Berita

Penulis: Charles R. Vorst, MM., BCCS, CERG, ERMCP, QCRO, QRGP, CCGO, CGOP – Sekretaris Jenderal IRMAPA.

Tanggal 23 – 24 April 2019 menjadi sebuah tanggal penting bagi IRMAPA di mana untuk pertama kalinya IRMAPA menyelenggarakan call for paper & international conference dengan judul Internasional Conference on Risk Management as an Interdisciplinary Approach (ICRMIA). Adapun ICRMIA yang pertama ini diselenggarakan bersamaan dengan 6th Annual Conference on Industrial and System Engineering (ACISE), di Semarang, Jawa Tengah. Joint conference yang berlangsung di salah satu hotel bintang lima di Semarang ini terselenggarakan berkat kerja sama antara IRMAPA dengan Universitas Diponegoro, dan berhasil mengumpulkan lebih dari 120 academic research paper dari para akademisi dan mahasiswa S3 dari berbagai universitas dalam dan luar negeri di mana ± 50 di antaranya adalah mengenai manajemen risiko.

Kegiatan ACISE & ICRMIA di atas merupakan salah satu inisiatif IRMAPA untuk menjadi wadah bagi seluruh profesional bidang manajemen risiko, termasuk di dalamnya para akademisi di Indonesia. Telah menjadi sebuah misi tersendiri bagi IRMAPA untuk meningkatkan minat dan perhatian di lingkungan universitas terhadap pengembangan manajemen risiko sebagai sebuah disiplin ilmu, dengan harapan bahwa akan semakin banyak pemikiran, inovasi, serta para pelaku profesi manajemen risiko di Indonesia yang dihasilkan universitas guna memenuhi tuntutan kebutuhan yang semakin meningkat baik di tanah air maupun luar negeri.

Adapun tema yang diusung dalam joint conference ACISE & ICRMIA adalah “Risk Engineering in Industry 4.0: protecting and Creating Value in Industrial and System Engineering”. Tema ini sangat relevan dengan situasi di mana Indonesia yang sedang bersiap diri dalam menyongsong era Industri 4.0 (atau disingkat I4.0). Sebagai sebuah bangsa, kesiapan akan I4.0 tentunya menjadi penentu apakah kehadiran I4.0 akan dinilai sebagai peluang besar bagi pengembangan industri dan perekonomian Indonesia, ataukah sebaliknya dianggap sebagai risiko yang besar. Dalam hal ini, IRMAPA berupaya untuk berkontribusi dalam membangun kesiapan bangsa terhadap I4.0 melalui apa yang bisa IRMAPA kerjakan, salah satunya adalah melalui penyelenggaraan joint conference di atas.

Acara yang ikut didukung oleh CRMS Indonesia ini menampilkan keynote dari Menristekdikti yang diwakili oleh Direktur Riset dan Pengabdian kepada Masyarakat, Prof. Ocky Karna Rdjasa, M.Sc., Ph.D, yang kemudian dilanjutkan dengan panel dari para pembicara dalam dan luar negeri pada plenary session setiap harinya, di antaranya, Prof. Dr. Bambang Prasetyo, Kepala Badan Standardisasi Nasional (BSN), serta Dr. Antonius Alijoyo, selaku Ketua Umum IRMAPA, yang kemudian dilanjutkan dengan pembahasan paper dalam braekout session oleh para pemakalah dan scientific reviewer board yang terdiri dari berbagai akademisi dalam dan luar negeri. Pada sesi breakout, tersedia juga satu kelas workshop setiap harinya yang membahas topik-topik manajemen risiko seperti standar internasional ISO 31000:2018 serta Risk & Control Self-Assessment sebagai practical tool dalam penerapan manajemen risiko di mana penulis terlibat sebagai fasilitator workshop.

Beberapa poin penting berikut yang penulis dapat sarikan dari seluruh diskusi selama konferensi berlangsung adalah sebagai berikut:

