GRC dan Transformasi Industri Asuransi

13 September 2023

Sistem GRC merupakan kerangka kerja yang digunakan perusahaan untuk mengelola dan mengendalikan aktivitas bisnis dengan cara teratur dan sesuai peraturan. Implementasinya melibatkan tiga aspek utama, tata kelola perusahaan (governance), manajemen risiko (risk management), dan manajemen kepatuhan (compliance management).

Aspek governance menetapkan bagaimana perusahaan dikelola dan diarahkan dengan melibatkan penetapan kebijakan, prosedur, dan struktur organisasi yang mendorong transparansi, akuntabilitas, dan keberlanjutan perusahaan. Aspek risk management melibatkan identifikasi, evaluasi, dan mitigasi risiko untuk menghadapi risiko finansial yang beragam. Sedangkan aspek compliance melibatkan kepatuhan terhadap peraturan dan regulasi terkait keamanan finansial, perlindungan konsumen dan privasi data.

Industri perasuransian merupakan salah satu pilar utama ekonomi global. Dengan misi melindungi individu dan bisnis dari risiko finansial yang tak terduga, perusahaan asuransi memiliki tanggung jawab besar yang melekat pada layanan- nya. Di era modern yang kompleks dan terus berubah, pentingnya kerangka kerja GRC bukan hanya sekadar aturan dan peraturan yang mengikat, namun sebagai landasan kokoh untuk pertumbuhan dan kesinambungan industri. GRC memungkinkan perusahaan menilai dampak potensial dari risiko-risiko yang mengancam, dan merancang strategi mitigasi yang tepat untuk menciptakan peluang dan pertumbuhan.

Kepatuhan juga bukan dimak sudkan untuk memenuhi persyaratan hukum semata, namun bagaimana menjunjung tinggi integritas dan membangun ke percayaan di antara nasabah dan pemangku kepentingan. GRC mem bantu mencegah pelanggaran, memastikan transparansi dalam operasi, dan menciptakan pondasi yang kuat bagi reputasi yang tak ternilai.

Transformasi adalah keharusan bagi perusahaan asuransi agar unggul dan relevan di masa depan yang terus berubah. Perkembangan teknologi informasi memainkan peran sentral dalam transformasi di industri perasuransian, seperti analitik data, kecerdasan buatan, dan teknologi canggih lainnya yang membantu perusahaan mengelola risiko, mengoptimalkan proses klaim, dan meningkatkan pengalaman pelanggan.

GRC berperan dalam memastikan implementasi teknologi tetap mematuhi regulasi privasi dan keamanan data. Disinilah human capital sebagai jantung dalam organisasi, dengan memiliki tim yang terampil, berpengetahuan, serta berintegritas tinggi menjadi ke harusan di industri asuransi. GRC membangun budaya organisasi yang diperkuat nilai-nilai etika dan manajemen risiko melalui pelatihan/pembekalan karyawan agar patuh dan bertanggung jawab dalam mengelola risiko setiap aspek bisnis.

Dalam melakukan transformasi, beberapa hal penting yang harus diperhatikan perusahaan asuransi agar dapat mencapai keunggulan dimasa depan adalah visi dan strategi transformasi yang jelas, komitmen pemimpin, analisis mendalam tentang kebutuhan dan tantangan, kepuasan pelanggan, serta inovasi produk dan layanan. Selain itu, adopsi teknologi yang cerdas, manajemen risiko, pengembangan sumber daya manusia, serta kemitraan dan kolaborasi.

Untuk mendukung proses transformasi diperlukan fleksibilitas dan adaptabilitas yang sesuai perubahan kondisi pasar dan kebutuhan pelanggan, komunikasi yang efektif untuk mengurangi resistensi terhadap perubahan dan meningkatkan dukungan terhadap transformasi, serta pengukuran dan evaluasi berkala rencana transformasi.

Contoh perusahaan asuransi global yang bertransformasi adalah Ping An Insurance Group, didirikan oleh Ma Mingzhe di Tiongkok tahun 1988 sebagai perusahaan asuransi tradisional untuk properti dan kecelakaan. Seiring berjalannya waktu, pada awal 2000an mereka melakukan transformasi dalam strategi bisnisnya dengan menjadikan teknologi sebagai fokus utama. Transformasi dilakukan untuk beradaptasi dengan perubahan tren industri, munculnya teknologi baru, dan peluang baru di dunia finansial. Pilar transformasi yang dilakukan adalah: inovasi produk dengan mengembangkan produk asuransi inovatif dan relevan perkembangan zaman, seperti asuransi kesehatan yang didukung teknologi medis dan analitik kesehatan, serta asuransi berbasis penggunaan yang disesuai kan dengan perilaku pengemudi.

