaman teknologi yang cukup pun seringkali kesulitan mengikuti perkembangan dalam bidang data yang masif, kecerdasan buatan (artificial intelligence), komputasi awan (cloud computing), transformasi digital, serangan siber, dan isu-isu teknologi lainnya. Risiko siber yang semakin berkembang membawa dampak kompleks dan dapat mengancam keamanan informasi, pengendalian internal, serta reputasi organisasi. Oleh karena itu, direksi harus aktif dalam mengawasi program manajemen risiko siber. Tidak jarang pula organisasi mendelegasikan tugas ini kepada komite risiko atau komite audit.

Ketika komite audit bertanggung jawab untuk pengawasan risiko siber, komite tersebut harus memiliki pemahaman yang baik mengenai bidang yang akan mereka awasi. Kolaborasi dengan para pemimpin teknologi seperti Chief Information Officer (CIO), Chief Information Security Officer (CISO), dan orang-orang fokus pada teknologi dapat membantu komite audit menentukan fokus pengawasan yang akurat. Ketua komite audit juga harus mengkomunikasikan ekspektasi mitigasi risiko kepada direksi karena berperan sebagai penghubung dengan komite lain.

Direksi juga perlu mempertimbangkan pertanyaan-pertanyaan penting sehubungan dengan pengelolaan risiko organisasi. Pertanyaan-pertanyaan ini mencakup komite mana yang bertanggung jawab untuk mengawasi tata kelola risiko, bagaimana struktur tata kelola risiko di organisasi, apakah komite audit memberikan perhatian yang cukup terhadap risiko siber, serta bagaimana organisasi memantau risiko keuangan utama. Selain itu, program kompensasi perusahaan juga harus dievaluasi untuk memastikan tidak berdampak buruk pada kinerja keuangan jangka pendek organisasi. Seluruh pemangku kepentingan juga harus berkomunikasi dan berkoordinasi dengan efektif. Direksi harus secara berkala mempertimbangkan strategi organisasi.

Komitmen terhadap peran direksi yang efektif sangat penting. Komite audit harus menjaga standar yang tinggi dan dapat beradaptasi dengan perubahan peraturan dan persyaratan pelaporan yang semakin kompleks. Direksi dan komite audit harus bekerja sama dalam mengelola risiko organisasi dengan transparansi. Dengan cara ini, organisasi dapat menjalani pengelolaan risiko yang efektif dan membuktikan komitmen mereka terhadap peran direksi sebagai teladan bagi seluruh anggota organisasi.

Dalam pengelolaan risiko, inovasi dan evaluasi yang berkesinambungan adalah kunci keberhasilan.

Artikel ini telah diterbitkan oleh CRMS Indonesia, dengan judul Mengulas Peranan Direksi dalam Pengelolaan Risiko Organisasi. Artikel selengkapnya dapat dibaca di sini.

Dalam pertemuan tahunan Forum Ekonomi Dunia di Davos, sering kali dikritik sebagai acara yang hanya untuk kalangan elit. Alasannya, banyak CEO hadir di sana. Namun, kritik tersebut tidak sepenuhnya benar.

Davos adalah tempat yang memotivasi dan memberi penghargaan pada rasa ingin tahu. Di kebanyakan konferensi dan acara, semua orang cenderung datang dengan fokus pada agenda mereka sendiri. Namun, di Davos, orang-orang datang untuk mendengarkan. Semua orang ingin berbicara dengan siapa saja: mengapa Anda di sini? Apa yang Anda dengar? Apa yang Anda pikirkan? Anda pulang dengan wawasan yang tidak terduga dari percakapan yang mungkin tidak pernah Anda miliki sebaliknya.

Percakapan-pertemuan tersebut mengingatkan kita seberapa cepat model bisnis berubah. Sebagai contoh, perusahaan pupuk yang dipacu oleh pandemi Covid-19 dapat secara tanggap melakukan digitalisasi operasi penjualannya di daerah pedesaan di negara berkembang. Contoh lain, produsen traktor menjajaki model serupa dengan Uber untuk pemilik lahan skala kecil yang hanya membutuhkan akses ke mesin tersebut sesekali.

