Artikel

Kecerdasan buatan (Artificial Intelligence/AI) dan personalisasi membawa revolusi pada distribusi asuransi. Perusahaan asuransi yang cepat menangkap peluang dapat meningkatkan keuntungan mereka melalui penghematan biaya dan keuntungan efisiensi dan memenangkan pangsa pasar.

Mengapa AI Sangat Berharga dalam Distribusi?

Melalui personalisasi berbasis data, AI dapat membuat penawaran pelanggan yang tepat melalui saluran yang paling tepat. Ini memaksimalkan penyerapan, meningkatkan pendapatan dan pangsa pasar. Selain itu, memungkinkan perusahaan asuransi untuk mengidentifikasi saluran yang paling hemat biaya dan mengurangi biaya distribusi.

Teknologi tersebut dapat mengoptimalkan berbagai macam proses dalam distribusi. Setidaknya, pada tiga bidang: membantu agen menemukan tindakan terbaik berikutnya, perolehan prospek, dan dukungan penjualan umum.

Personalisasi menggunakan AI juga membantu memecahkan masalah lama yang dihadapi oleh banyak perusahaan asuransi yang mendistribusikan melalui agen atau broker: produktivitas agen yang stagnan.

Adalah sebuah solusi untuk perusahaan asuransi di Singapura yang pertumbuhannya telah stabil dan membutuhkan permulaan. Perusahaan diperkenalkan dengan “mesin yang selalu belajar” yang menghasilkan kombinasi prospek, agen, dan produk yang paling tepat sambil memberikan poin pembicaraan yang dipersonalisasi kepada agen. Ini menantang secara teknis, dengan 300 juta catatan diproses untuk membuat model. Namun, hasilnya dramatis: produktivitas advisor melonjak 25%, yang pada gilirannya menambahkan 5 hingga 6 poin persentase ke pertumbuhan bisnis.

Saat perusahaan asuransi Belgia beralih ke distribusi bertenaga AI, perusahaan mendapatkan banyak manfaat, termasuk mesin personalisasi baru dan analitik canggih. Hasilnya adalah peningkatan pendapatan sebesar €20 juta.

Sementara perusahaan asuransi di Turki, BCG membantu merancang dan menerapkan proses bisnis yang didukung AI untuk memaksimalkan upselling dan cross-selling dengan mencocokkan pelanggan, agen, dan produk yang tepat. Hasilnya: perusahaan asuransi mendapatkan peningkatan 30% dalam penjualan produk.

Kemampuan AI yang kuat membantu perusahaan asuransi membangun keunggulan kompetitif dan ketahanan dengan membangun wawasan pelanggan yang mendalam dan memanfaatkan kumpulan nilai baru.

Perusahaan asuransi global yang berbasis di Amerika Utara melampaui peningkatan dramatis dalam kasus penggunaan individual. Hal ini bertujuan untuk memelihara hubungan yang lebih dalam dengan klien dan mengembangkan strategi inovatif yang ditingkatkan untuk setiap kasus penggunaan, menciptakan keuntungan jangka panjang yang dapat dipertahankan.

Meskipun demikian, penting untuk menyadari bahwa ada tantangan nyata yang harus diatasi. Untuk sebagian besar transformasi AI, hanya 30% upaya yang melibatkan tugas teknis seperti membangun platform data dan mengembangkan serta meningkatkan kinerja algoritme. Sebanyak 70% dari usaha difokuskan pada perubahan manajemen.

Data Adalah Fondasi

Perusahaan asuransi memiliki pengalaman selama berabad-abad dalam memanfaatkan data dalam penjaminan emisi, klaim, dan penetapan harga. Namun, bagi sebagian besar perusahaan asuransi, data dalam sistem mereka belum siap digunakan untuk penggunaan AI. Sebab data yang terkumpul tidak konsisten dan kualitas data dapat bervariasi secara substansial.

Solusinya adalah membangun fondasi digital baru yang dibangun menggunakan arsitektur modular berbasis cloud.

Perubahan Manajemen: Tantangan yang Nyata

Perubahan manajemen sangat penting dalam proyek AI mana pun, tetapi taruhannya sangat tinggi ketika digunakan dalam distribusi asuransi. Tantangannya adalah bahwa fungsi ini—yang sangat penting bagi bisnis perusahaan asuransi—biasanya dilakukan oleh advisor, agen, atau pialang dari luar.

Setiap sistem baru harus mendapat dukungan kelompok. Namun, beberapa dari mereka mungkin sangat skeptis terhadap perubahan. Mungkin mereka memiliki cara kerja sendiri dan beragam sikap terhadap teknologi. Bisa juga mereka menganggap beberapa perubahan tidak bermanfaat bagi mereka.

