Sebelum Terapkan BCMS, Ini Hal yang Harus Disusun Terlebih Dahulu
Bagi perusahaan yang hendak menerapkan BCMS, hendaknya ia terlebih dahulu memetakan konteks organisasi dengan jelas dan terstruktur.
Di samping itu, ISO 22301:2019 mengharuskan organisasi/perusahaan memiliki rencana dan prosedur business continuity plan (BCP). Rencana dan prosedur tersebut wajib dikembangkan dengan memperhatikan hasil business impact analysis (BIA) serta risk assessment.
Business impact analysis (BIA) dikembangkan dan dilaksanakan dengan merujuk pada persyaratan ISO 22301:2019 klausul 8, serta turut memerhatikan common practices dari berbagai entitas yang dijadikan benchmark. Pelaksanaan BIA selanjutnya diikuti dengan praktik risk assessment yakni, proses yang meliputi identifikasi, analisis, dan evaluasi risiko untuk menentukan tingkat eksposur risiko serta menentukan prioritasnya. Pelaksanaan risk assessment merujuk pada pedoman dan prosedur yang dimiliki oleh organisasi. Pendekatan ini dilakukan guna memberi fondasi terintegrasinya BCMS dan ERM, sehingga menurunkan redudansi pekerjaan serupa.
Hasil dari pelaksanaan BIA dan risk assessment digunakan sebagai informasi di dalam pemetaan critical business functions (CBF) dan penyusunan BCP, sesuai persyaratan ISO 22301:2019. BIA dan risk assessment dilaksanakan oleh unit-unit kerja yang menjadi objek implementasi BCMS.
- Unit kerja terkait memiliki proses yang berpengaruh terhadap kemampuan perusahaan men-generate revenue terbesar organisasi.
- Unit kerja terkait memiliki proses yang berkontribusi terhadap upaya-upaya pendanaan organisasi.
- Unit kerja terkait memiliki proses yang berkontribusi terhadap pengembangan perencanaan stratejik organisasi.
- Unit kerja terkait memiliki nilai proyek signifikan yang berdampak pada reputasi dan kewajiban hukum yang tinggi (untuk project-driven company).
- Unit kerja terkait memiliki proses yang berhubungan dengan pengelolaan likuiditas organisasi.
- Unit kerja terkait memiliki proses yang berhubungan dengan layanan information communication technology (ICT).
- Unit kerja terkait memiliki proses yang berhubungan dengan pengelolaan health, safety, environment, dan security.
- Stakeholders requirements
Terutama sekali terkait dengan kewajiban hukum dan regulatori yang mengikat organisasi. - BCM objectives
Berbagai objektif terkait upaya untuk mempertahankan keberlangsungan bisnis. - Critical process
Berbagai langkah atau aktivitas yang diterapkan dalam mengubah input menjadi output pada suatu proses, dan harus dipertahankan keberlangsungannya di saat terjadi gangguan/ancaman. - MTPD
Maximum tolerable period of disruption, yakni kerangka waktu di mana proses bisnis dan output-nya berjalan pada tingkat minimal yang dapat diterima oleh stakeholders selama gangguan/ancaman berlangsung. - RTO
Kerangka waktu yang diperlukan oleh suatu proses untuk mempertahankan keberlangsungan bisnis/proses kritikal dan memulai pemulihan ke dalam kondisi normal. - Sumber daya prioritas
Analisis terkait sumber daya yang dibutuhkan untuk mempertahankan keberlangsungan bisnis suatu proses. - Ketergantungan (dependency) dan saling ketergantungan (interdependency)
Ketergantungan kepada pihak eksternal dan saling tergantungnya antar proses. - Emergency responses
Berbagai langkah tanggap darurat yang harus segera diaktifkan ketika gangguan/ancaman timbul. - BCP strategy and solution
Berbagai langkah seperti resumption, recovery, dan restoration dari seluruh proses serta sumber daya agar dapat berjalan normal kembali.
Mari permudah pekerjaan Anda dengan melibatkan kami dalam menyusun kebutuhan implementasi BCMS di organisasi Anda. Jadwalkan diskusi awal bebas biaya bersama tim konsultan kami.
Baca juga Seberapa Penting Business Continuity Management System bagi Organisasi?.