Risiko bisnis pasti mengalami perkembangan seiring berjalannya waktu. Kemunculan risiko bisa berasal dari berbagai pihak dalam rantai pasok, mulai dari pemasok, tantangan operasional, masalah finansial, ancaman siber, kepatuhan lingkungan, dan lainnya. Berbagai masalah tersebut tidak berdiri sendiri, melainkan saling berhubungan satu sama lain sehingga membutuhkan solusi komprehensif. Oleh sebab itu, kebutuhan terhadap pendekatan holistik dari segi tata kelola, risiko, dan kepatuhan (Governance, Risk, and Compliance atau GRC) sangat penting bagi organisasi.
Beberapa tren GRC yang dapat membantu organisasi mengambil pendekatan proaktif untuk mengubah risiko menjadi keunggulan strategis adalah sebagai berikut:
1. Budaya Ketahanan dan Kelincahan Menghadapi GRC
Inflasi, ketidakpastian ekonomi, dan stagflasi global akan membuat laju pertumbuhan bisnis melambat. Organisasi harus membangun ketahanan agar pulih dari hambatan sambil meminimalkan dampak risiko terhadap bisnis. Ketahanan tersebut harus terintegrasi dengan manajemen risiko di seluruh organisasi agar dapat memberikan pandangan komprehensif terhadap kelangsungan bisnis. Ketahanan dan kelincahan organisasi bersifat saling melengkapi.
2. Peran Chief Information Officer (CIO) Makin Berkembang
Pihak CIO tak lagi memegang peranan sekunder dalam implementasi perangkat lunak dan manajemen proyek. Kini, CIO telah berkembang menjadi pusat keputusan organisasi yang krusial mendukung inti bisnis, meliputi pemasaran, penjualan, pengembangan produk, dan keuangan.
Laporan status CIO 2022 mengungkap bahwa SDM yang menempati posisi CIO memahami perannya sebagai penyeimbang inovasi bisnis dan keunggulan operasional. Sebanyak tiga perempat pemimpin Teknologi Informasi (TI) mengharapkan perannya mampu memaksimalkan upaya transformasi digital secara cepat tanpa mengabaikan fokus organisasi terhadap masalah TI.
3. Pihak Ketiga Makin Kritis dan Melakukan Pengawasan Ketat
Organisasi akan semakin mengandalkan pihak ketiga untuk berbagai bidang, mulai dari manajemen fasilitas dan keamanan fisik hingga layanan hukum dan dukungan teknis. Menggabungkan layanan pihak ketiga dapat membuat bisnis menjadi lebih kompetitif sehingga organisasi bisa memanfaatkan keterampilan khusus tanpa membebani tim internal.
Seiring dengan berkembangnya relasi dengan pihak ketiga (vendor), risiko kerentanan organisasi pun turut meningkat. Manajemen risiko pihak ketiga akan turut mengambil peran penting. Program risiko pihak ketiga akan memusatkan semua informasi penting tentang pemasok organisasi sehingga mempermudah pengelolaan kinerja, biaya, dan risiko.
Manajemen risiko pihak ketiga yang efektif terdiri dari 3 proses, yaitu:
- Memulai penyaringan vendor: tim internal harus aktif terlibat dalam proses penyaringan karena pihak ketiga akan menjangkau setiap detail dalam organisasi. Kriteria evaluasi dan kerangka kerja harus disepakati untuk menyeleksi pihak ketiga.
- Menyusun prioritas: saat ini tak sedikit organisasi yang bekerja sama dengan puluhan vendor. Itulah sebabnya penyusunan prioritas vendor penting untuk mendukung keberhasilan manajemen risiko.
- Melakukan pemantauan berkelanjutan: pemantauan risiko pihak ketiga yang dilakukan secara berkelanjutan akan mengurangi kerentanan. Selain itu, organisasi juga dapat membuat rencana darurat sesuai kebutuhan berdasarkan data terkini, bukan berdasarkan informasi yang dikumpulkan pada awal masa kerja sama.
4. Peningkatan Regulasi ESG
Diskusi mengenai lingkungan, sosial, dan tata kelola (Environment, Social, and Governance atau ESG) sebagai bagian dari GRC sedang menjadi topik hangat beberapa waktu belakangan ini. Karena ESG bertujuan mendukung keputusan ketenagakerjaan, perilaku pelanggan, pertimbangan dewan, dan strategi investasi.
Organisasi wajib melakukan pemantauan dari segala sisi, mulai dari menindaklanjuti korupsi hingga menjaga akuntabilitas untuk tujuan keragaman, kesetaraan, dan inklusi (Diversity, Equity, and Inclusion atau DEI). Pemantauan dan pelaporan ESG organisasi secara serius sangat krusial untuk mencegah risiko ketertinggalan.