Mungkin juga agen enggan membagikan data yang diperlukan untuk keberhasilan proyek AI karena beberapa alasan. Salah satunya adalah ketakutan tentang perubahan dalam pembagian nilai antara mereka dan perusahaan asuransi—yang merugikan mereka.

Pola pikir agen dapat diubah menjadi keuntungan jika proses baru yang digerakkan oleh AI diimplementasikan dengan hati-hati. Agen memiliki mentalitas kewirausahaan dengan insentif keuangan yang kuat; mereka akan sangat mengadopsi cara kerja dan alat baru jika ini menghasilkan penjualan atau produktivitas tambahan.

Sejak awal proyek, penting untuk menunjukkan bahwa agen akan diberdayakan—bukan digantikan—oleh AI.

Artikel ini telah diterbitkan oleh BCG, dengan judul Smart Insurers Are Using AI to Power Distribution. Are You? pada 4 Januari 2023. Artikel selengkapnya dapat dibaca di sini.

Saat industri konstruksi membuat komitmen di tahun 2023 dan seterusnya, banyak negara memperluas anggaran konstruksi dan belanja infrastruktur utama. Hal ini akan memulai banyak proyek terencana dan kritis.

Namun, industri ini masih belum pulih dari dampak guncangan global, termasuk pandemi dan konflik di Ukraina, yang telah mengganggu masyarakat, rantai pasokan, dan perekonomian. Sekarang hampir setiap jenis proyek konstruksi — baik perumahan, komersial, industri, atau infrastruktur — terkena dampak tingkat inflasi tertinggi dalam lebih dari 30 tahun dan krisis tenaga kerja yang signifikan.

Meskipun ada optimisme tentang proyek baru dan pertumbuhan di masa depan, dalam jangka pendek hingga menengah, industri ini diperkirakan akan tetap dalam keadaan tak menentu.

Pertemuan risiko yang mempengaruhi industri konstruksi

Perusahaan konstruksi beroperasi dalam lanskap risiko yang sulit. Ketidakpastian harga saat ini secara signifikan mengganggu asumsi yang sebelumnya digunakan untuk memperkirakan biaya material. Akibatnya, sangat sulit untuk menganggarkan dan memperkirakan kemungkinan untuk proyek baru.

Realitas saat ini juga memengaruhi kepercayaan pemilik dalam memilih kontraktor umum dan mekanisme pengiriman yang tepat untuk proyek mereka di tengah meningkatnya kekhawatiran gagal bayar kontrak karena penetapan harga yang lebih tinggi, keterlambatan material, dan kekurangan pekerja terampil.

Terlepas dari banyaknya tantangan, industri dan para pemangku kepentingannya telah terbukti tangguh ketika menghadapi tingkat inflasi yang tinggi serta ketidakpastian biaya dan pasokan.

Sekarang industri memiliki akses ke data, informasi, dan perangkat yang lebih baik. Kemudahan ini berguna untuk membantu mereka memitigasi risiko dan membangun strategi ketahanan. Mengingat, dewasa ini semakin sulit untuk menetapkan dan mempertahankan anggaran proyek dan memenuhi jadwal yang telah ditetapkan.

Perusahaan konstruksi harus fokus pada tiga tindakan berikut.

1. Tinjau kontrak dan mekanisme pengiriman

Keputusan strategis yang dibuat pada awal kontrak seringkali merupakan keputusan yang paling penting ketika dihadapkan pada tantangan, apakah perselisihan kontrak tentang peran dan tanggung jawab, pembengkakan biaya, wanprestasi kontraktor/subkontraktor, atau force majeure. Pada saat-saat seperti ini, penting untuk meningkatkan komunikasi dan mengusahakan kejelasan dalam perjanjian, dengan mengingat hal-hal berikut.

• Satu ukuran tidak cocok untuk semua. Mulailah dengan pandangan baru pada kontrak daripada secara refleks menggunakan kembali kata-kata dari perjanjian sebelumnya.
• Perhatikan baik-baik mekanisme pengiriman proyek yang Anda pilih, yang akan disertakan dalam kontrak Anda.
• Sempurnakan kata-kata kontrak Anda untuk mengurangi risiko perselisihan, termasuk yang mungkin timbul dari kenaikan biaya, kekurangan tenaga kerja, dan gangguan rantai pasokan.

2. Mengembangkan dan menerapkan sistem manajemen risiko proyek

Proyek konstruksi, terutama yang besar, membutuhkan keterlibatan berbagai subkontraktor di berbagai tahap. Keseluruhan proyek akan bergantung pada subkontraktor tertentu yang memiliki bahan yang dibutuhkan. Selain itu, personel terampil untuk melaksanakan pekerjaan selama tenggat yang diberikan. Hal tersebut dibutuhkan supaya proyek tetap berada di jalurnya.

