Artikel

Industri produk kesehatan memiliki tugas untuk mendorong berjalannya ekonomi global selama pandemi 2020. Pada tahap pertama pandemi, misalnya, alat pelindung diri (APD) didistribusikan. Diagnostik polymerase chain reaction (PCR) pun menjadi penting, seperti halnya berbagai terapi. Vaksin terus dikembangkan untuk menyelamatkan nyawa.

Menurut Travis McIntosh, Manajer Produk Praktik Industri di Chubb Insurance, Covid-19 menciptakan peningkatan permintaan yang belum pernah terjadi sebelumnya untuk produk-produk manufaktur, seperti laptop dan monitor untuk orang-orang yang bekerja dari rumah. Di sisi lain, kapasitas dan ketersediaan input manufaktur harus dikurangi akibat tidak adanya tenaga kerja. Inilah yang menyebabkan krisis rantai pasokan global.

Sementara itu, industri produk kesehatan rupanya mampu menghadapi tantangan tersebut. Alasannya, rantai pasokan industri ini memiliki pengawasan regulasi. Artinya, industri produk kesehatan memiliki standar yang wajib dipatuhi dengan jaminan kualitas, seperti yang ditentukan oleh Good Manufacturing Practice dari Organisasi Kesehatan Dunia (WHO) atau ISO 13485.

Di samping itu, pada industri farmasi dan bioteknologi, terdapat tingkat outsourcing dan transfer teknologi manufaktur yang tinggi. Hal ini memunculkan kebutuhan vendor dan penyedia layanan dalam industri tersebut, yang juga disertai dengan kebutuhan sertifikasi dan audit ulang oleh regulator.

Bisnis di luar industri ilmu hayati menciptakan keadaan normal baru (new normal) dalam manajemen pasokannya melalui enam area utama.

• Pertama, rencana pemulihan bencana. Hal ini menunjukkan pentingnya rencana resmi untuk setiap bisnis.
• Kedua, kesadaran risiko. Bukan hanya bencana alam, risiko geopolitik dan potensi di dunia maya juga perlu dipertimbangkan.
• Ketiga, inventarisasi. Pemahaman komponen dan tingkat inventaris diperlukan agar bisnis tetap memadai.
• Keempat, pemeriksaan mitra. Hal ini mencakup lokasi dan sumber produk mitra
• Kelima, asuransi. Pastikan program transfer risiko sesuai dengan tujuan.
• Keenam, kesigapan. Setiap bisnis dan perusahaan harus memiliki skenario bencana tiruan untuk menguji rencana pemulihan bencana.

Artikel ini telah diterbitkan oleh Strategic Risk, dengan judul Supply Chain Lessons from The COVID-crisis. Artikel selengkapnya dapat dibaca di sini.

Penggunaan kecerdasan buatan (artificial intelligence/AI) kian meluas di bidang profesional. AI menggunakan data dari pengguna untuk mempelajari pola perilaku, memprediksi tren masa depan, serta membuat dan meniru karya. Meski dianggap bermanfaat, AI rupanya dapat menghadapkan penggunanya pada risiko kehilangan kekayaan intelektual dan data lainnya.

Kebijakan Perusahaan terhadap AI

Pada Maret lalu, Samsung mengalami kebocoran informasi sensitif perusahaan. Sejumlah karyawan tanpa sengaja melanggar kerahasiaan perusahaan saat menggunakan ChatGPT untuk mengoptimalkan urutan pengujian dalam pengidentifikasian kesalahan dalam chip; menulis presentasi; dan menulis catatan rapat.

Cara terbaik yang diharapkan dilakukan perusahaan adalah dengan memberi tahu karyawan secara eksplisit mengenai penggunaan AI yang bisa dan tidak bisa diterima di tempat kerja. Aturan yang jelas ini mencakup edukasi mengenai data apa saja yang bisa dan tidak bisa dimasukkan ke dalam alat layanan AI.

Isu-isu yang perlu dipertimbangkan adalah keamanan model AI, kerentanan yang mungkin dimiliki, kemungkinan paparan data, tindakan untuk otentikasi dan otorisasi, serta pencatatan dan pemantauan yang sesuai. Isu-isu inilah yang kemudian dapat menjadi pertanyaan-pertanyaan untuk persiapan mitigasi risiko, evaluasi keterampilan karyawan, keamanan siber internal perusahaan, dan deteksi ancaman yang akan datang.

Peran Manajer Risiko

Manajer risiko berperan penting dalam peningkatan keamanan siber dan risiko data terhadap AI. Tata kelola data yang kuat juga diperlukan, yaitu dengan mengembangkan kebijakan dan prosedur secara komprehensif atas penyimpanan dan pemrosesan data yang aman. Perusahaan harus melakukan enkripsi data sensitif, menerapkan kontrol akses, dan melakukan audit secara rutin. Di samping itu, perusahaan harus mempromosikan budaya kesadaran keamanan serta mengenali teknik rekayasa sosial dan potensi pelaporan kerentanan.

Dalam membangun tata kelola, perusahaan disarankan membangun kerangka kerja risiko keamanan siber. Kolaborasi juga perlu dilakukan oleh manajer risiko di seluruh perusahaan dengan melibatkan pakar keamanan siber, pakai AI, hingga tim hukum dan kepatuhan. Tujuannya adalah untuk mencapai pemahaman bersama mengenai risiko AI dan perlindungan yang sesuai.

Fokus Keamanan Data

Peningkatan risiko dunia maya dipercaya bukan merupakan kesalahan AI, melainkan karena buruknya pengelolaan risiko. Dalam hal keamanan, banyak perusahaan berada pada kondisi yang lebih buruk dibandingkan enam bulan yang lalu saat terjadi mitigasi risiko data perusahaan dan pelanggan.

