Artikel

Artikel2021-01-27T19:01:07+07:00

Kepemimpinan Keberlanjutan Digital

Oleh: Haris Firmansyah, SE & Sekretariat IRMAPA

Keberlanjutan menjadi bagian dari strategi pertumbuhan perusahaan. Keberlanjutan bukan hanya tentang kepatuhan, melainkan nilai nyata melalui produk baru, loyalitas pelanggan, dukungan pemangku kepentingan, dan margin yang lebih baik.

Memiliki data dan teknologi yang tepat adalah titik awal dari sebagian besar upaya keberlanjutan. Lebih dari 88% eksekutif yang disurvei oleh Bain setuju bahwa peningkatan teknologi digital penting untuk memajukan tujuan keberlanjutan.

Di luar kepatuhan, potensi untuk menciptakan nilai baru membuat banyak perusahaan menerapkan teknologi yang berfokus pada inisiatif baru. Mereka mengintegrasikan keberlanjutan ke dalam strategi, metrik, dan model operasi.

Teknologi untuk Tujuan Keberlanjutan

Mengukur keberlanjutan membutuhkan perspektif lintas fungsi: Perusahaan perlu memahami aliran material (rantai pasokan), jejak produksi (operasi), dampak terhadap manusia (sumber daya manusia/SDM), penggunaan produk oleh pelanggan (penjualan), dan instrumen fiskal (keuangan). Dalam banyak kasus, data yang diperlukan tidak berada dalam sistem perusahaan dan perlu dikumpulkan secara manual. Sebagian besar perusahaan perlu berinvestasi dalam teknologi dan talenta baru untuk memungkinkan auditabilitas.

Keberlanjutan dalam operasi teknologi informasi (TI) adalah “taruhan” bagi pemimpin teknologi perusahaan. Mengembangkan sistem untuk membantu membangun kapabilitas akan bermanfaat bagi seluruh organisasi.

Di luar TI, teknologi perusahaan perlu memantau dan menganalisis data yang diandalkan oleh para eksekutif. Perusahaan sebaiknya menetapkan tujuan keberlanjutan yang selaras dengan peta jalan teknologi yang ada.

Beberapa investasi keberlanjutan memberikan hasil yang cukup cepat, seperti mengurangi biaya utilitas pusat data dengan meningkatkan suhu. Dalam kasus lain, perusahaan akan berinvestasi di area yang tidak terlalu cepat memberikan hasil, seperti perekrutan berbasis keterampilan.

Menciptakan Nilai Baru

Dalam beberapa kasus, fokus pada keberlanjutan mendorong pengembangan produk dan layanan baru. Kondisi ini dapat meningkatkan pendapatan dan membangun nilai. Sebuah survei baru-baru ini menemukan bahwa hampir 90% konsumen Generasi X mengatakan bahwa mereka akan membelanjakan 10% lebih banyak untuk produk yang berkelanjutan.

Dalam kasus lain, sebagai contoh, sebuah perusahaan teknologi finansial (tekfin) besar ingin meningkatkan peringkat keberlanjutannya. Perusahaan ini melibatkan dewan direksi dan manajemen puncak dalam lokakarya cocreation untuk menentukan tujuan dan inisiatif keberlanjutan baru. Pada tingkat yang lebih terperinci, perusahaan menetapkan tindakan spesifik untuk meningkatkan metrik yang dipertimbangkan oleh lembaga-lembaga pemeringkat.

Langkah ke Depan

Bagi perusahaan yang telah membuat komitmen publik, teknologi dapat menjadi penghambat yang menghalangi mereka untuk memenuhi komitmen tersebut. Para pemimpin telah berinvestasi dalam solusi khusus untuk mendukung upaya keberlanjutan. Meskipun beberapa vendor perangkat lunak mulai memasukkan pengukuran keberlanjutan dalam produk, lanskap aplikasi masih belum matang.

Perusahaan baru harus mengejar ketertinggalan. Hanya sepertiga dari para eksekutif memiliki ambisi keberlanjutan yang tinggi. Para pemimpin harus bergerak cepat untuk memanfaatkan keberlanjutan sebagai keunggulan kompetitif.

Artikel ini telah diterbitkan oleh Bain & Company, dengan judul “Achilles’ Heel to Accelerator: How Digital Can Create Sustainability Leadership” pada 1 Mei 2024. Artikel selengkapnya dapat dibaca di sini.

By |

Peran Komandan Siber dalam Tata Kelola Keamanan Siber

Oleh: Haris Firmansyah, SE & Sekretariat IRMAPA

Ancaman keamanan siber lazim terjadi dan dapat menimbulkan risiko signifikan bagi masyarakat sekaligus berdampak pada keamanan nasional. Organisasi semacam INTERPOL dan ISACA telah melacak tren risiko ini. Meskipun serangan ransomware akan tetap menonjol, survei terbaru dari organisasi terkemuka, seperti World Economic Forum, Gartner, dan Forrester, menyoroti beberapa risiko keamanan siber yang akan berdampak pada masyarakat.

Meningkatnya ketegangan geopolitik meningkatkan serangan terhadap infrastruktur penting dan rantai pasokan. Di sisi lain, meningkatnya penggunaan kecerdasan buatan (artificial intelligence/AI) menimbulkan risiko tambahan karena dapat dimanfaatkan oleh profesional keamanan dan penjahat. Risiko lain termasuk yang terkait dengan teknologi yang sedang berkembang seperti Cloud, rantai pasokan, dan kepatuhan terhadap peraturan.

Penyediaan Keamanan Siber

Sering kali kita mendengar sebuah organisasi, baik di sektor publik maupun swasta, tidak mampu menyediakan keamanan siber. Untuk mendapatkan dukungan dari dewan direksi, sangat penting untuk mempertimbangkan keamanan siber dari sudut pandang mereka. Kebanyakan dari mereka cenderung memprioritaskan keuntungan dan reputasi. Maka, untuk mengatasi masalah keamanan siber, hal ini perlu diperhatikan.

