Risiko Kerahasiaan, Risiko Manusia & Risiko Polusi

Saat ini, beberapa risiko menimbulkan ancaman yang lebih besar terhadap reputasi dan tata kelola perusahaan dibandingkan risiko-risiko lainnya. Bahaya-bahaya konvensional memiliki tingkat tantangan yang lebih rendah terhadap risiko reputasi dibandingkan sebelumnya. Berbagai teknik pengelolan risiko yang telah ditetapkan sejak lama dapat membantu memastikan suatu perusahaan mengelola risiko-risiko properti atau tanggung gugat publik mereka secara lebih efektif.

Namun risiko-risiko yang rumit seperti risiko cyber, terorisme, dan tanggung gugat lingkungan hidup lebih sulit untuk diperhitungkan dan dikelola. Mulai dari mencemarkan sungai di Brasil, hingga peretasan cyber di Bangladesh dan peristiwa terorisme di Indonesia, misalnya, dapat menjadi potensi kerugian yang sangat besar terhadap reputasi suatu perusahaan – dan kini lingkup dari risiko-risiko tersebut telah benar-benar mendunia. Untuk jenis-jenis risiko semacam ini, tanggung jawab korporasi dan tata kelola harus bersinergi dengan pengelolaan risiko asuransi, agar bisnis dan nama perusahaan terlindungi.

Penelitian AIRMIC tahun 2016 menunjukkan bahwa risiko reputasi adalah kekhawatiran eksposur tertinggi ketiga bagi kalangan pengelola risiko di Inggris Raya.¹ Terdapat juga konsensus yang semakin menegaskan bahwa tanggung jawab risiko reputasi berada di tangan direksi dan sebuah survei yang dilakukan oleh Deloitte² mendukung gagasan ini: 36% pihak pengelola risiko berpikir bahwa CEO harus bertanggung jawab, 21% diantaranya yakin bahwa hal itu merupakan tanggung jawab chief risk officer, 14% di antaranya mengatakan bahwa hal itu adalah tanggung jawab direksi secara keseluruhan, dan 11% menyebut CFO lah yang harus bertanggung jawab. Oleh karena itu, menurut para manajer senior, hal apa yang harus dipertimbangkan oleh tim pengelolaan risiko saat mengasuransikan berbagai risiko yang rumit, memajukan tata kelola perusahaan yang baik, serta mengelola ancaman terhadap reputasi perusahaan?

Ancaman terhadap reputasi perusahaan

Tiga kategori yang luas dapat digunakan untuk menggambarkan ancaman terhadap reputasi perusahaan yang datang dari risiko-risiko yang rumit: kerahasiaan, manusia, dan polusi.

Banyak perusahaan yang masih belajar tentang tanggung gugat yang ditimbulkan dari adanya pembobolan data. Survei AIRMIC menunjukkan bahwa lebih dari separuh manajer risiko yang disurvei saat ini tidak memiliki asuransi untuk kejahatan-kejahatan terkait cyber, dan walaupun ada segelintir perusahaan atau industri yang kebal terhadap pembobolan atau serangan namun suatu peristiwa serius pasti akan merusak reputasi perusahaan tersebut. Isu tersebut juga menjadi salah satu kepentingan regional setelah Uni Eropa memperkenalkan Peraturan Cyber baru; dimana peraturan ini memperluas pengawasan yurisdiksi karena peraturan tidak menyebutkan tempat kedudukan suatu perusahaan, namun di mana dan dengan siapakah perusahaan tersebut melakukan transaksi bisnis.

Insiden terkait lingkungan hidup juga dengan cepat dapat menjadi isu besar bagi masyarakat dan merugikan nama suatu perusahaan. Walaupun suatu perusahaan petrokimia memiliki eksposur yang jelas terhadap berbagai risiko, kini perusahaan apa pun yang memiliki, menggunakan, membeli atau menjual properti; beroperasi di tempat milik pihak ketiga; atau menggunakan, menyimpan atau mengangkut suatu zat yang dapat menimbulkan kontaminasi, berpotensi terpapar risiko. Selain itu, terdapat suatu kecendrungan di beberapa pasar seperti Argentina, Australia, Tiongkok, Uni Eropa, dan India, dimana pihak regulator meminta tanggung jawab para pejabat eksekutif secara pribadi atas kegagalan perusahaan mereka dalam aspek ini.

