Aldi A. Alijoyo, S.Psi., MBA, QRMP, CGP
CEO of Cyber Whale

 

Dengan maraknya penerapan dan integrasi teknologi, Apakah mandat akuntabilitas perlu mengalami sebuah evolusi dalam implementasi manajemen risiko?

Teknologi dan digitalisasi tentunya sangat mendukung efisiensi proses bisnis dan khususnya implementasi manajemen risiko dalam sebuah organisasi. Namun, hal tersebut mengharuskan pendekatan konvensional terhadap akuntabilitas ditelaah kembali relevansinya – dari manajerial secara umum dan struktur kontrol sampai kepada relasi pihak ketiga.

Menurut Finansial Conduct Authority (FCA), ada potensi bahaya di era digital ini yang membentuk sebuah tren dalam masyarakat luas untuk mengandalkan teknologi secara signifikan dalam mengerjakan semua hal. Integrasi teknologi dan digitalisasi ini cenderung untuk menurunkan kesudian dan kesediaan individu untuk menghakimi dan/atau mengintervensi perilaku kinerja individu lainnya.

Institute of Intenarional Finance (IIF) menyelenggarakan survei manajemen risiko untuk bank secara global yang mengatakan bahwa manajemen risiko yang didukung dan terintegrasi penuh dengan teknologi digital akan menjadi hal yang terpenting dalam memperkuat keberlangsungan organisasinya di dunia yang penuh ketidakpastian ini. Namun, salah satu tantangan terbesar adalah perihal akuntabilitas.

 

APAKAH AKUNTABILITAS BERPINDAH KE BARISAN DEPAN?

Teknologi digital dan digitalisasi banyak mengharuskan sebuah organisasi untuk merestrukturisasi dan menyusun ulang hampir seluruh proses bisnis yang ada, termasuk bagaimana organisasi tersebut berinteraksi dengan pasar. Tidak hanya pihak internal organisasi, regulasi di seluruh dunia pun menyesuaikan dengan dinamika perkembangan lingkungan makro yang semakin kompleks. Terlepas dari oleh siapa dan dimana regulasi-regulasi tersebut ditetapkan, terdapat sebuah pesan yang selalu mengindikasikan bahwa akuntabilitas tetap berada pada manajemen senior, baik eksekutif maupun non-eksekutif.

Faktanya, dengan maraknya teknologi yang terintegrasi, lebih banyak pula risiko yang terintegrasi dengan risiko-risiko lainnya sehingga menghasilkan sebuah potensi dampak yang baru terhadap sasaran organisasi. Menurut Kara Cauter (2018), pemimpin penyusunan regulasi pasar kapital dan merupakan mitra dari Ernst dan Young, struktur tata kelola risiko dengan model Three Lines of Defense (3LD) mengalami perubahan tren secara perlahan – akuntabilitas mulai berpindah ke pertahanan lini pertama. Hal ini mengharuskan sebuah organisasi menelaah kembali pendekatan yang dipakai dalam rangka menjaga keberlangsungan (sustainability) organisasi di lingkungan risiko dengan volatilitas yang tinggi.

 

AKUNTABILITAS TETAP BERADA DI PIMPINAN PUNCAK

Khususnya di Indonesia, jawaban singkat terhadap pertanyaan di atas adalah: Tidak, akuntabilitas tetap berada pada pimpinan puncak, termasuk direksi, dewan komisaris, dan Rapat Umum Pemegang Saham (RUPS). Walaupun fenomena dan argumen yang diangkat Cauter dan ahli lainnya sangat logis, akuntabilitas tetap harus berada pada subjek hukum suatu organisasi, yakni: Direksi, Dewan Komisaris, dan RUPS. Hal yang seharusnya menjadi perhatian para pengambilan keputusan di organisasi, dengan adanya integrasi teknologi dan perubahan tren dalam proses-proses bisnis tertentu, pemilik risiko di lini pertahanan pertama seharusnya mempunyai wewenang dan tanggungjawab yang lebih besar daripada sebelumnya. Untuk mencapai hal tersebut, penting juga bagi sumber daya insani organisasi untuk mempunyai kompetensi yang memadai dalam menghadapi risiko-risiko yang juga berkembang mengikuti perubahan era.

Bagaimana cara organisasi agar mampu mengoptimalkan transformasi digital dan juga tata kelola risiko terhadap regulasi yang terus berkembang ini?

