Artikel

Artikel2021-01-27T19:01:07+07:00

Respons dan Pemulihan Bencana Gempa Bumi

Oleh: Haris Firmansyah, SE & Sekretariat IRMAPA

Terjadinya gempa bumi, termasuk hal-hal yang terjadi setelahnya, dapat merusak nilai properti dan menyebabkan gangguan bisnis. Karyawan yang mengalami kerusakan pada properti pribadi mereka juga dapat mengalami cedera sehingga tidak dapat masuk kerja.

Maka, langkah pertama yang perlu dilakukan setelah gempa bumi di kantor adalah memastikan keselamatan karyawan dan properti yang kita miliki. Ketika perusahaan memulai proses untuk kembali berbisnis dan mempersiapkan diri menghadapi potensi gempa bumi berikutnya, ada beberapa hal yang perlu difokuskan kembali, sebagaimana akan dipaparkan lebih lanjut dalam tulisan ini.

Manajemen Krisis dan Komunikasi

Banyak kota padat penduduk terletak di jalur patahan sehingga mereka menghadapi risiko gempa bumi yang dapat terjadi kapan saja. Oleh karena itu, perusahaan perlu memiliki rencana tindakan yang secara teratur diperbarui serta dapat dilakukan begitu gempa bumi terjadi.

Langkah pertama setelah gempa bumi adalah mengaktifkan tim manajemen krisis dan menerapkan rencana manajemen krisis. Keputusan kebijakan dan strategi juga perlu diputuskan segera untuk mengelola dampak gempa dengan sebaik-baiknya. Yang terpenting, perusahaan harus terus mengikuti informasi dan pengumuman dari pihak berwenang, termasuk kemungkinan terjadinya gempa susulan.

Perlindungan Karyawan dan Aset Fisik

Karyawan harus menjadi prioritas perusahaan. Setelah itu, perusahaan harus memulai penilaian terhadap kerusakan yang terjadi pada properti dan infrastruktur serta mengambil langkah-langkah yang diperlukan untuk mengurangi potensi kerugian lebih lanjut. Pelibatan para ahli dapat dilakukan, seperti yang telah diidentifikasi dalam rencana manajemen krisis atau sesuai kebutuhan.

Jika terjadi masalah aksesibilitas, perusahaan harus membuat pengaturan bagi karyawan untuk bekerja dari jarak jauh. Pertahankan jalur komunikasi yang terbuka dengan karyawan dan pastikan informasi terus berjalan kepada pimpinan, tim tanggap darurat, dan pemangku kepentingan lainnya tentang upaya pemulihan karyawan dan properti.

Pemberian Bantuan Kemanusiaan

Perusahaan sebaiknya bersiap untuk memberikan bantuan kepada karyawan dan keluarga, terutama yang mengalami kerusakan atau bahkan kehilangan harta benda. Pertimbangkan untuk memberikan bantuan fisik, sosial, emosional, dan finansial. Izinkan karyawan yang propertinya rusak untuk mengambil cuti untuk mengurus masalah pribadi.

Hal lain yang perlu dipertimbangkan adalah panduan klaim dan bantuan kemanusiaan lainnya kepada karyawan yang terdampak. Program ini dapat melengkapi program kemanusiaan perusahaan, dengan menyertakan penasihat yang dapat memberikan panduan.

Kesinambungan Bisnis

Setelah menangani semua masalah keselamatan, perusahaan harus memastikan  bisnis tetap berjalan. Tentukan proses manajemen dan logistik untuk melanjutkan atau melanjutkan dan memulihkan fungsi bisnis yang terganggu. Koordinasi antara kantor pusat perusahaan dan lokasi yang terkena dampak sangatlah penting. Rencana pemulihan harus mencakup pemastian ketersediaan jaringan, aplikasi, dan data untuk mendukung kelangsungan bisnis.

Bagian penting dari perencanaan keberlangsungan bisnis dan manajemen respons adalah memeriksa kondisi pelanggan dan pemasok. Gangguan pada operasi mereka dapat secara signifikan mengganggu operasi perusahaan.

Pertimbangan Asuransi dan Klaim

Bisnis yang terkena dampak juga harus tetap berhubungan dengan pialang, penasihat klaim, dan perusahaan asuransi. Perusahaan perlu melaporkan kerugian aktual atau potensial secara tepat waktu dan segera memulai proses pengumpulan informasi yang mungkin relevan dengan klaim.

Ingatlah bahwa meskipun tidak mengalami kerusakan langsung, gangguan pada rantai pasokan perusahaan dapat berdampak pada operasi. Bisnis juga dapat terpengaruh jika permintaan pelanggan atau akses ke produk dan layanan dibatasi.

Beberapa elemen pertanggungan asuransi properti akan mengharuskan pemegang polis untuk memberikan dokumentasi kerugian yang spesifik. Bukti visual dapat sangat membantu sehingga kita perlu memastikan bukti telah dikumpulkan untuk mendokumentasikan kerugian dan mempercepat klaim.