Sementara banyak perusahaan memiliki sistem manajemen risiko perusahaan, hanya sedikit yang telah menetapkan sistem manajemen risiko proyek. Sistem ini dapat memperkuat kepercayaan keuangan dan pemangku kepentingan lainnya dalam suatu proyek dan membantu proyek tetap pada jalurnya melalui identifikasi risiko dan aksi mitigasi.

Sistem manajemen risiko proyek juga dapat mengidentifikasi masalah kinerja subkontraktor sejak dini dan membantu pemilik dan kontraktor mengatasi tantangan secara aktual, baik dengan bekerja sama dengan subkontraktor untuk mengatasi masalah tersebut atau mengidentifikasi penggantinya. Pendekatan mana pun dapat membantu mengurangi risiko gangguan proyek yang memicu penundaan yang memakan lebih banyak biaya.

3. Ambil langkah-langkah untuk meminimalkan klaim

Klaim bisa saja dikaitkan dengan desain yang salah, pengerjaan yang buruk, dampak bencana alam, penundaan, atau subkontraktor. Hal ini dapat memengaruhi likuiditas perusahaan secara signifikan. Perusahaan harus fokus untuk mencoba mengurangi potensi klaim dengan mengidentifikasi masalah sejak dini dan menanganinya secara tepat waktu melalui sistem manajemen risiko proyek atau cara lain.

Jika klaim tidak dapat dihindari, penting untuk berfokus pada pengurangan biaya dan waktu pemrosesan agar pekerjaan dapat dilanjutkan. Perusahaan dapat menggunakan pembandingan klaim yang efektif untuk membantu menentukan praktik terbaik dalam menangani klaim dan mengidentifikasi peluang penghematan biaya. Penting juga untuk mengidentifikasi penyebab kerugian dan mengatasi masalah tersebut untuk mengurangi risiko tantangan serupa di masa mendatang.

Lanskap risiko geopolitik, ekonomi, dan sosial saat ini memberikan tekanan yang meningkat pada perusahaan konstruksi. Itulah alasan mengapa perusahaan konstruksi membutuhkan rencana manajemen risiko yang kuat. Tujuannya, membantu mereka mengidentifikasi risiko yang berkembang dan muncul serta mengambil tindakan untuk mengatasinya.

Risiko bisa menjadi lebih saling terkait dan kompleks. Itulah alasan mengapa kontraktor harus mencari pendekatan yang lebih kolaboratif dengan pemilik proyek yang memungkinkan risiko untuk dibagi dan proyek bergerak maju hingga berhasil diselesaikan.

Artikel ini telah diterbitkan oleh Marsh, dengan judul 3 Ways Construction Companies Can Mitigate Project Risk And Improve Resilience pada 12 Juni 2022. Artikel selengkapnya dapat dibaca di sini.

Keamanan siber profesional hampir secara universal mendukung peningkatan berbagi informasi. Namun, berbagi informasi tidak akan pernah mudah. Sebab membutuhkan sumber daya yang berkelanjutan, komitmen dan dukungan.

Untuk memastikan tingkat keamanan siber yang tepat, kerja sama antara sektor publik dan swasta sangat penting. Keamanan siber tidak dapat ditangani semata-mata sebagai masalah teknis, justru harus dikelola sebagai risiko bisnis yang material. Sebab dampak yang bisa ditimbulkan dari insiden dunia maya adalah risiko utama.

Ancaman dunia maya saat ini dapat menimbulkan risiko eksistensial untuk perusahaan, mengganggu infrastruktur secara nasional atau global, bahkan menimbulkan korban jiwa.

Adapun tiga langkah kunci untuk menutup celah penyerang siber:

1. Menjadikan berbagi informasi sebagai hak prerogatif pemimpin bisnis
2. Mengelola masalah kepatuhan dan peraturan
3. Mendefinisikan “berbagi” pada tataran praktis

Ketiga langkah ini harus dilaksanakan secara bersama-sama untuk mencapai berbagi informasi yang benar-benar produktif.

Agar perusahaan memiliki peluang berhasil mempertahankan diri, mereka harus menerima dan mengadopsi filosofi pertahanan kolektif. Berbagi informasi bukanlah hal baru, dan terbukti bukan masalah kompetitif.

Menanggapi potensi serangan siber yang berpotensi mengganggu operasional, para CEO mengakui tiga fakta utama:

1. Musuh semakin canggih dan sangat kolaboratif.
2. Meskipun investasi signifikan telah dilakukan, bank-bank tertinggal lebih jauh.
3. Itu berarti status quo tidak dapat diterima.