Sementara itu, mengenai risiko manusia, penelitian Chubb terhadap para pejabat eksekutif Eropa tahun lalu menunjukkan bahwa sebagian besar pemberi kerja di Eropa memiliki pemahaman yang baik tentang hal-hal yang merupakan kewajiban untuk menjamin keamanan dan kesejahteraan (duty of care)  bagi para karyawan, dan negara-negara seperti Jerman, Prancis, dan Belanda telah memberlakukan undang-undang tentang duty of care untuk melindungi para karyawan.

Perusahaan-perusahaan yang gagal menjaga konsistensi tingkat duty of care yang memuaskan berisiko merugikan para karyawan dan dapat menderita kerugian reputasi dan keuangan yang cukup besar, serta akan menimbulkan cela di mata umum, baik di kalangan pihak yang berwajib maupun masyarakat.

Peristiwa-peristiwa terorisme juga dapat menimbulkan ancaman serupa terhadap profil perusahaan maupun masyarakat. Kerusuhan di Thailand pada tahun 2010 menimbulkan kerugian yang mencapai US$1 miliar untuk kerusakan properti saja.³ Kerugian terkait gangguan usaha bagi bisnis yang tidak menjadi sasaran namun tidak dapat berfungsi selama kudeta, dan efek lanjutan dari terjadinya kehilangan pendapatan yang timbul dari adanya ketidakpastian mobilitas, lebih sulit untuk dihitung.

Solusi asuransi harus menampung kekhawatiran pemangku kepentingan

Untuk risiko-risiko yang kompleks seperti ini, asuransi yang layak lebih dari sekedar rangkaian kata dalam polis atau kekuatan finansial. Solusi yang memiliki kredibilitas dan berkesinambungan juga akan membantu memajukan tanggung jawab korporasi yang baik dan mengelola risiko-risiko yang rumit. Solusi ini harus menyertakan keahlian konsultatif dalam rangka manajemen pra dan pasca peristiwa, dan secara bertanggung jawab memitigasi dampak negatif apa pun terhadap reputasi.

Penting untuk mengingat bahwa pemangku kepentingan di perusahaan-perusahaan multinasional terbuka kini bukanlah hanya para nasabah. Pihak-pihak yang berkepentingan meliputi pemegang saham kelembagaan, karyawan, pemerintah daerah, regulator, dan direksi. Kelompok yang luas ini akan bertanya ‘bagaimana Anda telah mengantisipasi dan mempersiapkan diri untuk menghadapi peristiwa ini? Siapa yang akan membayar kerugian dan bagaimana krisis ini akan dikelola?’

Tantangan utama bagi pihak-pihak yang bertanggung jawab untuk merencanakan dan mengelola perusahaan (corporate stewardship) adalah untuk memastikan pemilihan solusi asuransi yang tepat. Melindungi reputasi dan kepercayaan dengan semua pemangku kepentingan bergantung pada pendekatan pengelolaan risiko perusahaan dan harus mencakup layanan konsultatif di lini depan (front-end) maupun belakang (back-end), yang dirancang sesuai jenis usaha yang berbeda-beda.

Untuk berbagai risiko cyber, program asuransi yang cermat harus mencakup ketentuan tentang manajemen reputasi dan biaya kehumasan pada saat terjadi krisis. Pendekatan manajemen risiko perusahaan yang lengkap juga harus mencakup benchmarking sebelum pengikatan polis, yang didukung dengan survei rekayasa risiko yang terperinci, yang menyarankan langkah-langkah pengurangan risiko pembobolan atau serangan serta meningkatkan kewaspadaan dan kesiapan secara umum. Dengan dukungan dari para mitra eksternal yang tepat, perusahaan asuransi juga dapat memberikan bimbingan untuk mempersiapkan diri, merencanakan, dan menguji suatu peristiwa, serta menawarkan akses terhadap para konsultan ahli yang dapat membantu perusahaan untuk memberikan menanggapi pada saat suatu peristiwa terjadi.

Sama halnya, untuk risiko lingkungan hidup, solusi lengkap harus mencakup fokus terhadap pengembangan rencana manajemen krisis yang efektif dan memberikan bantuan tanggapan krisis dengan akses terhadap para spesialis ahli yang dapat membantu perusahaan untuk membatasi media atau konsekuensi negatif lainnya serta membantu perusahaan untuk segera bangkit kembali.

Bagi para karyawan yang melakukan perjalanan dinas, kini ada manfaat tambahan yang kadangkala tersedia dalam polis asuransi kecelakaan diri untuk grup dan polis asuransi perjalanan. Aplikasi smartphone memberi akses kepada karyawan terhadap pemberitahuan global terkait peristiwa-peristiwa politik atau bencana alam, atau bantuan medis dan keamanan. Teknologi juga memungkinkan perusahaan untuk mengirimkan pemberitahuan secara langsung kepada para karyawan pada saat suatu peristiwa sedang berlangsung, dan lebih penting lagi, memeriksa dan mengetahui lokasi mereka dengan menggunakan GPS di ponsel mereka.

