Teknik Penerapan Perencanaan dan Implementasi Kebijakan BCM membahas pentingnya perencanaan kontinuitas bisnis untuk menghadapi gangguan bisnis. Langkah-langkah yang dijelaskan meliputi memahami organisasi melalui analisis dampak bisnis dan penilaian risiko, menetapkan strategi kontinuitas bisnis, mengembangkan rencana kontinuitas bisnis termasuk rencana tanggap darurat, manajemen krisis, pemulihan bencana dan pasca
2. • Ketika insiden dan bencana melanda, hanya ada
sedikit waktu untuk menyiapkan struktur
tanggapan (response structure), terutama ketika
orang-orang utama, proses, jaringan,
infrastruktur, dan layanan penting lainnya
terganggu.
• Bencana tidak ada batasnya. Ini dapat
memengaruhi kelangsungan bisnis secara internal
dan eksternal, memengaruhi pelanggan dan juga
rantai pasokan.
• Bisnis kecil atau besar, kemungkinan akan terkena
dan menghadapi dampak.
Introduction
3. Introduction …
• Sebagai salah satu antisipasi yang dilakukan oleh
perusahaan adalah dengan mengimplementasikan
alat respons terhadap kejadian disrupsi. Salah satu
alat tersebut adalah Manajemen Kontinuitas
Bisnis (Business Continuity Management /BCM).
• Implementasi BCM akan mampu mengendalikan
perusahaan untuk bertahan selama dan
pascadisrupsi.
• Perusahaan yang telah mengimplementasikan BCM
yang baik, maka telah mengedukasi seluruh elemen
perusahaan dalam merespons kejadian disrupsi.
4. Klausa PDCA
Continual Improvement of Business
Continuity Management System (BCMS)
• Clause 4 – Context Organization
• Clause 5 – Leadership
• Clause 6 – Planning
• Clause 7 – Support
Interested
Parties
Interested
Parties
Requirements
for Business
Continuity
Managed
Business
Continuity
Establish
(PLAN)
Implement
& Operate
(DO)
Monitor &
Review
(CHECK)
Maintain &
Improve
(ACT) Clause 8 –
Operation
Clause 10 –
Improvement
Clause 9 – Performance
Evaluation
5. Business Continuity Management
(BCM)
• BCM adalah tentang tanggung jawab dan
kepemimpinan yang efektif, yang menjadi
dasar dalam mengembangkan ketahanan
terhadap insiden serta kemampuan untuk
merespons dengan sukses, melindungi
kepentingan pemangku kepentingan utama,
reputasi, dan operasi yang menciptakan nilai
di perusahaan.
6. Tujuan utama Penerapan BCM
• Tujuan utama dari BCM adalah untuk
mengurangi kemungkinan ancaman dan
menjamin bahwa perusahaan bereaksi
terhadap gangguan yang signifikan yang dapat
membahayakan masa depan bisnis.
7. Manfaat
Business Continuity Management (BCM)
• Melindungi aset perusahaan
• Meningkatkan ketahanan organisasi
• Melindungi pencapaian terhadap sasaran
organisasi
• Meningkatkan reputasi organisasi
• Memberikan kontribusi terhadap peningkatan
berkelanjutan pada organisasi
9. 8.1 Operational planning and control
Organisasi harus merencanakan, menerapkan dan
mengendalikan proses yang diperlukan untuk
memenuhi persyaratan, dan untuk menerapkan
tindakan yang ditentukan dalam 6.1, dengan:
a) menetapkan kriteria untuk proses;
b) melaksanakan pengendalian proses sesuai dengan
kriteria;
c) menyimpan informasi yang terdokumentasi sejauh
yang diperlukan untuk memiliki keyakinan bahwa
proses telah dilakukan sesuai rencana.
10. 8.1 Operational planning and control …
• Organisasi harus mengendalikan perubahan yang
direncanakan dan meninjau konsekuensi dari
perubahan yang tidak disengaja, mengambil tindakan
untuk mengurangi dampak buruk, sebagaimana
diperlukan.
• Organisasi harus memastikan bahwa proses yang
dialihdayakan dan rantai pasokan dikendalikan den
gan baik.
14. Teknik Perencanaan dan
Implementasi Kebijakan BCM
1. Understand the Organization (BIA & DRA)
2. Determine Strategy (Business Continuity
Strategy /BCS)
3. Develop & Implementation of BCM Response
(Business Continuity Plan/BCP: ERP, CMP, DRP,
PIP)
4. Embedding BCM to Organization Culture
(Awareness, Training & Exercising/Testing)
5. Maintaining, Auditing & Reviewing
15. Teknik …
1. Understand the Organization
Lakukan analisis terkait proses bisnis inti yang
dapat memengaruhi kegiatan bisnis
perusahaan (Business Impact Analysis /BIA)
Lakukan asesmen untuk mengklasifikasi
risiko-risiko yang timbul (Disruptive Risk
Assessment / DRA) berdasarkan BIA yang
telah dilakukan.
