The best defense is a good offense.
Pertahanan terbaik adalah dengan serangan yang baik. Istilah tersebut tidak hanya berlaku di dunia olahraga, tetapi juga di dunia bisnis, terutama saat mempertimbangkan manajemen risiko perusahaan. Memilih pendekatan proaktif untuk menggantikan pendekatan pasif sering berpeluang menghasilkan keuntungan strategis.
Penekanan terhadap pendekatan proaktif juga dibahas dalam laporan PwC yang bertajuk Risk in Review: Managing Risks and Enabling Growth in the Age of Innovation. Para eksekutif perusahaan harus menentukan keputusan bisnis yang sulit karena jumlah dan variasi risiko yang dihadapi perusahaan meningkat secara eksponensial.
Kasus Pelanggaran Data dan Ancaman Siber Terus Meningkat
Laporan biaya pelanggaran data 2019 yang dirilis IBM dan Ponemon Institute menyatakan bahwa pelanggaran dan data ancaman siber semakin agresif. Beberapa data penting dalam laporan tersebut adalah sebagai berikut:
- Peluang pelanggaran data Year Over Year (YOY) naik dari 2% ke 29,6% terhitung hingga akhir April 2019.
- Biaya pelanggaran data perusahaan yang memiliki lebih dari 25 ribu karyawan mencapai 5,1 juta USD. Sedangkan perusahaan yang memiliki 500 hingga 1.000 karyawan mengeluarkan biaya mencapai 2,65 juta USD.
- Turnover pelanggan pasca pelanggaran mengurangi rata-rata pendapatan perusahaan hingga 1,4 juta USD.
Risiko tersebut wajib diantisipasi dengan melakukan pendekatan tata kelola, risiko, dan kepatuhan (Governance, Risk and Compliance atau disebut GRC) secara efektif. Strategi GRC dapat diimplementasikan di perusahaan bila disertai infrastruktur, akses, kecermatan, dan visibilitas yang memadai.
Manfaat Implementasi GRC Secara Efektif
Para eksekutif level C di perusahaan (jajaran tertinggi yang biasanya terdiri dari CEO, CTO, CMO, CFO, COO, dan CCO) menganggap bahwa implementasi GRC harus langsung terhubung ke garis bawah. Penerapan program Enterprise Risk Management (ERM) yang solid dan proaktif dapat menghasilkan beberapa manfaat, yaitu:
1. Menghemat Pengeluaran
Kepatuhan perusahaan terhadap peraturan akan menghindarkan perusahaan dari denda akibat pelanggaran. Perusahaan yang mengimplementasikan program dan software GRC juga memenuhi syarat untuk memperoleh premi asuransi yang lebih rendah. Software GRC yang memiliki visibilitas lintas fungsi merupakan solusi untuk mengurangi pemantauan dan pengelolaan risiko secara manual.
2. Menghemat Waktu
Pengawasan yang efisien dapat diwujudkan jika semua pihak yang terlibat di perusahaan turut berpartisipasi dalam aktivitas ERM. Efisiensi operasional tersebut juga didukung oleh software GRC terbaik di kelasnya yang memungkinkan karyawan melakukan lebih banyak hal dalam waktu yang lebih singkat. Misalnya, otomatisasi pelacakan aktivitas terkait ERM dapat menggantikan upaya penggalian informasi secara konvensional.
3. Mengurangi Remediasi
Implementasi yang melibatkan banyak sistem otomatis membuat komunikasi lebih efektif dan alokasi kerja semakin efisien. Sehingga transparansi sistem perusahaan dapat terwujud. Semua pihak yang terlibat di perusahaan tak perlu melakukan upaya remediasi yang menyita waktu, biaya, dan tenaga bila perusahaan telah memiliki standar sistem yang tepat.
Perusahaan modern tak perlu ragu menerapkan sistem GRC agar bisa memperoleh banyak manfaat di masa mendatang. Bila kondisi internal perusahaan selalu stabil, maka perusahaan tersebut bisa fokus memenangkan persaingan pasar yang ketat tanpa direpotkan oleh hal-hal sepele lainnya.