Artikel

Bank of England telah melakukan “tes stres iklim” pertamanya dengan bank dan perusahaan asuransi terbesar di Inggris. Mereka menemukan fakta bahwa jika tidak ada tindakan yang diambil untuk mengatasi perubahan iklim, risiko finansial bisa sangat besar. 

Pihak bank memperkirakan bahwa sektor-sektor seperti pertambangan, manufaktur, transportasi, grosir, dan ritel mungkin akan paling terkena dampak jika tidak ada tindakan terhadap perubahan iklim. Sama halnya, perusahaan asuransi memperkirakan kerugian akan paling besar di industri-industri yang berkontribusi tinggi terhadap emisi karbon, seperti sektor kehutanan, perikanan, dan manufaktur makanan.

Tes stres iklim yang dilakukan oleh Bank Sentral Eropa juga menunjukkan bahwa risiko-risiko yang muncul akibat perubahan iklim sangat berkonsentrasi pada sektor-sektor ekonomi tertentu. Ini termasuk pinjaman untuk sektor listrik dan properti bagi bank, serta kepemilikan ekuitas yang terkait dengan produksi minyak, gas, dan kendaraan bagi perusahaan asuransi. 

Pemerintah di seluruh dunia berkomitmen untuk mencapai target nol emisi dan melakukan transisi ke energi hijau. Ini menghasilkan lebih banyak peraturan dan kewajiban terkait iklim bagi perusahaan. Perusahaan perlu memahami risiko ini dan memastikan pengungkapan mereka akurat dan sesuai dengan peraturan untuk menghindari tuduhan “greenwashing” (pencitraan perusahaan yang ramah lingkungan tanpa benar-benar melakukan kegiatan yang berdampak bagi kelestarian lingkungan).

Selain itu, perusahaan juga menghadapi risiko hukum dan reputasi jika tidak mematuhi aturan baru terkait iklim. Oleh karena itu, perusahaan harus mengukur, menilai, dan mengelola risiko ini serta memastikan kebijakan dan kontrak mereka sesuai dengan regulasi terkait iklim.

Artikel ini telah diterbitkan oleh Risk Management Magazine pada 29 November 2022, dengan judul Navigating the New Climate Risk and Compliance Landscape. Artikel selengkapnya dapat dibaca di sini.

Industri perbankan menghadapi tekanan yang semakin meningkat untuk memenuhi tuntutan yang berubah dengan cepat dalam masalah lingkungan, sosial, dan tata kelola (environmental, social, and governance/ESG). Regulasi baru yang terus berkembang menuntut transparansi yang lebih besar dan pengungkapan data terkait ESG.

Para pemangku kepentingan dan investor semakin memperhatikan dampak keputusan investasi pada iklim dan masyarakat. Konsumen juga menuntut standar ESG yang lebih tinggi dari bank. Untuk memenuhi harapan ini, bank harus menyesuaikan sistem TI mereka untuk secara sistematis mengumpulkan, menggabungkan, dan melaporkan beragam data ESG. Namun, banyak lembaga keuangan masih belum memiliki pendekatan komprehensif untuk mengintegrasikan data ESG ke dalam laporan risiko yang ada.

Tujuan ini akan memerlukan perubahan signifikan dalam infrastruktur TI, mulai dari aplikasi hingga integrasi data, arsitektur, dan tata kelola data. Aplikasi baru mencakup tidak hanya manajemen dan pengumpulan data ESG, tetapi juga model emisi yang didanai, model risiko iklim, skor ESG, uji stres iklim, dan peringkat yang disesuaikan dengan iklim. 

Data ESG harus ditanamkan dalam proses yang ada, seperti persetujuan kredit dan pengambilan keputusan. Bank juga harus menyesuaikan arsitektur data mereka, menentukan strategi pengumpulan data, dan mengorganisir model tata kelola data mereka untuk berhasil mengelola dan melaporkan data ESG.

Bank dapat memulai dengan mengembangkan rencana pemetaan data dan teknologi ESG yang seimbang antara solusi taktis jangka pendek dengan visi jangka panjang yang strategis. Dalam proses ini, bank harus mempertimbangkan komponen dan langkah-langkah berikut.

1. Mendefinisikan Solusi Platform ESG Potensial

• Membangun platform data pusat yang terintegrasi dengan platform keuangan dan risiko yang ada untuk membangun sumber informasi tunggal.
• Membuat model data untuk menangkap data ESG hingga tingkat sertifikat, termasuk integrasi dengan penyedia data pihak ketiga dan kepatuhan dengan kebijakan data ESG.
• Memungkinkan investor melihat dengan cepat aspek yang terkait dengan ESG di portofolio investasi mereka secara real-time.
• Menggantikan solusi platform ESG terdahulu dengan solusi cloud untuk mengurangi utang teknis dan memodernisasi infrastruktur teknologi untuk solusi di masa depan.

2. Menanamkan Persyaratan ESG ke dalam Proses Core Banking

• Mengintegrasikan alur kerja baru ke dalam proses yang ada, seperti menggunakan kecerdasan buatan untuk menggabungkan data ESG ke dalam proses pengambilan keputusan (misalnya, keputusan kredit).
• Mengkomunikasikan persyaratan ESG di seluruh organisasi dan melibatkan seluruh karyawan dengan pendekatan manajemen perubahan yang intens.
• Meninjau dan merevisi proses data yang ada untuk mematuhi persyaratan ESG yang berubah (misalnya, meningkatkan frekuensi pembaruan data).
• Mengembangkan rencana yang jelas untuk mendukung integrasi kebijakan ESG baru (seperti cara menambahkan sertifikat baru ke investasi).