Artikel ini telah diterbitkan oleh Marsh, dengan judul “Earthquakes: Response and Recovery” pada 2 Januari 2024. Artikel selengkapnya dapat dibaca di sini.

By |

Survei Investasi Asuransi Global Mercer dan Oliver Wyman 2024

Oleh: Haris Firmansyah, SE & Sekretariat IRMAPA

Pengalaman pasar pada 2023 telah memperkuat kebutuhan perusahaan asuransi untuk membangun portofolio yang kuat. Pada survei tahun 2024, Mercer dan Oliver Wyman membahas volatilitas pasar saat ini dan potensi dampak terhadap prospek investasi perusahaan asuransi di seluruh segmen dan lini bisnis.

Peluang dan Tantangan Perusahaan Asuransi 2024

Dengan volatilitas pasar sebagai perhatian utama, banyak perusahaan asuransi mengevaluasi kembali strategi pendapatan tetap mereka. Volatilitas pasar ini menjadi tantangan investasi utama yang disebutkan oleh 61% perusahaan,dan merupakan kekhawatiran yang berlanjut di seluruh jenis perusahaan asuransi dan wilayah.

Sebanyak 60% perusahaan asuransi mengoptimalkan portofolio pendapatan tetap inti sebagai peluang investasi utama untuk tahun depan. Sementara itu, di seluruh portofolio, 51% perusahaan memandang diversifikasi yang berkelanjutan dari kelas aset tradisional sebagai prioritas pada 2024, sedangkan 40% lainnya mengutip manajemen kas.

Melangkah ke Pasar Swasta

Hampir tiga perempat (73%) perusahaan asuransi berinvestasi di pasar swasta atau berencana untuk melakukannya pada 2024. Sementara itu, hampir empat dari 10 perusahaan asuransi (39%) berniat untuk meningkatkan alokasi pasar swasta mereka tahun ini.

Ketidakmampuan memberikan toleransi atas peningkatan non-likuiditas serta kurangnya sumber daya untuk menilai peluang investasi dan kompleksitas instrumen investasi adalah alasan utama sejumlah perusahaan untuk tidak berinvestasi di pasar swasta. Di sisi lain, di antara mereka yang berinvestasi, biaya dan kompleksitas merupakan hambatan yang paling umum untuk meningkatkan alokasi.

Tantangan Operasional

Regulasi menjadi tantangan operasional utama bagi perusahaan asuransi 2024, setidaknya bagi 61% perusahaan asuransi yang menjadi responden. Tantangan operasional lain yang menonjol bagi perusahaan asuransi adalah ketepatan waktu (45%) dan pengelolaan data tingkat aset yang sedang berlangsung (39%).

Regulasi dan perubahan regulasi yang diharapkan terus berfokus pada perusahaan asuransi, khususnya pada pelaporan dan data yang bersih terkait aset, akuntansi, serta lingkungan, sosial, dan tata kelola (environment, social, and governance/ESG).

Evolusi Pendekatan Investasi Berkelanjutan

Di antara perusahaan asuransi yang memasukkan pertimbangan keberlanjutan ke dalam keputusan investasi, 70% di antaranya berencana untuk meningkatkan eksposur terhadap investasi berkelanjutan dalam 12 bulan ke depan. Sementara itu, preferensi pemangku kepentingan dan ekspektasi peraturan adalah alasan yang paling banyak dikutip untuk memasukkan pertimbangan keberlanjutan ke dalam pengambilan keputusan investasi.

Di sisi lain, sebanyak 37% perusahaan asuransi (48% perusahaan asuransi jiwa dan 29% perusahaan asuransi non jiwa) menetapkan target nol-nol di seluruh portofolio investasi mereka, dengan ketertinggalan organisasi yang berbasis di Amerika Serikat (AS) dan Asia jika dibandingkan dengan perusahaan sejenis di Eropa.

Kewaspadaan Perusahaan Asuransi

Volatilitas pasar, inflasi, dan pergeseran tingkat suku bunga akan membuat perusahaan asuransi waspada tahun ini. Sementara perusahaan asuransi terus melakukan diversifikasi ke pasar swasta, mereka menghadapi tantangan seperti biaya, kompleksitas, dan daya tarik suku bunga yang lebih tinggi. Maka, riset dan seleksi akan menjadi sangat penting dalam mengidentifikasi peluang-peluang terbaik.

Banyak perusahaan asuransi terus mencari tahu apa arti investasi berkelanjutan bagi organisasi dan bagaimana mereka ingin melakukan pendekatan untuk mengukur dan memantau faktor-faktor tersebut dalam portofolio. Untuk itu, beberapa perusahaan asuransi mulai mengambil langkah yang lebih signifikan, seperti mengintegrasikan pertimbangan iklim dan keberlanjutan di seluruh proses investasi atau menetapkan target nol-nol.