Teknologi AI memang berkembang dengan cepat. Kurangnya kontrol keamanan yang memadai tentu meningkatkan risiko bagi perusahaan. Itu sebabnya, perusahaan dan tenaga profesional perlu bertindak cepat dalam memahami risiko dan menentukan kontrol yang sesuai. Di samping itu, tata kelola risiko perlu bersifat cukup fleksibel agar lebih adaptif saat ancaman baru muncul.

Artikel ini telah diterbitkan oleh The Risk Management Society, dengan judul Managing Data Security Risks of AI Technology oleh Neil Hodge pada 1 Agustus 2023.

Pandemi COVID-19 telah meningkatkan risiko yang sudah ada di mana-mana, termasuk serangan keamanan siber, gangguan rantai pasokan, dan ancaman eksternal lainnya. Sehingga manajemen risiko yang kuat sangat penting untuk ketahanan perusahaan dalam lingkungan yang tidak pasti ini, bahkan manajemen risiko menjadi prioritas utama dalam agenda dewan. Menurut EY Global Board Risk Survey EY 2021, hampir 8 dari 10 dewan direksi percaya bahwa manajemen risiko yang lebih baik akan sangat penting dalam memampukan organisasi mereka melindungi dan membangun nilai dalam lima tahun ke depan.

Meski begitu, banyak anggota dewan kurang percaya diri dengan kemampuan organisasi mereka dalam mengelola risiko. Hanya 18% responden survei percaya bahwa tanggap bencana dan perencanaan kontinjensi organisasi mereka sangat efektif, sementara hanya 13% percaya bahwa organisasi mereka sangat efektif dalam menanamkan aktivitas risiko dan kepatuhan.

Jelas, ada ruang yang signifikan untuk perbaikan. Dewan memiliki kesempatan untuk membingkai ulang pendekatan manajemen risiko perusahaan mereka untuk dunia pasca-pandemi. Mereka dapat melakukan pengawasan risiko yang berhasil dan mendorong hasil risiko yang lebih efektif dalam tiga cara utama.

Lebih fokus pada risiko yang muncul dan atipikal

Dewan dan manajemen mungkin secara teratur memantau dan menangani risiko tradisional, seperti perubahan peraturan, penurunan permintaan, dan peningkatan biaya pinjaman, tetapi mereka perlu lebih memperhatikan risiko yang tidak lazim dan muncul. Hanya 39% dalam survei yang disebutkan di atas mengatakan bahwa perusahaan mereka dapat mengelola risiko tersebut secara efektif, yang mungkin termasuk ancaman yang berkaitan dengan teknologi baru atau risiko iklim.

Untuk menghadapi risiko yang muncul secara lebih efektif, dewan harus melihat risiko melalui perspektif jangka panjang — idealnya mempertimbangkan jangka waktu lebih dari lima tahun. Perspektif jangka panjang sangat penting karena banyak risiko mungkin hanya berdampak kecil hari ini tetapi dapat meningkat dalam 5-10 tahun ke depan. Saat ini dewan menghabiskan sedikit waktu untuk melihat risiko strategis jangka panjang karena kendala waktu dan kurangnya keahlian. Oleh karena itu, mereka perlu memfokuskan kembali waktu mereka dan mendiversifikasi keahlian anggota mereka serta memanfaatkan teknologi untuk meningkatkan efisiensi waktu yang dihabiskan untuk tugas-tugas rutin.

Manfaatkan data dan teknologi untuk mengelola risiko perusahaan

Penggunaan teknologi secara menyeluruh untuk mengidentifikasi dan mengelola risiko merupakan pendorong utama manajemen risiko. Teknologi otomatisasi, misalnya, dapat digunakan untuk menangani tugas-tugas manual, sehingga memungkinkan profesional risiko untuk fokus pada prioritas yang lebih bernilai tambah. Pengumpulan dan pemantauan data dapat dilakukan secara otomatis secara real time, memungkinkan potensi risiko untuk ditandai lebih cepat daripada menggunakan pendekatan manual murni. Selain otomatisasi, memanfaatkan artificial intelligence (AI) dapat membantu membaca, meninjau, dan memvalidasi pelaporan keuangan. Dengan teknologi AI juga dapat membantu menganalisis data yang sangat banyak dalam waktu yang jauh lebih singkat.

Dewan harus mengamanatkan fungsi risiko untuk memanfaatkan otomatisasi baru, AI, dan alat pelaporan untuk memantau dan mengelola risiko. Untuk investasi dalam teknologi, perusahaan memerlukan alokasi anggaran yang cukup serta keselarasan dengan keseluruhan strategi teknologi dan data organisasi.

Dewan juga harus mengarahkan manajemen untuk meningkatkan cakupan dan kedalaman pelaporan risiko. Pelaporan risiko yang efektif berwawasan ke depan dan prediktif, dan mencakup risiko yang muncul dan atipikal, antara lain. Ketika dilakukan dengan benar, itu bisa menjadi pendorong yang kuat untuk manajemen risiko yang efektif.

Menyelaraskan budaya perusahaan dengan strategi 

Budaya perusahaan yang selaras dengan tujuan organisasi sangat penting untuk melindungi dan menciptakan nilai. Jika tidak, risiko meningkat dan nilai tidak tercapai. Faktanya, ketidakselarasan antara budaya dan strategi adalah tantangan terbesar terkait tenaga kerja dalam manajemen risiko. Budaya juga penting dalam manajemen risiko perusahaan, yang memengaruhi cara organisasi mengidentifikasi dan mengelola risiko.