3. Membangun Model Tata Kelola Data ESG yang Kuat

• Mengidentifikasi kepemilikan dan tanggung jawab pusat dalam organisasi. Misalnya, dengan menunjuk seorang petugas data ESG sebagai titik kontak.
• Membuat komite pengarah lintas fungsional untuk tata kelola data ESG, termasuk pemimpin dari fungsi bisnis, teknologi, data, risiko, dan keuangan, dengan tanggung jawab bersama dan proses pengambilan keputusan bersama.
• Menetapkan kontrol data ESG untuk memastikan kepatuhan dengan kerangka kerja regulasi.
• Memastikan bahwa tata kelola data ESG mencerminkan pergeseran dalam permintaan pasar dan persyaratan regulasi yang spesifik untuk lokasi.

Artikel ini telah diterbitkan oleh McKinsey, dengan judul ESG Data Governance: A Growing Imperative for Banks. Artikel selengkapnya dapat dibaca di sini.

Risiko regulasi bukan hanya tanggung jawab tim manajemen risiko untuk mengidentifikasi, menilai, memonitor, mengelola, dan mengatasi risiko regulasi; tanggung jawab ini harus dipikul oleh seluruh bisnis. Kegagalan dalam mengakui hal ini dapat menyebabkan pelanggaran hukum dan peraturan, yang berpotensi mengakibatkan denda dan konsekuensi yang lebih buruk. 

Risiko regulasi adalah risiko akibat perubahan dalam hukum dan peraturan yang akan berdampak pada sebuah bisnis atau sektor. Undang-undang dan regulasi baru adalah kejadian yang sering terjadi, karena berbagai tingkatan pemerintah dan badan regulasi berurusan dengan krisis dan keseimbangan antara keadilan, persaingan, dan pengawasan. Bagaimana sebuah perusahaan bereaksi terhadap aturan yang baru diterapkan akan menentukan bagaimana risiko regulasi dikelola dan diatasi, dan pada akhirnya akan mempengaruhi kinerja.

Profesional manajemen risiko wajib melakukan pemantauan terus menerus terhadap lingkungan regulasi sehubungan dengan bisnis perusahaan. Setelah undang-undang dan regulasi disahkan, perusahaan harus segera menentukan potensi pelanggaran, jangka waktu untuk mematuhi, dampak jika tidak dipenuhi, dan pengelolaan risikonya.

Selain itu, fungsi kepatuhan dan manajemen risiko harus dipisahkan dengan jelas. Tim kepatuhan menilai dan memantau kepatuhan dan pelanggaran terhadap perundang-undangan. Di sisi lain, manajemen risiko mengidentifikasi dan mengukur risiko potensial dari pelanggaran materi terhadap peraturan dengan meninjau dampaknya, memastikan bahwa ada pengelolaan risiko yang tepat (sesuai dengan toleransi risiko perusahaan), dan melaporkan informasi terkait risiko material dengan akurat kepada manajemen senior dan dewan direksi.

Aturan (RULES) untuk Mengenali Risiko Regulasi

Bagaimana cara perusahaan mengenali risiko regulasinya? Caranya adalah dengan memperkenalkan singkatan yang mudah diingat, yaitu “RULES,” untuk memandu proses ini:

• Review (tinjau) peraturan yang ada yang berkaitan dengan bisnis perusahaan.
• Understand (memahami) tanggung jawab, kekuatan, dan fungsi regulator serta dampak potensial dari ketidakpatuhan terhadap peraturan yang terkait.
• Liaise (kerja sama) dengan tim kepatuhan untuk membuat dan memelihara laporan kerja untuk memantau dan mengelola ketidakpatuhan serta memverifikasi bahwa perusahaan dapat membuktikan kepatuhannya. Lakukan penilaian risiko untuk mengidentifikasi dengan jelas risiko ketidakpatuhan dan tentukan pengelolaan risikonya.
• Environment scans (periksa lingkungan) dapat dilakukan untuk rancangan peraturan, dokumen kerja, dan berita tentang perubahan peraturan legislatif yang akan datang atau peraturan baru untuk secara proaktif memantau risiko ketidakpatuhan yang muncul.
• Strive (berusaha) untuk menjaga hubungan baik dengan regulator dan terus berkomunikasi agar tetap mengetahui perubahan potensial dalam lanskap regulasi.

Langkah selanjutnya, buat dokumen kerangka manajemen risiko regulasi dan panduan berdasarkan kapasitas dan selera risiko regulasi perusahaan. Contohnya bisa mencakup bagian seperti:

• Tujuan – kerangka ini ditetapkan untuk membimbing perusahaan dalam mengidentifikasi, menilai, memonitor, dan mengatasi risiko.
• Lingkup – unit bisnis yang terlibat dalam proses operasional.
• Definisi – terminologi yang digunakan dalam kerangka kerja.
• Operasional – komponen yang menjalankan tujuan kerangka.
• Peran dan Tanggung Jawab – bagaimana pemangku kepentingan kunci berinteraksi.

Risiko regulasi adalah tanggung jawab seluruh bisnis, dan setiap orang dapat melakukan bagian mereka dengan mengikuti beberapa aturan sederhana dan belajar untuk mengenali risiko regulasi.

Artikel ini telah diterbitkan oleh PRMIA Intelligent Risk (issuu), dengan judul Triple R: Recognizing Regulatory Risk is Everybody’s Business! Artikel selengkapnya dapat dibaca di sini.

