Alat manajemen risiko perusahaan pasti jadi salah satu genre solusi paling misterius yang pernah dikembangkan. Semua penyedia terkemuka memiliki beberapa kombinasi peta yang menggambarkan area risiko hingga daftar jenis ancaman. Beberapa bagan biasanya menggunakan status warna tertentu dengan latar belakang hitam. Cara ini dilakukan untuk memaksimalkan faktor mewah. Solusi yang lebih maju memiliki peta jaringan yang lebih indah. Sayangnya peta ini yang belum pernah ditemukan oleh siapa pun. Selain itu, peta jaringan yang lebih cantik belum tentu lebih efektif. Ini menimbulkan pertanyaan: bagaimana mungkin sesuatu yang begitu cantik justru tidak berguna?
Masalah dengan risiko adalah ancaman paling signifikan datang dari tempat data paling sulit ditemukan. Rantai pasokan yang telah mengglobal, membuat Anda makin dekat dengan bahan sumber dan fase produksi awal. Di siniah semakin sedikit transparansi. Hal ini dapat disebabkan oleh pemerintah yang gagal atau represif, oligarki lokal, penyuapan, penipuan, hambatan bahasa, kedekatan dengan pemasok hingga kurangnya infrastruktur. Risiko sering diperkenalkan dalam rantai pasokan jauh sebelum ada data untuk dilacak. Jadi inilah masalahnya: apakah Anda menganalisis data yang Anda miliki atau data yang Anda butuhkan?
Masalah utama lainnya yang mengganggu platform manajemen risiko adalah kelebihan informasi atau fenomena Chicken Little. Bagus jika Anda dapat mendaftar untuk peringatan risiko, tetapi berapa banyak peringatan yang perlu Anda terima hingga menyadari bahwa 99 persen di antaranya tidak berguna? Hal ini biasanya diikuti dengan mematikan peringatan. Masalah sebaliknya juga bisa terjadi, di mana sinyal ancaman muncul setelah kejadian karena pemrosesan data memakan waktu lama. Jadi pertanyaan krusial lainnya adalah: saat ada ancaman nyata, apakah ada yang memperhatikan.
Pendekatan Solusi Manajemen Risiko
Ada banyak cara untuk menerapkan solusi manajemen risiko (RMS). Biasanya, perusahaan membangun solusi pesanan sendiri atau mereka membeli solusi domain tunggal dan/atau platform risiko. Solusi dipesan, lalu dikembangkan secara internal memanfaatkan perangkat lunak konsultasi internal atau eksternal. Data ini dimasukkan ke dalam database internal, diproses, lalu divisualisasikan melalui semacam alat visualisasi (misalnya, Tableau atau Power BI). Prosesnya bisa lambat secara operasional, terbatas pada jumlah data yang tersedia untuk umum (banyak kumpulan data yang berguna memerlukan lisensi yang mahal), dan analisis dapat dibatasi karena tidak memiliki kekuatan efek jaringan. Efek jaringan mengumpulkan aset di seluruh perusahaan—dalam hal ini data—dan menciptakan sinergi yang menguntungkan semua peserta yang menggunakan jaringan. Sumber daya yang terlibat jarang sekali pemasok, rantai pasokan, atau pakar risiko. Pendekatan ini juga biasanya kekurangan apa pun di luar kemampuan tipe dasbor.
Opsi selanjutnya adalah membeli penyedia risiko khusus domain siap pakai. Solusi ini berfokus pada domain informasi tertentu dan melakukannya dengan sangat baik. Beberapa contoh termasuk risiko keuangan, risiko dunia maya, risiko peristiwa, risiko reputasi, dan sebagainya. Penyedia ini memberikan cakupan dan analisis yang mendalam dalam domain karena mereka cenderung memperoleh data langsung dari sumbernya.
Tingkat evolusi berikutnya adalah platform manajemen risiko (RMP). RMP memperoleh data langsung dari sumber penyedia data individu. Ini memberi mereka cakupan yang lebih luas daripada alat khusus domain. RMP sering membayar dan mengintegrasikan langganan data utama dan membagi biaya tersebut ke semua klien, membuatnya lebih hemat biaya. Mereka juga akan menawarkan opsi untuk mengaktifkan penyedia risiko khusus domain plug-in untuk memperluas tingkat cakupan. Ini memberi mereka serangkaian sinyal risiko yang komprehensif. Berbekal susunan data ini, mereka dapat menghasilkan berbagai skor risiko dan bagan serta peta terkait. Bagi banyak perusahaan, ini sangat bermanfaat dan bahkan untuk perusahaan terbesar, ini bisa menjadi langkah perantara yang hebat.
Meskipun pandangan yang tampaknya komprehensif ini ada keterbatasan. Platform ini tidak mencakup kebutuhan khusus industri (misalnya, keamanan pangan, mineral konflik, sumber komoditas). Penilaian dan pemodelan risiko adalah kotak hitam dan biasanya tidak mudah diperluas atau disesuaikan. Fungsionalitas untuk mengelola dan merespons risiko bersifat asal-asalan (hampir merupakan renungan), tidak memiliki ketangguhan komprehensif yang diperlukan untuk mengelola krisis. Yang paling penting, mengintegrasikan set data internal dapat menjadi tantangan tidak hanya karena memerlukan pengiriman kekayaan intelektual yang berharga di luar empat dinding, tetapi juga karena sifat unik dari set data internal. Ironisnya, ini bisa menjadi risiko yang tidak dapat diterima jika berkaitan dengan formulasi khusus, resep, atau rahasia dagang lainnya.