Pilar kedua adalah teknologi dan data, dengan investasi signifikan pada kecerdasan buatan (AI), analitik data, teknologi biometrik, dan keamanan siber, yang memungkinkan efisiensi operasional, penilaian risiko yang lebih baik, dan peningkatan layanan pelanggan. Pilar ketiga: ekosistem keuangan yang terintegrasi dengan berbagai layanan termasuk asuransi, perbankan, investasi, dan teknologi finansial lainnya, yang memberikan solusi komprehensif bagi nasabah dalam pengelolaan keuangan.

Pilar keempat: pelayanan pelanggan digital dengan menghadirkan platform digital yang memudahkan pelanggan mengakses informasi, mengelola polis, mengajukan klaim, dan berinteraksi dengan perusahaan melalui aplikasi mobile.

Dengan menggunakan pendekatan GRC yang baik, Ping An Insurance Group dapat memitigasi risiko yang terkait transformasi, memastikan kepatuhan dengan regulasi yang berlaku, dan memastikan perusahaan beroperasi dengan tata kelola yang kuat. Hal ini mendukung perjalanan menjadi perusahaan teknologi finansial yang sukses dan terintegrasi. Kondisi Ping An Insurance tahun 2021 setelah transformasi menunjukkan portofolio layanan yang luas, produk asuransi yang inovatif, pelayanan pelanggan digitalized, teknologi yang unggul, ekspansi bisnis internasional, pengakuan industri, serta pertumbuhan keuangan.

Ada banyak contoh perusahaan maupun industri yang sukses menerapkan GRC dalam proses transformasi. Di sisi lain, ada banyak juga kegagalan dalam bertransformasi karena tidak mencapai skala efisiensi yang diharapkan sehingga berdampak kepada negative result dalam bisnis.

Penerapan GRC di industri asuransi di Indonesia, seperti di banyak negara lain, juga menghadapi sejumlah tantangan. Beberapa tantangan utama yang perlu diatasi meliputi: pertama, perubahan regulasi yang cepat, di mana perusahaan asuransi harus terus memantau perubahannya dan mengadaptasi proses GRC sesuai peraturan baru. Kedua, kerumitan regulasi yang bisa sangat kompleks dan beragam, terutama ketika berhadapan dengan produk asuransi yang berbeda. Ketiga, data yang luas dan beragam, sehingga perusahaan asuransi perlu memastikan terjaga dengan aman sesuai peraturan dan dapat diakses dengan mudah.

Keempat, pengelolaan risiko yang efektif, termasuk risiko underwriting dan investasi. Kelima, kepatuhan terhadap anti pencucian uang dan pencegahan pendanaan teroris, di mana asuransi sering menjadi sarana yang digunakan oleh pihak yang tidak sah untuk mencuci uang atau mendanai aktivitas teroris. Keenam, kekurangan SDM yang kompeten dalam jumlah dan kualitas pemahaman yang cukup tentang GRC.

Ketujuh, pengintegrasian sistem bagi perusahaan asuransi yang masih mengelola proses GRC secara manual atau menggunakan sistem yang tidak terintegrasi. Kedelapan, ketergantungan pada teknologi ter tentu sehingga dapat menimbulkan risiko jika teknologi tersebut mengalami kegagalan atau kerentanan keamanan. Kesembilan, kesadaran dan pemahaman karyawan tentang pentingnya GRC untuk mengubah budaya perusahaan agar GRC menjadi prioritas.

Pada akhirnya penerapan GRC yang sukses pada industri asuransi memerlukan komitmen tinggi dari perusahaan untuk mematuhi regulasi, mengelola risiko dengan bijak, dan menjaga tata kelola yang kuat. Selain itu, investasi dalam teknologi dan pelatihan karyawan sangat penting untuk mengatasi tantangan-tantangan tersebut.

Sumber : Koran INVESTOR DAILY Hari Rabu,Tanggal 13 September 2023