Manajemen risiko hukum telah menjadi fokus utama bagi perusahaan di era bisnis yang semakin kompleks ini. Survei terbaru yang dilakukan oleh Deloitte Legal pada akhir tahun 2018 mengungkapkan bahwa risiko hukum adalah salah satu aspek penting yang harus diperhatikan oleh penasihat hukum perusahaan dan perusahaan secara keseluruhan.

Survei yang dilakukan oleh Deloitte Legal pada tahun 2018 melibatkan penasihat hukum dan pengacara senior dari berbagai perusahaan di seluruh dunia, termasuk Eropa, Amerika Utara, dan Asia-Pasifik. Tujuan dari survei ini adalah untuk memahami sejauh mana perusahaan memahami dan mengelola risiko hukum dalam lingkungan bisnis yang terus berubah.

Risiko hukum mencakup segala potensi sengketa, pelanggaran peraturan, atau masalah hukum lainnya yang dapat mengganggu kelancaran operasi bisnis. Dalam era ketidakpastian seperti sekarang, pemahaman yang mendalam tentang risiko hukum merupakan langkah awal yang sangat penting dalam mengelolanya secara efektif. Risiko hukum bukan hanya masalah departemen hukum; ini adalah isu strategis yang memengaruhi seluruh organisasi.

Fungsi hukum dalam perusahaan telah mengalami perubahan yang signifikan. Sekarang, perusahaan mengharapkan tim hukum internal untuk lebih proaktif dalam mengidentifikasi, mengelola, dan mengurangi risiko hukum. Terutama di sektor jasa keuangan dengan regulasi yang semakin ketat. Penasihat hukum harus memastikan bahwa fungsi hukum terintegrasi dengan baik dalam kerangka risiko perusahaan secara keseluruhan. Ini juga mengharuskan perusahaan mengidentifikasi dan mengatasi tumpang tindih serta kesenjangan antara fungsi hukum dan unit bisnis lainnya.

Risiko hukum dapat diidentifikasi secara terpisah dan dimasukkan dalam Kerangka Manajemen Risiko perusahaan. Langkah ini akan memungkinkan tim hukum untuk merespons lebih cepat terhadap perubahan regulasi dan risiko yang berkembang, menghindari potensi sengketa hukum yang merugikan, dan memitigasi dampak negatifnya pada operasi dan reputasi perusahaan.

Deloitte telah mengembangkan Kerangka Manajemen Risiko Hukum yang komprehensif. Kerangka ini memberikan panduan bagi perusahaan dalam menghadapi risiko hukum, termasuk perubahan regulasi yang cepat dan perkembangan risiko yang tak terduga. Dengan mengadopsi kerangka ini, perusahaan dapat menjaga kepatuhan terhadap hukum yang semakin ketat dan mengurangi risiko potensial yang dapat membahayakan operasi dan reputasi mereka.

Risiko hukum adalah kunci untuk kelangsungan bisnis. Penasihat hukum adalah garda terdepan dalam menjaga agar perusahaan tetap pada jalur yang benar. Namun, manajemen risiko hukum bukan lagi hanya tanggung jawab departemen hukum; ini adalah tanggung jawab semua pemangku kepentingan perusahaan. Dengan pemahaman, identifikasi, dan manajemen risiko hukum yang efektif, perusahaan dapat melindungi keuangan dan reputasi mereka.

Artikel ini telah diterbitkan oleh Deloitte, dengan judul Legal Risk Management: A Heightened Focus for The General Counsel. Artikel selengkapnya dapat dibaca di sini.

Era komputasi kognitif telah hadir. Kini sebuah mesin cerdas dapat mengevaluasi data kompleks dengan cara baru untuk membantu memecahkan masalah masyarakat. Komputasi kognitif berpotensi untuk mentransformasi industri asuransi.

Industri asuransi saat ini berada dalam tekanan yang belum pernah terjadi sebelumnya. Lingkungan menjadi sangat kompetitif disebabkan faktor-faktor seperti pasar yang semakin matang, modal yang terbatas, meningkatnya risiko, dan pelanggan yang semakin terhubung secara teknologi. Untuk bertahan, perusahaan asuransi harus beradaptasi dengan lebih cepat, menjadi lebih efisien, dan terutama, lebih cerdas dalam strategi mereka. Yang berhasil bertransformasi akan bertahan, sedangkan yang tidak mungkin akan gagal.

Kekuatan utama yang telah mengubah lanskap industri asuransi adalah perubahan konsumen dan kemajuan teknologi. Konsumen modern yang semakin terbiasa dengan teknologi mengharapkan pengalaman layanan yang lebih baik dan lebih responsif. Mereka menginginkan produk asuransi yang sesuai dengan kebutuhan mereka dan berharap untuk berinteraksi dengan perusahaan asuransi secara cepat dan mudah.

Di sisi teknologi, kemajuan dalam komputasi kognitif telah menjadi daya dorong penting dalam transformasi industri ini. Komputasi kognitif memungkinkan sistem cerdas untuk menganalisis data kompleks, berinteraksi dengan manusia, dan membuat keputusan yang lebih cerdas. Dalam dunia asuransi, komputasi kognitif telah membawa perubahan signifikan, seperti penggunaan agen virtual digital untuk berkomunikasi dengan pelanggan dan meningkatkan keputusan dalam proses penjaminan.