Seiring dengan perkembangan model bisnis, karakter risiko yang dihadapi perusahaan juga berubah. Perusahaan asuransi perlu mengembangkan penawaran produk mereka sesuai dengan perkembangan tersebut. Contoh yang bagus adalah perpaduan dua subjek yang banyak dibahas di Davos – perubahan iklim dan rantai pasokan.

Kemampuan suatu perusahaan untuk beroperasi bergantung pada seluruh ekosistem, yang melibatkan penyedia tingkat 1, tingkat 2, dan tingkat 3, serta infrastruktur yang menghubungkan berbagai aset dalam rantai pasokan, serta orang. Namun, banyak studi tidak menilai risiko iklim secara komprehensif – mereka hanya melihat bagaimana peristiwa cuaca ekstrim dapat memengaruhi aset perusahaan itu sendiri, bukan ekosistem yang lebih luas.

Salah satu cara untuk mengatasi masalah ini adalah dengan memodelkan seluruh ekosistem klien. Ini memungkinkan untuk menilai bagaimana kerusakan iklim di setiap bagian ekosistem akan berdampak pada pendapatan, dan menginformasikan keputusan prioritas untuk langkah-langkah ketahanan.

Hal yang positif dari Davos adalah semakin banyak orang – dari pemilik aset hingga penyedia teknologi – melihat nilai dalam berbagi data dan berkolaborasi untuk menemukan solusi atas tantangan perubahan iklim. Hal ini terlihat terutama pada acara peluncuran Sustainable Buildings Task Force, bagian dari Sustainable Markets Initiative.

Dari Persaingan menjadi Kepentingan Bersama

Bangunan mencakup 40% dari total emisi – dan dua pertiga emisi tersebut berasal dari pengoperasian bangunan, dengan sepertiga sisanya terkait dengan fase konstruksi. Ini adalah hal yang penting. Di dalam ruangan yang dipenuhi perusahaan-perusahaan yang sering bersaing satu sama lain, terlihat pengakuan yang jelas dan menggembirakan akan kepentingan bersama dalam mencari cara untuk melakukan sesuatu dengan cara yang berbeda, untuk mendukung kebutuhan yang berubah dari pelanggan dan planet ini.

Tahun ini akan menjadi tahun kunci untuk iklim. Setelah berbagai komitmen dibuat pada tahun 2021, dan mulai dioperasikan pada tahun 2022, tantangan pada tahun 2023 adalah untuk menggandakan modal yang diperlukan untuk mendanai transisi ini. Di Davos, diterima dengan luas bahwa konflik Rusia-Ukraina telah mempercepat transisi energi secara keseluruhan – saat beralih dari bahan bakar fosil ke energi terbarukan dipicu oleh masalah keamanan, itu juga meningkatkan keberlanjutan.

Namun, kita perlu melihat lagi komunikasi seputar perubahan iklim: ilmu pengetahuan tidak bisa diragukan lagi, tetapi pesan-pesan tentang urgensi tindakan belum efektif. Satu sesi memperlihatkan pendekatan yang melibatkan dampak perubahan iklim pada manusia – memetakan kehidupan yang hilang akibat peristiwa cuaca ekstrem, bukan hanya dampak perubahan iklim itu sendiri.

Implikasi dari Undang-Undang Pengurangan Inflasi AS juga banyak dibahas, dengan kekhawatiran tentang aliran modal ke AS yang merugikan wilayah lain, tetapi juga optimisme bahwa skala insentif ini akan mempercepat adopsi teknologi hijau secara global.

Artikel ini telah diterbitkan oleh Marsh, dengan judul Climate Change and Supply Chains: Two Big Themes of Davos 2023. Artikel selengkapnya dapat dibaca di sini.

Industri energi saat ini menghadapi tuntutan yang semakin meningkat dari para pemangku kepentingan internal dan eksternal untuk lebih fokus pada aspek lingkungan, sosial, dan tata kelola (environmental, social and governance/ESG) dalam bisnis mereka. Hal ini disebabkan oleh upaya untuk mempersiapkan diri menghadapi peraturan pelaporan ESG yang diusulkan oleh SEC (securities and exchange commission). Peraturan ini akan memiliki dampak signifikan pada perusahaan energi, mengingat posisi strategis mereka dalam ekosistem bisnis.