  1. Dampak bisnis langsung
  2. Penilaian perusahaan
  3. Penurunan nilai saham
  4. Rusaknya hubungan pelanggan
  5. Tanggung jawab pribadi/manajemen

Sementara itu, untuk menghadapi tantangan yang ditimbulkan oleh prioritas yang saling bersaing, kompleksitas, serta kesadaran dan keahlian yang terbatas, kita harus menggunakan pendekatan strategis. Setiap perusahaan dapat meningkatkan keamanan siber mereka melalui perbaikan sebagai berikut.

  1. Tata kelola dan manajemen risiko
  2. Pelatihan dan sertifikasi

Elemen-elemen dasar itu dapat menjadikan bisnis secara proaktif melindungi aset digital dan mempertahankan ketahanan dalam lanskap yang terus berubah.

Tata Kelola Keamanan Siber

Tata kelola yang baik membantu menyelaraskan tindakan perusahaan dengan tujuan, mengelola risiko, serta meningkatkan efektivitas dan efisiensi operasi. Komandan siber, dalam hal ini, berperan penting dalam menjaga infrastruktur. Mereka menetapkan, menyetujui, dan berbagi tujuan untuk memastikan semua tindakan telah selaras dengan hasil yang diinginkan.

Manajemen operasi keamanan melibatkan pemantauan, respons insiden, dan manajemen kerentanan untuk menegakkan kebijakan secara efektif. Faktor manusia tercatat sebagai sumber insiden keamanan siber yang signifikan. Kolaborasi dengan para pemangku kepentingan di berbagai sektor memastikan bahwa protokol keamanan bersifat komprehensif dan adaptif.

Komandan siber juga memimpin program pelatihan kesadaran keamanan. Efektivitas operasi dijamin dengan menyelaraskan manusia/karyawan, teknologi, dan proses yang tepat sambil terus meninjau anggaran untuk mengoptimalkan sumber daya secara efisien.

Peningkatan Tata Kelola Keamanan Siber

Secara umum, tata kelola keamanan siber dapat ditingkatkan dengan berfokus pada beberapa area penting sebagai berikut.

  1. Budaya

Penekanan diberikan pada pembentukan tim elit untuk pertahanan dan perlindungan.

  1. Manajemen risiko

Tindakan identifikasi dan pengelolaan risiko pada infrastruktur teknologi informasi (TI) atau teknologi operasional (TO) negara merupakan komponen penting.

  1. Struktur

Pengaturan organisasi mencakup peran seperti komandan siber, pemimpin tim, analis kejahatan siber, analis intelijen, penyelidik, dan pemeriksa forensik digital.

  1. Pengembangan kapasitas

Konvergensi teknologi dan kemitraan global adalah area fokus utama.

  1. Spesialisasi dan inovasi

Tindakan ini mencakup penggabungan AI, big data, dan pencarian kata kunci.

  1. Pendidikan dan pelatihan

Kebijakan untuk memanfaatkan universitas dan lembaga pendidikan sebagai saluran bakat perlu dimiliki.

Sebagai manusia, kita memiliki kebijaksanaan dan kreativitas yang lebih besar daripada teknologi apa pun. Namun, kita juga harus memanfaatkan teknologi untuk membantu dalam domain yang sebelumnya tidak dapat diakses.

Tata kelola keamanan siber membentuk masa depan pertahanan. Budaya tim komando siber, manajemen risiko, kepatuhan hukum, dan struktur membentuk tulang punggung upaya keamanan siber. Kolaborasi erat antara komando siber dan industri pun memiliki peran sangat penting dalam meningkatkan kesiapsiagaan secara keseluruhan untuk menghadapi ancaman.

Artikel ini telah diterbitkan oleh ISACA, dengan judul “Exploring the Cyber Commander’s Role in Enhancing Cybersecurity Governance” pada 27 Maret 2024. Artikel selengkapnya dapat dibaca di sini.

By |

Auditor TI Identifikasi Risiko Siber, Privasi Data, dan Kekurangan Talenta: Tantangan Teknologi Perusahaan

Oleh: Haris Firmansyah, SE & Sekretariat IRMAPA

Seiring dengan meningkatnya skala risiko teknologi yang dihadapi perusahaan, auditor teknologi informasi (TI) memainkan peran penting dalam mengidentifikasi ancaman. Sebuah survei terbaru terkait hal ini dilakukan oleh Protiviti dan The Institute of Internal Auditors (IIA).

Survei ini dilakukan pada Juni hingga Juli 2023, bersumber dari 550 chief audit executive (CAE) dan profesional audit TI yang berbicara mengenai risiko teknologi perusahaan dalam jangka pendek (12 bulan) dan jangka menengah (2—3 tahun). Survei ini merupakan Survei Perspektif Audit Internal Global Tahunan ke-12 tentang Risiko Teknologi Teratas (Top Technology Risks Survey) yang mengungkapkan pandangan lanskap risiko teknologi yang dihadapi perusahaan serta menyoroti keamanan siber sebagai kekhawatiran utama.

Secara umum, sebagian besar responden (59%) memandang sistem kecerdasan buatan (artificial intelligence/AI) yang canggih dapat menimbulkan risiko yang signifikan bagi perusahaan. Penggunaan alat bantu berbasis AI dalam audit teknologi pun rupanya meningkatkan kekhawatiran akan adanya berbagai ancaman, termasuk keamanan siber dan privasi data. Untuk itu, frekuensi audit teknologi yang lebih tinggi diyakini dapat mendorong kinerja yang lebih baik. Perusahaan dengan frekuensi audit yang lebih rendah mungkin akan menghadapi titik-titik buta dalam upaya manajemen risiko.