Dalam menghadapi tekanan ini, perusahaan asuransi harus lebih cerdas dalam mengelola data. Meskipun era digital telah membawa banyak data berharga, banyak perusahaan masih kesulitan mengubah data ini menjadi wawasan yang berguna.

Penelitian telah menunjukkan bahwa banyak pemimpin dalam industri asuransi siap untuk mengadopsi teknologi kognitif. Mereka merasa bahwa ini adalah peluang besar untuk memperbaiki layanan, meningkatkan keputusan bisnis, dan membawa perusahaan mereka menuju masa depan digital yang lebih cerah.

Dengan adopsi komputasi kognitif, perusahaan asuransi dapat meningkatkan proses operasional mereka, menghadirkan layanan yang lebih baik kepada pelanggan, dan memitigasi risiko dengan lebih baik. Inovasi ini akan membantu perusahaan asuransi bertransformasi dan menghadapi tantangan industri yang ada.

Industri asuransi tidak lagi dapat mengabaikan perubahan yang terjadi di sekelilingnya. Dengan digitalisasi yang cepat, harapan konsumen yang tinggi, perubahan demografi, perubahan ekonomi, dan ancaman penipuan yang semakin canggih, perusahaan asuransi harus bersiap untuk menghadapi tantangan ini.

Komputasi kognitif dapat membantu mereka dalam mengatasi tantangan ini. Dengan pemahaman yang lebih baik tentang data, perusahaan asuransi dapat merespons dengan lebih cepat, memberikan layanan yang lebih baik, dan tetap relevan dalam lingkungan yang terus berubah.

Menghadapi tantangan dan peluang di era digital ini, industri asuransi perlu bertransformasi. Komputasi kognitif adalah salah satu kunci menuju masa depan yang lebih cerah dalam industri ini. Dengan menerapkan teknologi ini dengan bijak, perusahaan asuransi dapat memenuhi tuntutan konsumen yang semakin tinggi, meningkatkan efisiensi operasional, dan tetap bersaing dalam pasar yang semakin kompetitif.

Inovasi dalam komputasi kognitif telah membuka pintu bagi perubahan yang signifikan dalam industri asuransi. Ini adalah saat yang tepat bagi perusahaan asuransi untuk mempertimbangkan perubahan dan memanfaatkan potensi transformasi yang ditawarkan oleh teknologi kognitif.

Dengan pemahaman yang lebih baik tentang data, kemampuan pengambilan keputusan yang lebih cerdas, dan pelayanan pelanggan yang lebih baik, perusahaan asuransi dapat mengatasi tantangan yang ada. Ini adalah langkah menuju era asuransi yang lebih cerdas dan lebih adaptif, yang akan memberikan manfaat besar bagi perusahaan dan pelanggan mereka.

Artikel ini telah diterbitkan oleh IBM Institute for Business Value, dengan judul Understanding customers and risk: Your cognitive future in the insurance industry. Artikel selengkapnya dapat dibaca di sini.

Selama beberapa tahun terakhir, ada kesepakatan bahwa isu-isu lingkungan, sosial, dan tata kelola (environmental, social, and governance/ESG) sangat penting bagi dunia bisnis. Namun, bagaimana perusahaan dapat menghadapi investor yang tidak ingin mengorbankan keuntungan mereka demi tujuan ESG yang lebih tinggi?

Dalam survei terbaru PwC, investor global menekankan pentingnya hasil terkait ESG seperti tata kelola perusahaan yang efisien dan pengurangan emisi gas rumah kaca sebagai prioritas utama. Namun, 81% dari mereka hanya bersedia menerima pengurangan kecil dalam pengembalian investasi untuk mendukung tujuan ESG. Sebagian besar dari mereka bahkan menolak penurunan pengembalian sepenuhnya.

Bagi para pemimpin perusahaan, ini menimbulkan dilema: apakah perusahaan dapat menghasilkan kinerja finansial yang baik bagi investor sambil menerapkan strategi berkelanjutan jangka panjang? Jawabannya ya, asalkan perusahaan menemukan keseimbangan yang tepat antara tujuan jangka pendek dan investasi yang diperlukan untuk mencapai tujuan ESG jangka panjang.

Mungkin perusahaan yang berinvestasi dalam inisiatif ESG akan menghadapi tekanan pasar saham jangka pendek. Namun, dalam jangka panjang, tidak berinvestasi dalam ESG akan lebih merugikan. Kunci suksesnya adalah menerapkan visi ESG jangka panjang yang sejalan dengan ekspektasi investor terhadap kinerja jangka pendek. Cara perusahaan mengatasi dilema antara tekanan jangka pendek dan peluang jangka panjang adalah melibatkan pemangku kepentingan, terutama pemegang saham.

Perusahaan dengan visi strategis yang kuat terhadap ESG dapat membantu pemangku kepentingan untuk memahami peran perusahaan dalam konteks ESG. Pertanyaan yang harus dijawab adalah sejauh mana ESG menjadi penentu utama strategi perusahaan atau hanya kewajiban hukum.

Dalam menerapkan pendekatan ESG yang benar, perusahaan juga harus mempertimbangkan ekosistem bisnis tempat mereka beroperasi, karena persaingan semakin banyak bergantung pada ekosistem. Menyusun dan mengelola interaksi dalam ekosistem adalah kunci dalam mengatasi risiko ESG.