Salah satu poin kunci dalam peraturan yang diusulkan oleh SEC adalah kewajiban perusahaan energi untuk melaporkan emisi gas rumah kaca yang terkait dengan penggunaan listrik dan energi lainnya. Ini memberikan peluang bagi perusahaan energi yang menawarkan solusi dengan emisi lebih rendah, seperti sertifikat energi terbarukan atau biofuel, untuk menghitung pengurangan emisi yang dapat digunakan oleh pelanggan mereka. Namun, ada juga risiko bahwa perusahaan energi alternatif yang dapat memberikan informasi ini akan menarik pelanggan dari perusahaan lain yang tidak melaporkan emisi mereka.

Selama sesi panel dalam Grant Thornton LLP 2022 Energy Symposium, para ahli membahas tantangan dan peluang yang dihadapi perusahaan energi terkait dengan ESG dan peraturan yang diusulkan oleh SEC. Keterbukaan dan transparansi dalam pelaporan ESG menjadi penting, karena perusahaan tidak hanya harus mematuhi peraturan, tetapi juga merespons tuntutan pelanggan, pemasok, dan karyawan untuk berbagi informasi ESG lebih terbuka.

Peraturan yang diusulkan oleh SEC bertujuan untuk membuat pelaporan lebih profesional sambil membatasi jumlah data yang harus dilaporkan oleh perusahaan. Meskipun peraturan ini masih dalam tahap diskusi dan mungkin mengalami perubahan, perusahaan energi perlu bersiap sejak dini dengan melakukan penilaian kesiapan. Ini akan membantu mereka mengidentifikasi kesenjangan dalam pengumpulan dan analisis data mereka serta menghadapi perubahan peraturan dengan lebih siap.

Selain perubahan terkait perubahan iklim, SEC juga sedang mempertimbangkan untuk memasukkan aspek ESG lainnya, seperti keamanan siber, manajemen sumber daya manusia, dan keragaman dewan direksi dalam peraturan mereka. Perusahaan energi memiliki peluang untuk menjadi pembeda dengan secara sukarela membagikan informasi tentang upaya keamanan siber, keselamatan, konservasi air, dan pengurangan polusi. Ini juga menciptakan peluang untuk memanfaatkan insentif pajak yang ada untuk mendukung upaya lingkungan dan sosial mereka.

Dalam pandangan Grant Thornton, perusahaan energi perlu mempersiapkan diri sejak dini untuk menghadapi perubahan ini, bukan hanya untuk memenuhi kewajiban peraturan, tetapi juga untuk memenuhi harapan pemangku kepentingan dan membangun reputasi sebagai pemimpin dalam aspek ESG. Satu langkah yang penting dimulai dengan mengidentifikasi area yang memiliki dampak signifikan pada kesuksesan masa depan perusahaan melalui penilaian materialitas.

Artikel ini telah diterbitkan oleh Grant Thornton pada 22 November 2022, dengan judul ESG in Energy: Regulation Sparks Action. Artikel selengkapnya dapat dibaca di sini.

Sejak Rusia menyerang Ukraina, kita telah menyaksikan perubahan besar dalam cara kita memandang sejarah dan dampak buruknya. Professor David Olusoga, dalam kuliahnya di Guildhall, London, membahas kaitan antara sejarah perdagangan budak transatlantik Inggris dan masalah ketidaksetaraan serta pandangan tentang ras yang masih kita hadapi hari ini. Bagaimana sejarah tersebut berkontribusi terhadap ketidaksetaraan dan pandangan ras masih mempengaruhi kita saat ini. 

Saat ini, banyak organisasi mulai mempertimbangkan bagaimana kesuksesan mereka mungkin terkait dengan penderitaan orang lain. Beberapa tindakan yang dilakukan merupakan bentuk simbolis, seperti pengembalian Okukur oleh Jesus College Cambridge ke Kerajaan Benin. Tindakan lain memerlukan aksi yang lebih signifikan ketika kita membahas rasisme.

