Business Continuity Management: Panduan BCMS (ISO 22301) dari BIA sampai Simulasi, Audit, dan Sertifikasi

Business Continuity Management: Panduan BCMS (ISO 22301) dari BIA sampai Simulasi, Audit, dan Sertifikasi
RB 5 Februari 2026
5/5 - (1 vote)

RWI Consulting – Business Continuity Management (BCM) membangun kemampuan organisasi agar operasi tetap berjalan, produk/jasa tetap tersedia pada tingkat yang ditetapkan, serta nilai brand dan reputasi tetap terlindungi saat disrupsi terjadi. Kalau organisasi ingin konsisten, organisasi mengelola BCM sebagai sistem, yaitu Business Continuity Management System (BCMS) yang merujuk ISO 22301.

Artikel ini membahas BCM sebagai “mesin eksekusi”: apa yang harus organisasi susun, siapa yang memegang peran, urutan implementasi, dokumen kunci (BIA–BC Strategy–BCP–DRP–ERP–CCP), cara menguji melalui Drilling/Testing/Simulation (DTS), cara mengaudit, dan cara menutupnya dengan sertifikasi ISO 22301.

Table of Contents

Business Continuity Management

BCM vs BCMS: bedanya fungsi, bedanya hasil

BCM adalah praktik manajemen untuk mengurangi durasi dan dampak gangguan/disrupsi. BCMS adalah sistem manajemen yang membuat praktik itu berulang, terukur, dan terus membaik.

BCMS yang rapi mendorong organisasi menghasilkan deliverables yang jelas: kebijakan/pedoman, BIA, risk assessment, BC strategy, threat assessment, ERP, BCP, review DRP, audit internal, simulasi BCP, sampai sertifikasi ISO 22301. Tanpa BCMS, organisasi sering punya “dokumen rencana”, tetapi tidak punya governance, siklus latihan, dan disiplin audit.

Sasaran BCM yang benar: operasi kritikal tetap hidup, pemulihan terukur

BCM tidak mengejar “zero disruption”. BCM mengejar dua hal:

  1. organisasi menjaga fungsi kritikal tetap berjalan atau cepat pulih,
  2. organisasi mengelola dampak supaya tidak melewati titik “tidak dapat diterima”.

Kerangka BCM memaksa organisasi mendefinisikan:

  • waktu ketika dampak menjadi tidak dapat diterima,
  • Recovery Time Objective (RTO) sebagai target waktu pemulihan.

Dokumen BCMS modern juga memakai terminologi operasional lain:

  • RPO (Recovery Point Objective),
  • MTPD (Maximum Tolerable Period of Disruption),
  • MBCO/MORO (Minimum Business Continuity Objective / Minimum Operational Requirement Objective).

Materi implementasi BCMS menempatkan RPO, RTO, dan MTPD sebagai output inti BIA, karena angka-angka ini mengunci strategi dan biaya.

Ruang lingkup BCM: pilih fungsi kritikal dulu, jangan semuanya sekaligus

Baca juga:

BCM bekerja paling cepat jika organisasi memulai dari Critical Business Function (CBF) dan layanan pendukungnya. Contoh pemetaan CBF di lingkungan operasi jalan tol mencakup layanan transaksi, layanan lalu lintas, dan dukungan IT operasional sebagai fungsi kritikal, lalu fungsi pendukung seperti human capital, keuangan, pengadaan/aset, dan komunikasi.

Prinsip yang sama berlaku di sektor lain:

  • rumah sakit: layanan klinis, farmasi, logistik medis,
  • manufaktur: produksi, utilitas, quality, supply,
  • retail: transaksi, fulfillment, customer support,
  • logistik: sortation, line haul, tracking, billing.

Mulai dari CBF memaksa organisasi fokus pada dampak bisnis nyata, bukan daftar proses.

Model implementasi BCMS: urutan kerja yang masuk akal

Model implementasi BCMS (berbasis ISO 22301) menempatkan tahapan sebagai rantai sebab-akibat: mulai dari memahami bisnis, merumuskan strategi, mengimplementasikan, membangun kultur dan keterampilan, lalu mengelola program (exercise, update, audit).

Contoh peta tahapannya mencakup:

  • Engagement / Quickstart, kick-off, assessment, socialization,
  • Understanding the Business: policy & framework, training, BIA, resource analysis, risk assessment,
  • BC Strategies: opsi strategi operasional,
  • Implementation: strategic response plan dan tactical response plan,
  • Exercise & Maintenance: exercise, test review & corrective action, update & maintenance,
  • Programme Management: regular exercise, update, audit.