Kesuksesan perusahaan dalam ESG akan membantu membangun narasi yang mendukung investasi dan ekosistem yang bermanfaat. Kisah sukses perusahaan yang menerapkan ESG dengan baik terus tumbuh. Sebagai contoh, Neste, perusahaan minyak berbasis di Finlandia, berhasil berinovasi dalam penggunaan bahan bakar terbarukan melalui kemitraan dengan mitra ekosistem seperti McDonald’s. Mereka mengumpulkan minyak bekas dari restoran fast food dan mengolahnya menjadi bahan bakar diesel terbarukan.

Investasi ini membantu mereka mengubah citra perusahaan mereka menjadi pelopor dalam mengubah limbah makanan menjadi bahan baku yang berkelanjutan. Namun, semua dimulai dengan menetapkan pendekatan strategis terhadap ESG. Inilah permulaan yang harus ditempuh sebelum membangun kemampuan ekosistem yang diperlukan untuk mengatasi risiko ESG dan mengejar nilai yang ada dalam ekosistem.

Artikel ini telah diterbitkan oleh PWC, dengan judul The CEO’s ESG dilemma. Artikel selengkapnya dapat dibaca di sini.

RPA (Robotic Process Automation) atau Otomatisasi Proses Robotik pertama kali digunakan untuk menjalankan tugas-tugas berbasis aturan sekitar dua puluh tahun yang lalu. Sejak itu, RPA telah berfungsi sebagai tenaga kerja virtual bagi bisnis. Sebuah perusahaan bisa mendapatkan manfaat dari kemampuan RPA untuk mengumpulkan data, menjalankan proses dengan cepat dan akurat, serta memfasilitasi peningkatan kualitas – sembari meningkatkan kepuasan pelanggan.

Selain memberikan peluang di berbagai bidang proses dan industri, penggunaan teknologi RPA juga menimbulkan beberapa risiko potensial. Saat memaksimalkan manfaat RPA, perusahaan harus menilai tingkat risiko yang dapat diterima dan toleransi risiko.

Perusahaan telah merangkul RPA. Dengan beroperasi secara konstan dan konsisten, RPA meningkatkan produktivitas dan mengurangi biaya. Ini menawarkan manfaat yang dapat diukur dalam pengumpulan data, kepatuhan regulasi, audit, kepuasan pelanggan, mitigasi risiko, dan jaminan kualitas.

Platform RPA telah menjadi sangat kuat, terutama ketika dipasangkan dengan bentuk kecerdasan buatan lainnya seperti machine learning, pemrosesan bahasa alami, dan komputasi visual. Apalagi, alat pengembangan RPA yang berfungsi sepenuhnya kini tersedia langsung kepada pengguna akhir. Berbagai aplikasi perusahaan (bahkan perangkat lunak produktivitas kantor) memungkinkan pengguna akhir untuk memprogram bot untuk tugas-tugas rutin.

Namun, ketika individu mengotomatiskan tugas-tugas mereka sendiri, kegiatan ini sering kali dilakukan di luar standar kode dan pengawasan arsitektur perusahaan. Bot yang diprogram oleh pengguna akhir dapat berakhir dengan tingkat keamanan yang kurang baik, yang dapat mengizinkan pergerakan data tanpa enkripsi dan berpotensi mengakibatkan kebocoran data.

Bot yang dirancang dengan buruk dapat mengungkapkan informasi keuangan, rencana pemasaran, proyek-proyek mendatang, dan data yang sangat penting lainnya kepada pengguna yang tidak berwenang. Lalu, ada banyak otomatisasi RPA terbaru beroperasi di cloud, yang dapat menempatkan data sensitif di luar lingkup lingkungan komputasi perusahaan.

Salah satu contoh risiko yang ditimbulkan oleh teknologi RPA melibatkan penggunaan otomatisasi desktop yang diawasi, di mana bot mengklik tombol dan menjalankan tugas dengan cara yang sama seperti pengguna akhir. Misalnya, pengguna mungkin memiliki izin untuk mengirim email ke eksternal atau bahkan mengakses rekening bank korporat. Bayangkan apa yang terjadi ketika sebuah bot melakukan tindakan-tindakan tersebut secara berulang dengan pengawasan atau kontrol yang terbatas.

Bot dapat mengakses informasi berisiko tinggi demi fleksibilitas, seperti data sumber daya manusia dan keuangan atau strategi kompetitif. Mereka juga dapat mengaktifkan proses yang rentan terhadap kecurangan, seperti akun yang harus dibayar dan penggajian, atau memulai interaksi dengan pihak eksternal di mana berlaku kewajiban kontraktual dan regulasi.

Dalam meningkatnya penggunaan dan nilai, bot dapat menjadi target potensial bagi serangan siber. Pertimbangkan hal berikut:

• Bot yang mengakses sistem perusahaan dikodekan dengan kredensial untuk melaksanakan tugas-tugas. Kode ini membuat mereka rentan terhadap peretas yang mencari ID pengguna dan kata sandi, meretas sistem, dan mencuri atau menyalahgunakan informasi bisnis sensitif.
• Bot dapat dilatih ulang oleh pelaku kejahatan untuk mengganggu operasi bisnis yang signifikan terkait dengan klien, pesanan, atau transaksi.
• Jika pelaku kejahatan mengetahui bahwa kotak surat email penting dipantau dan diproses oleh bot, ini bisa mengakibatkan kerentanan yang akan dieksploitasi.