Untuk memastikan keberhasilan dalam berbagi informasi siber ini, sangat penting untuk organisasi terlibat dalam kolaborasi dan memenuhi persyaratan. Adapun persyaratannya adalah sebagai berikut.

• Memastikan aturan berbagi informasi
• Menjaga kerahasiaan, melalui penggunaan perjanjian kerahasiaan
• Mematuhi persyaratan peraturan yang ada
• Mendefinisikan siapa yang menerima data dan apa yang diperbolehkan mereka terima
• Menentukan cara penyediaan yang paling aman

Lalu ada empat langkah yang perlu diperhatikan dari berbagi informasi:

• Memastikan kesiapan perusahaan
• Mengidentifikasi mitra
• Memahami apa yang harus dibagikan
• Melindungi privasi

Untuk membuat program ini berhasil, perusahaan harus menerima dan mengadopsi pertahanan kolektif; berbagi informasi siber adalah inti dari strategi pertahanan kolektif.

Seperti prioritas bisnis lainnya, kesuksesan program ini bergantung pada dukungan aktif dan keterlibatan pemimpin bisnis. Berbagi informasi dunia maya adalah hak prerogatif bisnis. Hal ini membutuhkan preferensi untuk kolaborasi dan tindakan cepat oleh semua organisasi.

Artikel ini telah diterbitkan oleh World Economic Forum, dengan judul The Business Imperative of Cyber Information Sharing for Our Collective Defence pada November 2022. Artikel selengkapnya dapat dibaca di sini.

Bagi sebagian praktisi, memaknai dan menjalankan penerapan manajemen risiko masih terbatas sebagai pemenuhan kepatuhan, administratif atau operasional yang tidak terlalu bernilai tambah. Tak jarang penerapan manajemen risiko tersebut lebih diarahkan demi kebutuhan dan tujuan pelaporan yang dituntut oleh regulator.

Dikarenakan penerapan manajemen risiko sekadar penggugur kewajiban, membuat tujuannya untuk menciptakan dan melindungi nilai organisasi pun hilang. Penerapan manajemen risiko membutuhkan empat dimensi konteks sebagaimana disarankan dalam SNI ISO 31000 Standar Manajemen Risiko, yaitu:

• Konteks Eksternal
• Konteks Internal
• Konteks Manajemen Risiko
• Konteks Penetapan Kriteria Risiko

Adapun saran untuk mendorong praktisi memahami konteks risiko sehingga pengambilan keputusan dan tindakan mereka dalam mengelola risiko menjadi efektif adalah sebagai berikut. Yaitu, pengetahuan memadai (knowledge), keterampilan cukup (skill), dan sikap mental yang positif dan berintegritas (attitude).

Ada juga tiga hal yang dapat menghambat cara pikir dan cara pandang seseorang yaitu: pertama, zona nyaman (Comfort Zone) yang tidak mau keluar dari zona nyaman dan enggan berubah. Kedua, ketidakberdayaan (helpless mentality) yang memberikan justifikasi negatif untuk tidak melakukan hal-hal baru dan progresif. Terakhir, memilih jalan atau cara mudah (Easy Way) sehingga dapat tergelincir ke dalam godaan potong kompas, dan atau tidak membangun budaya sadar dan tangguh terhadap risiko.

Sebagai catatan, perlu diwaspadai kekeliruan yang dapat terjadi bahwa konteks dilihat sama dengan teks, yaitu rujukan tertulis (teks) yang diambil sebagai lingkaran konteks organisasi. Hal ini dapat menyebabkan organisasi kehilangan arah dan tujuan penerapan manajemen risiko karena tidak selaras lagi dengan konteks organisasi tersebut.

Misalkan, adanya penetapan kendali risiko tertentu yang sudah ketinggalan zaman dan bersifat administratif yang harus dilakukan sebelum tindakan operasional tertentu dijalankan (catatan: yang pada masanya efektif karena administratif menjadi prasyarat sebelum tindakan operasional dilakukan), tetap dipakai. Padahal operasional organisasi sudah harus menyesuaikan dengan konteks eksternal mereka, misal beroperasi di jaringan internasional dan terkait dengan jejaring internet berbasis data dan ‘blockchain’ yang memungkinkan dan bahkan diharapkan adanya tindakan serentak antara keputusan administratif dengan operasional dan sekaligus dengan pelacakan audit.

Artikel ini telah diterbitkan oleh CRMS Indonesia, dengan judul Penetapan ‘konteks’ dalam proses manajemen risiko berbasis SNI ISO 31000 oleh Dr. Antonius Alijoyo. Artikel selengkapnya dapat dibaca di sini.

Eksekutif perusahaan dan dewan direksi menjadi lebih terbiasa dengan aspek pelaporan eksternal keberlanjutan. Yang kurang diperhatikan adalah fakta bahwa topik lingkungan, sosial, dan tata kelola (ESG) ada di dalam dan di luar keputusan portofolio investor.