1. Sebagai sebuah tren, I4.0 merupakan sebuah keniscayaan yang muncul dari perkembangan teknologi yang tengah berlangsung secara eksponensial dewasa ini. Tren ini diyakini oleh banyak ahli membawa berbagai kebaikan dan kemudahan bagi perkembangan peradaban manusia;
2. Sebagai sebuah perubahan, I4.0 hadir dengan membawa ketidakpastian, di mana bagi dunia usaha dan industri, kegagalan dalam mengantisipasi risiko yang muncul dari ketidakpastian dapat berujung pada disrupsi;
3. Tidak hanya ketidakpastian, gelombang perubahan I4.0 juga dapat menciptakan situasi VUCA (volatility, uncertainty, complexity, dan ambiguity) ketika perkembangan teknologi I4.0 tidak dibarengi dengan kesiapan sumber daya insani untuk memanfaatkan teknologi tersebut;
4. Menjadi sebuah pekerjaan rumah yang besar bagi Indonesia sebagai sebuah bangsa untuk menyiapkan dunia usaha dan industri menyambut I4.0 agar tidak terombang-ambing dalam VUCA dan menjadi ‘korban’ disrupsi. Dalam hal ini, membangun kesiapan di atas tidak dapat hanya dilakukan oleh pemerintah, melainkan juga membutuhkan kerja sama dari para pelaku usaha dan industri berupa inisiatif-inisiatif terobosan dan inovasi;
5. Terkait dengan poin di atas, diperlukan perubahan mindset para pimpinan puncak organisasi untuk tidak membiarkan manajemen organisasi terjebak dalam zona nyaman, serta berkomitmen untuk membangun kultur pembelajaran dan inovasi di tiap lini organisasi;
6. Tidak kalah penting juga adalah senantiasa meningkatkan kapasitas manajemen risiko organisasi agar inovasi dan terobosan yang berlangsung di lingkungan organisasi berjalan dengan risiko yang diambil secara terukur;
7. Pemanfaatan berbagai teknik asesmen risiko yang tersedia dalam ISO 31010, melengkapi berbagai kajian yang dijalankan oleh manajemen organisasi dalam menentukan inovasi dan terobosan, menjadi pilihan sangat masuk akal bagi seluruh jajaran manajemen organisasi.

Akhir kata, besar harapan IRMAPA bahwa ICRMIA dapat terlaksanakan secara berkala, di mana melalui acara ini ‘terbit’ berbagai pemikiran inovasi dan terobosan dalam hal pemanfaatan manajemen risiko dalam meningkatkan ketangguhan organisasi dan industri di Indonesia.

– Salah satu sesi plenary ACISE & ICRMIA yang menampilkan Ketua Umum IRMAPA. –

Liputan mengenai acara ACISE & ICRMIA juga tersedia di: https://www.undip.ac.id/language/id/archives/11397.

Penulis: Charles R. Vorst, MM., BCCS, CERG, ERMCP, QCRO, QRGP, CCGO, CGOP – Sekretaris Jenderal IRMAPA.

IRMAPA kembali mengadakan Roundtable Discussion bagi para anggotanya pada hari Selasa, 12 Maret 2019, kali ini dengan topik “Cyber Security in Industry 4.0”. Acara berlangsung di Hotel Sultan, Jakarta, disponsori oleh AIG Indonesia. Diawali dengan opening dari President Director AIG Indonesia, Rob Logie, yang menyampaikan pentingnya bagi para praktisi memahami cyber risk management terlebih dalam menyongsong era digital dalam industri 4.0, dan sambutan dari Sekretaris Jenderal IRMAPA, Charles R. Vorst, yang menekankan peran praktisi manajemen risiko dalam membantu pimpinan organisasi dalam mengantisipasi berbagai perubahan businiess landscape terkait perkembangan teknologi, diskusi dipandu oleh dua orang narasumber, yaitu Obrina Candra Brilliyant, Head of Cyber Security Program pada Sekolah Tinggi Sandi Negara bentukan Badan Siber dan Sandi Negara (BSSN), serta Liam Pomfret, AIG Cyber Leader untuk regional Asia Tenggara.

Obrina dalam paparannya menekankan bahwa cyber criminal dewasa ini umumnya merupakan sekelompok kriminal yang terorganisasi dalam sebuah organisasi kriminal yang beralih rupa dari organisasi kriminal konvensional yang kini merambah dunia digital. Lebih lanjut, disampaikan juga bahwa risiko siber sebenarnya berkaitan erat dengan 3 (tiga) jenis risiko yaitu (a) risiko teknologi yang berasal dari kegagalan aspek teknologi dalam melindungi aset informasi; (b) risiko operasional yang berkaitan dengan proses bisnis dan manusia yang menjadi loophole pada keamanan siber; serta (c) risiko fraud/kejahatan yang berasal dari internal maupun eksternal perusahaan. Terkait hal ini, Obrina menyampaikan bahwa organisasi hendaknya membangun daya tahan terhadap risiko siber, seperti melakukan tes penetrasi secara reguler, menerapkan kerangka kerja teruji yang diadopsi dari standar praktik terbaik seperti ISO 27001 atau COBIT 5, serta melakukan asesmen secara reguler. Selain itu, organisasi hendaknya juga berkolaborasi dengan sesama pelaku industri untuk belajar dalam mengantisipasi dan menangani ancaman dan serangan siber, termasuk di dalamnya memanfaatkan Pusat Kontak Siber BSSN untuk mendapatkan bantuan.