Urutan ini mencegah kesalahan klasik: organisasi menulis BCP dulu, baru mencari RTO/RPO belakangan. BCMS membaliknya: organisasi mengunci kebutuhan pemulihan melalui BIA, baru memilih strategi, baru menulis rencana.

Deliverables inti BCMS yang harus organisasi hasilkan

Implementasi BCMS yang serius menghasilkan paket deliverables berikut:

  • Gap analysis penerapan BCMS terhadap ISO 22301
  • Materi training awareness BCMS dan sertifikat
  • Dokumen kebijakan/pedoman BCMS
  • Laporan BIA, Risk Assessment, dan BC Strategy
  • Threat assessment dan Emergency Response Plan (ERP) (sering berbentuk buku saku)
  • Business Continuity Plan (BCP)
  • Review Disaster Recovery Plan (DRP) untuk gangguan layanan TI
  • Training audit internal BCMS untuk persyaratan ISO 22301
  • Audit internal implementasi BCMS sesuai klausul program audit
  • Uji coba/Simulasi BCP (DTS) beserta test plan, test script, dan berita acara hasil simulasi
  • Pendampingan sertifikasi ISO 22301

Kalau organisasi melewatkan satu saja dari rangkaian ini, organisasi biasanya mengalami BCMS “cantik di dokumen” tetapi rapuh di eksekusi.

Governance BCM: struktur tim yang membuat rencana bergerak saat insiden

BCM gagal bukan karena kurang dokumen. BCM gagal karena organisasi tidak menaruh peran dan otoritas pada orang yang tepat.

Contoh struktur tim kelangsungan usaha yang lengkap mencakup:

  • Business Continuity Executive (BCE),
  • Business Continuity Committee (BCC),
  • Business Continuity Leader (BCL),
  • Business Continuity Management Officer (BCMO) korporat,
  • Communication Team, Support Team, Recovery & Restoration Team,
  • Damage Assessment Team, Emergency Response Team,
  • CBF Officer.

Struktur ini memisahkan pekerjaan yang sering tercampur:

  • tanggap darurat (emergency response),
  • penilaian kerusakan (damage assessment),
  • pemulihan dan restorasi (recovery/restoration),
  • komunikasi krisis (crisis communication).

Dokumen implementasi juga memasukkan tim TI khusus seperti CSIRT dan IT Disaster Recovery Team (IT DRT) sebagai bagian dari struktur, karena insiden digital sering memotong layanan operasional.

Alur aktivasi saat insiden: siapa melakukan apa

Dalam proses insiden, organisasi menjalankan respons bertingkat: tim respon menjalankan tindakan awal, tim penilaian kerusakan menilai level, lalu organisasi memutuskan inisiasi BCP untuk CBF atau BCP korporat; organisasi mengaktifkan Crisis Communication Plan/Team untuk komunikasi. Desain ini menghindari dua ekstrem: semua panik dan semua menunggu.

Business Impact Analysis (BIA): fondasi angka untuk semua rencana

BIA menentukan apa yang paling penting dan seberapa cepat organisasi harus pulih. Tujuan BIA mencakup penentuan pemangku kepentingan, peristiwa disruptif, proses kritikal, MTPD, RTO, serta strategi keberlangsungan usaha

BIA yang benar memasukkan komponen berikut:

  • identifikasi stakeholder dan kebutuhannya,
  • penetapan MBCO/MORO dan proses kritikal,
  • pemetaan insiden disruptif dan dampaknya dari waktu ke waktu,
  • penetapan RPO, RTO, dan MTPD.

Cara membuat BIA “eksekusi”, bukan “kuesioner”

BIA sering jatuh menjadi formulir panjang. BCMS yang efektif membuat BIA menjadi keputusan bisnis dengan output yang siap dipakai:

Output minimal BIA yang langsung berguna

  1. daftar CBF dan proses kritikal (tiering),
  2. RTO/RPO/MTPD per CBF,
  3. Minimum resource requirement (orang, lokasi, sistem, vendor, fasilitas),
  4. dependency map (IT, pihak ketiga, utilitas, logistik),
  5. impact statement per jam/hari (operasi, finansial, legal, reputasi).

Materi BCMS juga memakai konsep criticality tiering dan mengarahkan organisasi menyusun kebutuhan pemulihan sebagai bagian dari strategi.