Survei yang dilaporkan dengan judul Dari AI ke Siber—Mendekonstruksi Lanskap Risiko Teknologi yang Kompleks (“From AI to Cyber—Deconstructing A Complex Technology Risk Landscape”) ini mengungkap sejumlah risiko utama yang paling dikhawatirkan oleh fungsi audit internal sebagai berikut.

  1. Keamanan siber merupakan prioritas utama dengan selisih yang lebar.

Hampir 75% responden menganggap keamanan siber sebagai area berisiko tinggi dalam 12 bulan ke depan. Untuk mengatasi risiko ini, pemimpin perlu menerapkan rencana mitigasi.

  1. AI adalah risiko yang muncul dengan kesenjangan yang signifikan dalam kesiapan perusahaan dan kecakapan audit internal.

Hanya 28% responden yang mengindikasikan bahwa penggunaan AI—termasuk AI generatif—dan machine learning (ML) akan menimbulkan ancaman yang signifikan dalam 12 bulan ke depan. Secara khusus, 54% peserta survei percaya bahwa sistem AI yang canggih memiliki risiko yang besar dalam 2—3 tahun mendatang.

  1. Kesenjangan talenta di bidang TI menjadi perhatian yang meningkat.

Agar perusahaan dapat mengatasi risiko siber dan AI, mereka perlu mempekerjakan talenta yang memiliki pemahaman tentang bidang-bidang tersebut. Perusahaan harus fokus untuk merekrut pemimpin dan anggota tim yang mereka butuhkan serta mempertahankan dan meningkatkan keterampilan talenta yang ada.

Survei ini memberikan wawasan yang berharga bagi CAE dan tim mengenai pemusatan upaya untuk membentuk rencana audit. Hal ini juga akan membantu mengidentifikasi area-area perusahaan yang akan berinvestasi secara strategis.

Artikel ini telah diterbitkan oleh Protiviti, dengan judul “IT Auditors Identify Cyber Risks, Data Privacy and Talent Shortages Among the Biggest Technology Challenges Companies Face” pada 10 Oktober 2023. Artikel selengkapnya dapat dibaca di sini.

By |

Hiper-disrupsi Tuntut Penemuan Kembali yang Konstan

Oleh: Haris Firmansyah, SE & Sekretariat IRMAPA

Saat ini, gangguan serta volatilitas terus terjadi. Para profesional risiko berada di bawah tekanan dan pengawasan yang meningkat, termasuk praktisi yang paling berpengalaman sekalipun.

Pada laporan Accenture berjudul Hyper-disruption demands constant reinvention, disebutkan bahwa sejumlah bisnis merasakan tekanan akibat risiko tersebut. Penelitian menemukan bahwa sebanyak 83% bisnis mengatakan bahwa risiko-risiko yang kompleks dan saling berhubungan muncul lebih cepat; 81% mengatakan bahwa risiko di sektor lain kini menjadi penting bagi bisnis mereka; 77% mengatakan bahwa risiko lebih sulit untuk dideteksi dan dikelola; sedangkan 72% mengatakan bahwa kemampuan manajemen risiko mereka belum dapat mengimbangi perubahan lanskap yang terjadi dengan cepat. Sementara itu, yang termasuk sebagai risiko teratas yang meningkat adalah risiko operasional (30%), risiko keuangan (30%), dan risiko teknologi yang mengganggu (29%).

Ketika perusahaan-perusahaan merangkul penemuan kembali untuk menciptakan peluang dari semua disrupsi dan volatilitas ini, mereka perlu berpikir secara berbeda dalam memitigasi dan menavigasi risiko. Hal ini berarti membangun “pola pikir risiko” di seluruh perusahaan. Sebagian dari hal ini berarti memodernisasi keterampilan dan teknologi fungsi risiko.

Selain itu, perusahaan perlu mempercepat respons terhadap lingkungan risiko yang lebih meresap dan kompleks. Mereka pun sebaiknya mengambil langkah-langkah untuk menemukan kembali manajemen risiko.

Risiko: Pendorong Pertumbuhan dan Ketahanan

Dari penelitian, disimpulkan bahwa risiko ada di mana-mana. Pola pikir yang kurang baik terhadap manajemen risiko membuat perusahaan terpapar pada tingkat ancaman dan kerentanan yang lebih besar serta merusak ketahanan dan pertumbuhan bisnis. Perusahaan yang ingin menemukan kembali dan mengubah manajemen risiko dapat meniru para pemimpin risiko dalam empat cara sebagai berikut.

  1. Lakukan investasi pada teknologi baru mendeteksi, mengukur, dan memitigasi risiko di seluruh perusahaan.
  2. Ciptakan pemimpin risiko masa depan untuk membuka ketahanan dan pertumbuhan bisnis.
  3. Maksimalkan kelincahan fungsi risiko untuk merespons ancaman yang muncul melalui kapabilitas yang lebih kuat dan arsitektur yang fleksibel.
  4. Jadikan risiko sebagai urusan semua orang.

Pemimpin Risiko Memberdayakan Bisnis

Diketahui, data pemimpin risiko dalam hal pemberdayaan bisnis adalah sebagai berikut.

  1. Pemimpin sangat puas dengan upaya membuat risiko bekerja lebih efektif dengan fungsi-fungsi lain (3,1 kali lebih banyak dibandingkan yang tidak).
  2. Pemimpin sangat yakin bahwa tujuan terpenting para profesional risiko adalah untuk mengoptimalkan aktivitas bisnis baru (2,7 kali lebih banyak dibandingkan yang tidak).
  3. Pemimpin mengatakan bahwa mereka meningkatkan ketahanan bisnis (2,6 kali lebih banyak dibandingkan yang tidak).
  4. Pemimpin menerapkan teknologi untuk meningkatkan pengambilan keputusan fungsi risiko (2,4 kali lebih banyak dibandingkan yang tidak).
  5. Pemimpin meningkatkan kemampuan mereka untuk mendeteksi dan mengukur risiko (2,2 kali lebih banyak dibandingkan yang tidak).
  6. Pemimpin sangat puas dengan upaya mereka untuk mengurangi biaya pengelolaan risiko melalui outsourcing dan otomatisasi (1,9 kali lebih banyak dibandingkan yang tidak).

