Pada setiap akhir kuartal, Diligent menyusun laporan resolusi yang merinci apa yang diharapkan di tahun berikutnya. Sedangkan tema untuk tahun 2023? Yaitu mengenai risiko manajemen.
Kali ini, Diligent menyorot bagaimana suatu risiko mampu berdampak ke setiap aspek tata kelola, audit manajemen, ESG (Environmental, Social and Governance), dan kepatuhan atau compliance di tahun mendatang. Simak penjelasannya di bawah ini.
Seiring meningkatnya kebutuhan pengawasan keamanan cyber, mendorong para dewan direksi, pengelola manajemen, dan perusahaan untuk perlu mempersiapkan lebih banyak pengungkapan tentang kebijakan dan prosedur keamanan siber mereka dan meningkatkan kecerdasan siber mereka.
18% profesional risiko dan kepatuhan mengaku sangat percaya diri dengan kemampuan mereka untuk mengomunikasikan risiko dengan jelas kepada dewan direksi. Hal ini memperlihatkan bahwa komunikasi dan pemahaman akan pengamanan cyber harus ditingkatkan
Selain ancaman siber, ketidakstabilan geopolitik juga dapat menjadi risiko dalam tata kelola perusahaan yang perlu diperhatikan. Misalnya, seperti risiko pihak ketiga hingga risiko supply chain. Jika nantinya terdapat regulasi baru yang memengaruhi hal pihak ke tiga dan supply chain, apakah perusahaan memiliki opsi lain untuk melakukan maneuver?
Terakhir, jika crypto dan blockchain belum ada dalam pengawasan dewan direksi Anda, saatnya untuk menambahkannya ke agenda 2023. Produk digital seperti crypto currency dan blockchain akan memengaruhi profil risiko perusahaan. Dewan direksi dan pengelola manajemen perlu memahami potensi dampak aset ini dan menyelaraskan tata kelola dengan keseluruhan risiko dan strategi bisnis mereka.
Peran audit dalam tata kelola perusahaan dan manajemen risiko telah berkembang. Setelah berfokus pada keuangan dan kepatuhan, tim audit internal kini semakin diharapkan untuk membantu dewan direksi dan manajemen eksekutif untuk mengidentifikasi, memprioritaskan, mengelola, dan memitigasi risiko-risiko yang saling berhubungan di seluruh organisasi.
Di tahun 2023, risiko-risiko akan meliputi volatilitas geopolitik, manajemen talenta, ESG, keamanan IT di tengah berlanjutnya pekerjaan remote dan hybrid, serta kelangsungan bisnis di tengah ancaman gangguan operasional dan utilitas skala besar. Timeframe risiko juga telah berkembang.
Meskipun perusahaan masih memerlukan pandangan jangka pendek tentang ancaman yang akan terjadi, perusahaan juga memerlukan wawasan selama 5-10 tahun ke depan tentang tantangan yang terus berkembang seperti resesi, perang, dan masalah supply chain.
Perang lanjutan antara Rusia dan Ukraina menandai titik balik untuk ESG dan risiko, karena negara dan perusahaan beralih dari minyak dan gas Rusia ke solusi energi hijau.
Perkembangan peraturan-peraturan semakin memperkuat hubungan risiko ESG, seperti beberapa contoh peraturan dari SEC (Securities and Exchange Commission), kodifikasi Corporate Sustainability Reporting Directive (CSRD) dan sejumlah perkembangan peraturan di seluruh dunia yang mencakup:
Privasi dan perlindungan data adalah tugas besar bagi tim pada tahun 2023. Namun tidak hanya privasi dan perlindungan data saja yang dijaga, ada beberapa risiko kepatuhan lainnya yang perlu diperhatikan, seperti :
Perusahaan berwawasan ke depan akan menanamkan Integrated Risk Management (IRM) ke dalam strategi bisnis mereka, sehingga mereka dapat lebih memahami risiko yang terkait dengan inisiatif strategis baru dan dapat melakukan pivot sesuai kebutuhan.
Rencana IRM perlu mencakup ESG juga. Ada banyak perusahaan yang berbicara misi terkait ESG, namun tidak ada action untuk menerapkan misi tersebut, padahal para stakeholders tetap memperhatikan. Untuk mencapai tujuan misi ESG sambil memitigasi risiko, perusahaan memerlukan data yang real time.
Perusahaan juga memerlukan visibilitas di seluruh jalur supply chain mereka, terutama karena gejolak supply chain ini terus berlanjut. Menurut laporan dari Accenture pada Mei 2022, tantangan supply chain yang timbul dari pandemi COVID-19 dan invasi Rusia ke Ukraina dapat mengakibatkan potensi kerugian kumulatif hingga tahun 2023.
Integrated Risk Management dari Diligent merupakan unified platform yang dapat membantu Anda untuk mengkonsolidasikan profile risiko perusahan Anda dalam satu platform yang dapat diandalkan, mengeliminasi silo perusahaan, dan meningkatkan tingkat kepercayaan diri para dewan direksi dan eksekutif dalam mengambil keputusan bisnis karena sesuai dengan data.
Untuk informasi lebih lanjut, silakan hubungi AMT IT Solutions di marketing@amt-it.com atau klik ikon WhatsApp.
Contact us