Para pemimpin bisnis dapat melibatkan keamanan siber dalam pengambilan keputusan RPA untuk mengurangi risiko. Kerangka kerja untuk keamanan RPA menilai praktik-praktik untuk membangun dan memperoleh bot serta melacak bot dalam operasi. Tujuannya adalah:

• Membantu pengguna memahami dan mengenali otomatisasi yang diatur oleh kerangka kerja RPA.
• Mengamankan platform RPA dan fitur-fitur RPA dalam aplikasi perusahaan.
• Melakukan pendekatan berbasis risiko dalam manajemen bot, manajemen akses bot, dan pemantauan bot.
• Menegakkan prinsip-prinsip desain yang mengurangi risiko RPA, seperti menjaga manusia di dalamnya dan memisahkan tugas.
• Memastikan bahwa bot dikelola sepanjang siklus kerja.
• Mengamankan proses pengembangan RPA, memisahkan antara pengembangan bot dengan penempatan bot, mengelola izin yang diberikan kepada individu yang membangun dan menempatkan bot.
• Memantau bot dalam operasi; mengulas bot untuk keterkaitan dengan perubahan kebijakan dan kepatuhan terhadap standar serta tujuan yang ditentukan.
• Mengelola identitas, akses, dan hak bot.
• Memelihara inventaris bot untuk audit berkala.
• Memantau data yang diproses oleh bot, memindai bot untuk kerentanannya, dan simulasi model ancaman untuk mengungkap kelemahan dan kesenjangan sistem.

Tim IT dan keamanan siber dapat memberikan masukan tentang keputusan desain bot dan memberikan rekomendasi untuk mengurangi risiko – misalnya:

• Memastikan bahwa setiap bot dikelola melalui identitas yang unik dan profil risiko. Misalnya, apakah bot mengirim email, melakukan pembayaran, atau berinteraksi dengan sistem eksternal? Karakteristik-karakteristik ini berkontribusi pada profil risiko.
• Memastikan bahwa kredensial adalah unik per bot (terutama untuk melacak ketika terhubung dengan sistem eksternal).
• Menggunakan metode dan kontrol otentikasi dan otorisasi yang sesuai; mengendalikan akses bot melalui sistem otorisasi dan akses perusahaan yang sentral.
• Memastikan pemeriksaan kontrol dibangun ke dalam logika bot.
• Meresertifikasi bot secara periodik, termasuk meninjau fungsi, kepemilikan, dan pemeliharaan.
• Memantau data yang diproses oleh setiap bot.
• Memindai bot secara berkala untuk kerentanannya.

Kemampuan RPA akan terus berkembang, menciptakan peluang baru bagi bisnis untuk meningkatkan produktivitas, mengurangi kesalahan, dan mengurangi biaya – serta manfaat lain yang saat ini belum dapat kita prediksi. Untuk mencapai sinergi signifikan yang ditawarkan oleh otomatisasi, perusahaan harus menjadikan RPA sebagai bagian dari strategi teknologi, meningkatkannya ke tingkat pengaturan proses IT dan bisnis lainnya. Melibatkan mitra teknologi untuk menerapkan praktik keamanan pada RPA. Demikian adalah taktik yang efektif untuk meraih manfaat RPA tanpa menimbulkan risiko yang tidak perlu.

Artikel ini telah diterbitkan oleh Protiviti, dengan judul Balancing Opportunity and Risk: Security for RPA Platforms. Artikel selengkapnya dapat dibaca di sini.

Banyak eksekutif perusahaan yang kurang memberikan perhatian terhadap manajemen risiko politik. Hal ini sebenarnya memberikan peluang bagi perusahaan untuk unggul dari pesaing-pesaingnya. Terutama dalam era perubahan teknologi yang cepat, manajemen risiko politik bisa menjadi salah satu kunci strategis.

Manajemen risiko politik tidak selalu mendapatkan perhatian yang seharusnya. Namun, fakta ini memberikan peluang strategis bagi perusahaan yang berani mengambil langkah proaktif dalam mengelola risiko politik. Saat ini, dampak risiko politik bisa sangat besar, memengaruhi langkah-langkah strategis perusahaan seperti akuisisi, strategi masuk pasar, dan ekspansi internasional.

Hasil survei terbaru EY Global Capital Confidence Barometer menunjukkan bahwa lebih dari tiga perempat eksekutif perusahaan menyatakan bahwa tantangan geopolitik memaksa perusahaan mereka untuk mengubah investasi strategis. Bahkan, hampir dua pertiga di antaranya mengatakan bahwa mereka menunda investasi yang telah direncanakan sampai mendapatkan klarifikasi lebih lanjut tentang risiko geopolitik. Sikap “menunggu dan melihat” ini memberikan kesempatan strategis bagi perusahaan yang secara proaktif mengelola risiko politik. Mereka akan dapat bergerak lebih cepat dan lebih tangguh dibandingkan pesaing-pesaingnya.

Selain tantangan geopolitik, kebijakan di tingkat negara juga dapat berdampak besar pada strategi dan transaksi perusahaan di tahun-tahun mendatang. Misalnya, krisis COVID-19 mendorong banyak pemerintah untuk meningkatkan kemandirian dalam sektor-sektor strategis, yang mengarah pada inisiatif kebijakan untuk merelokasi produksi atau mendiversifikasi rantai pasokan.

Eksekutif global mengakui potensi dampak dari kebijakan industri semacam itu, dengan 71% dari mereka mengharapkan implikasi terhadap jejak internasional perusahaan mereka dan 69% mengharapkan dampak pada strategi masuk pasar. Sekitar dua pertiga dari mereka menunjuk pada pengaruh kebijakan industri dalam pengambilan keputusan akuisisi, baik di tingkat lintas batas maupun domestik.