Saat ini, risiko-risiko rumit yang menjadi ancaman terhadap reputasi semakin sulit untuk di kategorikan dengan batas-batas yang jelas. Menyadari hal tersebut, Global Markets dari Chubb baru-baru ini juga membentuk Special Risks Unit. Unit ini dirancang untuk mempertemukan para ahli dari berbagai wilayah, bidang usaha, dan lini produk, guna memenuhi kebutuhan unik perusahaan global berskala besar yang memiliki beragam kebutuhan rumit tersendiri. Unit tersebut juga dapat bermitra dengan para ahli eksternal, dimana teknik pengukuran merek dan reputasi perusahaan yang mereka gunakan lebih kuantitatif. Seiring berjalannya waktu, kami yakin bahwa unit ini dapat membantu kami menetapkan bidang-bidang baru di dunia asuransi, yang mungkin belum pernah dipertimbangkan sebelumnya.

Mengelola reputasi dalam konteks multinasional

Polis lokal terkait ancaman cyber, terorisme, lingkungan hidup, dan perjalanan dinas dapat digabungkan ke dalam program multinasional yang lebih luas, namun banyak nasabah masih belum mengetahui hal ini dan masih terus membeli pertanggungan untuk risiko-risiko tersebut dengan polis global tunggal yang terpisah-pisah.

Di beberapa wilayah di Amerika Latin, misalnya, cyber masih merupakan produk yang berkembang, walaupun perusahaan-perusahaan asuransi kini mulai melakukan ekspansi ke wilayah tersebut dan menawarkan pertanggungan dalam suatu program multinasional yang terpadu. Pasar untuk pertanggungan terkait risiko lingkungan hidup sudah lebih matang, dimana Chubb memegang peranan konsultatif dengan pihak regulator di daerah untuk mengembangkan peraturan perlindungan polusi yang baru. Meskipun polis global sesuai untuk sebagian besar keadaan , dan mungkin menjadi solusi yang masuk akal dalam pengelolaan risiko perusahaan karena reputasi dari nama perusahaan dipertaruhkan, polis global dapat menyebabkan pelayanan dan penilaian atas klaim lokal menjadi lebih menantang.

Tidak memiliki polis lokal akan menjadi suatu hal yang bahkan lebih merugikan dalam keadaan-keadaan tertentu. Pertanggungan atas risiko kematian akibat kecelakaan atau kehilangan anggota tubuh dapat menjadi contoh yang baik. Tanpa adanya polis lokal dan tanpa mengetahui ke mana karyawan bepergian, bisa jadi induk perusahaan yang menerima jaminan kematian, bukan pihak yang terkena dampak yang merupakan warga negara lain. Hal ini dapat menciptakan permasalahan fiskal dan pajak bagi induk perusahaan yang seharusnya dapat dihindari dengan adanya polis lokal.

Mulai dari tumpahan minyak di Australia hingga serangan teror di sebuah mal di Kenya, bagi perusahaan-perusahaan multinasional, program yang mengikuti peraturan secara tepat sedari dulu diyakini sebagai unsur utama  penyusunan program global yang terpercaya dan efektif, mulai dari policy wording hingga penanganan klaim. Namun saat ini – selain tantangan untuk memenuhi kepatuhan – hadirnya layanan pendukung yang telah disesuaikan menurut kebutuhan seperti ahli konsultatif lokal, teknologi canggih, dan kemampuan memeriksa kinerja program secara online seharusnya menjadi “hal-hal yang harus dimiliki” untuk membantu suatu organisasi memitigasi risiko reputasi.

Semua hal tersebut mengarah pada kesimpulan bahwa kepentingan akan asuransi komprehensif yang mencakup pilihan pengelolaan risiko perusahaan secara lengkap belum pernah sebesar ini, terutama bagi perusahaan multinasional. Seiring meningkatnya kerumitan risiko, dan globalisasi yang kian menambah tingkat kerumitan dari risiko-risiko tersebut, dengan melakukan peninjauan ke masa depan, perencanaan, dan keahlian, solusi-solusi asuransi dapat dirancang untuk memitigasi berbagai risiko kerugian reputasi. Dari sisi kami, Chubb berada di posisi yang kuat untuk bekerja bersama para manajer risiko dan anak perusahaan dalam segala aspek perlindungan asuransi multinasional, dengan kehadiran kami yang mendunia, serta staf dan teknologi yang kami miliki.