MANAJEMEN RISIKO DI ERA DIGITAL
Oleh: Sari Iswanti, S.Si., M.Kom.
Dosen Prodi: Informatika Universitas Teknologi Digital Indonesia
Bidang Keminatan: Sistem Cerdas
Suatu kegiatan atau aktivitas selalu berhubungan dengan risiko. Apa itu risiko ? Risiko adalah kemungkinan terjadinya suatu peristiwa yang dapat menimbulkan kerugian atau dampak negatif terhadap pencapaian tujuan organisasi atau institusi. Di era globalisasi dan digitalisasi yang semakin berkembang dan terus berubah baik disebabkan oleh perubahan teknologi, kondisi ekonomi, regulasi, maupun preferensi masyarakat; maka diperlukan manajemen risiko. Manajemen risiko menjadi hal yang penting dan harus diperhatikan oleh institusi demi keberlanjutan institusi tersebut. Manajemen risiko merupakan proses mengidentifikasi, mengukur dan memastikan risiko, serta mengembangkan strategi untuk mengelola risiko tersebut. Mengapa perlu dilakukan manajemen risiko bagi sebuah institusi ? Hal ini bertujuan untuk mengurangi kerugian, melindungi aset yang dimiliki, meningkatkan efisiensi institusi, menjaga maupun meningkatkan kestabilan keuangan, dan meningkatkan reputasi serta kepercayaan berbagai pihak terutama stakeholder.
Saat ini, digitalisasi dan transformasi digital serta perkembangan teknologi cukup pesat terjadi dimana hampir semua masyarakat tidak bisa lepas dari teknologi dan setiap aktivitas masyarakat tercatat serta didokumentasikan secara digital, maka manajemen risiko juga harus mempertimbangkan adanya risiko teknologi dan risiko digital selain risiko-risiko yang juga sudah ada sebelumnya seperti risiko strategis, risiko keuangan, risiko operasional, maupun risiko reputasi. Risiko teknologi berkaitan dengan ancaman yang timbul karena perkembangan teknologi dan ketergantungan organisasi/institusi pada infrastruktur teknologi yang mendukung maupun mempengaruhi kemampuan operasional institusi untuk beroperasi secara efisien. Contoh risiko teknologi dan risiko digital yang dihadapi oleh sebuah institusi misalnya : ketinggalan dalam menyelaraskan dengan teknologi baru : otomatisasi proses, memanfaatkan Artificial Intelligent (AI), inovasi produk dan layanan (investasi dalam digitalisasi, e-commerce); adanya serangan siber, masalah keamanan data dan sistem informasi. Risiko digital erat hubungannya dengan proses digitalisasi dan transformasi digital yang tentu saja tidak lepas dari data dan informasi yang merupakan aset penting dalam sebuah institusi. Mengacu pada berbagai risiko teknologi dan digital, maka manajemen risiko yang dilakukan oleh organisasi atau institusi memuat pula manajemen risiko digital yang bertujuan untuk mengelola risiko digital yang bisa timbul dengan adanya transformasi digital.
Risiko yang terjadi dapat dihilangkan sepenuhnya tetapi ada pula yang tidak bisa dihindari dan hanya dikurangi dampaknya. Sebuah institusi harus memiliki mitigasi risiko sebagai bagian dari manajemen risiko. Strategi mitigasi risiko merupakan langkah-langkah yang harus dikerjakan untuk mengurangi atau bahkan menghilangkan dampak negatif dari risiko yang berhasil diidentifikasi. Terdapat 4 (empat) strategi yang bisa diterapkan yaitu menghindari risiko, mengurangi risiko, membagi risiko, dan menerima risiko.
Strategi menghindari risiko merupakan strategi yang bersifat preventif, dan dapat dipilih apabila dampak risikonya besar atau ketika risiko itu terjadi biaya mengelolanya lebih tinggi dibandingkan menghindari risiko tersebut. Strategi mengurangi risiko bertujuan untuk mengurangi kemungkinan terjadinya risiko atau mengurangi dampak dari risiko tersebut. Strategi ini menitikberatkan pada penanganan risiko yang memang tidak bisa dihindari atau dihilangkan sama sekali. Strategi mitigasi risiko yang ketiga adalah membagi risiko, maksudnya adalah mendistribusikan risiko kepada pihak lain untuk memitigasi risiko dengan lebih efektif. Contohnya adalah asuransi dan outsourcing (menyerahkan sebagian pekerjaan kepada pihak ketiga). Penerimaan risiko merupakan strategi mitigasi risiko terakhir yang terkadang bukan dianggap sebagai langkah mitigasi risiko karena terkesan pasrah tidak melakukan tindakan untuk mengurangi risiko tetapi memilih menghadapi dan menerima risiko. Strategi ini dipilih apabila biaya atau usaha mitigasi risiko tidak sebanding dengan kerugian yang ditimbulkan apabila risiko terjadi.
Setiap institusi diharapkan memiliki strategi mitigasi risiko sebagai salah satu bagian dari manajemen risiko sesuai dengan kondisi masing-masing institusi sehingga keberlanjutan maupun reputasi institusi tetap terjaga. Dan perlu diingat, efektivitas manajemen risiko juga ditentukan oleh komitmen pimpinan, regulasi dan kepatuhan terhadap regulasi yang berlaku, serta dukungan penggunaan teknologi informasi.