Penelitian risiko menegaskan bahwa pada sektor dan geografis, perusahaan menghadapi jaringan ancaman bisnis yang saling terkait. Banyak perusahaan yang tidak siap menghadapi tantangan. Fokus yang tidak memadai terhadap risiko menjadikan perusahaan mereka rentan sehingga dapat melemahkan penemuan kembali.

Langkah yang dapat diambil sudah jelas. Kita perlu mengikuti para pemimpin risiko, lalu mengubah hiper-disrupsi dan krisis yang meningkat menjadi peluang untuk membangun ketahanan dan pertumbuhan bisnis.

Artikel ini telah diterbitkan oleh Accenture, dengan judul “Risk is everywhere: Hyper-disruption demands constant reinvention” pada 2 Februari 2024. Artikel selengkapnya dapat dibaca di sini.

By |

Regulator Awasi Kredit Swasta di Pinjaman Tradisional

Oleh: Haris Firmansyah, SE & Sekretariat IRMAPA

Perusahaan ekuitas swasta (private equity/PE) kini membuat pinjaman dalam skala besar dan mempertahankannya—aktivitas yang biasanya dilakukan oleh bank. Regulator Bank Nasional Amerika Serikat (AS) Michael Hsu membahas struktur dan jangka waktu yang berkembang dari dana PE yang bersifat tertutup. Dia mencatat peningkatan kepemilikan perusahaan-perusahaan asuransi oleh perusahaan-perusahaan PE, yang dapat memberikan pasokan premi yang stabil untuk diinvestasikan, termasuk dalam kredit swasta.

Keterkaitan dengan Bank

Dua anggota Komite Perbankan Senat dari Partai Demokrat AS, Ketua Sherrod Brown dari Ohio dan Jack Reed dari Rhode Island, meminta perhatian regulator utama terhadap potensi risiko yang dapat ditimbulkan oleh kredit swasta terhadap keamanan dan kesehatan sistem perbankan.

“Bank-bank telah terlibat dalam pemberian pinjaman kepada dana-dana kredit swasta, bermitra dengan dana-dana tersebut untuk secara aktif mengatur kesepakatan-kesepakatan kredit swasta, dan telah mulai memindahkan risiko kepada dana-dana kredit swasta melalui instrumen-instrumen keuangan yang eksotis,” tegas mereka. Keterkaitan ini dapat menimbulkan bahaya tersembunyi pada sistem perbankan.

Tekanan pada Peringkat

Sebagai bentuk pinjaman langsung, kredit swasta dapat menjadi keuntungan bagi peminjam yang mengalami kesulitan serta para investor dalam kredit bank sindikasi (broadly syndicated loans/BSL). Umumnya, kredit tersebut memiliki persyaratan yang kuat dan dapat dinegosiasikan dengan cepat dengan pemberi pinjaman yang menuntut pengembalian yang lebih tinggi.

Suku bunga yang naik dengan cepat telah menekan peringkat kredit BSL perusahaan yang memiliki leverage tinggi. Ketika pinjaman dalam portofolio kewajiban pinjaman yang dijaminkan (collateralized loan obligations/CLO) diturunkan peringkatnya, arus kas dapat dialihkan dari investasi ulang atau investor ekuitas. Untuk menghindari hal tersebut, sistem peringatan dini CLO membatasi pinjaman dengan peringkat CCC atau di bawahnya dalam kumpulan agunan.

Daniel Wohlberg, seorang kepala sekolah di Eagle Point Credit Management, mengatakan bahwa alih-alih merambah pasar CLO BSL, kredit swasta membeli pinjaman “pinggiran”. Untuk peminjam, pembayaran bunga agak lebih tinggi, tetapi mereka bisa berurusan langsung dengan satu atau beberapa pemberi pinjaman. Hal ini mempercepat proses pinjaman dan potensi modifikasi pinjaman di kemudian hari.

“Pemberi kredit swasta dapat lebih fleksibel dalam memberikan pinjaman karena peringkat kredit eksplisit biasanya merupakan faktor yang tidak terlalu penting dalam mengevaluasi kredit,” ujar Andrew Berlin, Direktur Riset Kebijakan di Loan Syndications and Trading Association (LSTA).

Penawaran Lebih Besar

Transaksi kredit swasta makin besar. Secara historis, angkanya berada di bawah 500 juta dolar AS, tetapi beberapa tahun lalu melebihi 1 miliar dolar AS, termasuk rekor pinjaman 4,8 miliar dolar AS yang mendukung pembiayaan kembali Vista Equity Partners atas utang Finastra Group Holdings. Pada September, perusahaan Hyland Software menutup pinjaman berjangka swasta senilai 3,4 miliar dolar AS dan kredit bergulir yang tidak termasuk perjanjian pemeliharaan yang memberikan peringatan kredit awal.

Persaingan yang memanas menyebabkan banyak kesepakatan pribadi dengan persyaratan yang lebih longgar. Namun, secara keseluruhan, hanya sekitar 25% dari transaksi kredit swasta yang menggunakan cov-lite, dibandingkan dengan lebih dari 90% BSL. Transaksi yang lebih besar cenderung mengarah pada sindikat pemberi pinjaman yang menyerupai pasar BSL, tetapi tanpa pengawasan regulasi.

Pergerakan Regulasi

Pada September lalu, International Organization of Securities Commissions (IOSCO) berfokus pada empat tema dalam laporan Emerging Risks in Private Finance: transparansi, leverage, integritas pasar, dan penularan risiko ke pasar-pasar publik. Kemudian, pada Desember, Federal Reserve, Lembaga Penjamin Simpanan (Federal Deposit Insurance Corporation/FDIC), dan Pengawas Mata Uang mengeluarkan proposal untuk persyaratan laporan panggilan yang direvisi.

