Tata Kelola Contingency Plan di Perusahaan BUMN: Struktur, Keputusan, Uji, dan Pelaporan yang Siap Dipakai Saat Krisis

Tata Kelola Contingency Plan di Perusahaan BUMN: Struktur, Keputusan, Uji, dan Pelaporan yang Siap Dipakai Saat Krisis
RB 29 Januari 2026
Rate this post

RWI Consulting – Tata kelola contingency plan di BUMN adalah cara perusahaan mengatur siapa mengambil keputusan, kapan rencana darurat aktif, bagaimana tim bergerak, dan bagaimana perusahaan menguji kesiapan secara berkala agar operasional tetap jalan saat krisis. \

Di praktik BUMN, kebutuhan ini menguat karena pemegang saham mendorong BUMN menyusun rencana darurat (contingency plan) dan menjalankan stress testing minimal setahun sekali untuk mengukur ketahanan operasional dan finansial saat skenario risiko ekstrem.

Di bawah ini kerangka tata kelola yang “operasional”, bukan sekadar dokumen rapi: struktur peran, alur keputusan, mekanisme aktivasi, disiplin pengujian, sampai pelaporan dan perbaikan.

Tata Kelola Contingency Plan di Perusahaan BUMN

Contingency Plan
Contingency Plan

Prinsip governance: Direksi mengurus, Dekom mengawasi, sistem berjalan

Mulai dari fondasi tata kelola risiko BUMN: perusahaan wajib menerapkan manajemen risiko secara efektif, dengan pengurusan aktif oleh Direksi dan pengawasan oleh Dewan Komisaris/Dewan Pengawas, didukung kebijakan, prosedur, proses identifikasi–pengukuran–perlakuan–pemantauan–evaluasi–pelaporan, serta sistem pengendalian intern yang menyeluruh.

Contingency plan bukan “dokumen tambahan”. tetapi harus melekat ke sistem itu. Artinya:

  • Direksi menetapkan arah, ambang aktivasi, alokasi sumber daya, dan mandat lintas unit.
  • Dekom/Dewas mengawasi kecukupan desain, disiplin uji, dan tindak lanjut perbaikan.
  • Fungsi manajemen risiko, kepatuhan, SPI, dan unit operasional menggerakkan detail eksekusi.

Kalau governance ini kabur, biasanya krisis berubah jadi rapat tanpa keputusan.

Hierarki dokumen: kebijakan → protokol aktivasi → rencana per fungsi → komunikasi krisis

Agar contingency plan “siap pakai”, BUMN perlu menata artefak dokumen dalam hirarki yang masuk akal dan saling mengunci:

  1. Kebijakan/pedoman BCMS/contingency sebagai payung tata kelola berbasis standar yang relevan. Dalam praktik implementasi BCMS, rujukan yang sering dipakai mencakup ISO 22301:2019 dan keterkaitan ke pedoman BUMN seperti PER-2/MBU/03/2023.
  2. Protokol eskalasi dan aktivasi di level korporat untuk menjawab: kapan “mode krisis” dimulai, siapa menekan tombol, siapa wajib hadir. Deliverable praktiknya bisa berbentuk “Protokol Eskalasi dan Aktivasi BCP Korporat”.
  3. Rencana per fungsi kritikal (CBF): BIA/BCS/BCP agar setiap fungsi tahu minimum layanan yang harus tetap hidup, target pemulihan, dan langkah pemulihan. Praktik ini biasanya menurunkan BIA, strategi, lalu BCP sebagai paket.
  4. Crisis Management Plan (CMP) untuk keputusan strategis dan koordinasi krisis lintas unit.
  5. Crisis Communication Plan (CCP) agar komunikasi tidak liar dan tidak saling bantah di publik saat situasi memburuk. Dalam alur insiden, tim komunikasi krisis muncul sebagai elemen yang berjalan bersama aktivasi korporat.

Hirarki ini membuat perusahaan bergerak dari “kebijakan” ke “tindakan” tanpa jeda interpretasi.