Artikel ini telah diterbitkan oleh Oliver Wyman, dengan judul “Mercer and Oliver Wyman 2024 Global Insurance Investment Survey” pada 11 April 2024. Artikel selengkapnya dapat dibaca di sini.

By |

Memikirkan Ulang Risiko Perusahaan

Oleh: Haris Firmansyah, SE & Sekretariat IRMAPA

Adanya pergeseran dinamika geopolitik dan ekonomi, mendorong perusahaan konsultan manajemen global, Kearney, menggelar diskusi para CFO pada 2024 di Silicon Valley. Dalam pertemuan ini, pembahasan mengenai perbaikan tahun 2023 dilakukan, terutama yang disebabkan oleh keadaan pasar utang yang terus mencair. Beberapa peserta, yang merupakan eksekutif berpengalaman, merasa bahwa jalannya bisnis sudah kembali ke jalurnya.

Meskipun demikian, dibandingkan dengan setahun yang lalu, para CFO telah beradaptasi dengan baik dalam menavigasi risiko internal dan eksternal. Bagi sebagian perusahaan, manajemen risiko berevolusi menjadi strategi risiko.

Para eksekutif merasa terdorong untuk melakukan pengambilan keputusan dengan risiko sembari memperhatikan keseimbangan antara memajukan inovasi dan menjaga kehati-hatian fiskal.

Bisnis Kembali ke Jalurnya

Setiap diskusi tentang risiko harus menyentuh lanskap geopolitik. Strategi lama outsourcing dan offshoring kini menghadapi hambatan dan pembatasan sehingga mendorong industri untuk menilai strategi operasional mereka.

Para CFO mencatat pengaruh geopolitik dalam kebijakan industri, yang menjadikan bisnis untuk tetap memprioritaskan keterlibatan dengan pembuat kebijakan. Terlepas dari konflik yang sedang berlangsung, para eksekutif mencatat pentingnya membedakan ancaman jangka pendek dan jangka panjang.

Inovasi dan Kolaborasi

Peran AI saat ini cukup menonjol dalam pandangan para CFO. Meskipun semua orang mengakui potensi transformatifnya, para eksekutif menekankan perlunya investasi strategis. Sebagian besar fokus investasi adalah penggunaan AI. Ketika karyawan dapat mengotomatisasi lebih banyak tugas, mereka diharapkan memiliki banyak ruang untuk tumbuh dan berinovasi.

Peran AI sebagai penghemat waktu tidak berbeda dengan peran CFO yang menciptakan kapasitas di dalam perusahaan. Untuk memaksimalkan kesuksesan sebagai pemimpin Kearney menganut pola pikir kolaboratif yang memaksimalkan kemampuan teknologi.

Risiko Disesuaikan, Imbalan Tinggi

Di tengah ketidakpastian, rupanya selalu ada banyak kesempatan bagi mereka yang mau mengambil risiko. Dengan merangkul pandangan strategis ke depan, para CFO pun dapat memosisikan diri untuk mengawal ketahanan lanskap ekonomi.

Artikel ini telah diterbitkan oleh Kearney, dengan judul “Rethinking Risk” pada 25 April 2024. Artikel selengkapnya dapat dibaca di sini.

By |

Peran Kunci TI dan Keamanan Siber

Oleh: Haris Firmansyah, SE & Sekretariat IRMAPA

Di banyak industri, perencanaan sumber daya perusahaan yang canggih, manajemen sumber daya manusia, manajemen rantai pasokan, serta sistem perencanaan dan analisis keuangan memberikan efisiensi dan keunggulan strategis bagi perusahaan. Bagi sejumlah perusahaan, penawaran teknologi terdiri atas keseluruhan produk atau layanan yang dijual.

Managing Director Strategic Solutions untuk Grant Thornton LLP Sonny Origitano menyebutkan, sekarang ini perusahaan cenderung bermain dengan data. Baik bagi perusahaan yang ingin mendorong pertumbuhan organik maupun yang berharap diakuisisi, teknologi yang tepat adalah suatu keharusan untuk memaksimalkan nilai.

Rentannya Perusahaan Menengah

Bagi beberapa perusahaan, motivasi untuk meningkatkan keamanan siber meningkat ketika penyedia asuransi menaikkan tarif atau mengancam untuk menolak pertanggungan karena kontrolnya tidak cukup kuat. Risiko keamanan siber memang sangat menantang bagi perusahaan-perusahaan pasar menengah dengan pendapatan tahunan kurang dari 500 juta dolar Amerika Serikat (AS). Mereka sering kali memiliki direktur atau wakil presiden teknologi informasi (TI), tetapi tidak memiliki kepala petugas keamanan informasi. Padahal, jika pemimpin TI bukan ahli keamanan siber, perusahaan mungkin kurang memiliki kontrol dan ketahanan siber.