Michael Hsu mengatakan, kerangka kerja analitik Dewan Pengawas Stabilitas Keuangan (Financial Stability Oversight Council/FSOC) memiliki tiga bagian yang berbeda: identifikasi potensi risiko sistemik, penilaian risiko-risiko yang telah diidentifikasi, dan tanggapan terhadap risiko-risiko yang dinilai sebagai ancaman terhadap stabilitas keuangan. FSOC akan menetapkan metrik dan ambang batas yang akan memicu penilaian risiko sistemik.

Pembiayaan kembali di pasar BSL menunjukkan bahwa tren BSL yang berpindah ke kredit swasta mungkin akan berubah. Dalam ekonomi yang kuat dengan penurunan suku bunga, keringanan tekanan keuangan perusahaan dengan leverage dan portofolio kredit swasta akan menguat. Namun, bisa jadi ada masa-masa sulit untuk beberapa pelaku pasar. Hal ini dapat memengaruhi bank, perusahaan asuransi, dan dana pensiun. Terlebih, bank-bank sering kali memberikan sebagian modal kepada pemberi pinjaman kredit swasta yang mereka gunakan untuk menyalurkan pinjaman.

Beberapa pemain besar melihat volatilitas sebagai peluang. Daniel J. Ivascyn, Group Chief Investment Officer di PIMCO, mencatat mengenai penurunan kredit yang signifikan di segmen pasar pinjaman dengan leverage. PIMCO melihat bahwa pinjaman swasta pada hari ini dan dalam beberapa tahun ke depan akan memberikan imbal hasil yang menarik, dengan peringatan bahwa pemberi pinjaman modal swasta dapat menyebabkan berkurangnya perlindungan kredit dan penjaminan yang lebih agresif.

Artikel ini telah diterbitkan oleh GARP, dengan judul “Private Credit Moves In on Traditional Loan Channels, and Regulators Are Watching” pada 22 Maret 2024. Artikel selengkapnya dapat dibaca di sini.

By |

Antisipasi Risiko Siber dalam Perlindungan Data

Oleh: Haris Firmansyah, SE & Sekretariat IRMAPA

Dengan meningkatnya nilai data sebagai aset, risiko siber kini menjadi ancaman yang nyata. Tidak hanya dari serangan eksternal, seperti malware atau phising, risiko ini juga datang dari dalam, misalnya kelalaian atau kesalahan manusia. Untuk itu, dibutuhkan strategi proaktif untuk menghadapi risiko siber, antara lain, melalui enam langkah berikut.

  1. Pengembangan Kebijakan Keamanan Siber yang Komprehensif

Kebijakan yang dimaksud harus mencakup aspek keamanan.

  1. Edukasi dan Pelatihan Pegawai

Pelatihan reguler dimaksudkan untuk menekan risiko internal, khususnya akibat kesalahan manusia.

  1. Penerapan Teknologi Keamanan Terkini

Teknologi yang digunakan ini harus terus diperbarui agar tetap kompeten menghadapi bentuk ancaman baru yang mungkin berkembang.

  1. Manajemen Akses dan Identitas

Tindakan yang dapat dilakukan adalah mengadakan otentikasi multifaktor dan mengelola hak akses.

  1. Analisis Risiko dan Penilaian Keamanan Berkala

Analisis ini diharapkan meliputi evaluasi risiko dan pengujian penetrasi.

  1. Pembuatan Rencana Tanggap Darurat

Rencana ini harus sebaiknya memuat langkah-langkah pemulihan data dan komunikasi krisis.

Strategi di atas dapat dikembangkan melalui sejumlah implementasi proaktif di dalam perusahaan. Beberapa implementasi yang dimaksud adalah

  1. audit sistem secara teratur,
  2. lakukan pembaruan dan pemeliharaan sistem,
  3. backup data, serta
  4. lakukan kolaborasi dan berbagi informasi.

Mengantisipasi risiko siber melalui langkah proaktif adalah fondasi perlindungan data. dengan Cara ini membantu dalam melindungi aset berharga sekaligus mempertahankan kepercayaan pelanggan dan mematuhi regulasi yang berlaku.

Artikel ini telah diterbitkan oleh CRMS Indonesia, dengan judul “Mengantisipasi Risiko Siber: Langkah Proaktif dalam Perlindungan Data” pada 29 Februari 2024. Artikel selengkapnya dapat dibaca di sini.

By |

Adaptasi dan Asuransi Hadapi Perubahan Iklim

Oleh: Haris Firmansyah, SE & Sekretariat IRMAPA

Kebutuhan adaptasi menjadi topik perdebatan di Konferensi Para Pihak Konvensi Kerangka Kerja PBB tentang Perubahan Iklim ke-28 atau Conference of Parties (COP28). Namun, penekanan pada adaptasi ini tidak lantas mengurangi pentingnya mitigasi.

Adaptasi yang berhasil dapat membuat masyarakat dan bisnis lebih tahan terhadap dampak iklim di masa depan dan saat ini. Adaptasi juga masuk akal dari sudut pandang ekonomi. Sebuah laporan resmi World Economic Forum pada 2023 pun menyerukan agar bisnis memberikan penekanan yang lebih besar pada adaptasi.

Fokus pada Adaptasi

Dampak perubahan iklim terhadap cuaca menjadi semakin nyata. Analisis menunjukkan bahwa 2023 merupakan tahun terpanas yang pernah tercatat. Frekuensi cuaca ekstrem juga berada dalam tren kenaikan yang stabil. Semua ini berdampak buruk pada kehidupan serta menimbulkan kerusakan ekonomi. Pada 2022 saja, bencana alam menyebabkan kerugian ekonomi sebesar 313 miliar dolar Amerika Serikat (AS).