Tantangan bagi perusahaan dan dewan untuk mengetahui apakah mereka diminta oleh investor untuk mencapai hasil keberlanjutan operasional yang akan mendorong keputusan portofolio. Masalah yang berkembang saat ini berada di bawah radar, tetapi akan segera menuntut perhatian setiap tim eksekutif dan dewan direksi: pendekatan yang semakin canggih di mana investor menilai dan menggunakan informasi terkait keberlanjutan dalam keputusan portofolio. Dewan perusahaan perlu memperhatikan topik ini.

Investor menyerap banyak informasi baru yang tersedia dan menggunakannya untuk menilai bagaimana mereka harus memasukkan pertimbangan terkait keberlanjutan ke dalam keputusan portofolio.

Tim eksekutif harus melihat apakah atau kapan investor mulai memasukkan ESG ke dalam keputusan portofolio dan secara proaktif memutuskan apa artinya ini bagi strategi, pendanaan, dan operasi. Dalam penelitian terbaru yang dilakukan Bain dan Institutional Limited Partners Association, 70% mitra terbatas melaporkan bahwa pernyataan kebijakan investasi mereka telah menyertakan beberapa bentuk pertimbangan ESG.

Luasnya informasi yang tersedia bagi investor untuk digunakan saat mereka membangun portofolio, baik yang diklasifikasikan sebagai “berkelanjutan” atau hanya “wawasan investasi”, akan terus bertambah. Pada saat yang sama, tim eksekutif sangat sadar akan perubahan peraturan yang berdampak pada pengungkapan perusahaan dan investor.

Bagi para eksekutif dan dewan, 2023 sudah menjadi tahun yang rumit untuk direncanakan. Mengingat siklus bisnis ekonomi makro dan industri, belum lagi kekhawatiran geopolitik dan inflasi saat ini. Dewan dan tim eksekutif yang telah membuat lingkungan khusus, iklim, atau komitmen sosial publik, atau sedang mempertimbangkannya, mungkin ingin membangun analitik ke dalam pengambilan keputusan untuk menghubungkan topik ini dengan operasi dan strategi.

Jangan mengambil risiko membiarkan investor menilai dan bertindak berdasarkan hasil ESG sebelum Anda melakukannya.

Artikel ini telah diterbitkan oleh Bain & Company, dengan judul Sustainability and ESG in 2023 pada 20 Desember 2022. Artikel selengkapnya dapat dibaca di sini.

Dengan alat yang tepat, pembuat kebijakan dapat membantu mengelola risiko iklim yang memengaruhi ekonomi dan sistem keuangan.

Ketika sampai pada dampak perubahan iklim yang menghancurkan, kebanyakan orang berpikir tentang bahaya yang ditimbulkan pada kehidupan dan mata pencaharian. Namun, efek dari cuaca yang ekstrem sama pentingnya bagi kesehatan sistem keuangan.

Dampak fisik dari guncangan terkait iklim, seperti kerusakan badai pada jaringan listrik, memengaruhi lembaga keuangan dan cara mereka mengambil keputusan. Untuk membuat keputusan yang tepat tentang operasi di masa mendatang, bank, perusahaan asuransi, dan lainnya di sektor keuangan memerlukan alat untuk mengelola risiko iklim dalam operasi dan neraca mereka.

Program Penilaian Sektor Keuangan IMF memeriksa ketahanan bank dan lembaga lain, termasuk dengan stress test untuk mengukur risiko sistemik dengan lebih baik. Prosedur-prosedur ini diperlengkapi kembali untuk memasukkan analisis risiko iklim untuk mengukur risiko stabilitas keuangan dari perubahan iklim dengan lebih baik.

Analisis risiko biasanya memerlukan pengembangan stress test berbasis skenario untuk menilai solvabilitas bank. Prosesnya menggabungkan skenario ekonomi makro yang merugikan yang dirancang khusus untuk pengujian—termasuk unsur-unsur seperti kontraksi ekonomi, meningkatnya pengangguran, guncangan nilai tukar, dan jatuhnya harga aset.

Kemudian skenario ini digunakan sebagai masukan ketika melihat hubungan antara faktor pendorong makro dan faktor risiko, seperti risiko kredit dan pendapatan bunga, untuk memperkirakan dampaknya terhadap pendapatan dan permodalan bank. Ketahanan bank dinilai berdasarkan apakah tingkat permodalan berada di bawah ambang batas peraturan.

Pendekatan IMF berfokus pada pengukuran dan peningkatan kesadaran akan risiko. Ini mencerminkan tantangan baru, termasuk kerumitan pemodelan risiko iklim dan dampak ekonominya dalam jangka waktu yang sangat panjang dan kesenjangan data yang besar.