Namun, banyak aspek sejarah lainnya juga masih relevan. Agresi Putin dapat dilihat sebagai kelanjutan dari Great Game, persaingan sengit antara Rusia Tsar dan Kekaisaran Inggris yang sebagian besar terjadi di Asia Tengah. Selain itu, agresi tersebut juga mencerminkan keinginan untuk menghidupkan kembali hegemoni yang hilang dari Kekaisaran Soviet di Eropa Tengah.

Menurut Edelman Trust Barometer, hanya 44% karyawan yang percaya perusahaan melindungi mereka dari Covid-19 pada tahun 2020, dan 50% berpendapat keuntungan ditempatkan di atas kesejahteraan manusia. Akibatnya, karyawan sekarang memilih untuk pergi. Survei Lace Partners pada musim panas 2021 menemukan bahwa 70% Direktur SDM senior berencana untuk meninggalkan posisi saat ini, banyak di antaranya mengaku stres, kelelahan, dan perasaan kurang terikat secara emosional dengan tempat bekerja mereka sejak pandemi.

Perusahaan semakin dipertanyakan tentang bagaimana mereka berkontribusi pada masyarakat yang adil dan berkeadilan. Pertanggungjawaban sosial mewakili perubahan signifikan dalam cara organisasi memikirkan risiko.

Kita perlu berasumsi bahwa suatu saat, semua bisnis akan dimintai pertanggungjawaban atas dampak yang mereka berikan pada masyarakat dan planet ini. Jika itu terjadi, para manajer risiko harus berada di garda depan dalam memeriksa bagaimana organisasi mereka bekerja, bagaimana bisnis mereka terhubung, membentuk, dan memperkuat masyarakat sipil, serta mengungkapkan biaya tersembunyi dalam model bisnis mereka.

Mengelola risiko di Zaman Penilaian jauh lebih dari sekadar manajemen risiko reputasi; itu memerlukan pemeriksaan menyeluruh dan jelas tentang mengapa hal-hal terjadi seperti yang terjadi, apa artinya hal itu bagi masa depan kita semua, dan apa yang kita lakukan sekarang untuk memperbaiki segala hal.

Artikel ini telah diterbitkan oleh The IRM, dengan judul Managing Risk in an Age of Reckoning oleh Stephen Sidebottom. Artikel selengkapnya dapat dibaca di sini.

Manajemen risiko perusahaan (enterprise risk management/ERM) telah menjadi sorotan ketika bisnis berusaha menghadapi dampak jangka panjang dari pandemi COVID-19, kemungkinan resesi, dan laju perkembangan yang cepat.

Para eksekutif memahami bahwa program ERM yang lebih kuat diperlukan untuk bersaing di era baru ini. Perusahaan harus menghadapi keterkaitan risiko sebagai bagian dari lingkungan risiko saat ini.

Berikut adalah 12 tren manajemen risiko dan keamanan yang mengubah lingkungan risiko dan berdampak pada perencanaan keberlanjutan bisnis.

1. Alur kerja digabungkan dalam kerangka kematangan risiko

Ketika kerentanan dalam lanskap risiko semakin saling terkait, lebih banyak bisnis mempertimbangkan kerangka kematangan risiko. Metode ini mirip dengan kerangka pengembangan perangkat lunak lainnya, seperti model kematangan kemampuan. Untuk mencapai tingkat kematangan manajemen risiko yang baik, penting untuk mengelola baik proses maupun teknologi.

2. Teknologi ERM diperluas ke GRC

Lingkup manajemen risiko perusahaan telah meluas dari tata kelola keuangan ke bidang seperti teknologi informasi, interaksi dengan pihak ketiga, dan tata kelola risiko dan kepatuhan (governance risk and compliance/GRC). Untuk merancang dan menjaga kebijakan, melakukan penilaian risiko, menganalisis posisi risiko, mendeteksi kesenjangan kepatuhan peraturan, mengelola dan merespons insiden, serta mengotomatisasi proses audit internal, platform GRC yang komprehensif dapat menjadi lapisan integrasi yang penting untuk semua kegiatan manajemen risiko.

