Dalam menghadapi tekanan pertumbuhan dan disrupsi kompetitif yang terus berlanjut, fungsi manajemen risiko harus mengalami revolusi dalam peran dan model operasinya. Hal ini diungkapkan dalam survei manajemen risiko bank global yang dilakukan oleh EY dan Institute of International Finance (IIF) yang ke-9, berjudul “Accelerating Digital Transformation: Four Imperatives for Risk Management.“
Survei tersebut menyimpulkan bahwa kelompok risiko harus dapat mengaitkan strategi dengan tingkat risiko yang diinginkan (67%), mengidentifikasi risiko yang bersifat forward-looking atau baru muncul (53%), menilai strategi dan model bisnis dari perspektif tingkat risiko (36%), membantu memengaruhi budaya dan perilaku risiko perusahaan (34%), serta mengimplementasikan struktur manajemen risiko yang efektif (31%).
Empat hal penting yang harus diatasi oleh dewan direksi, manajemen senior, kepala risiko (CRO), dan eksekutif kunci lainnya untuk tetap bersaing, mempertahankan kepercayaan, dan mencapai ambisi transformasi digital mereka, antara lain: beradaptasi dengan lingkungan risiko dan profil risiko yang berubah lebih cepat dan intensif dari sebelumnya, memanfaatkan manajemen risiko untuk mendorong transformasi bisnis dan pertumbuhan berkelanjutan, menyampaikan manajemen risiko secara efektif dan efisien, serta mengelola dan pulih dari gangguan.
Mark Watson, Deputi Pemimpin EY Americas Financial Services Center for Board Matters, menyatakan bahwa manajemen risiko harus berperan sebagai penasihat terpercaya untuk membantu pertumbuhan berkelanjutan dan memberikan informasi untuk transformasi digital bank. Manajemen risiko juga harus menggunakan teknologi baru dalam kegiatan mereka sendiri, yang tentu akan memerlukan model operasional dan talenta baru.
Selain itu, manajemen risiko memiliki peran sentral dalam membantu menavigasi profil risiko yang terus berkembang di bank, serta mempersiapkan, mengelola, dan pulih dari gangguan seperti serangan siber dan bencana terkait cuaca. Beberapa perhatian utama responden terkait ketahanan, meliputi: risiko siber secara keseluruhan (80%), gangguan IT berkepanjangan di lingkungan bank (64%), gangguan pihak ketiga yang kritis (64%), ketersediaan data (41%), usangnya IT (39%), penghancuran data kritis (39%), dan ketahanan keuangan (32%).
Survei ini menyarankan bahwa fungsi manajemen risiko dapat lebih banyak memanfaatkan teknologi baru dari yang mereka lakukan saat ini. Responden mengidentifikasi berbagai area di mana teknologi baru akan memiliki dampak signifikan, termasuk pemantauan kecurangan (72%), kejahatan keuangan (68%), pemodelan (57%), analisis kredit (57%), keamanan siber (57%), dan program identifikasi pelanggan (57%).
Andrés Portilla, Managing Director of Regulatory Affairs di Institute of International Finance, menambahkan bahwa transformasi fungsi manajemen risiko sedang berlangsung dengan pesat, dipengaruhi oleh inovasi digital dan teknologi baru. Manajer risiko memainkan peran unik di lembaga keuangan untuk tidak hanya mengidentifikasi, mengelola, dan mempersiapkan risiko, tetapi juga bekerja sama dengan dewan dan bisnis untuk menemukan peluang baru.
Teknologi memungkinkan fungsi risiko untuk bertransformasi, tetapi juga menimbulkan tantangan baru terkait keamanan siber, penggunaan dan aksesibilitas data, dan ketahanan operasional. Selain itu, timbul kekhawatiran lebih luas seperti implementasi peraturan baru dan harapan pengawasan.
Survei menunjukkan perbedaan tren antar wilayah bank, misalnya, bank di Amerika Utara lebih menekankan melindungi reputasi perusahaan dibandingkan dengan bank di wilayah lain. Bank di Afrika dan Timur Tengah lebih khawatir terhadap gangguan pihak ketiga dan perangkat lunak ransomware, sementara bank di Asia-Pasifik lebih memfokuskan perhatian pada keberlanjutan model bisnis, walaupun kurang mengkhawatirkan risiko siber, gangguan pihak ketiga, dan penghancuran data jika dibandingkan dengan bank Amerika Utara. Di sisi lain, bank di Amerika Latin paling cemas terhadap risiko siber dan keusangan IT.
Di luar keamanan siber, tiap wilayah memiliki prioritas CRO yang berbeda: risiko kredit dan likuiditas di Asia-Pasifik (keduanya 58%); selera risiko di Amerika Latin (62%); implementasi peraturan baru dan harapan pengawasan di Afrika dan Timur Tengah (86%); risiko model bisnis dan implementasi peraturan baru dan harapan pengawasan di Eropa (keduanya 56%); serta risiko operasional (tidak termasuk keamanan siber) dan arsitektur teknologi risiko di Amerika Utara (keduanya 65%).
Artikel ini telah diterbitkan oleh EY, dengan judul Risk Management Function Must Evolve to Become Trusted Advisors as Banks Reinvent Themselves. Artikel selengkapnya dapat dibaca di sini.