Risiko politik memengaruhi semua risiko eksternal utama yang dihadapi perusahaan dalam survei EY Capital Confidence Barometer. Seiring dengan geopolitik COVID-19 yang menciptakan risiko politik di pasar di seluruh dunia, kebijakan stimulus pemerintah akan berdampak pada kinerja ekonomi. Selain itu, agenda kebijakan iklim yang semakin dihidupkan kembali akan membentuk lingkungan bisnis global di tahun 2021 dan seterusnya.

Teknologi juga menjadi pusat persaingan geopolitik — tren yang dipercepat oleh COVID-19 karena lebih banyak aspek pekerjaan dan kehidupan berpindah ke dunia online. Terakhir, politik kekuatan besar — terutama antara Amerika Serikat, Uni Eropa, dan Tiongkok — akan mendorong lebih banyak regionalisasi ekonomi global dan ketegangan geopolitik antara pasar besar ini.

Tingkat risiko politik yang tinggi ini memang bisa memberikan tantangan bagi perusahaan, tetapi juga membuka peluang besar. Saat ini, hanya sebagian kecil eksekutif (14%) yang menganggap manajemen potensi dampak dari perubahan risiko geopolitik dan regulasi sebagai pertimbangan strategis utama. Sementara banyak yang mengabaikan isu-isu ini. Perusahaan yang berani mengambil langkah proaktif dalam manajemen risiko geopolitik akan mendapatkan keunggulan kompetitif yang signifikan.

Dalam EY Global Capital Confidence Barometer terbaru, eksekutif global menyadari bahwa risiko geopolitik memengaruhi investasi strategis mereka. Namun, hanya sebagian kecil dari eksekutif perusahaan yang menganggap manajemen risiko politik sebagai prioritas strategis. Ini menciptakan peluang kompetitif bagi perusahaan yang mengadopsi strategi yang berani.

Sebagai bagian dari upaya meningkatkan respons perusahaan terhadap risiko baru, sekitar setengah eksekutif perusahaan mengatakan bahwa mereka telah tampil sama dengan pesaing mereka dalam mengidentifikasi, mengevaluasi, dan merespons risiko-risiko baru secara langsung selama pandemi COVID-19.

Namun, hanya sekitar sepertiga dari mereka yang percaya bahwa perusahaan mereka telah tampil lebih baik dalam hal ini. Meskipun demikian, kurang dari separuh eksekutif berencana untuk meningkatkan investasi di bidang ini. Terlihat bahwa manajemen risiko lebih tentang bertahan daripada berkembang.

Dari 45% perusahaan yang berencana berinvestasi dalam mengidentifikasi, mengevaluasi, dan merespons risiko-risiko baru, mereka memiliki peluang yang jelas untuk mengungguli pesaing-pesaing mereka dalam beberapa tahun mendatang. Salah satu langkah penting yang harus mereka ambil adalah berinvestasi dalam meningkatkan manajemen risiko politik. Hal ini memerlukan pemantauan aktif terhadap lingkungan risiko politik, menilai dampak dari potensi risiko politik di seluruh fungsi perusahaan, dan mengelola risiko politik sebagai bagian dari proses manajemen risiko perusahaan secara umum.

Artikel ini telah diterbitkan oleh EY, dengan judul Why geopolitical risk management is a strategic opportunity. Artikel selengkapnya dapat dibaca di sini.

Proyeksi pertumbuhan ekonomi global diperkirakan akan melambat secara signifikan tahun ini, mencapai tingkat terlemah ketiga dalam hampir tiga dekade terakhir, hanya diungguli oleh resesi global tahun 2009 dan 2020.

Pertumbuhan investasi di negara-negara pasar berkembang dan negara-negara sedang berkembang (Emerging Market and Developing Economies/EMDE) diperkirakan akan tetap berada di bawah tingkat rata-rata dua dekade terakhir. Goncangan negatif tambahan dapat mendorong ekonomi global ke dalam resesi lainnya. Negara-negara kecil sangat rentan terhadap goncangan tersebut karena ketergantungan mereka pada perdagangan dan pembiayaan eksternal, diversifikasi ekonomi yang terbatas, tingginya utang, dan kerentanannya terhadap bencana alam.

Tindakan global diperlukan untuk mengurangi risiko resesi global dan kesulitan utang di negara-negara berkembang. Mengingat keterbatasan ruang kebijakan, penting bagi pembuat kebijakan nasional untuk memastikan bahwa dukungan fiskal difokuskan pada kelompok rentan, ekspektasi inflasi tetap terkendali, dan sistem keuangan tetap kuat. Kebijakan juga diperlukan untuk mendukung peningkatan investasi di negara-negara berkembang.

Prospek Ekonomi Global diperkirakan akan mencapai tingkat pertumbuhan terlemah ketiga dalam hampir tiga dekade. Sementara Prospek Regional, proyeksi pertumbuhan untuk tahun 2023 dan 2024 telah direvisi turun untuk setiap wilayah negara-negara berkembang.

Pertumbuhan investasi di negara-negara berkembang diperkirakan akan tetap di bawah tingkat rata-rata dua dekade terakhir dalam jangka menengah. Pemandangan yang suram ini mengikuti perlambatan pertumbuhan investasi yang merata secara geografis dalam dekade sebelum pandemi COVID-19. Meningkatkan pertumbuhan investasi akan memerlukan kerjasama internasional yang lebih besar serta pembiayaan dan bantuan untuk memungkinkan investasi yang memadai.