Di sisi lain, Liam menyampaikan produk layanan bagi pelaku industri yang sifatnya membantu organisasi ketika terjadi serangan siber, baik dalam hal analisis forensik sistem untuk menentukan celah yang menjadi pintu masuk serangan dan memperbaikinya, serta recovery data yang hilang akibat serangan siber, maupun dalam bentuk pendampingan bagi organisasi dalam berkomunikasi dengan para pemangku kepentingan, termasuk di dalamnya merumuskan press release, ketika terjadi serangan siber, hingga pada ganti rugi yang diderita organisasi akibat kehilangan kemampuannya untuk memenuhi ketentuan regulasi akibat terjadinya serangan siber tersebut maupun monitoring lalu lintas data yang hilang yang dimanfaatkan oleh pihak yang melakukan serangan siber.

Sebagai catatan akhir, penulis ingin berbagi beberapa hal yang penulis sarikan dari diskusi:

1. Sangat penting bagi pimpinan organisasi dan praktisi bisnis untuk memiliki pemahaman mengenai risiko siber dan pengelolaannya mengingat dunia siber dan teknologi digital, terlebih dalam konteks industri 4.0, akan semakin intens keterlibatannya dalam bisnis organisasi;
2. Sangat penting bagi praktisi manajemen risiko untuk memiliki pemahaman mengenai risiko siber dan pengelolaannya mengingat baik perkembangan maupun pemanfaatan dunia siber dan teknologi digital, maupun risiko yang melekat di dalamnya, terlebih dalam konteks industri 4.0, terjadi, muncul, atau berubah dengan sangat cepat;
3. Sangat penting bagi para profesional di berbagai bidang untuk memiliki pemahaman mengenai risiko siber dan pengelolaannya mengingat aspek proses bisnis dan manusia menjadi salah satu faktor penentu keberhasilan keamanan siber yang dibangun organisasi.

Akhir kata, 20 tahun lalu di tahun 1999 Bill Gates pernah mengemukakan sebuah essay­nya, ”Information technology and business are becoming inextricably interwoven. I don’t think anybody can talk meaningfully about one without the talking about the other.” Apa yang disampaikan Bill Gates semakin nyata dan relevan dewasa ini. Setiap organisasi perlu memahami makna perkataan tersebut serta implikasi bagi bisnis yang dijalankan, dan segera melakukan perubahan yang diperlukan agar dapat tetap eksis dalam persaingan di tengah perubahan jaman memasuki era industri 4.0. Meski demikian menurut penulis, berubah saja tidak akan cukup, bila tanpa diiringi dengan kemampuan untuk memahami dan mengelola risiko yang muncul dari perubahan tersebut. Untuk itu, mari kita sambut kehadiran Industri 4.0 dengan kesiapan kita untuk mengantisipasi risiko yang datang bersamanya..!

– Para panelis didampingi moderator dalam diskusi tentang “Cyber Security in Industry 4.0” –

– Sesi foto bersama acara Rountable Discussion IRMAPA, 12 Maret 2019 –

Penulis: Charles R. Vorst, MM., BCCS, CERG, ERMCP, QCRO, QRGP, CCGO, CGOP – Sekretaris Jenderal IRMAPA.

Pada hari Jumat, 8 Maret 2019, Bankers Association for Risk Management (BARa) bersama dengan IRMAPA menyelenggarakan BARa Sharing Session, sebuah acara rutin bagi para Anggota BARa, dengan tema “ISO 31000 Risk Management in Banking Sector”. (more…)

Penulis: Charles R. Vorst, MM., BCCS, CERG, ERMCP, QCRO, QRGP, CCGO, CGOP – Sekretaris Jenderal IRMAPA.

Kamis, 21 Februari 2019, menjadi hari penting bagi Forum Manajemen Risiko Badan Usaha Milik Negara, atau disingkat FMR-BUMN, dan praktisi manajemen risiko di Indonesia pada umumnya. Pada hari tersebut, (more…)

Penulis: Charles R. Vorst, MM., BCCS, CERG, ERMCP, QCRO, QRGP, CCGO, CGOP – Sekretaris Jenderal IRMAPA.

Oktober 2018 menjadi bulan penting bagi komunitas manajemen risiko di Indonesia. Pertama, tanggal 29 Oktober 2018 telah resmi dirilis Standar Nasional Indonesia (SNI) Manajemen Risiko ISO 31000 versi terbaru. Standar ini mengadopsi secara identik isi dokumen ISO 31000:2018. (more…)

Penulis: Charles R. Vorst, MM, BCCS, CERG, ERMCP, QCRO, QRGP, CCGO, CGOP – Sekretaris Jenderal IRMAPA.

Suatu kesempatan sangat baik bagi praktisi dan profesional manajemen risiko di Indonesia. Pada tanggal 6-7 Desember 2018 ini, Jason Brown, Ketua Komite Teknis (Technical Committee) 262 ISO yang melahirkan ISO 31000, berkunjung ke Indonesia. (more…)