Maka, perusahaan-perusahaan pasar menengah menjadi sangat rentan ketika mereka menjadi pemberitaan karena akuisisi. Tidak mengherankan jika kematangan TI dan keamanan siber kemudian menjadi elemen inti dari aktivitas uji tuntas yang terkait dengan transaksi. Hal ini juga dipertimbangkan ketika perusahaan memilih pemasok.

Rencanakan Setiap Skenario

Selain meningkatkan aset TI dan meningkatkan kontrol keamanan siber, perusahaan dapat mendorong pertumbuhan dengan membangun ketahanan siber ke dalam organisasi. Hal ini dibangun dengan membentuk tim yang terdiri dari orang-orang penting di seluruh perusahaan yang akan menjadi penanggap mode krisis jika terjadi insiden siber.

Salah satu isu yang harus dibahas oleh tim ini adalah pengungkapan. Terlebih, adanya persyaratan peraturan baru dapat memaksa pelaporan insiden siber hanya dalam beberapa hari. Misalnya, Pelaporan Insiden Siber untuk Infrastruktur Kritis 2022 (Cyber Incident Reporting for Critical Infrastructure Act of 2022) mengharuskan Badan Keamanan Siber dan Infrastruktur (Cybersecurity and Infrastructure Security Agency/CISA) untuk mengembangkan dan mengimplementasikan peraturan yang mewajibkan pelaporan insiden siber dan pembayaran ransomware.

Sementara itu, otomatisasi diprediksi akan muncul sebagai elemen kunci dalam keamanan siber di tahun-tahun mendatang. Ini akan menjadi peluang teknologi lain yang dapat dimanfaatkan oleh perusahaan dalam upaya untuk terus berkembang.

Artikel ini telah diterbitkan oleh Grant Thornton, dengan judul “Growth Series: IT, Cybersecurity Have Key Roles” pada 7 Agustus 2023. Artikel selengkapnya dapat dibaca di sini.

By |

Analisis Penurunan Risiko Resesi Global

Oleh: Haris Firmansyah, SE & Sekretariat IRMAPA

Pertumbuhan global melebihi ekspektasi pada 2023 sehingga probabilitas resesi global turun secara substansial pada 2024—demikian disebutkan oleh data Oxford Economics. Dalam survei risiko global Oxford Januari 2024, probabilitas resesi adalah sebesar 7,2% atau telah menurun setengahnya dari angka yang diberikan pada Oktober 2023.

Namun, meskipun prospek pertumbuhan produk domestik bruto (PDB) riil global pada 2024 di atas 2%, tingkat pertumbuhan diperkirakan akan lebih lambat dibandingkan tahun 2023. Hal ini disebabkan oleh kondisi di Zona Euro, Inggris, dan Amerika Latin, yang diperkirakan akan menghasilkan pertumbuhan PDB riil kurang dari 1%. Sementara itu, wilayah yang diyakini akan memimpin pertumbuhan PDB riil dunia adalah Asia Pasifik, Timur Tengah, dan Afrika, dengan Amerika Serikat (AS) berada di belakangnya.

Hal yang sama juga ditunjukkan oleh analisis Oxford. Meskipun inflasi turun secara substansial pada 2022 dan awal 2023, penurunan suku bunga diperkirakan dilakukan secara bertahap, dimulai sekitar pertengahan 2024. Pertumbuhan ekspor riil juga diperkirakan melemah di Amerika Serikat, Tiongkok, Jepang, dan Inggris tahun ini.

Perkiraan Oxford mencerminkan sentimen pemimpin keuangan AS dalam survei CFO Grant Thornton pada kuartal keempat 2023. Dalam survei tersebut, CFO mengungkapkan kepercayaan diri yang tinggi dalam fungsi rantai pasokan, pengendalian biaya, dan pemenuhan kebutuhan tenaga kerja.

Dengan keadaan tersebut, pertumbuhan diyakini akan menjadi lebih kuat pada paruh kedua 2024, dengan inflasi dan suku bunga yang menurun. Turunnya inflasi akan menuju target suku bunga 2% pada akhir 2024.

Sementara itu, prediksi yang cukup kuat untuk ekonomi dunia datang dengan beberapa peringatan. Pertama, jika penurunan suku bunga tidak dimulai, periode panjang dengan suku bunga tinggi dapat membekukan kredit dan hanya memicu sedikit pertumbuhan selama beberapa tahun. Kedua, meningkatnya ketegangan di Timur Tengah atau antara Tiongkok dan Taiwan dapat memicu sejumlah konsekuensi, seperti lonjakan harga minyak ataupun hambatan perdagangan dan teknologi terhadap Tiongkok. Kondisi ini dapat menimbulkan konsekuensi ekonomi global yang serius.

Konflik di Timur Tengah menyebabkan ketidakpastian dalam prospek harga minyak dan kenaikan tarif pengangkutan. Yang disebut terakhir terjadi karena serangan terhadap kapal-kapal komersial di koridor Laut Merah. Sebuah grafik dari Oxford menunjukkan bahwa rute alternatif dapat memakan waktu hingga dua pekan lebih lama (Shanghai—Rotterdam).