16. Business Impact Analysis (BIA)
Analisis yang dilakukan oleh perusahaan terkait
proses bisnis inti yang dapat memengaruhi
kegiatan bisnis perusahaan.
Disruptive Risk Assessment (DRA)
Asesmen yang dilakukan oleh perusahaan untuk
mengklasifikasi risiko-risiko yang timbul
berdasarkan Business Impact Analysis (BIA) yang
telah dilakukan.
17. 2. Determine Strategy
Dengan memperhatikan dan mempertimbangkan
BIA dan DRA, tentukan langkah-langkah strategi
keberlangsungan bisnis (Business Continuity
Strategy /BCS) yang relevan dengan rencana
pencegahan dan ketahanan, serta mekanisme
respons terhadap insiden/disrupsi yang terjadi.
Dengan tujuan agar bisnis perusahaan tetap dapat
dilakukan dalam kondisi yang dapat diterima oleh
pelanggan/mitra, serta untuk memberikan
kepastian bahwa peran dan tanggungjawab para
karyawan dapat beradaptasi dalam menjalankan
proses dan prosedur yang telah
ditetapkan/disetujui.
18. Business Continuity Strategy (BCS)
Langkah strategis yang diambil oleh perusahaan
saat kejadian disrupsi terjadi, dengan tujuan agar
bisnis perusahaan dapat dilakukan dalam kondisi
yang dapat diterima oleh pelanggan/ mitra, serta
untuk memberikan kepastian bahwa peran dan
tanggungjawab para karyawan dapat beradaptasi
dalam menjalankan proses dan prosedur yang
telah ditetapkan/disetujui.
19. 3. Develop & Implementation of BCM
Response
• Susun dan kembangkan Business Continuity Plan
(BCP) yang dengan baik, terorganisir dan terlatih
untuk membantu bisnis pulih dari insiden
secepat mungkin (sesuai 8.4-ISO 22301):
menerapkan dan memelihara struktur
respons (8.4.1)
menerapkan dan memelihara prosedur (8.4.2)
• BCP merupakan respon BCM atas kejadian
disrupsi, yang di dalamnya terdapat dokumen-
dokumen: ERP, CMP, DRP, PIP.
20. Business Continuity Plan (BCP)
BCP adalah suatu proses identifikasi dan proteksi
terhadap proses bisnis kritis dan sumber daya
yang dibutuhkan dalam menjaga proses bisnis
agar tetap berada pada level yang dapat
diterima, menjaga semua sumber daya dan
mempersiapkan prosedur untuk memastikan
keberlangsungan suatu organisasi pada saat
bisnis terkena gangguan.
21. –Emergency Respons Plan (ERP)
Dokumen terkait tanggap darurat yang diambil
oleh perusahaan dengan tujuan membantu
perusahaan agar tidak ada yang celaka.
–Crisis Management Plan (CMP)
Dokumen yang berisi rencana koordinasi awal
serta komunikasi yang perlu dilakukan sesaat
setelah terjadinya insiden disrupsi.
22. –Disaster Recovery Plan (DRP)
Dokumen pemulihan, yang berisi
mekanisme failover dan failback, serta rincian
dalam rangkaian kebijakan dan prosedur, guna
mempersiapkan pemulihan atau menjaga
keberlangsungan fungsi bisnis yang kritis bagi
organisasi setelah terjadinya bencana.
–Post Incident Plan (PIP)
Dokumen pasca insiden yang berisi mekanisme
restorasi dan normalisasi setelah kejadian disrupsi
terjadi.
23. 4. Embedding BCM to Organization Culture
Untuk menanamkan BCM ke dalam budaya
organisasi perlu dilakukan:
• Berbagai aktivitas yang menarik dan
dikomunikasikan secara internal dan eksternal
dengan pihak berkepentingan terkait, termasuk
tentang apa, kapan, dengan siapa dan
bagaimana berkomunikasi, agar mendapatkan
awareness (8.4.3.1 – ISO 22301).
• Di samping itu lakukan pelatihan dan pengujian
untuk memvalidasi efektivitas strategi dan solusi
kesinambungan bisnis dari waktu ke waktu (8.5-
ISO 22301),