Business Continuity Management (BCM) adalah manajemen menyeluruh, mulai dari menyediakan langkah – langkah kebijakan, identifikasi resiko, struktur organisasi dan tanggung jawab, mekanisme kerja serta prosedur operasional dalam upaya pemulihan organisasi dan aktifitasnya. Business Continuity Management menjadi suatu keharusan karena bertujuan untuk mempersiapkan dan melatih perusahaan agar mempunyai ketahanan dalam operasional bisnis kritikal, sehingga apabila terjadi bencana atau gangguan proses operasional bisnis tersebut akan tetap berjalan.
Yang mana dalam Business Continuity Management ini organisasi atau perusahaan memiliki skema bagaimana perusahaan tetap berjalan disaat kondisi tidak memungkinkan sekalipun. Tanpa kita sadari hampir semua perusahaan yang sangat siap dalam menjalankan aktivitas seperti biasa disaat kondisi memang tidak terjadi apa – apa, tetapi bagaimana jika berada disaat terjadi sesuatu?, misalnya suplai bahan utama kurang atau terjadi gempa bumi hebat yang menghancurkan gedung perusahaan. Apakah kita hanya diam dan hanya pasrah bahwa perusahaan tidak berjalan dan tutup karena semua aset tidak dapat diselamatkan?. Tentu hal tersebut tidak ingin kita inginkan. Business Continuity Management dalam perusahaan bagaikan “Ban Serep” yang anda siapkan dikendaraan anda. Dikala anda berjalan, ban anda mengalami bocor, ban serep siap digunakan. Memang butuh waktu untuk memasang tetapi setelah ban itu dipasang anda bisa melanjutkan perjalanan kembali.
Business Continuity Management organisasi atau perusahaan bisa bekerja dengan baik pada saat bencana apabila semua faktor penting dari pendukungnya siap pada tempatnya kapan saja. Untuk mencapai hal tersebut organisasi atau perusahaan harus terus menerus memperbaiki Business Continuity Management lewat proses testing, reviwing, maintaining dan auditing. Definisi dan pemahaman awal sangat penting untuk mengetahui secara lengkap lingkup Business Continuity Management dan kaitannya dengan aktifitas lain di organisasi atau perusahaan lain seperti Enterprise Risk Management (ERM), atau aktifitas operasional. Hal tersebut juga diperlukan untuk mengatur organisasi pelaksana Business Continuity Management di perusahaan. Untuk mencapai ketahanan terhadap krisis atau bencana yang tak terduga, organisasi atau perusahaan harus menyiapkan BCM Strategy yang akan dituangkan dalam bentuk penetapan kebijakan, pengembangan dokumen Plan (BCP, CMP) dan implementasi sumber daya yang diperlukan dalam rangka continuity tersebut.
Seiring pemerintah dan regulator mulai menyadari peran kontinuitas bisnis dalam mengurangi dampak insiden yang mengganggu pada masyarakat, mereka semakin berusaha mendapatkan kepastian bahwa pemain kunci memiliki pengaturan kesinambungan bisnis yang tepat. Demikian pula, bisnis mengenali ketergantungan mereka satu sama lain dan mencari kepastian bahwa pemasok utama dan mitra akan terus menyediakan produk dan layanan utama, bahkan ketika terjadi insiden.
Namun, tolok ukur praktik Business Continuity Management yang diakui dengan baik diperlukan dan beberapa standar nasional berusaha untuk mengatasi masalah ini, termasuk di antaranya dari Australia, Singapura, Inggris dan Amerika Serikat. Di Inggris, BS 25999 diperkenalkan untuk menyediakan standar sistem manajemen dimana organisasi dapat memperoleh sertifikasi terakreditasi untuk pertama kalinya. Ketika organisasi yang beroperasi secara internasional mulai meminta satu Standar Internasional, ISO / TC 223, keamanan masyarakat, menanggapi dengan mengembangkan ISO 22301: 2012, Societal Security – Business Continuity Management System – Requirements . Standar baru ini merupakan hasil dari kepentingan, kerjasama dan masukan global yang signifikan.
Pada tanggal 25 Oktober 2012, di Genewa Switzerland, organisasi ISO (International Organization for Standardization) menerbitkan Standar baru ISO 22301 : 2012. Standar ini merupakan jawaban atas kebutuhan organisasi pada masa kini yang berada di lingkungan persaingan yang sangat ketat, memerlukan Sistem Manajemen yang mampu menjaga keberlangsungan kehidupan organisasi dalam jangka panjang. Standar ISO 22301 : 2012 yang mengatur pedoman Business Continuity Management System atau Sistem Tata Kelola Organisasi (Bisnis) secara berkelanjutan, akan memampukan organisasi untuk memiliki daya hidup (survival), daya tumbuh (growing) dan daya kreasi (creativity) secara berkelanjutan dengan tetap memperhatikan faktor risiko dan lingkungan persaingan.