Analisis risiko iklim dapat membantu meningkatkan kesadaran seputar pengelolaan risiko iklim yang hati-hati dan memberi insentif kepada bank dalam meningkatkan kerangka kerja mereka.

Saat ini, beberapa pengawas dan bank sentral menggunakan uji stres iklim untuk mengukur eksposur terhadap risiko terkait. Hal ini membantu untuk memahami tantangan terhadap model bisnis bank, implikasi terhadap penyediaan layanan keuangan, dan respons kebijakan yang diinginkan. Pada akhirnya, analisis risiko iklim akan membantu lembaga keuangan mengungkapkan dan mengelola risiko terkait.

Artikel ini telah diterbitkan oleh IMF Blog, dengan judul How Economies and Financial Systems Can Better Gauge Climate Change pada 4 Januari 2023. Artikel selengkapnya dapat dibaca di sini.

Dengan risk management by design (RMBD), perusahaan dapat menggunakan pendekatan yang berpusat pada pelanggan dan berbasis hubungan untuk membangun kepercayaan.

Risk management by design (RMBD) menanamkan manajemen risiko ke dalam perputaran pengembangan produk, menghasilkan identifikasi risiko yang dipercepat, peningkatan definisi kontrol dan produk yang dirancang untuk dipantau dalam jangka panjang.

Tim produk harus berkolaborasi dengan mitra risiko selama desain produk awal untuk:

• Mengidentifikasi serangkaian atribut dan aspek yang lebih luas terkait perilaku klien yang memengaruhi pertimbangan risiko utama
• Merancang dan menerapkan mekanisme yang ditetapkan “pagar” atau kontrol untuk mengurangi risiko
• Menerapkan aktivitas berbasis data untuk mengamati perilaku klien dan eksekusi proses secara real time untuk memantau risiko dan mengidentifikasi risiko baru atau perlunya perangkat tambahan

Secara khusus, tim risiko harus melibatkan langkah-langkah berikut:

• Mengurai perjalanan pelanggan, dengan tujuan untuk memahami semua kemampuan yang relevan, cerita pengguna, proses dan layanan bahwa atribut kunci dapat dihubungkan dengan data pendukung platform, seperti tata kelola, risiko, dan kepatuhan (GRC) dan merilis alat manajemen.
• Mengidentifikasi kejadian risiko yang ada, mengidentifikasi risiko baru dan muncul, dan menilai pengurangan dan penerimaan risiko.

Dari langkah-langkah di atas, maka terbentuklah profil risiko sebagai hasil akhir. Tim risiko dapat menyusun profil risiko untuk ditinjau, berdasarkan perjalanan yang terurai, kejadian risiko yang teridentifikasi dan terkait dengan atribut risiko.

Persimpangan manajemen risiko dan pelanggan pada akhirnya adalah tentang kepercayaan. Personalisasi dan perlindungan berjalan beriringan. Respons cepat dan transparan adalah variabel dalam persamaan kepercayaan.

Apapun jalur spesifik yang dipilih perusahaan untuk evolusi menuju kedewasaan, perusahaan jasa keuangan harus merangkul empat kunci utama untuk mengelola risiko dalam pengembangan produk dan inisiatif perubahan secara efektif dan efisien. Langkah-langkah ini diperlukan untuk menanamkan manajemen risiko dengan kapabilitas desain:

• Memungkinkan budaya dan model operasi untuk menanamkan manajemen risiko melalui setiap tahap siklus hidup pengembangan produk, mulai dari visi awal hingga pemantauan berkelanjutan.
• Latih profesional risiko tentang pengembangan produk dan konsep gesit, sambil latih tim produk tentang konsep risiko dan kontrol.
• Rancang proses yang berulang untuk mengidentifikasi risiko dan mengevaluasi kontrol, dengan tujuan untuk menentukan strategi jangka panjang untuk peran dan kemampuan manajemen risiko untuk fokus pada pemantauan risiko, terutama terkait dengan risiko yang muncul.
• Kembangkan atau manfaatkan solusi risiko terintegrasi dan dinamis yang meningkatkan transparansi risiko dan kontrol untuk produk dan memungkinkan pengambilan keputusan.

Artikel ini telah diterbitkan oleh EY, dengan judul How Risk Management-by-Design Generate Value in Financial Services. Artikel selengkapnya dapat dibaca di sini.

Industri perbankan berada di puncak spektrum kedewasaan untuk keamanan siber, tetapi masih banyak pekerjaan yang harus dilakukan.

