Industri perasuransian sedang menghadapi tekanan multidimensi. Ketidakpastian ekonomi global, perubahan perilaku nasabah, disrupsi digital, ancaman siber, dinamika reasuransi global, peningkatan ekspektasi regulator, hingga percepatan penggunaan Artificial Intelligence (AI) telah mengubah lanskap risiko secara fundamental. Risiko underwriting tidak lagi berdiri sendiri. Risiko investasi dapat memicu tekanan likuiditas, dan risiko operasional dapat berkembang menjadi risiko reputasi. Risiko teknologi pun dapat berubah menjadi risiko hukum dan perlindungan konsumen. Dalam konteks ini, perusahaan yang masih memandang manajemen risiko semata-mata sebagai fungsi administratif dan dokumentasi akan tertinggal.
POJK Nomor 28 Tahun 2025 tentang Penerapan Manajemen Risiko bagi Perusahaan Perasuransian, Lembaga Penjamin, dan Dana Pensiun seharusnya tidak dibaca hanya sebagai regulasi kepatuhan. Bagi Direksi, Dewan Komisaris, dan jajaran eksekutif, regulasi ini adalah sinyal kuat bahwa industri jasa keuangan telah memasuki fase baru. Fase tersebut adalah saat ketahanan perusahaan tidak lagi ditentukan hanya oleh pertumbuhan premi, profitabilitas, atau ekspansi pasar, tetapi juga oleh kemampuan perusahaan dalam membaca risiko secara strategis, mengambil keputusan berbasis data, dan menjaga kepercayaan publik di dalam lingkungan bisnis yang berubah sangat cepat.
Regulasi POJK 28/2025 pada dasarnya mendorong transformasi paradigma dari kepatuhan dan dokumen menuju keputusan strategis, dari pola reaktif menuju pola prediktif. Aturan ini menempatkan Direksi dan Dewan Komisaris sebagai pemilik akuntabilitas utama untuk memastikan bahwa risiko benar-benar dipahami, diukur, dipantau, dan dikendalikan secara terintegrasi dengan strategi bisnis perusahaan.
Bagi Direksi, tantangan utamanya bukan sekadar memastikan kepatuhan terhadap regulasi, melainkan memastikan bahwa selera risiko (risk appetite) perusahaan benar-benar selaras dengan strategi pertumbuhan, kapasitas modal, kualitas tata kelola, dan kemampuan operasional. Pertumbuhan bisnis tanpa adanya disiplin risiko hanya akan menciptakan ilusi kinerja jangka pendek. Sebaliknya, perusahaan yang mampu mengintegrasikan manajemen risiko ke dalam strategi korporasi akan memiliki kemampuan dan probabilitas yang lebih baik dalam menjaga profitabilitas, stabilitas, dan keberlanjutan usaha.
Bagi Dewan Komisaris, POJK 28/2025 memperkuat peran pengawasan (oversight) secara substantif. Dewan Komisaris tidak cukup hanya menerima laporan risiko secara periodik. Mereka perlu memastikan bahwa Direksi memiliki kualitas pengambilan keputusan yang memadai, sistem pengendalian internal yang efektif, serta kemampuan untuk mendeteksi risiko yang baru muncul (emerging risk) sebelum berkembang menjadi krisis. Dalam praktik praktik terbaik, perusahaan yang tangguh biasanya memiliki dewan (Board) yang aktif menguji asumsi bisnis,
mempertanyakan eksposur strategis, dan memahami implikasi risiko dari transformasi digital maupun inovasi produk.
Sementara itu, dilevel manajerial menjadi lapisan terdepan dalam implementasi nyata, underwriting, klaim, aktuaria, investasi, teknologi informasi, sdm, kepatuhan, hukum, audit internal, hingga pemasaran harus bergerak di dalam satu bahasa risiko yang sama. POJK 28/2025 pada akhirnya bukan sekadar tentang dokumen kebijakan, melainkan tentang kualitas eksekusi lintas fungsi. Pemantauan dan Kajian pelaksanaannya dapat dilihat melalui beberapa pertanyaan kunci:
- Apakah indikator risiko utama tersedia?
- Apakah sistem peringatan dini (early warning system) berjalan secara efektif?
- Apakah batas limit risiko dipahami oleh seluruh pihak terkait?
- Apakah eskalasi dilakukan tepat waktu?
- Apakah keputusan bisnis telah mempertimbangkan dampak jangka panjang terhadap solvabilitas dan reputasi perusahaan?
Dalam konteks inilah, keberadaan Artificial Intelligence (AI) menjadi faktor strategis baru yang dapat mulai direncanakan penerapannya. AI berpotensi mengubah model bisnis industri perasuransian secara signifikan. Penggunaan AI dalam ranah underwriting analytics, fraud detection, predictive claims, customer personalization, pricing optimization, hingga portfolio monitoring dapat meningkatkan efisiensi dan kualitas keputusan secara drastis. Perusahaan yang mampu memanfaatkan AI secara tepat akan memiliki keunggulan kompetitif dalam hal kecepatan layanan, akurasi analisis, dan efisiensi operasional.
Namun, AI juga membawa dimensi risiko baru yang jauh lebih kompleks dibandingkan dengan teknologi konvensional. Risiko bias algoritma, kualitas data, keterjelasan model (explainability model), keamanan siber, privasi data, ketergantungan pada vendor teknologi, hingga kesalahan keputusan otomatis dapat berdampak langsung terhadap reputasi dan kepercayaan publik. Terlebih dalam industri yang berbasis kepercayaan (trust) seperti asuransi, kegagalan tata kelola AI dapat menjadi ancaman risiko strategis.
Oleh karena itu, implementasi POJK 28/2025 perlu mulai diperluas jangkauannya menuju Tata Kelola Risiko AI (AI Risk Governance). Perusahaan perlu memastikan adanya struktur tata kelola (governance structure) yang jelas atas penggunaan AI, termasuk kepemilikan risiko, validasi model, pengawasan manusia, rekam jejak audit (audit trail), kontrol vendor, pemantauan performa model, serta mekanisme mitigasi terhadap bias maupun kesalahan keputusan otomatis. AI tidak boleh diperlakukan sekadar sebagai proyek teknologi, tetapi harus menjadi bagian tak terpisahkan dari manajemen risiko dan tata kelola korporasi.
Perusahaan perasuransian yang berdaya saing akan melihat POJK 28/2025 bukan sebagai beban regulasi, melainkan sebagai peluang berharga untuk membangun organisasi yang lebih tangguh (resilient), lincah (agile), dan terpercaya (trusted). Regulasi ini dapat menjadi katalis untuk memperkuat budaya risiko, meningkatkan kualitas pengambilan keputusan, mempercepat transformasi digital yang sehat, serta membangun fondasi pertumbuhan jangka panjang yang jauh lebih berkelanjutan.