Risk Assessment dan Threat Assessment: dua lensa yang berbeda

BCMS memakai risk assessment untuk menilai risiko terhadap kemampuan melanjutkan layanan dan memulihkan proses. Di sisi lain, threat assessment fokus mengidentifikasi ancaman yang paling berpotensi terjadi (banjir, gempa bumi, tsunami, isu eksternal) dan mendorong penyusunan ERP.

Kenapa organisasi butuh keduanya

  • Risk assessment membantu prioritisasi kontrol dan mitigasi untuk menjaga CBF.
  • Threat assessment membantu desain respons darurat yang spesifik lokasi dan hazard.

Satu kesalahan umum: organisasi menggabungkan keduanya menjadi daftar panjang yang tidak memandu apa pun. Pisahkan lensa, lalu hubungkan hasilnya di BCP.

Business Continuity Strategy (BC Strategy): pilih strategi, pilih biaya

BC Strategy menerjemahkan hasil BIA dan risk assessment menjadi “cara bertahan”. Tujuan BC Strategy adalah menyusun strategi dan solusi kelangsungan usaha dengan langkah tanggap darurat dan pemulihan agar CBF dapat melanjutkan dan memulihkan proses kritikal.

BC Strategy biasanya mencakup paket rencana:

  • Business Resumption Plan,
  • Business Recovery Plan,
  • Business Restoration Plan.

Bentuk strategi yang umum dan cara memilihnya

BC Strategy yang baik tidak memilih satu strategi untuk semua proses. BC Strategy memilih strategi berdasarkan tiering:

Tier 0–1 (paling kritikal, RTO sangat pendek)

  • redundansi sistem, failover, active-active,
  • site alternatif siap pakai,
  • kontrak vendor dengan SLA ketat,
  • stok material kritikal.

Tier 2–3 (kritikal menengah)

  • manual workaround yang terdokumentasi,
  • relokasi tim,
  • prioritas pemulihan bertahap.

Pada Tier 4 (non-kritikal)

  • pemulihan normal setelah layanan utama pulih.

BC Strategy menjadi tempat organisasi mengunci trade-off. Organisasi selalu membayar sesuatu: biaya redundansi, biaya kapasitas cadangan, biaya kontrak, atau biaya downtime.

Business Continuity Plan (BCP): dokumen respons yang membuat orang bergerak

BCP adalah respon organisasi atas kejadian disrupsi yang sudah teridentifikasi. BCP yang baik tidak memuat teori; BCP memuat tindakan, urutan, dan peran.

Struktur BCP yang “siap tempur”

BCP yang bekerja di lapangan biasanya memuat:

  1. Kriteria aktivasi (berbasis dampak, level kerusakan, threshold KRI).
  2. Call tree dan jalur eskalasi.
  3. Time Actor Matrix: siapa melakukan apa pada menit/jam ke berapa.
  4. Prosedur resumption per CBF (langkah minimum untuk hidup).
  5. Prosedur recovery dan restoration (kembali ke normal).
  6. Kontrol komunikasi (internal, eksternal, regulator, media).

Materi DTS secara eksplisit menekankan call tree dan time actor matrix sebagai komponen latihan dan pengujian.

Disaster Recovery Plan (DRP): jangan anggap DRP = BCP

DRP fokus pada pemulihan layanan TI saat sistem gagal. Implementasi BCMS yang rapi memasukkan review DRP sebagai deliverable agar organisasi siap merespons gangguan pada layanan TI.

BCP dan DRP harus “mengunci tangan”:

  • BCP menentukan prioritas pemulihan bisnis (CBF, RTO/RPO),
  • DRP menentukan langkah teknis untuk mencapai RTO/RPO tersebut.

Organisasi sering membuat DRP bagus di tim TI, tetapi bisnis tidak pernah menyepakati prioritas. BCMS menutup gap itu lewat BIA.

Emergency Response Plan (ERP): tanggap darurat yang menyelamatkan nyawa dan aset

ERP lahir dari threat assessment. Dokumen threat assessment dan ERP sering organisasi bentuk sebagai buku saku. ERP fokus pada keselamatan, evakuasi, peran tanggap darurat, dan koordinasi dengan pihak eksternal.

ERP mengisi bagian yang BCP tidak boleh ambil alih. BCP mengelola kelangsungan proses; ERP mengelola kejadian darurat.