Risiko perubahan iklim jauh melampaui aset bisnis itu sendiri. Dampak iklim juga muncul terhadap kesehatan, keselamatan, dan mata pencaharian masyarakat di seluruh dunia. Semua pekerja, baik yang bekerja di dalam maupun di luar ruangan, akan makin rentan terhadap gangguan dan potensi cedera akibat peristiwa terkait iklim.

Pada 2030, lebih dari 2% total jam kerja di seluruh dunia diproyeksikan akan hilang setiap tahun karena terlalu panas atau karena pekerja harus bekerja dengan kecepatan yang lebih lambat, menurut International Labour Organization (ILO). Panas yang ekstrem terbukti memperburuk tingkat cedera di lingkungan dalam ruangan. Analisis Marsh pada 2023 menunjukkan. klaim kompensasi pekerja yang berhubungan dengan panas telah meningkat secara signifikan dalam 10 tahun terakhir. Jumlah klaim mencapai puncaknya selama peristiwa El Niño dari 2014 hingga 2016.

Manfaat Adaptasi

Adaptasi tidak hanya menawarkan pengembalian investasi (return of investment/ROI) dalam hal ketahanan bisnis, tetapi juga mendukung dan memungkinkan upaya mitigasi. Contoh upaya adaptasi, antara lain, pengadaan tanaman tahan kekeringan, reboisasi, dan sistem peringatan dini.

Saat ini, makin penting bagi perusahaan untuk memahami dan meningkatkan ketahanan terhadap perubahan iklim. Untuk membentuk strategi adaptasi yang efektif, kita perlu melihat jauh melampaui aset yang dimiliki dan memikirkan risiko yang ditimbulkan oleh perubahan iklim di seluruh rantai nilai.

Industri asuransi memiliki pemahaman mendalam tentang risiko  perubahan iklim. Mereka dapat membentuk respons proaktif terhadap risiko-risiko yang menempatkan adaptasi di samping mitigasi. Perusahaan asuransi memiliki keahlian dalam melihat risiko-risiko ini melalui data.

Hal yang paling diperlukan perusahaan adalah kemampuan visibilitas terhadap rantai pasokan. Baik untuk mengukur emisi maupun mengurangi paparan peristiwa risiko fisik, visibilitas rantai pasokan merupakan faktor pendukung yang penting untuk melakukan strategi adaptasi yang efektif. Adaptasi yang berhasil tidak hanya dapat melindungi bisnis dan masyarakat dari dampak buruk perubahan iklim, tetapi juga mendorong inovasi yang dibutuhkan untuk masa depan tanpa emisi karbon.

Artikel ini telah diterbitkan oleh Marsh, dengan judul “Adaptation & Insurance in A Changing Climate” pada 2 Juli 2024. Artikel selengkapnya dapat dibaca di sini.

By |

Meningkatkan ESG dalam Uji Tuntas Komersial

Oleh: Haris Firmansyah, SE & Sekretariat IRMAPA

Faktor lingkungan, sosial, dan tata kelola menjadi pembeda utama yang mempengaruhi kinerja perusahaan di masa depan. Perubahan perspektif ini memiliki implikasi besar terhadap uji tuntas. Secara tradisional, uji tuntas berfokus pada serangkaian faktor komersial yang terkait dengan nilai, sedangkan penilaian keberlanjutan menekankan kepatuhan dan mitigasi risiko.

Uji tuntas ESG yang efektif membutuhkan metodologi yang kuat yang mempertimbangkan informasi spesifik industri dan wilayah untuk memperkirakan dan memvalidasi sinergi terkait. Dengan menggabungkan kerangka kerja standar dengan pendalaman yang spesifik untuk setiap transaksi, perusahaan dapat melakukan penilaian komprehensif yang menjadi dasar untuk diskusi mengenai strategi keberlanjutan.

Keberlanjutan: Bagian Integral Penilaian Komersial

Perusahaan dan investor memiliki motivasi untuk mengintegrasikan keberlanjutan ke dalam penilaian komersial. Selain itu, transisi ke model bisnis yang lebih ramah lingkungan dapat mengurangi biaya, baik secara langsung maupun dalam jangka panjang.

Ada banyak persyaratan baru yang harus dipertimbangkan perusahaan ketika mengevaluasi akuisisi dan investasi besar lainnya. Sebagai contoh, mulai 2025, Pedoman Pelaporan Keberlanjutan Perusahaan (Corporate Sustainability Reporting Directive) mengamanatkan pengungkapan sosial dan lingkungan oleh perusahaan-perusahaan besar yang memiliki kehadiran signifikan di Uni Eropa. Selain itu, dua arahan yang diusulkan dari Komisi Eropa memiliki implikasi yang signifikan. Petunjuk tentang Klaim Hijau (Directive on Green Claims) akan mengatur perusahaan dalam mengomunikasikan dampak dan kinerja lingkungan mereka. Selain itu, Petunjuk Uji Tuntas Keberlanjutan Perusahaan (Corporate Sustainability Due Diligence Directive) menguraikan langkah-langkah untuk mengidentifikasi, mencegah, mengurangi, atau menghilangkan dampak negatif dari operasi perusahaan terhadap manusia dan lingkungan.

Untuk menciptakan nilai melalui keberlanjutan, perusahaan membutuhkan data yang lebih baik. Perusahaan-perusahaan publik kini mengungkapkan data keberlanjutan, bahkan sering kali melebihi apa yang diwajibkan oleh peraturan. Di pasar swasta, industri ekuitas swasta baru-baru ini meluncurkan Inisiatif Konvergensi Data ESG (ESG Data Convergence Initiative/EDCI) untuk menstandarkan data keberlanjutan dan membuatnya lebih dapat ditindaklanjuti.

Materialitas Menentukan Prioritas Uji Tuntas ESG

Meskipun perusahaan dapat menciptakan nilai komersial melalui keberlanjutan, prioritasnya berbeda-beda di setiap industri. Beberapa industri, seperti baja, semen, bahan kimia, dan maskapai penerbangan, menghadapi kebutuhan yang mendesak untuk melakukan dekarbonisasi.

