Sebelum Terapkan BCMS, Ini Hal yang Harus Disusun Terlebih Dahulu

Sebelum Terapkan BCMS, Ini Hal yang Harus Disusun Terlebih Dahulu

Bagi perusahaan yang hendak menerapkan BCMS, hendaknya ia terlebih dahulu memetakan konteks organisasi dengan jelas dan terstruktur.

Di samping itu, ISO 22301:2019 mengharuskan organisasi/perusahaan memiliki rencana dan prosedur business continuity plan (BCP). Rencana dan prosedur tersebut wajib dikembangkan dengan memperhatikan hasil business impact analysis (BIA) serta risk assessment.

Business impact analysis (BIA) dikembangkan dan dilaksanakan dengan merujuk pada persyaratan ISO 22301:2019 klausul 8, serta turut memerhatikan common practices dari berbagai entitas yang dijadikan benchmark. Pelaksanaan BIA selanjutnya diikuti dengan praktik risk assessment yakni, proses yang meliputi identifikasi, analisis, dan evaluasi risiko untuk menentukan tingkat eksposur risiko serta menentukan prioritasnya. Pelaksanaan risk assessment merujuk pada pedoman dan prosedur yang dimiliki oleh organisasi. Pendekatan ini dilakukan guna memberi fondasi terintegrasinya BCMS dan ERM, sehingga menurunkan redudansi pekerjaan serupa.

Hasil dari pelaksanaan BIA dan risk assessment digunakan sebagai informasi di dalam pemetaan critical business functions (CBF) dan penyusunan BCP, sesuai persyaratan ISO 22301:2019. BIA dan risk assessment dilaksanakan oleh unit-unit kerja yang menjadi objek implementasi BCMS.

Penetapan unit kerja ini didasarkan pada preliminary assessment dengan konsideran sebagai berikut:

  1. Unit kerja terkait memiliki proses yang berpengaruh terhadap kemampuan perusahaan men-generate revenue terbesar organisasi.
  2. Unit kerja terkait memiliki proses yang berkontribusi terhadap upaya-upaya pendanaan organisasi.
  3. Unit kerja terkait memiliki proses yang berkontribusi terhadap pengembangan perencanaan stratejik organisasi.
  4. Unit kerja terkait memiliki nilai proyek signifikan yang berdampak pada reputasi dan kewajiban hukum yang tinggi (untuk project-driven company).
  5. Unit kerja terkait memiliki proses yang berhubungan dengan pengelolaan likuiditas organisasi.
  6. Unit kerja terkait memiliki proses yang berhubungan dengan layanan information communication technology (ICT).
  7. Unit kerja terkait memiliki proses yang berhubungan dengan pengelolaan health, safety, environment, dan security.

Menurut klausul 8.2.2. ISO 22301:2019 komponen-komponen yang dianalisis dalam pelaksanaan business impact analysis (BIA) adalah sebagai berikut:

  1. Stakeholders requirements
    Terutama sekali terkait dengan kewajiban hukum dan regulatori yang mengikat organisasi.
  2. BCM objectives
    Berbagai objektif terkait upaya untuk mempertahankan keberlangsungan bisnis.
  3. Critical process
    Berbagai langkah atau aktivitas yang diterapkan dalam mengubah input menjadi output pada suatu proses, dan harus dipertahankan keberlangsungannya di saat terjadi gangguan/ancaman.
  4. MTPD
    Maximum tolerable period of disruption, yakni kerangka waktu di mana proses bisnis dan output-nya berjalan pada tingkat minimal yang dapat diterima oleh stakeholders selama gangguan/ancaman berlangsung.  
  5. RTO
    Kerangka waktu yang diperlukan oleh suatu proses untuk mempertahankan keberlangsungan bisnis/proses kritikal dan memulai pemulihan ke dalam kondisi normal.
  6. Sumber daya prioritas
    Analisis terkait sumber daya yang dibutuhkan untuk mempertahankan keberlangsungan bisnis suatu proses.
  7. Ketergantungan (dependency) dan saling ketergantungan (interdependency)
    Ketergantungan kepada pihak eksternal dan saling tergantungnya antar proses.
  8. Emergency responses
    Berbagai langkah tanggap darurat yang harus segera diaktifkan ketika gangguan/ancaman timbul.
  9. BCP strategy and solution
    Berbagai langkah seperti resumption, recovery, dan restoration dari seluruh proses serta sumber daya agar dapat berjalan normal kembali.

Mari permudah pekerjaan Anda dengan melibatkan kami dalam menyusun kebutuhan implementasi BCMS di organisasi Anda. Jadwalkan diskusi awal bebas biaya bersama tim konsultan kami.

klik di sini

Baca juga Seberapa Penting Business Continuity Management System bagi Organisasi?.

About RWI
RWI Consulting adalah perusahaan konsultan manajemen risiko yang berdiri sejak tahun 2005. Selama belasan tahun ini, kami telah berkomitmen untuk memberikan layanan terbaik kepada ratusan klien dari berbagai sektor industri baik BUMN maupun swasta untuk memberikan solusi yang tepat dalam mengidentifikasi, mengelola, dan mengatasi risiko yang dihadapi perusahaan.
Top