Crisis Communication Plan (CCP): reputasi tidak pulih dengan sendirinya

BCMS yang matang menempatkan CCP/Crisis Communication Team sebagai komponen aktivasi saat insiden. CCP harus memandu:

  • siapa yang berbicara,
  • pesan kunci,
  • kanal komunikasi,
  • approval flow,
  • koordinasi dengan legal dan regulator.

Tanpa CCP, organisasi sering “pulih operasional” tetapi kehilangan kepercayaan pelanggan dan publik karena pesan simpang siur.

Drilling, Testing, and Simulation (DTS): tempat organisasi menemukan kebohongan di dokumen

DTS menguji dan melatih langkah tanggap darurat dan pemulihan CBF dengan melibatkan pihak terkait

DTS mencakup:

  • penyusunan skenario,
  • penggunaan call tree dan time actor matrix,
  • pelaksanaan simulasi dalam berbagai bentuk: tabletop, semi real test, real test,
  • penyempurnaan BCP berdasarkan hasil DTS.

Deliverable DTS biasanya memuat test plan, test script, dan berita acara hasil simulasi. Ini penting karena organisasi perlu bukti latihan, bukan klaim.

Desain DTS yang efektif: mulai dari skenario yang paling menyakitkan

Skenario yang memberi nilai tinggi biasanya:

  • gangguan sistem transaksi,
  • outage jaringan,
  • kebakaran di area kritikal,
  • banjir menutup akses,
  • ransomware pada sistem operasi,
  • kegagalan vendor tunggal.

DTS yang baik juga memaksa organisasi menilai “resource real”: apakah orang tersedia, apakah akses ada, apakah sistem cadangan benar-benar hidup.

Audit internal dan perbaikan berkelanjutan: BCMS hidup karena siklus ini

ISO 22301 menuntut audit internal. Program implementasi BCMS memasukkan training audit internal untuk pemenuhan persyaratan sertifikasi ISO 22301, lalu melaksanakan audit internal implementasi BCMS untuk memenuhi klausul program audit.

Audit internal yang berguna tidak mencari “format dokumen”. Audit internal menguji:

  • apakah organisasi menjalankan BIA dan menggunakannya untuk strategi,
  • apakah BCP/DRP/ERP/CCP benar-benar siap dipakai,
  • apakah DTS berjalan dan menghasilkan corrective action,
  • apakah organisasi melakukan update rutin pada rencana dan call tree.

Model implementasi juga menekankan regular exercise, regular update, dan regular audit sebagai komponen program management.

Sertifikasi ISO 22301: nilai sertifikasi datang dari kesiapan, bukan sertifikat. Program implementasi BCMS sering menutup proyek dengan pendampingan sertifikasi ISO 22301 Sertifikasi memberi sinyal kepada stakeholder bahwa organisasi memiliki sistem yang terstruktur, tetapi nilai bisnisnya datang dari:

  • waktu pemulihan yang lebih cepat,
  • dampak yang lebih kecil,
  • koordinasi yang lebih rapi,
  • bukti kontrol melalui audit dan latihan.

Kalau organisasi mengejar sertifikat tanpa BIA yang matang, organisasi membeli dekorasi.

Roadmap 3–5 tahun: cara membangun BCMS yang tahan lama

Pada Roadmap BCMS 5 tahun biasanya bergerak bertahap:

  • membangun fondasi sistem sesuai ISO 22301 melalui kebijakan, struktur, BIA/RA/BC Strategy, BCP & DRP, lalu sosialisasi/pelatihan,
  • melakukan pengujian dan pemantapan: DTS tahap pertama, review perbaikan BCP/DRP, BCM maturity assessment,
  • melanjutkan sertifikasi dan keberlanjutan: pendampingan sertifikasi oleh lembaga independen, evaluasi tahunan, simulasi berkala, review dan update kebijakan/prosedur/aplikasi BCM.