Oxford memprediksi bahwa serangan Laut Merah tidak mengganggu upaya-upaya untuk menekan inflasi di Eropa. Secara global, prospek pertumbuhan Oxford justru cukup optimis, terutama untuk paruh kedua 2024.

Artikel ini telah diterbitkan oleh Grant Thornton, dengan judul “Analysis: Risk of Global Recession Falls Substantially” pada 21 Maret 2024. Artikel selengkapnya dapat dibaca di sini.

By |

Top Risk dalam 10 Tahun Mendatang

Oleh: Haris Firmansyah, SE & Sekretariat IRMAPA

Setelah bertukar wawasan dengan lebih dari 1.100 eksekutif dan direktur tingkat C di berbagai industri dalam representasi geografis yang luas, survei global Protiviti melaporkan risiko-risiko utama (top risk) selama 10 tahun ke depan hingga 2034.

  1. Organisasi tidak cukup siap mengelola ancaman dunia maya, termasuk ransomware.
  2. Kemampuan organisasi untuk menarik dan mempertahankan talenta terbaik, mengelola pergeseran ekspektasi tenaga kerja, dan mengatasi tantangan suksesi dapat membatasi kemampuan mencapai target operasional.
  3. Adopsi teknologi digital memerlukan keterampilan baru yang tidak banyak tersedia sehingga membutuhkan upaya signifikan untuk meningkatkan keterampilan karyawan.
  4. Kecepatan inovasi disruptif oleh teknologi baru dapat melampaui kemampuan organisasi untuk bersaing tanpa perubahan signifikan pada model bisnis.
  5. Perubahan peraturan dan pengawasan dapat meningkat, yang secara nyata memengaruhi cara dan produk atau layanan dirancang dan diproduksi.
  6. Risiko pihak ketiga akibat ketergantungan pada outsourcing dan pengaturan kemitraan strategis dapat menghalangi pencapaian target organisasi atau berdampak pada citra merek.
  7. Kondisi ekonomi di pasar perusahaan dapat secara signifikan membatasi peluang pertumbuhan.
  8. Operasi yang ada dan infrastruktur teknologi informasi lama mungkin tidak dapat memenuhi ekspektasi kinerja.
  9. Peningkatan biaya tenaga kerja dapat memengaruhi kemampuan untuk memenuhi target profitabilitas.
  10. Ketidakmampuan memanfaatkan analisis data dan big data dapat menghambat pencapaian market intelligence serta meningkatkan produktivitas dan efisiensi.

Sehubungan dengan top risk, setidaknya ada 12 poin penting yang perlu digarisbawahi.

  1. Banyak risiko jangka pendek yang kemungkinan memiliki dampak jangka panjang.

Delapan dari 10 top risk 2024 sama dengan 10 top risk yang menjadi perhatian pada 2034, dengan pergeseran kepentingan relatif di dalam 10 risiko teratas.

  1. Risiko jangka panjang meningkat.

Responden survei menilai sembilan dari 10 top risk lebih tinggi untuk 2034 dibandingkan dengan pandangan mereka satu dekade yang lalu.

  1. Keamanan siber adalah risiko yang paling mendesak.
  2. Kecepatan inovasi disruptif menjadi perhatian para pemimpin global.

Kemajuan kecerdasan buatan (artificial intelligence/AI) mendorong gelombang disrupsi yang akan berdampak pada model bisnis dan mengubah pengalaman pelanggan.

  1. Risiko terkait sumber daya manusia (SDM) menjadi perhatian.

Kurangnya keterampilan baru di pasar membutuhkan upaya untuk melatih kembali karyawan yang ada.

  1. Ketidakmampuan memanfaatkan analitik data yang ketat menciptakan jeda bagi organisasi yang berfokus pada posisi jangka panjang.

Bisnis yang menerapkan indikator utama berwawasan ke depan dan analitik terintegrasi cenderung antisipatif.

  1. Risiko pihak ketiga semakin penting.

Organisasi harus memastikan vendor pihak ketiga mereka mematuhi hukum dan peraturan yang berlaku.

  1. Ancaman risiko regulasi membayangi dalam jangka panjang.

Risiko ini bervariasi menurut industri, seperti layanan keuangan dan perawatan kesehatan.

  1. Adanya perekonomian dan daya saing yang berkelanjutan.

Kondisi ekonomi yang tidak menentu serta ketidakmampuan untuk bersaing dengan pemain digital adalah 10 top risk yang tersisa untuk 2034.

  1. Risiko-risiko keberlanjutan telah meningkat.

Meningkatnya fokus pada perubahan iklim dan kebijakan keberlanjutan serta ekspektasi para pemangku kepentingan utama menjadi salah satu risiko dalam 10 tahun terakhir. Risiko ini masuk dalam daftar lima besar risiko di Eropa dan Timur Tengah.