Untuk mengidentifikasi dan mengaktifkan pengungkit penciptaan nilai yang relevan, perusahaan perlu menentukan faktor-faktor ESG yang kemungkinan besar akan memengaruhi kinerja keuangannya, membandingkannya dengan perusahaan sejenis, dan memprioritaskan inisiatif perbaikan. Meskipun penilaian komprehensif dapat dilakukan sebagai proyek yang berdiri sendiri, mengintegrasikannya ke dalam uji tuntas komersial akan memberikan dampak yang lebih besar terhadap hasil komersial.

Pendekatan Tiga Langkah

Pendekatan standar untuk uji tuntas ESG terdiri dari tiga langkah yang memberikan perspektif komprehensif tentang kinerja dan peluang penciptaan nilai. Ketiga langkah tersebut dipaparkan sebagai berikut.

  1. Beri penilaian terhadap faktor material perusahaan. Mulailah dengan menentukan bagaimana kumpulan keuntungan dalam industri perusahaan berkembang untuk menanggapi tren keberlanjutan utama.
  2. Lakukan perbandingan kompetitif. Selanjutnya, pastikan bagaimana posisi perusahaan jika dibandingkan dengan perusahaan lain untuk mendapatkan keuntungan dari tren ini.
  3. Pahami risiko terkait ESG spesifik perusahaan dan pengungkit penciptaan nilai. Dapatkan pemahaman yang lebih dalam tentang risiko terkait ESG yang diidentifikasi dalam penilaian faktor-faktor material.

Pembeli dan Penjual Mendapatkan Wawasan

Baik pembeli maupun penjual dapat menerapkan wawasan (insight) yang diperoleh dari uji tuntas untuk menyelaraskan strategi mereka secara efektif dengan standar yang berkembang dan topik keberlanjutan khusus industri.

  1. Evaluasi dari Sisi Pembeli Menunjukkan Risiko dan Imbalan

Calon pembeli harus memastikan bahwa mereka menyadari risiko dan peluang terkait ESG yang terkait dengan target akuisisi potensial. Pada tahap awal, mereka dapat menggunakan data yang tersedia untuk umum untuk penilaian materialitas. Seiring dengan berjalannya uji tuntas, mereka dapat menggunakan data yang tersedia dari target untuk menyelidiki lebih dalam mengenai materialitas dan mengevaluasi sinergi serta dampak langsung.

  1. Penilaian dari Sisi Penjual Mendukung Penilaian

Bagi penjual, uji tuntas ESG dapat memberikan informasi penting untuk ekuitas yang disajikan kepada calon pembeli. Penjual harus mengidentifikasi apakah ESG memiliki sisi positif atau negatif yang signifikan bagi bisnis. Mereka harus mengintegrasikan strategi keberlanjutan ke dalam proses penjualan.

Keberlanjutan merupakan pertimbangan penting untuk menciptakan nilai. Oleh karena itu, keputusan penggabungan dan pengambilalihan (mergers and acquisitions/M&A) dan investasi harus mempertimbangkan hubungan integral antara komitmen perusahaan terhadap praktik berkelanjutan dan kekuatan komersialnya. Maka, mengintegrasikan ESG ke dalam agenda uji tuntas komersial sangat penting untuk memenuhi keharusan ini.

Artikel ini telah diterbitkan oleh BCG, dengan judul “Elevating ESG in Commercial Due Diligence” pada 27 Februari 2024. Artikel selengkapnya dapat dibaca di sini.

By |

6 Panduan CRMS dari OJK

Oleh: Haris Firmansyah, SE & Sekretariat IRMAPA

Otoritas Jasa Keuangan (OJK) mewujudkan dukungan nyata terhadap pengemb​angan keuangan berkelanjutan di Indonesia. Salah satu langkah yang diambil adalah menyusun Panduan Climate Risk Management & Scenario Analysis (CRMS).

CRMS diketahui sebagai kerangka terpadu yang mencakup ​aspek tata kelola, strategi, manajemen risiko, dan pengungkapan. Tujuan dari seluruh aspek tersebut adalah untuk menilai ketahanan model bisnis dan strategi bank dalam menghadapi perubahan iklim baik dalam jangka pendek, menengah, maupun panjang.

OJK merilis enam edisi Panduan CRMS. Tiap-tiap edisi atau buku tersebut menghadirkan kesatuan yang utuh dan saling mendukung. Buku pertama Panduan CRMS merupakan kerangka manajemen risiko iklim. Buku ini didukung dengan lima edisi lainnya, yang masing-masing membahas

  • panduan teknis pengukuran risiko iklim,
  • metodologi perhitungan emisi karbon,
  • data ​pendukung potensi risiko fisik Indonesia,
  • data pendukung proyeksi makro ekonomi Indonesia, serta
  • kertas kerja pelaporan dampak risiko iklim dan emisi karbon dari perbankan kepada OJK.

Berikut adalah judul keenam buku Panduan CRMS beserta tautan resmi untuk mendapatkannya.

Penyusunan Panduan CRMS dilakukan dengan memperhatikan common practice dan standar internasional dengan konteks Indonesia dan kepentingan nasional. Standardisasi yang didukung sumber data dan referensi dalam Panduan CRMS diharapkan dapat membantu bank untuk mengukur dampak iklim pada kinerja dan keberlanjutan bisnis. Secara umum, Panduan CRMS bersifat living document atau akan diperbarui secara berkala, sesuai dengan global policies direction, praktik terbaik di industri keuangan, dan tuntutan pemangku kepentingan (stakeholder).

Untuk mendapatkan informasi lebih lanjut, berikut kontak pihak OJK yang dapat dihubungi.

  • Sdr. Yudhisti Ramadiantio (yudhisti.r@ojk.go.id)
  • Sdr. Jehan Firrizqi Ananda (jehan.firrizqi@ojk.go.id)
  • Sdri. Silvia Adhiarahmawati (silvia.adhia@ojk.go.id)

Artikel ini telah diterbitkan oleh OJK, dengan judul “Climate Risk Management & Scenario Analysis (CRMS) 2024” pada 5 Maret 2024. Artikel selengkapnya dapat dibaca di sini.