Roadmap ini masuk akal karena BCMS memerlukan waktu untuk:

  • menutup gap yang audit temukan.
  • membangun kultur,
  • membiasakan organisasi latihan,

Template ringkas yang membuat BCMS cepat jalan

A. Template “CBF Tiering” (hasil BIA)

Kolom:

  • CBF / proses kritikal
  • owner proses
  • stakeholder requirement
  • dampak jika berhenti (operasi/finansial/legal/reputasi)
  • MTPD, RTO, RPO
  • minimum resource (orang, lokasi, sistem, vendor)
  • dependensi (IT, pihak ketiga, utilitas)

B. Template “Strategy Option”

Kolom:

  • CBF tier
  • opsi strategi (redundansi, manual workaround, alternate site, vendor SLA)
  • biaya (CAPEX/OPEX)
  • waktu implementasi
  • risiko residual
  • keputusan yang dibutuhkan

C. Template “BCP Time Actor Matrix”

Kolom:

  • T+0–15 menit, T+15–60 menit, T+1–4 jam, T+4–24 jam, T+1–3 hari
  • aktor (BCE/BCC/BCL/BCMO/CBF Officer/IT DRT/ER Team/CCT)
  • aksi spesifik
  • output/bukti (log, screenshot, BA)

Time Actor Matrix mempercepat eksekusi saat insiden karena organisasi tidak berdebat tentang “siapa melakukan apa”.

D. Template “DTS Test Plan”

Elemen:

  • skenario, tujuan uji, scope CBF, asumsi, inject, expected decision, call tree, time actor matrix.
  • bentuk uji: tabletop / semi real test / real test
  • kriteria sukses, daftar temuan, corrective action, PIC, due date.

Kesalahan fatal BCM yang terus berulang

Risk Dashboard untuk monitoring KRI, exercise, dan corrective action: Klik di sini.

  1. Organisasi menulis BCP dulu, lalu “memaksa” RTO/RPO belakangan. BIA harus memimpin
  2. Organisasi menganggap DRP = BCM. DRP hanya satu komponen; BCMS memayungi BIA, strategi, BCP, ERP, DTS, audit
  3. Organisasi membuat call tree, tetapi tidak pernah menguji. DTS harus memakai call tree dan time actor matrix.
  4. Organisasi membentuk tim, tetapi tidak memberi otoritas. Struktur tim harus jelas sampai level BCE/BCC/BCL/BCMO dan tim khusus.
  5. Organisasi mengejar sertifikasi tanpa siklus audit dan perbaikan. Audit internal dan program audit harus berjalan.

Baca juga:

FAQ

Apa keluaran minimum implementasi BCMS?

Keluaran minimum mencakup kebijakan/pedoman, BIA–RA–BC Strategy, threat assessment dan ERP, BCP, review DRP, DTS (test plan/script dan berita acara), audit internal, dan pendampingan sertifikasi ISO 22301

Apa yang BIA putuskan?

BIA menetapkan stakeholder dan kebutuhannya, proses kritikal, MBCO, insiden disruptif dan dampaknya, serta angka RPO/RTO/MTPD yang menjadi dasar strategi

Apa peran DTS?

DTS menguji dan melatih langkah tanggap darurat dan pemulihan CBF, memakai skenario, call tree, time actor matrix, dan menghasilkan perbaikan BCP

Siapa saja tim inti BCM?

Struktur tim mencakup BCE, BCC, BCL, BCMO korporat, tim komunikasi, tim pendukung, tim pemulihan/restorasi, tim penilai kerusakan, tim tanggap darurat, serta peran CBF Officer

Apa hubungan BCM dan ISO 22301?

ISO 22301 memberikan standar BCMS; BCMS yang efektif memastikan operasi berlanjut, produk/jasa tetap tersedia, dan nilai brand/reputasi terlindungi saat peristiwa disruptif terjadi

Layanan Enterprise Risk Management untuk menyambungkan BCMS dengan disiplin risiko korporat: Klik di sini.

About RWI
RWI Consulting adalah perusahaan konsultan manajemen risiko yang berdiri sejak tahun 2005. Selama belasan tahun ini, kami telah berkomitmen untuk memberikan layanan terbaik kepada ratusan klien dari berbagai sektor industri baik BUMN maupun swasta untuk memberikan solusi yang tepat dalam mengidentifikasi, mengelola, dan mengatasi risiko yang dihadapi perusahaan.
Services Client Story

Related posts

business continuity management systemSeberapa Penting Business Continuity Management System bagi Organisasi? bcmsSebelum Terapkan BCMS, Ini Hal yang Harus Disusun Terlebih Dahulu BCM 22301Memahami BCM 22301: Penerapan dan Isi Standar Kelangsungan Bisnis
View All

Our Services

Enterprise Risk Management Implementation Business Continuity Management System Risk Maturity Index Assessment Risk Dashboard Risk Assessment & Profiling Risk Early Warning System Risk Awareness & Competency Building

Butuh Bantuan?

Hubungi konsultan profesional kami di:

+62 811 939 118

atau

[email protected]
Call Us
Popup Image
Top