Struktur organisasi: komite, eksekutif, leader, dan tim teknis yang benar-benar kerja

Governance tidak hidup lewat bagan, tapi bagan yang benar membantu krisis tidak berubah jadi rebutan komando. Contoh struktur tim kelangsungan usaha yang operasional biasanya memuat lapisan berikut: Business Continuity Executive (BCE), Business Continuity Committee (BCC), Business Continuity Leader (BCL), Business Continuity Management Officer (BCMO) korporat, serta tim komunikasi, support, recovery/restoration, damage assessment, emergency response, dan officer/fungsi kritikal.

Di sisi gangguan teknologi dan keamanan, struktur juga sering memisahkan peran tim khusus seperti CSIRT (Computer Security Incident Response Team) dan IT Disaster Recovery Team (IT DRT), supaya respons teknis tidak bercampur aduk dengan keputusan bisnis.

Agar governance jelas, tetapkan “hak keputusan” per lapisan:

  • Tim komunikasi krisis: satu pintu narasi, satu kalender pesan, satu daftar approval.
  • BCC (Komite): menetapkan kebijakan, menyetujui skenario uji, mengunci prioritas investasi resiliensi.
  • BCE (Eksekutif): sponsor utama; mengeksekusi keputusan Direksi dan menghapus hambatan lintas unit.
  • BCL/BCMO: pemilik proses harian: pembaruan dokumen, readiness, koordinasi uji, konsolidasi temuan.
  • CBF Team: pemilik langkah pemulihan “di lapangan”.

Mekanisme aktivasi: dari insiden → penilaian → eskalasi → aktivasi korporat

Contingency plan di BUMN harus menjawab dua hal: kapan CBF boleh mengaktifkan rencana sendiri, dan kapan korporat mengambil alih.

Pada alur respons insiden, organisasi biasanya menjalankan tahapan: emergency response, tim respon, tim penilaian kerusakan, lalu eskalasi ke level leader dan Direksi sesuai tingkat dampak.

Jika level kerusakan menembus ambang, organisasi mengalihkan dari “inisiasi BCP di CBF” menjadi “inisiasi BCP korporat”, lalu mengaktifkan koordinasi termasuk komunikasi krisis.

Supaya tidak debat saat kejadian, governance perlu menetapkan sejak awal:

  • Trigger aktivasi (misalnya kehilangan layanan kritikal, gangguan sistem pembayaran, gangguan operasional lintas unit, atau indikator finansial tertentu).
  • Ambang eskalasi (level dampak, durasi, cakupan stakeholder).
  • Rantai komando (siapa memutuskan “korporat aktif”, siapa jadi incident commander, siapa jadi approval komunikasi).
  • Call tree dan time actor matrix sebagai alat praktis, bukan sekadar lampiran. Dalam uji BCP, organisasi memang menggunakan skenario, call tree, dan time actor matrix untuk melatih tindakan cepat.

Integrasi dengan BIA–BCS–BCP: governance berbasis prioritas, bukan berdasarkan “yang paling vokal”

Competency Building

BUMN yang serius biasanya menurunkan governance dari hasil BIA: organisasi menentukan stakeholder, peristiwa disruptif, proses kritikal, dan target pemulihan untuk menyusun strategi keberlangsungan.

Di tahap strategi, organisasi menyusun solusi dan langkah tanggap darurat serta pemulihan agar fungsi kritikal bisa melanjutkan dan memulihkan proses.

Konsekuensi governance:

  • Komite dan Direksi mengesahkan daftar fungsi kritikal (CBF) dan urutan prioritas pemulihan.
  • Setiap CBF memiliki pemilik rencana dan metrik kesiapan (misalnya kelengkapan resource, alternatif vendor, akses sistem, peran pengganti).
  • Korporat menetapkan minimum operational requirement dan standar bukti kesiapan.

Tanpa BIA, governance cenderung jatuh ke politik internal.

Uji dan simulasi: disiplin tahunan + evaluasi, bukan “sekali bikin lalu simpan”

Arah pemegang saham mendorong BUMN melakukan stress testing minimal satu kali setahun untuk mengukur ketahanan menghadapi skenario ekstrem. Di level BCMS/BCP, organisasi juga menjalankan drilling dan testing simulation dengan skenario dan kemudian menyempurnakan BCP berdasarkan hasil uji.