Jelas, penting untuk mengalokasikan waktu yang cukup untuk membahas budaya di tingkat dewan. Namun survei menemukan bahwa 27% dewan tidak pernah atau jarang mendiskusikan budaya yang dibutuhkan untuk mendukung strategi organisasi mereka. Ini perlu diubah. Dewan dapat mengatur budaya dan bekerja dengan manajemen untuk menentukan, menerapkan, dan mengukur budaya perusahaan yang selaras dengan strategi organisasi, sehingga memperkuat manajemen risiko.

Untuk mencapai hal ini, dewan harus meninjau bagaimana manajemen mengartikulasikan budaya yang diinginkan organisasi dan berupaya menutup kesenjangan yang ada. Itu juga harus mempertimbangkan menyelaraskan kompensasi eksekutif dengan perilaku dan budaya perusahaan yang diinginkan dan menilai apakah ada hubungan yang jelas antara penghargaan dan perilaku yang diinginkan.

Dewan juga dapat memanfaatkan analitik tren budaya, pembandingan dengan orang lain, survei sikap risiko, dan kesadaran risiko. Tinjauan berkala terhadap metrik budaya dalam organisasi, seperti survei pulsa karyawan, wawancara masuk dan keluar karyawan, serta survei relevan lainnya, harus dilakukan.

Karena lingkungan risiko dalam bisnis menjadi semakin kompleks, dewan perlu mendorong organisasi mereka untuk melakukan semua upaya untuk mengidentifikasi, memitigasi, mengelola, dan bahkan mengantisipasi ancaman baru. Dewan dapat membingkai ulang pendekatan organisasi mereka terhadap manajemen risiko dengan mengkatalisasi perubahan melalui penekanan pada budaya dan teknologi, sambil mengadopsi perspektif jangka panjang dalam mengelola risiko.

Artikel ini telah diterbitkan oleh EY, dengan judul Is Your Board Risk Strategy Today Fit for The Risks of Tomorrow? pada 27 Januari 2023. Artikel selengkapnya dapat dibaca di sini.

Perubahan dalam lingkungan risiko saat ini bergerak dengan kecepatan yang belum pernah terjadi sebelumnya. Ancaman-ancaman yang baru muncul kian sulit untuk diatasi. Studi Manajemen Risiko Global Accenture 2019 menemukan bahwa para pemimpin risiko (risk leader) kini menghadapi tantangan yang lebih tinggi.

Sebanyak 72 persen orang dalam survei Accenture menyebutkan adanya risiko baru yang kompleks dan saling berhubungan. Risiko-risiko ini memberi tiga tantangan teratas, yaitu 1) risiko teknologi yang mengganggu; 2) pelanggaran data; dan 3) risiko operasional.

Dalam menghadapi risiko-risiko ini, perubahan yang cepat harus dilakukan. Sejumlah solusi perlu dipersiapkan oleh para risk leader dalam menghadapi ancaman utama.

Beberapa solusi yang dapat dilakukan terbagi atas beberapa poin sebagai berikut:

1. Berubah menjadi digital untuk menghadapi ancaman digital

• Teknologi dapat meningkatkan efisiensi, tetapi juga memberikan konsekuensi tak terduga
• Kecerdasan buatan (artificial intelligence/AI) dapat digunakan

2. Memanfaatkan dorongan dari teknologi pintar (smart technology)

• Pembelajaran mesin (machine learning/ML) memberikan kesiapan risiko yang lebih baik
• Hanya 10 persen yang menerapkan ML ke kumpulan data (dataset)

3. Menambahkan nilai (value) dari data

• Terdapat nilai potensial dalam sumber data baru
• Sebanyak 57 persen responden berencana menggunakan data pemasaran untuk mengelola risiko

4. Berkolaborasi untuk menyusun kesiapan risiko yang lebih baik

• Kolaborasi berarti mitigasi risiko yang lebih baik

Pemimpin risiko mungkin tidak akan sepenuhnya memegang kendali. Maka, yang direkomendasikan untuk dilakukan para risk leader adalah pendefinisian faktor-faktor dalam kontrol fungsi risiko dan menetapkan aset yang harus dilindungi. Hal ini dilakukan demi mengantisipasi, menilai, dan memitigasi seluruh ancaman baru yang mungkin muncul.

Artikel ini telah diterbitkan oleh Accenture, dengan judul Sektor Jasa Keuangan Terjaga Stabil di Tengah Divergensi Perekonomian Global pada 3 Desember 2019. Artikel selengkapnya dapat dibaca di sini.

Berdasarkan Rapat Dewan Komisioner Bulanan Otoritas Jasa Keuangan (OJK) pada 27 Juni 2023, sektor jasa keuangan (SJK) nasional dinilai tetap terjaga stabil dengan permodalan yang kuat dan likuiditas yang memadai.

Lebih lanjut, kinerja perekonomian nasional juga mendapat penilaian yang relatif lebih baik dibandingkan negara-negara lain. Hal ini didukung oleh resiliensi sektor keuangan, seperti yang disebutkan dalam laporan Article IV Consultation oleh International Monetary Fund (IMF).

OJK, sementara itu, mendukung transisi yang baik (smooth) dari era pandemi melalui normalisasi kebijakan secara bertahap (targeted). Cara ini dilakukan agar tidak menimbulkan guncangan (cliff effect) dan akan ditempuh secara terukur sehingga tidak menimbulkan moral hazard. Di sisi lain, OJK juga meminta perbankan dan perusahaan pembiayaan untuk membentuk pencadangan yang memadai untuk mengantisipasi berbagai ketidakpastian.

Perkembangan Pasar Modal

Penegakan hukum di bidang pasar modal didukung dengan sejumlah kebijakan berikut.

• Hingga Juni 2023, OJK telah mengenakan sanksi administratif atas pemeriksaan kasus di pasar modal kepada 24 pihak.
• OJK  mengenakan sanksi administratif terhadap kasus PT Kresna Asset Management (PT KAM).
• OJK mengenakan sanksi terhadap kasus PT Millenium Capital Management (MCM).