Artikel ini telah diterbitkan oleh Open Knowledge Repository, dengan judul Global Economic Prospects, January 2023. Artikel selengkapnya dapat dibaca di sini.

Dalam merger dan akuisisi (M&A), pencapaian nilai biasanya menjadi perhatian utama. Namun, risiko siber adalah kenyataan yang harus dihadapi. Mengingat regulasi privasi data dan undang-undang wajib mengungkapkan pelanggaran keamanan siber, paparan risiko siber berpotensi memengaruhi valuasi pasca-merger secara signifikan. Saat menghitung nilai akuisisi potensial, perusahaan penerima harus mempertimbangkan biaya risiko siber sebagai bagian dari strategi kesepakatan.

Pada tahun 2016, sebuah penyedia layanan telekomunikasi berbasis di Inggris didenda secara besar-besaran ketika database pelanggan yang mereka akuisisi sebelumnya diretas. Pada tahun 2017, harga akuisisi Verizon terhadap bisnis internet Yahoo turun sebesar USD 350 juta setelah Yahoo mengungkapkan tiga pelanggaran data masif yang mengorbankan lebih dari 1 miliar akun pelanggan.

Pelaku ancaman mengincar aktivitas M&A karena menawarkan potensi imbalan jangka pendek dan jangka panjang. Dalam operasi transisi, data bernilai tinggi seringkali rentan. Ketika perusahaan yang tercatat di bursa saham terlibat, liputan media yang dihasilkan dapat memperburuk risiko. Di saat yang sama, pelaku ancaman mengambil kesempatan untuk menyerang.

Pengawasan keamanan siber selama aktivitas M&A sangat penting. Namun, ada beberapa alasan mengapa perusahaan menunda atau mengabaikan keterlibatan ahli keamanan selama M&A. Dalam beberapa kasus, ini terkait dengan kurangnya pengalaman dalam siklus M&A yang kompleks. Dalam kasus lain, ada keinginan untuk membatasi jumlah orang yang mengetahui tentang merger yang akan datang.

Solusinya tidaklah sederhana, tetapi perusahaan memiliki opsi. Berikut langkah-langkah proaktif yang dapat diambil tim keamanan untuk mengurangi risiko keamanan siber sepanjang siklus M&A:

Langkah Pra-Akuisisi

1. Melibatkan Ahli Keamanan Siber: Pastikan ahli keamanan siber merupakan anggota kunci dalam tim M&A, bahkan sejak tahap perencanaan strategis.
2. Pemahaman Tujuan Bisnis: Pahami akuisisi dalam konteks tujuan bisnis dan objektif merek perusahaan, serta bagaimana keamanan akan mendukung tujuan tersebut.
3. Evaluasi Ketahanan Keamanan: Tinjau dan nilai ketahanan keamanan dari target akuisisi. Temukan informasi tentang serangan sebelumnya, insiden, dan publikasi terkait keamanan.
4. Perencanaan Peraturan dan Kepatuhan: Identifikasi persyaratan peraturan dan kepatuhan yang berlaku dan bagaimana akuisisi akan memengaruhi model teknologi dan keamanan perusahaan.

Langkah Akuisisi

1. Pemeriksaan Keamanan Terperinci: Selama tahap pemeriksaan, lakukan pemeriksaan keamanan yang mendalam terhadap sistem informasi, kebijakan, dan kerentanannya dari target akuisisi.
2. Penerjemahan Temuan ke Dalam Nilai: Terjemahkan temuan keamanan siber menjadi nilai-nilai kuantitatif yang dapat digunakan dalam negosiasi dan penentuan harga akuisisi.
3. Monitor Media: Pantau liputan media untuk mengukur minat publik dan ancaman potensial terhadap keamanan siber selama proses akuisisi.
4. Evaluasi Biaya Akuisisi: Selain biaya dasar akuisisi, pertimbangkan biaya terkait manajemen risiko siber seperti keamanan layanan dasar dan yang lebih kompleks.
5. Keterlibatan Pihak Ketiga: Pertimbangkan untuk melibatkan pihak ketiga yang ahli dalam manajemen risiko merek dan keamanan siber.

Langkah Integrasi Pasca-Akuisisi

1. Pembaruan Model Keamanan: Perbarui model keamanan yang telah ditetapkan selama proses pemeriksaan dengan temuan baru dari kegiatan penilaian.
2. Monitoring Keamanan Tingkat Tinggi: Pertahankan tingkat pemantauan keamanan yang tinggi di kedua perusahaan selama fase integrasi, karena paparan media dapat meningkatkan ancaman.
3. Pertahankan Kontrol: Pertahankan kontrol keamanan yang ketat karena sering kali ada kecenderungan untuk meremehkan protokol keamanan saat jaringan digabungkan.
4. Antisipasi Dampak pada Tenaga Kerja: Antisipasi dampak akuisisi pada tenaga kerja, termasuk karyawan dan mitra yang mungkin terpengaruh oleh kesepakatan.
5. Mengoptimalkan Resiliensi Keamanan: Manfaatkan proses M&A untuk meningkatkan resiliensi keamanan dan efisiensi operasional dengan menyederhanakan operasi keamanan.

Langkah-langkah ini membantu perusahaan untuk mengelola risiko siber yang mungkin muncul selama proses akuisisi dan merger, serta memastikan bahwa keamanan tetap menjadi prioritas selama transisi.

Artikel ini telah diterbitkan oleh IBM Institute for Business Value, dengan judul Assessing cyber risk in M&A. Artikel selengkapnya dapat dibaca di sini.