3. ERM dilihat sebagai keunggulan strategis

Sejak pecahnya pandemi COVID-19, banyak bisnis melihat manajemen risiko sebagai strategi untuk mendapatkan keunggulan dibandingkan sekadar cara untuk menghindari hasil negatif. Jika chief risk officer (CRO) tradisional hanya fokus pada meminimalkan risiko, maka CRO transformasional melihat manajemen risiko sebagai keunggulan kompetitif.

4. Meningkatnya penggunaan pernyataan selera risiko

Sektor jasa keuangan mengembangkan pernyataan selera risiko untuk meningkatkan dialog dengan staf, pemegang saham, dan otoritas. Untuk meningkatkan jumlah pinjaman yang tersedia, seorang pemberi pinjaman harus bersedia mengambil risiko dalam jumlah tertentu. Namun, jika terlalu banyak peminjam tidak memenuhi kewajiban mereka, pemberi pinjaman harus mengambil tindakan korektif.

5. Tenaga ahli mempercepat penilaian dan reaksi risiko

Mengumpulkan semua informasi risiko penting, tetapi tenaga ahli juga diperlukan untuk menentukan tindakan yang diperlukan. Perusahaan memanfaatkan platform GRC untuk membangun jaringan tenaga ahli yang terinformasi untuk proyek-proyek penting. Dalam kasus masalah antar departemen, seperti insiden keamanan yang melibatkan IT, hukum, dan SDM, para ahli yang relevan dapat segera dipanggil untuk mengevaluasi situasi dan memilih tindakan selanjutnya.

6. Meningkatnya ketersediaan alat mitigasi dan pengukuran risiko

Keri Calagna, Prinsipal Deloitte, mencatat bahwa alat-alat untuk mengevaluasi dan mengelola risiko sedang mengalami peningkatan. Sistem penalaran risiko internal dan eksternal membantu dalam mengidentifikasi ancaman yang sedang tren dan muncul.

7. GRC dan ESG bertemu

Menghubungkan risiko perusahaan dan agenda lingkungan, sosial, dan tata kelola (environmental, social, and governance/ESG) adalah tren lain dalam manajemen risiko perusahaan. Perusahaan mengadopsi simulasi, adu taktik, rapat meja bundar dan lokakarya interaktif lainnya untuk merangsang pemikiran lintas fungsional tentang risiko dan mengevaluasi dampak masa depan yang mungkin terjadi pada perencanaan bisnis dan strategi perusahaan.

8. CIO memfasilitasi dukungan ERM para pemimpin perusahaan

Epidemi COVID-19 dan ketidakpastian ekonomi memaksa perusahaan untuk memprioritaskan ketahanan di atas manajemen risiko. Bisnis dengan rencana ERM yang baik yang mencakup semua departemen dapat mengubah arah dengan cepat. Chief information officer (CIO) harus menyatukan para pemimpin perusahaan untuk mengimplementasikan strategi risiko dan ketahanan yang efektif.

9. Ancaman cuaca ekstrem meningkat

Dengan semakin buruknya peristiwa krisis seperti cuaca ekstrem dan semakin sering terjadinya, CEO dan dewan direksi akan diminta untuk menyusun strategi manajemen risiko untuk melindungi karyawan dan aset. 

10. Menjadikan manajemen risiko dan transformasi digital saling melengkapi

IT adalah elemen penting dalam GRC sebagai fasilitator dan penggerak. Chief information officer dan pemimpin IT lainnya harus bekerja sama dengan tim manajemen lainnya untuk mengidentifikasi risiko, menilai dampaknya, dan mengembangkan strategi mitigasi yang sesuai dengan selera risiko perusahaan. 

11. Pengukuran risiko siber

Kebutuhan akan layanan pengukuran risiko dalam bisnis semakin meningkat. Layanan ini dapat mencakup segala sesuatu mulai dari menyesuaikan aturan keamanan siber hingga mencari tahu seberapa besar suatu risiko bernilai uang melalui proses penilaian risiko yang menyeluruh.

12. Pemantauan risiko (dengan konteks) yang ditingkatkan

Terdapat peningkatan permintaan solusi pemantauan manajemen risiko yang disesuaikan untuk berbagai profil, seperti chief information officer, chief business manager, dan chief information officer. Hal ini merupakan hasil dari prioritas dan persyaratan manajemen risiko baru yang ditetapkan oleh berbagai pemimpin dan pengguna bisnis.