Perusahaan di seluruh industri telah menanggapi ancaman pencurian dunia maya dengan kontrol dan prosedur keamanan siber terbaik di kelasnya, mematuhi dan bahkan melampaui standar tinggi yang telah dibuat oleh badan pengawas untuk perbankan.

Namun karena ancaman yang tidak ada habisnya bagi industri perbankan, kewajiban regulasi terus berkembang. Di antara perkembangan terbaru, amandemen baru yang diusulkan untuk peraturan keamanan dunia maya Negara Bagian New York akan menambah persyaratan yang belum pernah ada sebelumnya di industri mana pun.

Draf Peraturan Departemen Layanan Keuangan New York (NYDFS) Bagian 500 Cybersecurity dikeluarkan pada Juli 2022 dan akan berlaku secara luas untuk penyedia layanan keuangan di seluruh negeri.

Amandemen NYDFS 500 yang diusulkan tidak hanya regulator yang mengawasi perkembangan bank. Catatan lainnya meliputi:

• Undang-undang keamanan siber diberlakukan pada bulan Maret di Consolidated Appropriations Act of 2022 yang mewajibkan entitas di sektor infrastruktur penting untuk melapor kepada pemerintah federal dalam waktu 72 jam setelah pelanggaran dan dalam waktu 24 jam setelah pembayaran uang tebusan. Bank akan tunduk pada undang-undang ini, tetapi Badan Layanan Infrastruktur Kritis belum menentukan entitas atau insiden apa yang dicakup oleh undang-undang tersebut.
• Standar ketahanan operasional dari Office of the Comptroller of the Currency (OCC) mencakup fokus pada keamanan siber. Standar OCC mempromosikan pendekatan berbasis prinsip untuk tata kelola, analisis skenario, ketahanan sistem, pengawasan dan pelaporan.
• Amandemen yang diusulkan United States Securities dan Exchange Commision (SEC) untuk aturan pengungkapan terkait dengan manajemen risiko keamanan siber, strategi, tata kelola, dan pelaporan insiden oleh perusahaan publik. Aturan yang diusulkan akan mewajibkan pelaporan tentang insiden keamanan siber yang material, pembaruan tentang insiden sebelumnya, dan pengungkapan tentang peran tata kelola dan manajemen dalam aktivitas keamanan siber.

Salah satu persyaratan yang diajukan mewajibkan CEO dan CFO perusahaan publik untuk mengeluarkan pernyataan yang menyatakan bahwa laporan keuangan secara wajar yang mewakili operasi dan kondisi keuangan perusahaan. Proposal NYDFS 500 akan mewajibkan CEO dan Chief Information Security Officer (CISO) bank untuk menandatangani sertifikasi tahunan untuk kepatuhan keamanan siber NYDFS.

Aturan yang diusulkan juga akan membutuhkan dewan untuk memiliki keahlian yang cukup tentang keamanan siber untuk secara efektif melakukan pengawasan atas area risiko yang penting ini.

Proposal NYDFS juga mencakup persyaratan ketahanan operasional yang diperketat serta dirancang untuk membantu bank merespons dengan tepat jika terjadi pelanggaran. Proposal berisi persyaratan untuk rencana kesinambungan bisnis/pemulihan bencana dan rencana tanggap insiden, ditambah persyaratan pengujian berkala untuk rencana tersebut.

Proposal ini mencerminkan praktik terbaik keamanan siber yang penting. Ketahanan merupakan komponen penting dari setiap rencana pertahanan dunia maya. Perencanaan dan praktik ketahanan biasanya mencakup:

• Rencana terperinci tentang bagaimana semua personel kunci di seluruh organisasi akan merespons jika terjadi pelanggaran. Ini termasuk orang-orang di bidang IT, hukum, manajemen risiko, komunikasi, dan bahkan dewan direksi dan CEO.
• Praktik berbasis skenario dari rencana respons, membutuhkan partisipasi semua pemangku kepentingan.

Departemen audit internal bank memiliki peran penting dalam manajemen risiko keamanan siber. Rencana audit keamanan siber harus komprehensif dan terintegrasi ke dalam semua aspek bisnis, dan mereka perlu melaporkan apakah rencana pengendalian dan ketahanan sudah sesuai.

Rencana audit internal yang berhasil juga akan mengevaluasi apakah bank mematuhi peraturan keamanan siber yang berlaku, dan harus fleksibel serta cukup tepat waktu untuk menentukan apakah perubahan dilakukan untuk mengikuti peraturan baru. Audit internal akan secara independen menilai peraturan baru, menentukan kepatuhan bank terhadap peraturan tersebut dan melaporkan kepada komite audit dan dewan mengenai postur kepatuhan bank yang sebenarnya.