Latar belakang tersebut membuat organisasi patut menangani ESG sebagai bagian dari program GRC holistik untuk memfasilitasi pemantauan dan pelaporan. Integrasi data disertai target dan inisiatif dalam perangkat lunak GRC akan menghasilkan wawasan lebih luas tentang kemajuan dan risiko ESG.
5. Sistem Kerja Hibrida Meningkatkan Risiko SDM dan Risiko Dunia Maya
Organisasi yang beradaptasi dengan kondisi new normal dalam bentuk sistem kerja hibrida (hybrid working) harus menyertakan inovasi untuk melindungi data, mengelola Sumber Daya Manusia (SDM) secara adil demi mencapai tujuan DEI. Ada empat elemen penting yang patut diperhatikan dalam menerapkan sistem kerja hibrida, yaitu:
- Tantangan Manajemen Talenta
Sistem kerja hibrida memunculkan risiko baru ketika manajer melakukan navigasi dua tantangan sekaligus berupa upaya membangun dan memelihara relasi yang setara bagi SDM di lokasi (on site) maupun SDM jarak jauh (remote). Untuk mengatasi tantangan ini, organisasi patut memilih pemimpin yang tepat. Calon pemimpin patut memperoleh pelatihan untuk mengembangkan kemampuan kepemimpinan.
Di samping itu, pendekatan organisasi terhadap evaluasi kinerja juga patut diubah. Evaluasi harus dilakukan berdasarkan kesanggupan karyawan memenuhi kewajiban tanpa dibatasi tempat dan waktu kerja.
- Hambatan dalam Mewujudkan DEI
Pemimpin yang melakukan navigasi lingkungan kerja hibrida akan membuat dua kelompok SDM secara tidak disengaja, yaitu SDM yang bekerja di kantor dan memiliki relasi kuat dengan organisasi serta SDM yang bekerja jarak jauh sehingga relasi dengan perusahaan lebih renggang.
Beberapa pertanyaan berikut ini harus mampu dijawab para pemimpin sebagai landasan untuk memahami pengaruh sistem kerja hibrida terhadap prinsip DEI:
- Siapa yang menghabiskan lebih banyak waktu di kantor?
- Apakah data menunjukkan tren demografis?
- Seberapa besar kendali yang dimiliki peran setiap SDM terhadap waktu mereka di kantor?
- Apakah waktu yang dihabiskan di kantor berhubungan dengan peluang promosi atau kenaikan gaji?
- Apakah taktik manajemen jarak jauh seperti pemantauan digital digunakan secara konsisten pada seluruh demografi atau apakah beberapa kelompok SDM menghadapi lebih banyak pengawasan daripada kelompok lain?
- Apa hubungan antara lingkungan kerja yang disukai dan retensi serta keterlibatan karyawan?
Usai menganalisis data, maka proses selanjutnya yang perlu dilakukan adalah identifikasi masalah dan penyesuaian strategi lingkungan kerja dengan pendekatan yang lebih adil. Daftar pertanyaan tersebut harus ditinjau secara rutin untuk menilai apakah tim kerja sudah berada pada jalur kerja yang tepat atau sedang menghadapi masalah baru.
- Ancaman Keamanan Siber dan Kepatuhan
Pelanggaran data, penonaktifan sistem TI secara masif, dan serangan ransomware tergolong sebagai risiko teratas yang mengganggu iklim bisnis dunia pada tahun 2022. Pemberlakuan sistem kerja jarak jauh berkontribusi terhadap peningkatan keamanan siber bagi organisasi. Perlindungan data dari risiko peretasan atau serangan ransomware dimulai dengan memperbarui praktik dan kebijakan keamanan siber organisasi.
- Manajemen Risiko Patut Dijadikan Prioritas
Perhatian bagi SDM serta upaya meningkatkan budaya ketahanan organisasi dapat melindungi kemajuan DEI, memerangi ancaman siber yang terus berkembang, serta memastikan kinerja tim tetap efisien. Manajemen risiko tentu harus menjadi prioritas bagi organisasi, khususnya dalam hal praktik keamanan siber. Salah satu contoh implementasi sistem keamanan siber adalah opsi login tunggal supaya proses autentikasi lebih aman dan praktis bagi organisasi.
GRC adalah kerangka penting bersifat dinamis bagi organisasi yang senantiasa mengalami perubahan seiring berjalannya waktu. Dinamika tersebut membuat setiap organisasi harus cekatan mengenali dan mempelajari perubahan supaya bisa beradaptasi dengan perkembangan zaman.