  1. Profil risiko sensitif terhadap peristiwa geopolitik.

Di dunia yang saling bergantung secara ekonomi dan terpecah secara geopolitik, fragmentasi telah terwujud dalam beberapa tahun terakhir.

  1. Masa-masa disruptif akan datang.

Pertanyaan yang dihadapi para pemimpin di setiap organisasi di pasar global saat ini adalah “Apakah kita sedang terdisrupsi dan, jika ya, bagaimana dan kapan kita akan mengetahuinya?”

Artikel ini telah diterbitkan oleh Protiviti, dengan judul “The Top Risks 10 Years Out: Global Risks Are Persistent” pada 7 Februari 2024. Artikel selengkapnya dapat dibaca di sini.

By |

Pendekatan Baru untuk Risiko Siber Rantai Pasokan

Oleh: Haris Firmansyah, SE & Sekretariat IRMAPA

Saat ini, para chief executive officer (CEO) mulai menyadari ancaman serangan siber yang meningkat terhadap perusahaan dan rantai pasokan. Menurut laporan The Cyber-Resilient CEO, sebagian besar dari mereka percaya bahwa gangguan pada rantai pasokan telah mengubah lanskap ancaman keamanan siber. Hal ini mengakibatkan meningkatnya risiko bisnis.

Semua peluang inovasi digital membawa tanggung jawab yang besar dalam hal mengelola, merespons, dan memulihkan diri dari potensi risiko. Sebagai contoh, dua pertiga CEO memilih kecerdasan buatan (artificial intelligence/AI) generatif yang dikhawatirkan akan digunakan oleh pihak-pihak jahat untuk menciptakan serangan siber baru. Untungnya, para CEO dan pemimpin rantai pasokan juga memanfaatkan kemampuan digital ini untuk mengelola risiko keamanan siber tanpa menghambat inovasi.

Teknologi cerdas dan cara kerja baru dapat membantu perusahaan mengelola eksposur risiko dari pihak ketiga secara lebih efektif. Dengan demikian, perusahaan dapat mengambil beberapa langkah berikut.

  1. Kembangkan penilaian satu kali menjadi pemantauan 24 jam untuk mendapatkan kecerdasan risiko yang lebih konkret.
  2. Kolaborasikan secara ekstensif dengan pemasok dalam identifikasi risiko bersama dan respons terhadap insiden.
  3. Pastikan perusahaan memiliki polis asuransi siber yang memadai.
  4. Bangun program kecerdasan risiko yang mencakup pihak ketiga yang paling penting.
  5. Tetapkan harapan bahwa kemitraan strategis membuat rantai pasokan menjadi tangguh di dunia siber.

Ketika perusahaan mempertimbangkan kerentanan terhadap risiko siber, mereka harus bergerak melampaui aktivitas manajemen risiko. Secara khusus, mereka harus mengeksplorasi bagaimana teknologi dapat mengotomatisasi banyak aktivitas manajemen risiko, meringankan beban tim risiko, serta memberikan wawasan yang lebih besar dan lebih akurat tentang kerentanan.

Artikel ini telah diterbitkan oleh Accenture, dengan judul “Ready for a new approach to Supply Chain cyber-risk?” pada 23 Januari 2024. Artikel selengkapnya dapat dibaca di sini.

By |

Risiko Keamanan TI pada PHK Pihak Ketiga

Oleh: Haris Firmansyah, SE & Sekretariat IRMAPA

Hampir setiap organisasi, dari industri apa pun, memanfaatkan pihak ketiga untuk meningkatkan kemampuan, efisiensi biaya, dan inovasi serta mengalihkan risiko. Proses penerimaan pihak ketiga yang efektif dan kuat dikombinasikan dengan uji tuntas yang menangani risiko dunia maya, terutama untuk keamanan teknologi informasi (TI). Hal ini dapat dicapai dengan menerapkan langkah-langkah berikut.

  1. Penilaian Risiko Komprehensif

Perusahaan dapat mengembangkan dan mengadopsi kuesioner penilaian dengan fokus pada kontrol teknis dan privasi yang sesuai dengan peraturan dan pedoman khusus industri.

  1. Verifikasi Pengesahan dan Sertifikasi

Perusahaan perlu memverifikasi kepatuhan pihak ketiga terhadap peraturan, standar industri, dan pengesahan yang berlaku. Hal ini biasanya dilakukan dengan meninjau laporan yang dikirimkan dan memastikan bahwa informasi yang diberikan adalah benar terkait dengan calon pihak ketiga, bukan penyedia layanan.

  1. Manajemen Kontrak

Ketentuan kontrak yang melindungi perusahaan harus dimasukkan, seperti tujuan bisnis yang disepakati, biaya keuangan, kewajiban, hak untuk mengaudit, service-level agreement (SLA), mekanisme pemantauan dan komunikasi, serta hak untuk mengakhiri kontrak.