Pada akhirnya, persyaratan peraturan yang dihadapi lembaga keuangan — seperti memperkuat kontrol, meningkatkan pengawasan dewan, dan berfokus pada ketahanan — dapat mengarah pada peningkatan keamanan siber yang dapat melindungi bank dan pada akhirnya sistem keuangan.

Artikel ini telah diterbitkan oleh Grant Thornton, dengan judul Cyber Regulatory Pressures Mount for Banks pada 16 November 2022. Artikel selengkapnya dapat dibaca di sini.

Kemampuan manajemen yang lebih kuat dapat membantu bank mendapatkan keuntungan dari risiko strategis.

Selama 25 tahun terakhir, industri perbankan telah mematangkan disiplin manajemen risiko, menciptakan pendekatan analitik yang sangat kuantitatif terhadap risiko kredit, pasar, likuiditas, dan operasional, dan mengangkat manajer risiko menjadi anggota tim kepemimpinan senior bank yang kuat.

Pandemi dan revolusi fintech telah menyoroti perlunya manajemen risiko strategis untuk mengalami transformasi dan peningkatan yang serupa dengan jenis risiko lainnya. Namun, risiko strategis berbeda dari jenis risiko lainnya. Risiko strategis mengharuskan bank untuk menjauh dari sejarah dan mempertimbangkan cara-cara di mana masa depan akan berbeda secara fundamental.

Penilaian tingkat bisnis dan produk memastikan bahwa risiko strategis memengaruhi pemikiran jangka panjang lembaga tentang portofolio bisnisnya dan proposisi nilai yang diberikannya kepada pelanggan dan investor. Risiko strategis sangat penting, tetapi juga tidak berbentuk, dan bahwa industri perbankan masih dalam tahap awal mengembangkan pendekatan yang kuat untuk menghadapinya. Apa saja langkah konkret yang harus dipertimbangkan oleh tim pimpinan bank?

• Bangun proses perencanaan skenario yang mempertimbangkan skenario masa depan yang mungkin dan tidak mungkin, dan pastikan bahwa skenario tidak hanya asumsi perencanaan alternatif (misalnya, asumsi tingkat pekerjaan dan pertumbuhan PDB yang berbeda) tetapi juga deskripsi tentang kemungkinan masa depan (misalnya, termasuk pandangan alternatif kebutuhan dan perilaku pelanggan, kemajuan teknologi, dan tanggapan pesaing).
• Perluas dunia pesaing yang dilacak dan dianalisis oleh perusahaan. Sebuah bank yang hanya khawatir bersaing dengan bank lain pasti berisiko mengabaikan ancaman yang muncul!
• Dengarkan suara pelanggan berbicara tidak hanya tentang bagaimana mereka memandang bank (“Apa yang Anda inginkan dari bank?”), tetapi juga bagaimana mereka memandang kebutuhan mendasar mereka yang saat ini dipenuhi oleh bank (“Bagaimana pendapat Anda tentang membangun kekayaan? Bagaimana pendapat Anda tentang memastikan keamanan Anda? Bagaimana Anda bertransaksi?”).
• Ciptakan poin akuntabilitas senior untuk risiko strategis—seorang eksekutif senior yang akan dievaluasi, bukan berdasarkan kemampuannya untuk memprediksi masa depan, tetapi dalam menciptakan proses dan sistem untuk memastikan bahwa organisasi diposisikan untuk menanggapi berbagai macam hasil masa depan yang tidak dapat diprediksi.
• Untuk melengkapi akuntabilitas individu, pertimbangkan pembentukan komite risiko strategis dengan partisipasi yang mencakup unit bisnis, risiko, teknologi, dan fungsi korporat lainnya, dengan mandat tegas untuk mengidentifikasi dan menguji asumsi utama lembaga tentang masa depan, dan dalam mengajukan alternatif.
• Ambil langkah-langkah untuk memperluas edukasi dan pelatihan untuk menciptakan tenaga kerja, manajemen, dan dewan yang lebih siap digital/masa depan.

Di tingkat dewan, bagaimana anggota dewan dapat meyakinkan diri sendiri bahwa organisasi mereka berada di jalur yang benar?

• Bersikaplah tanpa henti untuk bertanya “apa yang salah?” saat meninjau rencana manajemen—dan jangan hanya menerima jawaban yang jelas.
• Uji semua rencana manajemen sebagai hipotesis— “apa yang harus kita yakini tentang masa depan agar strategi yang diusulkan masuk akal?”

Risiko strategis tidak dapat dihindari, bahkan tidak dapat diantisipasi. Namun, organisasi dapat mempersiapkan semuanya hari ini, supaya bisa sukses di masa depan.

Artikel ini telah diterbitkan oleh Kearney, dengan judul Strategic Risk: The Next Frontier for Enterprise Risk Management. Artikel selengkapnya dapat dibaca di sini.