By |

Kerentanan Risiko Rantai Pasokan Energi Terbarukan

Oleh: Haris Firmansyah, SE & Sekretariat IRMAPA

Di tengah dorongan untuk mendapatkan 80% energi dunia dari energi terbarukan pada 2035, industri ini menghadapi berbagai tantangan, terutama dalam hal rantai pasokan. Sebagai contoh, ketergantungan yang berlebihan pada satu negara untuk komponen-komponen penting, seperti polisilikon, telah meningkatkan ketegangan geopolitik dan membahayakan rantai pasokan.

Yang menambah kerumitan adalah ketidakpastian finansial yang mengganggu usaha energi terbarukan. Tekanan inflasi pun memicu gelombang pembatalan proyek. Selain itu, lonjakan pesat dalam integrasi energi terbarukan membebani jaringan listrik. Diperkirakan, kapasitas energi terbarukan global akan memunculkan permintaan yang belum pernah terjadi sebelumnya bagi operator jaringan listrik, yaitu mencapai 2,5 kali lipat dari tingkat saat ini pada 2030. Secara keseluruhan, semua hal tersebut membutuhkan strategi manajemen risiko rantai pasokan yang mampu memitigasi dampak dan probabilitas potensi gangguan.

Penilaian Risiko Rantai Nilai Energi Terbarukan

Terdapat risiko pada faktor-faktor utama yang berkontribusi terhadap industri energi terbarukan, yang dijelaskan sebagai berikut.

  1. Geopolitik

Ketergantungan pada satu negara dan ketegangan geopolitik antarnegara menimbulkan risiko yang signifikan karena 60% teknologi energi bersih yang diproduksi secara massal di dunia dipasok dari satu negara.

  1. Operasional

Harga bahan baku yang berfluktuasi, meningkat dua kali lipat antara 2020 dan 2022. Permintaan yang lebih tinggi juga membebani distribusi jaringan. Kesulitan menemukan talenta yang terspesialisasi turut memperparah kendala ekspansi energi terbarukan.

  1. Lingkungan, sosial, dan perusahaan (environmental, social, and governance/ESG)

Penambangan dan produksi bahan mentah memiliki risiko pelanggaran hak asasi manusia (HAM). Misalnya, pada 2021, Amerika Serikat (AS) melarang produk dari Xinjiang, Tiongkok, akibat laporan adanya kerja paksa.

  1. Peraturan dan kepatuhan

Keterbatasan visibilitas terhadap dampak pertambangan menghambat upaya pencegahan dan mitigasi bahaya, sedangkan kebijakan energi yang kurang optimal menimbulkan tantangan tambahan.

  1. Keamanan informasi

Di Amerika Utara, perusahaan energi menghadapi jumlah serangan siber tertinggi, mencapai 20% dari semua serangan. Selain itu, pembangkit listrik tenaga surya dan turbin angin dikendalikan dari jarak jauh oleh sistem komputer terpusat sehingga lebih rentan terhadap kejahatan siber.

  1. Keuangan

Karena berbagai faktor, risiko kebangkrutan membayangi industri energi terbarukan. Selain itu, subsidi besar untuk teknologi energi terbarukan pun dapat berubah seiring dengan pergantian pemerintahan.

  1. Geografis

Aset energi terbarukan menghadapi risiko yang signifikan dari bencana alam.

Membuat Rantai Pasokan Energi Terbarukan Lebih Tangguh

Perusahaan yang berpikiran maju memahami risiko untuk mendapatkan gambaran besar tentang rantai pasokan dengan mengidentifikasi kerentanan geo-konsentrasi. Berikut adalah beberapa pendekatan yang dapat dilakukan oleh para pemimpin.

  1. Mengamankan kontrak dengan pemasok yang tepat

Secara proaktif, perusahaan harus menegosiasikan dan mengamankan kontrak dengan pemasok yang mengelola risiko rantai pasokan. Hal ini akan memastikan pasokan stabil dan hubungan menjadi lebih kuat.

  1. Memindai tren pasar untuk mengetahui kemajuan teknologi dan produk pengganti

Perusahaan perlu memantau tren pasar dengan waspada, dengan melibatkan analisis proaktif dan pandangan strategis ke depan. Pendekatan proaktif ini memungkinkan pengambilan keputusan yang gesit sehingga perusahaan dapat memanfaatkan peluang baru sekaligus memitigasi risiko.

  1. Melakukan audit kualitas pabrik

Selain memverifikasi kepatuhan terhadap standar, audit juga memberikan wawasan yang berharga tentang efisiensi proses, ketahanan rantai pasokan, dan area potensial untuk perbaikan.

  1. Membangun kemitraan strategis dengan produsen peralatan asli (original equipment manufacturer/OEM)

Dengan menyelaraskan tujuan, memanfaatkan kekuatan yang saling melengkapi, dan membina komunikasi yang terbuka, perusahaan dapat membuka sinergi, mempercepat inovasi, dan memitigasi risiko di seluruh rantai pasokan.

  1. Menanamkan kemampuan manajemen risiko ke dalam operasi sehari-hari.

Perusahaan-perusahaan terkemuka berfokus pada inisiatif strategis yang membangun ketahanan ke dalam fungsi-fungsi bisnis. Memiliki manajemen risiko sebagai bagian dari budaya organisasi adalah fondasi untuk membangun ketahanan rantai pasokan jangka panjang yang berkelanjutan.

Artikel ini telah diterbitkan oleh Kearney, dengan judul “Unveiling The Vulnerabilities: Unpacking Risks in The Renewable Energy Supply Chain” pada 24 Mei 2024. Artikel selengkapnya dapat dibaca di sini.

By |
Go to Top