​Perkembangan Sektor Perbankan

Fungsi intermediasi yang terjaga dan permodalan yang memadai menopang berjalannya perbankan di Indonesia meski ada pelemahan ekonomi mitra dagang utama, kebijakan hawkish di negara maju, tingginya tensi geopolitik, serta kecenderungan penurunan harga komoditas utama penopang ekspor. Untuk itu, OJK akan terus menjaga ketahanan perbankan terhadap sejumlah tekanan. Beberapa di antaranya adalah kondisi makro ekonomi, geopolitik, cyber-attack, termasuk penguatan digital maturity dan digital resiliency.

Perkembangan Sektor Industri Keuangan Nonbank (IKNB)

Beberapa langkah penegakan ketentuan di sektor IKNB dilakukan adalah sebagai berikut.

1. OJK mencabut izin usaha PT Asuransi Jiwa Kresna (Kresna Life) pada 23 Juni 2023 karena RBC Kresna Life tetap tidak memenuhi ketentuan minimum yang disyaratkan.
2. OJK telah memintaaction plan pemenuhan ekuitas minimum kepada 33 fintech P2P lending yang belum memenuhi ketentuan.
3. OJK telah melakukan supervisory actiondengan melakukan monitoring terhadap delapan perusahaan pembiayaan (PP) yang belum memenuhi ketentuan ekuitas minimum sesuai POJK Nomor 35/POJK.05/2018.

Perkembangan Edukasi dan Pelindungan Konsumen

Peran Tim Percepatan Akses Keuangan Daerah (TPAKD) terus didukung oleh OJK sebagai forum koordinasi akselerasi perluasan akses keuangan regional. Tujuannya, hal ini dapat menunjang pemerataan literasi dan inklusi keuangan nasional.

Arah Kebijakan

Sejumlah langkah kebijakan yang terukur ditempuh oleh OJK demi menjaga stabilitas sektor keuangan. Diharapkan, SJK menjadi katalis positif bagi pertumbuhan ekonomi nasional. Kebijakan OJK meliputi kebutuhan untuk

1. menjaga stabilitas sistem keuangan,
2. mendukung penguatan SJK dan infrastruktur pasar,
3. memperkuat tata kelola OJK,
4. mendorong literasi dan inklusi keuangan,
5. memperkuat pelindungan konsumen, serta
6. menangani lembaga jasa keuangan (LJK) dalam perhatian khusus.

Proses Pengadilan

Hingga 23 Juni 2023, OJK telah menyelesaikan total 104 perkara. Jumlah ini terdiri atas 82 perkara perbankan, 5 perkara pasar modal, dan 17 perkara IKNB.

Selain itu, terdapat pula perkara yang telah diputus oleh pengadilan, yaitu sebanyak 89 perkara, termasuk 71 perkara yang telah mempunyai kekuatan hukum tetap (in kracht), 2 perkara dalam proses banding, dan 16 perkara dalam tahap kasasi.

Artikel ini telah diterbitkan oleh OJK, dengan judul Sektor Jasa Keuangan Terjaga Stabil di Tengah Divergensi Perekonomian Global pada 4 Juli 2023. Artikel selengkapnya dapat dibaca di sini.

Bagi para profesional bidang manajemen risiko yang mendalami Standar Nasional Indonesia SNI:ISO 31000 Pedoman Manajemen Risiko, tentunya paham bahwa langkah pertama dalam proses manajemen risiko adalah penetapan konteks. Terkait dengan hal tersebut, penulis menuangkan hasil diskusi singkat di bawah ini.

‘Orang dapat membaca dan bahkan menghapal teks, tetapi sering masih buta konteks dalam memahami risiko yang dihadapi oleh organisasi’ … ucapan tersebut disampaikan oleh seorang profesional senior ke penulis di konferensi internasional manajemen risiko di awal tahun 2023. Lanjut beliau: ‘Alhasil, penanganan atau implementasi manajemen risiko menjadi sekedar kepatuhan terhadap regulasi dan berorientasi pada masa lalu; hal ini menjadi hambatan tersendiri dalam penanganan risiko – terutama risiko strategis yang membutuhkan pemahaman konteks organisasi dan berorientasi ke depan serta bersifat dinamis.

Penulis kemudian menanyakan apakah pernyataan dan observasi beliau tentang hal ini spesifik di sektor, fungsi, atau jenjang tertentu. Jawaban beliau sangat lugas yaitu ‘hampir di semua sektor, industri, dan berbagai jenjang dalam suatu organisasi’. Kemudian, beliau menambahkan ‘bahkan di jenjang senior misalkan eselon satu atau sederajat di sektor publik dan di tingkat direksi serta dewan komisaris di sektor perusahaan’.

Perbincangan ini sejalan dengan pengamatan penulis bahwa memang masih banyak para praktisi melihat, memaknai dan menjalankan penerapan manajemen risiko entitas mereka terbatas sebagai pemenuhan kepatuhan, bersifat administratif serta tenggelam dalam banyak penanganan operasional yang tidak terlalu bernilai tambah. Juga sering didapatkan bahwa penerapan manajemen risiko tersebut lebih diarahkan demi kebutuhan dan tujuan pelaporan yang dituntut oleh regulator. Dalam hal ini, mereka akan terdorong untuk sekedar gugur kewajiban (Check list attitude) dan kehilangan tujuan sejati manajemen risiko yaitu ‘menciptakan dan melindungi nilai organisasi’ yang membutuhkan kesesuaiannya dengan empat dimensi konteks sebagaimana disarankan dalam SNI ISO 31000 Standar Manajemen Risiko, yaitu:

• Konteks Eksternal
• Konteks Internal
• Konteks Manajemen Risiko
• Konteks Penetapan Kriteria Risiko

Sementara pembaca dapat mendalami bagaimana penetapan konteks dalam SNI ISO 31000 melalui link berikut:

• https://crmsindonesia.org/publications/membedah-anatomi-iso-31000-2009-risk-management-principles-and-guidelines/
• https://irmapa.org/ruang-lingkup-konteks-kriteria-manajemen-risiko-konteks-risiko/

Penulis meneruskan perbincangan di atas dengan satu pertanyaan ke beliau ‘apa saran Bapak untuk memampukan dan sekaligus mendorong praktisi memahami konteks risiko sehingga pengambilan keputusan dan tindakan mereka dalam mengelola risiko menjadi efektif’?.

