Pada Kamis, 8 Desember 2022, kolaborasi IRMAPA dan ERMA menggelar RISKHub International Webinar “Risk Management Implementation for SOE in Indonesia: The regulation of The Minister of SOE No. 5 Year 2022 (PER-5/MBU/09/2022)”. Acara ini diadakan agar para peserta dapat berdiskusi mengenai regulasi terbaru, yaitu Peraturan Menteri Badan Usaha Milik Negara (BUMN) Nomor Per-5/MBU/09/2022 tentang Penerapan Manajemen Risiko pada BUMN, serta tren terkini mengenai tantangan manajemen risiko menghadapi penipuan (fraud).
Acara dibuka oleh sambutan dari Charles R. Vorst, M.M., CERG, CCGO, CGOP, ERMCP, QCRO, QRGP, selaku Ketua IRMAPA. Agenda berikutnya berisi pemaparan materi oleh dua narasumber, yaitu Rubi Handojo—Direktur SDM dan Umum PT Jasa Raharja—dan Boy Michael Tjahyono, MBA, ERMCP—associate partner dari Ernst & Young. Keduanya akan dimoderatori masing-masing oleh Yenny Koestijani—anggota Komite Pemantau Risiko PT Asuransi Kredit Indonesia—dan Stefiany Norimarna, S.Si., M.M., ERMCP, QCRO, CGP—anggota dewan Divisi Program IRMAPA.
Rubi Handojo: Maturity Level Jasa Raharja Terus Naik
Jasa Raharja (JR) menyediakan sejumlah pelayanan, termasuk memberikan santunan serta menghimpun dan mengelola dana. Salah satu tugas JR adalah menghimpun dana masyarakat agar bisa dikelola. Dalam praktiknya, JR tak terlepas dari fakta bahwa setiap perusahaan pasti menghadapi ketidakpastian.
JR berusaha mengidentifikasi risiko dan memitigasinya. Pada prosesnya, sejumlah inovasi terus dikembangkan. Implementasi dari manajemen risiko juga terus dilaksanakan sehari-hari. Contohnya, JR menyebutkan bahwa data kendaraan masyarakat tak pernah sama. Data yang mereka miliki berbeda dengan data yang tercatat di Kementerian Perhubungan (Kemenhub) dan Korps Lalu Lintas (Korlantas) POLRI. Inilah yang kemudian menjadi tantangan bagi JR untuk memakai satu sumber data.
Model tata kelola tiga lini (three lines model) di JR disesuaikan dengan PER-5/MBU/09/2022. Direksi memiliki peran aktif untuk mengontrol, memfasilitasi, dan membawahi langsung Komite Manajemen Risiko. Yang menjadi panduan dari model tiga lini adalah ISO 310000.
Berbeda dengan asuransi lain, JR sebenarnya tidak memiliki produk. Tarif pun ditentukan oleh Kementerian Keuangan. Yang JR lakukan adalah mengelola ekspektasi pemangku kepentingan (stakeholder) dan aspirasi pemegang saham (shareholder). Selain memberikan layanan, JR juga mencari potensi revenue.
Dalam sistem keberlangsungan usaha (Business Continuity Management), JR telah tersertifikasi oleh asesor independen eksternal. Sistem BCM membantu JR memastikan kemampuannya untuk dpt melanjutkan usaha di tengah ancaman krisis dan disrupsi. JR menerapkan Governance, Risk, and Compliance (GRC) secara berkelanjutan. Akibatnya, skor maturitas (maturity level) JR terus naik hingga mencapai 4,62 (Oktober 2022). Skor Good Corporate Governance (GCG) juga meningkat, yaitu 96,81 pada 2021 (sebelumnya 96,5 pada 2020). Kini, JR terus bekerja dengan integritas dan berinovasi demi meningkatkan implementasi GRC.
Boy Michael Tjahyono: Romance Scams Jadi Tren Penipuan Terbaru
Definisi penipuan (fraud) beragam, tetapi secara umum merujuk pada kegiatan dengan intensi (intentional act), abuse, misappropriation, dan deceive other people. Dewasa ini, risiko fraud penting diperhatikan karena dipengaruhi beberapa faktor, yaitu tersedianya data breaches/serangan siber, penggunaan teknik dan alat yang canggih, konsekuensi dari adanya transformasi pembayaran dan digital, eksploitasi pengendalian lingkungan yang lemah, serta proses pembayaran yang kompleks.
Survei menunjukkan bahwa konsumen perbankan menginginkan privacy dan trust (81%). Oleh karena itu, proteksi dan deteksi fraud menjadi prioritas (85%), termasuk proteksi pencurian identitas. Survei lain menunjukkan bahwa di bawah dampak Covid-19, pelanggan meletakkan manajemen risiko fraud sebagai prioritas—atau masuk dalam daftar Top 4 Priority setelah aspek ketahanan tenaga kerja, ketahanan operasi, dan transformasi digital.
Sumber fraud di sektor perbankan dan sistem pembayaran disebabkan oleh banyak hal. Misalnya, opsi pembayaran kian beragam, meningkatnya volume e-commerce dan pembayaran online, adanya perusahaan palsu yang memanfaatkan situasi pandemi, pembayaran dengan sistem neobank (dompet digital), dan lain-lain. Klasifikasi tipologi fraud pun kian meluas dan menjadi tantangan yang lebih besar dalam manajemen risiko fraud.
Tren risiko fraud yang bisa diamati, antara lain, berupa unathorised fraudulent payments (technology supporter, pertukaran kartu SIM, pengambilalihan akun, bank insider, dan phishing) serta authorised fraudulent payments (business e-mail compromise, penipuan faktur, penipuan investasi, push payment social engineering, dan penipuan asmara atau romance scams). Tren penipuan dalam bentuk romance scams biasanya menargetkan perempuan, yaitu penipuan melalui aplikasi online dating.
Fraud dapat terus berevolusi. Artinya, penting bagi kita untuk melindungi diri, melindungi pelanggan, dan menjaga reputasi bank. Keadaan saat pandemi mendorong tiap-tiap dari kita mengutamakan prioritas pada berbagai aspek perlindungan perbankan. Untuk menghadapi tantangan fraud, termasuk kejahatan siber, teknologi dan alat terkait diharapkan dapat membantu meski tak selalu berjalan mudah.
Tiap-tiap sesi pemaparan materi oleh kedua narasumber diakhiri dengan sesi tanya jawab.
-o0o-