  1. Pemantauan dan Pelaporan

Perusahaan mendefinisikan indikator kinerja utama (key performance indicator/KPI) dengan pihak ketiga yang harus dipantau pada frekuensi tertentu dengan pemangku kepentingan yang tepat. Setiap pelanggaran harus dilaporkan dan ditangani sampai dimitigasi.

  1. Manajemen dan Tanggapan Insiden

Perusahaan harus menguraikan dengan jelas tanggung jawab untuk respons insiden, jadwal, mekanisme eskalasi, dan persyaratan tambahan yang memungkinkan meminimalkan potensi gangguan.

Di sisi lain, berikut adalah praktik terbaik untuk mengelola pemberhentian atau pemutusan hubungan kerja (PHK) pihak ketiga.

  1. Penghentian Akses

Selain menghentikan dan memverifikasi akses fisik, sangat penting bagi perusahaan untuk memverifikasi apakah akses ke sistem atau Application Programming Interfaces (API) telah dicabut. Langkah ini akan meminimalkan risiko bocornya data sensitif kepada pihak ketiga yang dihentikan.

  1. Manajemen Data

Perusahaan harus menetapkan proses yang memungkinkan organisasi untuk mengontrol siklus data. Proses ini diadakan untuk menghapus data dari pihak ketiga yang berhenti bekerja dengan aman.

  1. Memperbarui Basis Data Catatan Pihak Ketiga

Perusahaan perlu mendokumentasikan alasan penghentian, kontrak, KPI, dan transaksi keuangan, lalu mengikuti sistem penilaian yang memungkinkan pemutusan keterlibatan di masa depan.

  1. Penyimpanan Log

Dengan bergantung pada kelayakan finansial, log pihak ketiga harus disimpan untuk jangka waktu tertentu guna mengetahui apakah pelanggaran data terjadi setelah penghentian.

  1. Mekanisme Pemantauan dan Pemberitahuan

Meskipun pihak ketiga dihentikan, perusahaan perlu menguraikan ketentuan dalam kontrak untuk pemberitahuan insiden setelah penghentian.

Untuk mengurangi risiko keamanan TI, perusahaan dapat mengambil langkah proaktif untuk mengembangkan strategi keamanan siber guna melindungi diri dari risiko regulasi, keuangan, operasional, dan kepatuhan.

Artikel ini telah diterbitkan oleh ISACA, dengan judul “Third-Party Termination: Understanding Technology and Information Security Risks” pada 27 Februari 2024. Artikel selengkapnya dapat dibaca di sini.

By |

Pengelolaan Risiko Talenta, Regulasi, dan ESG Pertambangan

Oleh: Haris Firmansyah, SE & Sekretariat IRMAPA

Tidak banyak industri yang menghadapi tuntutan manajemen risiko yang lebih besar daripada sektor pertambangan. Tekanan lingkungan, sosial, dan tata kelola (environment, social, and governance/ESG), tuntutan regulasi, dan pencucian talenta menciptakan perpaduan eksposur yang menantang bagi para manajer risikonya.

Tantangan-tantangan ini telah mendorong industri untuk mengembangkan pendekatan holistik terhadap manajemen risiko, dengan mengintegrasikan pertimbangan ESG ke dalam strategi mereka sembari memanfaatkan bantuan teknologi dalam upaya mitigasi.

Lima Risiko Utama 

Prakiraan Risiko Pertambangan Australia 2022/23 (The Australian Mining Risk Forecast 2022/23) mengekstraksi pandangan para pemimpin pertambangan dan menyebutkan lima risiko utama yang dihadapi industri ini sebagai berikut.

  1. Risiko harga komoditas
  2. Risiko keuangan
  3. Perang memperebutkan talenta
  4. Hubungan masyarakat dan izin sosial untuk beroperasi
  5. Risiko lingkungan, termasuk peraturan baru

Caron Sugars, Kepala Penasihat Risiko Pertambangan di KPMG Australia percaya bahwa kekurangan keterampilan merupakan tantangan besar yang menciptakan risiko intrinsik baru. Pasalnya, perusahaan-perusahaan kesulitan untuk mendapatkan orang yang tepat. Pada saat yang sama, meningkatnya fokus pada ESG menyebabkan peningkatan eksposur di seluruh sektor.

Proses Mitigasi

Dalam hal penanganan risiko oleh industri pertambangan pengalaman pandemi Covid-19 telah memperkenalkan kembali pertimbangan skenario ke dalam ruang direksi. Para direktur dan manajemen pun telah melihat manfaat dari pendekatan dan dampaknya tersebut terhadap profil risiko perusahaan secara keseluruhan.

Pendekatan tersebut menyangkut identifikasi risiko-risiko utama. Dalam hal strategi mitigasi, taktiknya bervariasi. Namun, industri pertambangan telah membangun banyak keberhasilan dalam hal dekarbonisasi sehingga keterampilan manajemen proyek kini menjadi hal yang biasa dalam bidang risiko lainnya.