Sebelum menjawab, beliau tersenyum dan kemudian berkata ‘kembali ke faktor manusia, kompeten atau tidak yaitu punya pengetahuan memadai (knowledge), keterampilan cukup (skill), dan sikap mental yang positif dan berintegritas (attitude)’. Untuk ke arah sana, sebaiknya hindarkan tiga hal yang dapat menghambat cara pikir dan cara pandang seseorang yaitu: pertama: Zona nyaman (Comfort Zone) yang tidak mau keluar dari zona nyaman dan enggan berubah, kedua: ketidakberdayaan (helpless mentality) yang memberikan justifikasi negatif untuk tidak melakukan hal-hal baru dan progresif misal ‘Belum memiliki pengalaman’ atau ‘tidak punya waktu’, serta yang ketiga atau terakhir: memilih jalan atau cara mudah (Easy Way) sehingga dapat tergelincir ke dalam godaan potong kompas, dan atau tidak membangun budaya sadar dan tangguh terhadap risiko’.

Saya mengucapkan terimakasih kepada beliau dan berharap apa yang disampaikan dapat menular kepada para praktisi dan pengambil keputusan di berbagai organisasi. Beliau yang saya kenal lebih dari 25 tahun dan sudah memiliki prestasi dan kompetensi di tingkat dunia dan hampir di segala bidang, selalu rendah hati untuk belajar, membuka hati dan pikiran sehingga tidak pernah lepas dari konteks untuk memaknai fenomena strategis dan dinamis. Pengertian teks diperlukan, tetapi pemaknaan konteks dibutuhkan agar penerapan manajemen risiko dapat efektif, terutama penanganan risiko strategis.

Oleh karena itu, perlu diwaspadai kekeliruan yang dapat terjadi bahwa konteks dilihat sama dengan teks, yaitu rujukan tertulis (teks) yang kemudian mentah-mentah diambil sebagai lingkaran konteks organisasi. Hal ini dapat menyebabkan organisasi kehilangan arah dan tujuan penerapan manajemen risiko karena tidak selaras lagi dengan konteks organisasi tersebut. Misal adanya penetapan kendali risiko tertentu yang sudah ketinggalan jaman dan bersifat administratif yang harus dilakukan sebelum tindakan operasional tertentu dijalankan (catatan: yang pada masanya efektif karena administratif menjadi prasyarat sebelum tindakan operasional dilakukan), tetap dipakai padahal operasional organisasi sudah harus menyesuaikan dengan konteks eksternal mereka misal beroperasi di jaringan internasional dan terkait dengan jejaring internet berbasis data dan ‘blockchain’ yang memungkinkan dan bahkan diharapkan adanya tindakan serentak antara keputusan administratif dengan operasional dan sekaligus dengan pelacakan audit.

Sebagai penutup, penulis mensitir pernyataan di bawah ini:

• Context refers to factors acting upon composers and responders that impinge on meaning. Context and text are in a symbiotic relationship in the production of meaning. To understand context we need to look beyond the text and consider the world in which it was produced and the worlds of its reception.
• Textual analysis focuses on the text itself whereas contextual analysis focuses on the surrounding conditions and environment in which the text was written. When one analyzes a piece of text using textual analysis they ask questions about the text itself.

Mudah-mudahan artikel ini bermanfaat.

Pelaku ancaman terus beradaptasi dengan teknologi, praktik, dan bahkan undang-undang privasi data terbaru—dan hal ini kembali lagi kepada organisasi untuk tetap selangkah lebih maju dengan menerapkan tindakan dan program keamanan siber yang kuat.

Berikut adalah gambaran bagaimana kejahatan dunia maya akan berkembang pada tahun 2023 dan apa yang dapat Anda lakukan untuk mengamankan dan melindungi organisasi Anda di tahun mendatang.

Peningkatan serangan rantai pasokan digital

Dengan meningkatnya modernisasi dan digitalisasi rantai pasokan yang cepat muncul risiko keamanan siber. Gartner memperkirakan bahwa pada tahun 2025, 45% organisasi di seluruh dunia akan mengalami serangan terhadap rantai pasokan perangkat lunak mereka—ini meningkat tiga kali lipat dari tahun 2021. Sebelumnya, jenis serangan ini bahkan tidak mungkin terjadi karena rantai pasokan tidak terhubung ke internet. Namun saat ini, rantai pasokan perlu diamankan dengan benar.

Pengenalan teknologi baru di sekitar rantai pasokan perangkat lunak ini memungkinkan adanya celah keamanan yang belum teridentifikasi, tetapi penting untuk diungkap guna melindungi organisasi Anda di tahun 2023.

Sehingga apabila ada rantai pasokan perangkat lunak yang baru maka sangat penting untuk mengintegrasikan konfigurasi keamanan siber yang diperbarui. Selain itu, juga perlu mempersiapkan sumber daya manusia yang memiliki pengalaman dengan rantai pasokan digital untuk memastikan langkah-langkah keamanan diterapkan dengan benar.