Apa yang Benar-benar Kita butuhkan
Seiring dengan semakin matangnya kemampuan manajemen risiko perusahaan, akan tiba saatnya mereka harus berhenti dan menetapkan strategi yang komprehensif. Strategi ini harus mengeksplorasi apa vektor ancaman terbesar dan bagaimana pengaruhnya terhadap produk mereka. Misalnya, langkah ini dapat mengidentifikasi bahwa salah satu ancaman terbesar terhadap produksi adalah guncangan permintaan, seperti yang kita lihat selama pandemi dengan tisu toilet, tisu pembersih, dan APD. Kemudian kita perlu memprioritaskan risiko sesuai dengan dampak operasional. Anehnya, risiko sangat penting untuk menjalankan perusahaan, tetapi jika dibiarkan, seseorang dapat menghabiskan begitu banyak waktu dan uang untuk risiko sehingga tindakan manajemen risiko menjadi merusak diri sendiri. Jadi, kita perlu memprioritaskan risiko. Haruskah kita memperlakukan semua risiko secara setara atau haruskah kita memprioritaskan beberapa di atas yang lain (misalnya siber daripada keuangan)? Setelah kami mengidentifikasi dan memprioritaskan risiko yang relevan, kami perlu memetakan data internal dan eksternal apa yang kami miliki, data apa yang kami butuhkan, dan data apa yang tidak kami ketahui cara mendapatkannya. Ini akan menjawab pertanyaan apakah kita sedang menganalisis data kita miliki atau data yang kita butuhkan?
Setelah kami memiliki data yang dikuadratkan, kami perlu menyiapkan rencana dan struktur analisis. Misalnya memfilter kebisingan, mengidentifikasi dan menginterpretasikan sinyal prioritas tinggi, memprioritaskan dan menilai risiko. Di sini kami menyiapkan mesin kognitif untuk menginterpretasikan sejumlah besar data ini. Kami menggunakan manusia untuk melatih mesin agar secara efektif mempelajari apa yang merupakan risiko nyata terhadap apa yang merupakan sinyal acak. Maka mesin harus mampu menghasilkan wawasan yang relevan. Kombinasi algoritme pembelajaran terawasi seperti regresi logistik, naive Bayes, dan pohon penambah gradien memungkinkan memfilter kebisingan, memprioritaskan peristiwa risiko, dan menilai vektor ancaman. Keakuratan wawasan ini harus diukur terhadap tingkat kemanjuran di mana untuk setiap juta poin data yang diproses. Ada 100 item untuk ditinjau dan 10 item memerlukan tindakan. Lebih dari itu akan terlalu berlebihan untuk kemampuan manusia. Seiring waktu saat mesin mendapatkan pembelajaran yang lebih canggih dari lebih banyak data, poin data yang diproses akan meningkat, sementara item untuk ditinjau dan tindakan harus tetap sama atau berkurang. Dengan kata lain, terapkan pengawasan manusia pada peristiwa berisiko tinggi, dan otomatiskan peristiwa berisiko rendah.
Apa yang sering hilang dan hilang di sebagian besar alat adalah bagaimana mengelola dan merespons risiko yang memerlukan tindakan. Saat menanggapi tindakan risiko, kita perlu menerapkan strategi bisnis. Jadi alat RMP apa pun harus memungkinkan bisnis untuk menerapkan perencanaan skenario, menangkap trade-off, dan memodelkan dampak keuangan, secara langsung atau melalui alat yang diperluas. Alat tersebut harus memfasilitasi perencanaan dan pelacakan tindakan mitigasi risiko. Ini akan membutuhkan banyak penyesuaian dalam bentuk aturan bisnis dan mesin alur kerja; saat mengevaluasi platform, ini adalah kemampuan utama untuk dijelajahi. Terakhir, setelah sebuah masalah ditutup, wawasan perlu dimasukkan kembali ke dalam mesin kognitif sehingga mesin tersebut dapat terus belajar. Kegagalan untuk memberikan kemampuan yang kuat untuk mengelola dan menanggapi risiko secara memadai adalah perbedaan utama antara alat visualisasi yang cantik dan solusi yang akan memungkinkan kemampuan kesinambungan bisnis yang efektif.
Penting untuk dicatat bahwa data risiko yang diproses dan dinilai sepenuhnya harus digabungkan ke dalam proses onboarding, sourcing, dan kontrak pemasok. Hal ini membuat data risiko operasional ke dalam aktivitas dan manajemen pengadaan sehari-hari, bukan hanya peristiwa berbasis risiko. Misalnya, saat mengundang pemasok ke acara pengadaan, mereka harus memenuhi skor ambang tertentu atau tidak diundang. Selain itu, data risiko yang sama ini harus dimasukkan ke dalam semua aktivitas manajemen hubungan pemasok (SRM). Postur risiko pemasok harus diperhitungkan dalam tinjauan bisnis triwulanan dan jenis kegiatan top-to-top.
Ini memang terdengar rumit. Saat Anda memperluas kapabilitas kematangan risiko, menjadi jelas bahwa RMP (atau setidaknya solusi generasi saat ini) tidak akan memadai. Di sinilah proposisi nilai dari platform aplikasi kode rendah berbasis RMP masuk. Platform aplikasi kode rendah telah mengemas akselerator pengembangan untuk membangun aplikasi bisnis dan mencakup semua blok bangunan untuk solusi manajemen risiko end-to-end yang komprehensif. Ini memungkinkan kami untuk mengintegrasikan secara logis semua komponen yang diperlukan, penyedia data, solusi domain tunggal, platform risiko, mesin kognitif, dan alat respons.
Artikel ini telah diterbitkan oleh KEARNEY dengan judul Moving from Useless Risk Signaling to Useful Risk Management by Elouise Epstein dan Emal Ehsan pada 5 Juli 2021. Artikel selengkapnya dapat dibaca di sini.