Masa Depan Sektor Pertambangan

Terkait masa depan sektor ini, Sugars menyoroti keniscayaan adanya risiko dan peluang baru, Namun, sia menyatakan bahwa pada cara pengelolaan risiko akan bergantung pada teknologi. Hal ini memindahkan tanggung jawab atas risiko kepada para manajer yang bertanggung jawab atas risiko-risiko tersebut, alih-alih kepada fungsi risiko grup/kantor pusat.

Hasilnya adalah manajemen risiko yang terintegrasi, bukan spreadsheet yang diperbarui secara terpisah. Artinya, tim risiko grup dan kantor pusat dapat berfokus pada manajemen risiko strategis dan risiko operasional agar dapat secara proaktif mengidentifikasi area-area peningkatan risiko.

Sugars menyimpulkan, manajer risiko akan melakukan analisis akar masalah untuk mengatasi masalah sebelum risiko terjadi. Hal ini menambah nilai strategis daripada menghabiskan sebagian besar waktu untuk pelaporan risiko.

Artikel ini telah diterbitkan oleh Strategic Risk Global, dengan judul “Sector spotlight: how mining companies can manage growing ESG, regulation, and talent risks” pada 13 Maret 2024. Artikel selengkapnya dapat dibaca di sini.

By |

AI Atasi Kesenjangan Pelatihan, Tata Kelola, dan Risiko

Oleh: Haris Firmansyah, SE & Sekretariat IRMAPA

Pada era masuknya kecerdasan buatan (artificial intelligence/AI) ke dalam hampir semua aspek kehidupan manusia, keharusan untuk melakukan pengawasan yang kuat menjadi penting. Untuk itu, ISACA melakukan survei terhadap 3.270 profesional audit, risiko, tata kelola, privasi, dan keamanan siber mengenai AI. Survei ini membahas kesenjangan pengetahuan, kebijakan, risiko, pekerjaan, dan lainnya.

Pentingnya Pelatihan

Terlepas dari adopsi teknologi AI, masih ada kesenjangan dalam pelatihan dan panduan yang disertakan. Survei mengungkapkan bahwa hanya seperempat responden yang merasa sangat akrab dengan AI. Sebanyak 46% responden tersebut menganggap diri mereka sebagai pemula.

Kurangnya pemberdayaan dalam program pelatihan perusahaan ditunjukkan dengan adanya 40% responden yang menyatakan bahwa perusahaan tidak menawarkan pelatihan AI sama sekali. Yang lebih memprihatinkan, pelatihan seharusnya diadakan dan diperuntukkan bagi mereka yang berada di posisi teknis. Jika tidak, tenaga kerja tidak akan siap menghadapi lanskap digital.

Kesenjangan Tata Kelola

Survei menunjukkan kesenjangan yang mengejutkan dalam pengawasan tata kelola AI. Hanya 15% perusahaan yang memiliki kebijakan formal untuk mengatur dan mengelola penggunaan teknologi AI.

Temuan survei ini menggarisbawahi kebutuhan kritis akan kerangka kerja tata kelola AI yang kuat. Kerangka kerja ini harus memastikan bahwa AI digunakan secara etis, transparan, dan selaras dengan tujuan perusahaan. Tidak hanya pengembangan dan penegakan kebijakan, tata kelola ini juga harus membahas pemantauan dan adaptasi yang berkelanjutan.

Risiko AI

Perkembangan teknologi AI memunculkan risiko. Sebanyak 60% responden mengaku sangat khawatir atas potensi AI generatif (GenAI) yang dapat dieksploitasi oleh pihak-pihak tidak bertanggung jawab. Kekhawatiran ini meliputi adanya serangan phishing yang canggih. Selain itu, 81% responden mengidentifikasi misinformasi dan disinformasi sebagai risiko terbesar yang terkait dengan AI.

Yang paling mengkhawatirkan, hanya 35% responden yang memandang penanganan risiko AI sebagai prioritas utama perusahaan. Kesenjangan antara pengakuan risiko AI dan prioritas mitigasi menandakan perlunya pendekatan strategis untuk manajemen risiko AI. Perusahaan harus secara aktif mengintegrasikan manajemen risiko ke dalam kerangka kerja tata kelola AI.

Rencana ke Depan

Untuk menjembatani kesenjangan, perusahaan harus memprioritaskan pengembangan kerangka kerja tata kelola AI. Hal ini meliputi kebutuhan untuk menyusun pedoman yang jelas tentang penggunaan AI, penanganan data, serta mitigasi risiko dan bias. Perluasan program pelatihan AI di seluruh tingkatan organisasi juga diperlukan, begitu pula dengan pemastian karyawan untuk menggunakan alat AI secara efektif dan bertanggung jawab.

Artikel ini telah diterbitkan oleh ISACA, dengan judul “A Better Path Forward for AI By Addressing Training, Governance and Risk Gaps” pada 7 Mei 2024. Artikel selengkapnya dapat dibaca di sini.

By |
Go to Top