Serangan siber khusus seluler sedang meningkat

Tidak mengherankan bahwa dengan meningkatnya penggunaan ponsel cerdas di tempat kerja, perangkat seluler menjadi target yang lebih besar untuk serangan siber. Organisasi perlu melakukan tindakan pencegahan ekstra untuk mencegah serangan yang dimulai dari frontliner dengan mengimplementasikan perangkat lunak yang membantu memverifikasi identitas pengguna. Menurut World Economic Forum’s 2022 Global Risks Report, 95% insiden keamanan siber disebabkan oleh kesalahan manusia. Fakta ini sendiri menekankan perlunya prosedur perangkat lunak yang mengurangi kemungkinan kesalahan manusia dalam hal verifikasi.

Gandakan keamanan cloud

Karena semakin banyak perusahaan yang memilih aktivitas berbasis cloud, keamanan cloud—teknologi, kebijakan, atau layanan apa pun yang melindungi informasi yang disimpan di cloud—harus menjadi prioritas utama di tahun 2023 dan seterusnya. Seiring dengan perkembangan teknologi, penjahat siber juga menjadi lebih canggih dan mengembangkan taktik mereka, yang artinya keamanan cloud sangat penting karena Anda lebih sering mengandalkannya di organisasi Anda.

Perlindungan paling andal terhadap kejahatan siber berbasis cloud adalah filosofi zero trust. Prinsip utama di balik zero trust adalah memverifikasi semuanya secara otomatis—dan pada dasarnya tidak mempercayai siapa pun tanpa semacam otorisasi atau pemeriksaan. Tindakan keamanan ini sangat penting untuk melindungi data dan infrastruktur yang disimpan di cloud dari serangan siber.

Ransomware-as-a-Service akan tetap ada

Dengan meningkatnya ancaman ransomware, muncul peningkatan penggunaan Ransomware-as-a-Service (RaaS). Fenomena yang berkembang ini adalah ketika penjahat ransomware menyewakan infrastruktur mereka kepada penjahat siber atau kelompok lain. Kit RaaS mempermudah pelaku ancaman untuk menyebarkan serangan mereka dengan cepat dan terjangkau, yang merupakan kombinasi berbahaya untuk memerangi siapa pun yang memimpin protokol dan prosedur keamanan siber. Untuk meningkatkan perlindungan terhadap pelaku ancaman yang menggunakan RaaS, perlu koordinasi dengan end-user. Sehingga penting untuk memastikan end-user mendapatkan pelatihan agar mereka dapat menjaga keamanan dari serangan ransomware. Pastikan prosedur keamanan siber Anda didokumentasikan dengan jelas dan dipraktikkan secara teratur sehingga pengguna dapat tetap awas dan waspada terhadap pelanggaran keamanan.

Bersiap untuk undang-undang privasi data semakin ketat

Kami tidak dapat berbicara tentang keamanan siber pada tahun 2023 tanpa menyebutkan undang-undang privasi data. Dengan undang-undang privasi data baru yang akan berlaku di beberapa negara bagian selama tahun depan, sekaranglah waktunya untuk menilai prosedur dan sistem Anda saat ini untuk memastikannya sesuai. Undang-undang privasi data sering kali mengharuskan perubahan pada cara perusahaan menyimpan dan memproses data, dan menerapkan perubahan baru ini dapat membuka risiko tambahan bagi Anda jika tidak diterapkan dengan hati-hati. Pastikan organisasi Anda mematuhi protokol keamanan siber yang tepat, termasuk zero trust, seperti yang disebutkan di atas.

Artikel ini telah diterbitkan oleh ERM Academy, dengan judul Cybercrime (and Security) Predictions for 2023. Artikel selengkapnya dapat dibaca di sini.

Invasi Rusia ke Ukraina telah mengundang kecaman global, terkhusus untuk fungsi risiko dan audit, putaran cepat sanksi ekonomi dan tindakan legislatif lainnya terhadap Rusia. Lanskap risiko telah digambar ulang dalam semalam. Dengan demikian, tim risiko dan audit harus bergerak cepat untuk memastikan organisasi mereka mematuhi langkah-langkah terbaru.

Untuk membantu Anda merespons, pakar Gartner telah mengidentifikasi 3 tindakan utama yang harus dilakukan:

1. Audit harus memastikan cakupan risiko yang memadai

Saat situasi terungkap, dokumentasikan setiap proses atau perubahan kontrol. Dengan cara ini, tim Anda siap memberi saran kepada pimpinan tentang pentingnya menetapkan kembali kontrol saat sudah aman untuk melakukannya.

Ian Beale, Wakil Presiden, Penasihat di Gartner menyampaikan, “Dalam situasi yang bergerak cepat seperti ini, mungkin perlu melibatkan semua pihak untuk memastikan perlindungan risiko yang memadai. Audit harus bermitra dengan manajemen risiko untuk mendukung identifikasi dan respons risiko serta bekerja dengan fungsi lini pertama untuk mengidentifikasi area di mana audit dapat menyumbangkan keahliannya, seperti analisis, penelitian, dan pelaporan.”

Anda perlu menjadi fleksibel sehingga Anda dapat menyesuaikan pekerjaan yang direncanakan dan ruang lingkup setiap tugas untuk memastikan fokus pada waktu yang tepat pada topik yang tepat.

Juga menilai kembali latihan perencanaan skenario untuk memastikan mereka tetap mempertimbangkan faktor-faktor yang relevan dan terus mendukung rencana bisnis jangka panjang dan pendek.