Governance yang matang mengatur ini sebagai siklus:

  1. Set kalender uji (table-top dan minimal satu uji terintegrasi lintas fungsi untuk skenario prioritas).
  2. Tetapkan kriteria lulus/gagal (waktu aktivasi, kejelasan peran, kecepatan komunikasi, kemampuan pemulihan layanan minimum).
  3. Catat temuan dan tindakan perbaikan (bukan sekadar notulen).
  4. Eskalasikan gap material ke Direksi dan komite untuk keputusan pendanaan, perubahan proses, atau perubahan struktur tim.

Karena krisis nyata tidak peduli Anda sudah punya PDF 200 halaman.

Pelaporan dan monitoring: membuat Direksi dan Dekom bisa mengawasi secara konkret

Tata kelola contingency plan perlu mengubah “kesiapan” menjadi sesuatu yang bisa diawasi. Praktik yang efektif biasanya mengikat laporan ke empat lapisan:

  • Kepatuhan dokumen: kebijakan, protokol aktivasi, CMP/CCP, BCP per CBF, call tree.
  • Kesiapan sumber daya: ketersediaan alternatif lokasi, alternatif vendor, akses sistem, resource pemulihan.
  • Kinerja uji: hasil drilling/testing, temuan utama, root cause, status perbaikan.
  • Risiko residual: risiko yang tersisa setelah rencana berjalan, termasuk risiko sistem TI dan gangguan arus kas/koordinasi yang sering muncul dalam pemetaan risiko proses pendukung.

Dengan format ini, pengawasan Dekom/Dewas tidak berhenti di level “sudah ada rencana”, tapi masuk ke “rencana bekerja atau tidak”.

Kunci khusus BUMN: keterkaitan dengan mandat pemegang saham dan tata kelola korporasi signifikan

BUMN sering menghadapi “dua dunia” sekaligus: dunia operasional yang butuh respons cepat, dan dunia governance yang butuh akuntabilitas. Karena itu, BUMN menyusun contingency plan bukan hanya untuk ketahanan operasional, tetapi juga untuk menjawab mandat pemegang saham (misalnya kewajiban rencana darurat dan stress testing tahunan).

Agar dua dunia ini tidak tabrakan, governance perlu menetapkan:

  • jalur eskalasi yang sah (siapa mewakili korporat saat krisis),
  • batas kewenangan (apa yang bisa diputuskan di lapangan vs harus naik ke Direksi),
  • disiplin dokumentasi keputusan (keputusan krisis harus bisa diaudit setelah situasi stabil),
  • mekanisme pembelajaran (perubahan SOP, perbaikan sistem, pembaruan rencana, pelatihan ulang tim).

Baca juga (Linkwheel)

Jangan tunggu sampai krisis datang! Mulailah menyusun Contingency Plan untuk memastikan keberlanjutan bisnis Anda di masa depan. Klik Di sini! atau Enterprise Risk Management.

IT Maturity adalah ukuran tingkat kesiapan, kualitas desain, dan efektivitas penerapan tata kelola TI, proses layanan, serta keamanan informasi dalam suatu organisasi.

Download

About RWI
RWI Consulting adalah perusahaan konsultan manajemen risiko yang berdiri sejak tahun 2005. Selama belasan tahun ini, kami telah berkomitmen untuk memberikan layanan terbaik kepada ratusan klien dari berbagai sektor industri baik BUMN maupun swasta untuk memberikan solusi yang tepat dalam mengidentifikasi, mengelola, dan mengatasi risiko yang dihadapi perusahaan.
Services Client Story

Related posts

Recovery & Resolution PlanFungsi Recovery & Resolution Plan dalam Penanganan Krisis Komponen Utama Contingency Plan4 Komponen Utama Contingency Plan Layanan Manajemen RisikoLayanan Manajemen Risiko di RWI Consulting: Konsultasi & Sertifikasi
View All

Our Services

Enterprise Risk Management Implementation Business Continuity Management System Risk Maturity Index Assessment Risk Dashboard Risk Assessment & Profiling Risk Early Warning System Risk Awareness & Competency Building

Butuh Bantuan?

Hubungi konsultan profesional kami di:

+62 811 939 118

atau

[email protected]
Call Us
Popup Image
Top