Berikut adalah beberapa contoh dari beberapa prioritas risiko yang sedang berkembang untuk berbagai peran:

• Tujuan CEO adalah mengamankan transformasi bisnis.
• Tujuan CFO (chief financial officer) mengurangi risiko perusahaan dan biaya pelanggaran.
• Tujuan COO (chief operating officer) adalah mengelola operasi bisnis yang kuat.
• Tujuan CIO (chief information officer) menjadikan keamanan sebagai komponen kunci dari strategi TI.

Artikel ini telah diterbitkan oleh ERMA, dengan judul Top 12 Trends in Enterprise Risk Management to Look Out for 2023. Artikel selengkapnya dapat dibaca di sini.

Ketika pandemi COVID-19 tiba pada Maret 2020, banyak institusi pendidikan menghadapi tantangan besar. Mereka harus segera berhenti mengadakan pelajaran tatap muka untuk mencegah penyebaran virus, dan semua orang, termasuk para peneliti, harus mulai bekerja dari rumah. Namun, transisi ini membuka pintu bagi masalah baru, yaitu keamanan data.

Penelitian yang dilakukan dari jarak jauh membawa risiko yang lebih tinggi terkait keamanan data. Hal ini menjadi sangat penting karena data penelitian sering kali sangat sensitif dan berharga. Terlebih lagi, pelanggaran data dapat merugikan baik institusi maupun individu yang terlibat dalam penelitian.

Penting untuk memberikan edukasi tentang keamanan siber kepada anggota fakultas dan mahasiswa jarak jauh. Supaya mereka mengenali peretas asing yang dapat menggunakan rekayasa sosial, seperti phishing dan berpura-pura, untuk mendapatkan akses ke informasi yang dikendalikan. 

Area penelitian dan tindakan instan yang harus dipertimbangkan meliputi:

• Kebijakan perangkat keras dan perangkat lunak untuk memastikan peneliti jarak jauh menggunakan peralatan dan program yang dikeluarkan oleh institusi daripada perangkat pribadi atau program yang tidak sah saat terlibat dalam aktivitas penelitian.
• Perjanjian lisensi dan risiko keamanan potensial terkait platform komunikasi pihak ketiga dan klien jaringan pribadi virtual di luar dukungan untuk bekerja dari jarak jauh. (Ini meningkatkan risiko terhadap potensi peretasan rantai pasokan yang berkembang.)
• Kontrol keamanan ujung seperti alat pencegahan kehilangan data dan sistem manajemen informasi keamanan untuk mengklasifikasikan dan memonitor data terbatas.
• Infrastruktur desktop virtual untuk lebih banyak kontrol atas akses jarak jauh ke sumber daya serta perangkat lunak enkripsi untuk memblokir perangkat lunak mata-mata perekam ketikan. (Perangkat lunak keamanan juga dapat memantau perekam ketikan dan mengambil tangkapan layar secara jarak, tetapi administrator harus berhati-hati mempertimbangkan masalah privasi dan hukum ketenagakerjaan yang berlaku.)

Pemantauan riset jarak jauh mempersembahkan peluang baru bagi perguruan tinggi, fakultas, dan mahasiswa dalam hal inovasi dan efisiensi, tetapi juga membawa tantangan keamanan siber dan kepatuhan yang lebih tinggi. Mengakui ancaman dan kerentanannya, dan secara proaktif bergerak untuk sejalan dengan pedoman, sertifikasi, dan hukum yang berlaku dapat membantu memastikan data penelitian yang didanai oleh sponsor, kekayaan intelektual, dan teknologi tidak jatuh ke tangan yang salah.

Kebersihan siber dan keamanan data adalah hal yang sangat penting di era kerja jarak jauh ini, terutama di lembaga riset. Dengan meningkatnya ancaman siber, institusi riset perlu berinvestasi dalam perlindungan data yang lebih baik. 

Artikel ini telah diterbitkan oleh HURON, dengan judul How Cyber Hygiene Promotes Information and Data Security for Research Institutions in a New Era for Remote Work. Artikel selengkapnya dapat dibaca di sini.