2. Tim risiko harus meningkatkan frekuensi pelaporan frontline

“Lanskap risiko berubah hampir setiap hari karena semakin banyak tindakan terhadap Rusia yang diberlakukan,” kata Beale. “Tingkatkan komunikasi dengan pemangku kepentingan tentang risiko dan peristiwa yang muncul dan bagaimana kaitannya dengan risiko utama perusahaan. Kirimkan laporan risiko frontline lebih sering dari biasanya agar pembuat keputusan tetap mengikuti situasi risiko dan upaya respons.”

Mengumpulkan dan mengkomunikasikan informasi tentang risiko yang muncul dan keadaan baru yang dapat memengaruhi risiko yang teridentifikasi dalam daftar risiko perusahaan. Memberikan update sementara atas perubahan profil risiko organisasi dan status upaya mitigasi.

Juga, siapkan laporan “pendalaman mendalam” risiko perputaran cepat untuk komite risiko eksekutif dan dewan direksi. Pastikan untuk mencatat invasi Rusia ke Ukraina dalam laporan risiko yang ada untuk menyoroti risiko baru dan lebih besar.

Pastikan untuk meninjau kembali asumsi risiko utama untuk memastikannya masih sesuai dengan realitas operasional. Dari sana, tetapkan indikator risiko utama yang akan memicu eskalasi risiko dan aktivitas respons jika dilanggar.

3. Mengkoordinasikan respons dan aktivitas krisis

“Kecepatan munculnya risiko baru karena invasi Rusia ke Ukraina berpotensi mengalahkan kemampuan fungsi jaminan individu untuk merespons,” kata Beale. “Untuk memastikan respons krisis yang efektif dan efisien, fungsi penjaminan harus mengoordinasikan dan menyelaraskan aktivitas mereka.”

Sangat penting untuk berkolaborasi di seluruh fungsi jaminan saat menginventarisasi perubahan risiko akibat invasi Rusia ke Ukraina. Jangan lewatkan kesempatan untuk memformalkan pembagian informasi dengan mengidentifikasi metrik yang dilacak di berbagai fungsi.

Idealnya, fungsi penjaminan bekerja menuju database risiko tunggal, kontrol, masalah, dan rencana tindakan yang mencakup masukan dari semua fungsi penjaminan internal. Hal ini dapat memicu laporan bersama kepada dewan dan komite eksekutif dengan pandangan tunggal dan komprehensif tentang risiko yang dihadapi organisasi.

Penting untuk dicatat bahwa meskipun aksi perusahaan mungkin sesuai dengan hukum, ada risiko signifikan yang terkait dengan persepsi publik atas aksi yang mungkin dilihat sebagai usaha untuk mendapatkan keuntungan dari konflik.

Tindakan ini perlu mulai diambil oleh beberapa pemimpin audit dan risiko secara lebih luas untuk menggerakkan organisasi mereka menjadi lebih tangguh. Ini termasuk mendobrak silo antara fungsi jaminan dan membangun budaya perusahaan yang dapat memprediksi, menyerap, bereaksi, dan memulihkan dari gangguan besar. Gangguan dapat berasal dari bencana alam, konflik di masa depan, atau perubahan pasar besar, yang mana pun dapat memengaruhi pelanggan, kolega, pemasok, atau pendanaan.

Artikel ini telah diterbitkan oleh Gartner, dengan judul 3 Key Implications of Russia’s Invasion of Ukraine for Audit and Risk Leaders. Artikel selengkapnya dapat dibaca di sini.

Untuk periode yang signifikan di tahun 2020, pandemi virus corona mematikan roda penggerak utama dalam ekonomi dunia. Emisi gas rumah kaca (GRK) untuk tahun ini diperkirakan sekitar 8% lebih rendah dari tahun 2019 – penurunan terbesar yang pernah tercatat. Namun untuk menjaga kenaikan suhu global di bawah 1,5°C – titik di mana perubahan iklim dapat berubah dari merusak menjadi bencana – PBB mengatakan bahwa kita perlu mencapai pengurangan semacam ini setiap tahun dari sekarang hingga tahun 2030. Ini pemikiran yang serius. Ini bisa menjadi tahun yang menentukan bagi keberlanjutan global.

BlackRock mengatakan 88% indeks berkelanjutan mengungguli indeks non-berkelanjutan dalam empat bulan pertama tahun 2020. Peter Bakker, presiden dan CEO Dewan Bisnis Dunia untuk Pembangunan Berkelanjutan, mengatakan. “Sepuluh tahun yang lalu, keberlanjutan adalah tentang tanggung jawab sosial perusahaan. Selama lima tahun terakhir, ini tentang bagaimana mengintegrasikan keberlanjutan ke dalam strategi bisnis inti. Lima tahun ke depan adalah tentang bagaimana kami mengintegrasikannya ke dalam kapitalisme.”

Kelestarian lingkungan mencakup serangkaian topik, mulai dari emisi karbon hingga hilangnya keanekaragaman hayati. Kolaborasi antara PBB, WWF dan LSM lainnya, Science Based Target Initiative (SBTi) membantu perusahaan mengurangi emisi. Dikatakan bahwa aksi iklim yang berani dapat menghasilkan keuntungan ekonomi global sebesar $26 triliun dan menciptakan 65 juta pekerjaan baru selama 12 tahun ke depan: Perubahan tidak harus menjadi pilihan antara ekonomi dan lingkungan kita. Membangun keseimbangan yang tepat bisa menjadi tantangan terberat yang pernah dihadapi umat manusia.

Untuk memecahkan teka-teki keberlanjutan, bisnis harus memahami empat kunci utama:

1. Ukur jejak kaki Anda

Untuk memahami perubahan apa yang dibutuhkan, perusahaan harus memahami dampak lingkungan mereka. Secara tradisional, itu berfokus pada operasi bisnis sendiri. Myles McCarthy, direktur Carbon Trust, yang bekerja dengan bisnis, pemerintah, dan organisasi di seluruh dunia untuk menurunkan emisi karbon mereka, mengatakan, “Kita perlu melihat emisi di seluruh rantai nilai untuk mendapatkan gambaran yang lebih lengkap dan menangani area yang bertanggung jawab atas emisi terbesar.”