Pada era digitalisasi ini, pemerataan informasi merupakan hal yang sangat biasa dan wajar untuk terjadi. Oleh karena itu, terlepas dari jenis, ukuran, dan lokasi, semua organisasi yang beraktivitas tentu terkena dampak dari perubahan regulasi dan perubahan tren pasar. Organisasi perlu untuk melihat kembali elemen-elemen bisnis yang sudah dan akan diimplementasikan pada proses dan sistem manajemen organisasinya. Terdapat 4 area kunci dimana organisasi dapat memperkuat akuntabilitas manajemen risiko dalam organisasi:

1.  Membangun kerangka kerja baru untuk kapabilitas teknologi yang baru

Mempunyai dan menerapkan digitalisasi melalui teknologi tertentu saja tidaklah cukup. Teknologi perlu diintegrasikan ke seluruh proses bisnis dan juga kepada pengambilan keputusan. Misalnya, dengan kemajuan teknologi yang pesat ini, akuntabilitas manajemen risiko dalam sebuah organisasi disesuaikan dengan tingkat kematangan transformasi digitalnya – kerangka manajemen risiko sebaiknya disusun dengan cakupan tambahan terkait efek-efek negatif  dari pengambilan keputusan otomatis oleh mesin (machine-generated decisions). Klarifikasi dan dokumentasi akuntabilitas terkait hal tersebut, serta metodologi pemantauan, tinjauan, dan komunikasi risiko yang efektif, merupakan elemen kunci.

2. Akuntabilitas yang rangkap dalam pengembangan kontrol risiko dalam Pertahanan Tiga Lini (3LD)

Menurut laporan EY/IIF survei manajemen risiko bank secara global di tahun 2018, banyak organisasi, khususnya instansi keuangan, yang merespons perubahan dan perkembangan lingkungan makro ini dengan mengakselerasi proses transformasi dan revolusi teknologi dalam organisasinya yang menghasilkan kontribusi terhadap obligasi akuntabilitas, yakni:

  • Melekatkan penerapan pengambilan risiko seimbang (balanced risk-taking) dan budaya disiplin risiko ke dalam bisnis
  • Transformasi digital manajemen risiko; menyanggupkan manajemen risiko melalui automasi, pembelajaran mesin (machine learning), dan kecerdasan buatan (artificial intelligence)
  • Model Pertahanan Tiga Lini (3LD) yang disesuaikan; mengembangkan aspek operasional dan penjelasan fungsi dari setiap elemennya
  • Memperbesar delegasi wewenang dan tanggungjawab pada pemilik-pemilik risiko di tiap lini pertahanan

3. Perubahan proses pengambilan keputusan

Banyak proses pengambilan keputusan tersentralisasi dengan adanya bantuan teknologi. Alhasil, banyak perhitungan, keputusan-keputusan minor, dan hal lainnya yang diproses oleh mesin dan/atau kecerdasaan buatan (AI). Algoritma pembelajaran mesin dan kecerdasan buatan berperan banyak dalam sebuah automasi yang pada dasarnya sangat kompleks sehingga membuat sulit pengguna untuk mengerti dan mengartikulasikan bagaimana keputusan-keputusan tersebut diproses.

Di saat tingkat integrasi suatu organisasi bertambah, maka efisiensi pun akan ikut bertambah; namun, karna keterkaitan dan keterhubungan antara proses-proses bisnis tertentu, organisasi perlu sigap dan siap untuk menghadapi risiko sistemik yang juga bertambah.

4. Mengaplikasikan teknologi secara holistik

Kemajuan teknologi, termasuk pengelolaan data berbasis cloud berpotensi besar untuk melekatkan  perihal tata kelol risiko ke dalam sistem dan proses-proses di dalam organisasi. Contohnya, hasil studi pasar dari FCA di inggris mengatakan bahwa beberapa model bisnis yang secara langsung melibatkan konsumen (B2C atau D2C) pada saat ini mengalami risiko kepatuhan karena pemantauan dan tinjauan yang kurang adekuat. Integrasi teknologi yang tidak holistik dan yang diterapkan secara parsial justru menjadi sumber risiko suatu organisasi. Teknologi digitalisasi perlu diintegrasi sampai kepada DNA atau sel-sel dari sebuah organisasi dengan pemantauan yang efektif.

Tiap organisasi perlu menyadari bahwa biaya terukur (tangible cost) dari pengembangan dan penerapan teknologi jauh lebih kecil dibandingkan dengan manfaat terukur dan tidak terukur (tangible and intangible benefit) yang dihasilkan daripadanya.

 

TRANSFORMASI DAN TATA KELOLA SALING TERHUBUNG

Sebuah transformasi, khususnya digitalisasi dan teknologi, tentunya akan berdampak pada model operasional dan tata kelola seluruh organisasi terlepas dari industri dan jenis organisasinya – keduanya saling terkait dan saling terhubung. Sebagaimana pun sebuah organisasi mengadopsi proses digital untuk meningkatkan efektivitas pengelolaan risiko, menanamkan pendekatan akuntabilitas yang selaras dengan kecepatan perubahan lingkungan tetap merupakan hal yang vital bagi organisasi.

 

Referensi:

Technology Risk Management Guidelines” MAS, June 2013
How can we ensure that Big Data doesn’t make us prisoners of technology?” FCA, July 2018
Global bank risk management survey” EY/IIF, 2018
“Strategi untuk menghadapi transformasi digital” CRMS Indonesia, September 2019