2. Sesuaikan operasi Anda

Berbekal pengetahuan yang lebih besar dan target yang realistis, bisnis dapat mulai menyesuaikan operasinya. Dengan cara perusahaan menggunakan energi, air, dan bahan baku secara lebih efisien. Alihkan sumber energi ke energi terbarukan, pertimbangkan untuk menghentikan armada kendaraan bertenaga bensin secara bertahap, mendaur ulang sebanyak mungkin.

3. Rencanakan perubahan jangka panjang

Jalan menuju keberlanjutan mungkin panjang dan menantang bagi beberapa bisnis. Itulah mengapa perusahaan merasa sulit untuk beradaptasi dengan perubahan. Jadi, tantangan yang belum pernah terjadi sebelumnya memerlukan tingkat perencanaan yang belum pernah terjadi sebelumnya, kerjasama dan adaptasi.

4. Berkomunikasi secara transparan

Kesadaran akan masalah keberlanjutan di antara pelanggan, karyawan, investor, dan regulator terus meningkat. Dalam masalah keberlanjutan, perusahaan harus memahami jejak mereka, menggunakan pengetahuan itu untuk menyesuaikan operasi mereka, merencanakan perubahan jangka panjang, dan berkomunikasi dengan jelas dan jujur ​​kepada karyawan, pelanggan, dan investor.

Artikel ini telah diterbitkan oleh Roland Berger, dengan judul Four Key Elements of a Successful Sustainability Strategy. Artikel selengkapnya dapat dibaca di sini.

Risiko yang muncul adalah risiko yang belum teridentifikasi, tidak aktif untuk waktu yang lama, atau terkait dengan acara yang dijadwalkan, seperti pemilihan, di mana waktunya diketahui tetapi hasilnya tidak. Dalam kasus-kasus ini, risikonya belum mempengaruhi perusahaan secara material. Risiko yang muncul sulit untuk diukur, tetapi perusahaan masih harus bersiap untuk kemungkinan hasil dan memitigasi paparan risiko.

Apa pun jenis risikonya, proses manajemen melibatkan identifikasi, penilaian, mitigasi, pemantauan, dan pelaporan. Proses ini seringkali merupakan pekerjaan yang sangat manual, dan seringkali melibatkan pengumpulan tim untuk mengumpulkan data, meninjau laporan berita, membuat dan mengeksplorasi skenario, serta membuat proyeksi.

Sekarang ada sistem berbasis web yang menerapkan kecerdasan buatan (AI) ke pendekatan perencanaan skenario untuk mengidentifikasi risiko yang muncul. Aplikasi cerdas terus memantau berbagai sumber dunia nyata, seperti media sosial, berita, dan blog, untuk mengidentifikasi kekuatan pendorong utama munculnya risiko.

Sistem ini menggabungkan pengetahuan domain pakar manusia dengan penalaran dan perencanaan mesin untuk menghasilkan berbagai kemungkinan skenario. Teknologi ini dapat mengurangi waktu perencanaan skenario dari beberapa minggu menjadi hanya beberapa hari atau jam.

Teknologi ini berpotensi mengubah manajemen risiko secara radikal dari taktis dan defensif menjadi strategis, oportunistik, dan proaktif. Dengan menggunakan AI, CRO dan tim risiko dapat mengelola risiko secara lebih efektif dan efisien di seluruh perusahaan. Dengan AI, risiko dapat diidentifikasi dan dinilai pada tingkat yang lebih dalam dengan wawasan yang lebih luas, seperti pada tingkat negara atau bisnis, yang mungkin lebih dekat dengan letak risiko.

Sistem risiko berbasis AI dapat memindai media sosial dan sumber berita yang lebih tradisional untuk mengidentifikasi masalah “tren” dan mendorong pengguna untuk memilih risiko tertentu berdasarkan informasi baru. Misalnya, jika “resesi” adalah masalah yang sedang tren, risiko spesifik yang ditandai mungkin mencakup kemungkinan penurunan investasi asing, suku bunga yang lebih rendah, atau inflasi yang lebih tinggi.

Sistem ini juga memungkinkan skenario yang dipilih pengguna meskipun tidak sedang tren. Berdasarkan risiko yang dipilih, sistem AI dapat menghasilkan berbagai skenario. Faktor penting lainnya adalah bahwa orang sering datang ke tugas manajemen risiko dengan bias yang kuat, yang dapat mewarnai penilaian risiko akhir. Sistem AI menawarkan analisis berbasis fakta yang tidak memihak.

Para CRO dapat segera mulai menerapkan AI untuk manajemen risiko di seluruh perusahaan mereka:

• Mengidentifikasi risiko yang muncul paling baik dilakukan sedekat mungkin dengan masalah.
• Tunjuk atau rekrut pejabat dengan keahlian domain tertentu dan kecenderungan untuk menerima ide-ide baru. Para pejabat ini dapat membantu “melatih” sistem AI tentang mekanisme dan skenario di bidang keahlian mereka.
• Bekerja dengan semua unit bisnis dan fungsi untuk memutuskan seberapa sering menilai risiko yang muncul.

Mengidentifikasi risiko yang muncul bukanlah usaha yang statis. Tantangan dan peluang adalah menggunakan manajemen risiko sebagai alat strategis di seluruh perusahaan.

Artikel ini telah diterbitkan oleh IBM, dengan judul Emerging Risk, Converging Opportunity. Artikel selengkapnya dapat dibaca di sini.