ISO 22301 adalah standar sistem manajemen untuk Business Continuity Management yang dapat digunakan oleh organisasi dari semua ukuran dan jenis. Organisasi – organisasi ini akan mampu menunjukkan kepada legislator, regulator, konsumen, calon pelanggan dan pihak lain yang berkepentingan bahwa mereka mengikuti praktek yang baik dalam pengelolaan kelangsungan bisnis. Standar ISO 22301 mengidentifikasi dasar – dasar sistem manajemen kelangsungan bisnis, membangun proses, prinsip dan terminologi manajemen kontinuitas bisnis. Standar ini antara lain, bertujuan untuk dapat memberikan dasar acuan bagi suatu perusahaan atau organisasi, agar dapat memahami, mengembangkan dan menerapkan manajemen kelangsungan bisnis pada suatu organisasi, sehingga dapat memberikan keyakinan kepada seluruh pemangku kepentingan perusahaan atau organisasi bahwa perusahaan atau organisasi tersebut dapat terus beroperasi walaupun sedang mengalami keadaan bencana.
Sementara ISO 22301 dapat digunakan untuk sertifikasi dan oleh karena itu mencakup persyaratan yang agak singkat dan singkat yang menjelaskan elemen pusat Business Continuity Management, standar panduan yang lebih luas (ISO 22313) sedang dikembangkan untuk memberikan rincian yang lebih besar mengenai setiap persyaratan dalam ISO 22301. ISO 22301 juga dapat digunakan dalam sebuah organisasi atau perusahaan untuk mengukur dirinya terhadap praktik yang baik, dan oleh auditor yang ingin melapor kepada manajemen.Oleh karena itu, pengaruh standar akan jauh lebih besar daripada mereka yang hanya memilih untuk mendapatkan sertifikasi terhadap standar tersebut.
ISO 22301 menekankan perlunya struktur respon kejadian yang terdefinisi dengan baik. Hal ini memastikan bahwa ketika insiden terjadi, tanggapan meningkat pada waktu yang tepat dan orang diberi wewenang untuk mengambil tindakan yang diperlukan agar efektif. Keamanan hidup ditekankan dan poin tertentu dibuat agar organisasi atau perusahaan harus berkomunikasi dengan pihak eksternal yang mungkin terpengaruh, misalnya jika sebuah insiden menimbulkan risiko berbahaya atau eksplosif di sekitar area publik.
Business Continuity Management System ini perlu dijalankan karena, kita tidak bisa menjamin kondisi selalu ideal untuk menjalankan kegiatan bisnis perusahaan, disamping itu kondisi diluar normal tidak dapat dikendalikan sehingga seringkali menyebabkan Sudden & Massive Lost, apalagi terdapat cukup banyak hal yang tidak dapat dicegah, namun yang bisa dilakukan adalah mengurangi dampaknya. Dan Business Continuity Management System ini dijalankan sebagai pemenuhan persyaratan dari stakeholder organisasi. Stakeholder disini bisa jadi pemerintah, principle, pelanggan dan sebagainya.
Kodisi diluar normal yang dimaksudkan diatas adalah kondisi dimana organisasi atau perusahaan tidak dapat mengantisipasi kondisi tersebut. Sebagai contoh adalah : natural disaster (berupa banjir, gempa bumi, gunung meletus), man – made disaster (sabotase, peperangan, serangan teroris), main facility failure (kegagalan pasokan listrik, kegagalan sistem pendingin dan sebagainya), governmental issue (pemogokan, embargo ekonomi dan sebagainya), penyebaran penyakit menular dan sebagainya.
Agar bekerja dengan baik, ISO 22301 akan membutuhkan organisasi untuk benar – benar memahami persyaratannya. Setiap baris dan kata memiliki makna dan kepentingan relatif tidak harus tercermin dari jumlah kata yang dikhususkan untuk sebuah topik. Alih – alih hanya tentang sebuah proyek atau mengembangkan “rencana”, Business Continuity Management adalah proses manajemen yang sedang berlangsung yang membutuhkan orang – orang yang kompeten yang bekerja dengan dukungan dan struktur yang sesuai yang akan dilakukan bila diperlukan.
Seharusnya Business Continuity Management System ditetapkan pada setiap lini perusahaan, namun kadang – kadang hal ini perlu dilakukan secara bertahap. Maka dari itu harus dimulai dari yang paling penting yaitu produk dan layanan yang dihasilkan oleh perusahaan untuk pelanggannya. Jika produk dan layanan ini cukup banyak, maka dimulai dari yang paling besar nilainya untuk perusahaan, jadi perusahaan dapat menentukan mana yang lebih penting. Selanjutnya dari produk dan layanan yang terpilih, tentukan divisi utama yang mengirim layanan tersebut. Dengan demikian, akan diperoleh divisi apa saja yang masuk dalam lingkup Business Continuity Management System ini.
Dokumentasi Business Continuity Management System terdiri atas dua dokumentasi, antara lain : BCM Strategy, yaitu suatu dokumen yang memuat segala asumsi dan analisa yang diperlukan, yang menjadi acuan bagi pembuatan dokumen BCP dan Business Continuity Plan (BCP), yaitu suatu panduan operasional untuk kondisi sebelum atau saat atau sesudah kondisi di luar normal terjadi. Adapun langkah – langkah yang harus dilakukan dalam penyusunan Business Countinuity Management System (BCMS) Strategy adalah :
Kebijakan pembentukan dan penetapan ruang lingkup, dokumen kebijakan BCMS dibuat untuk menggambarkan komitmen dan prinsip – prinsip dasar dari BCMS. Selain membuat kebijakan BCMS maka dilakukan penetapan ruang lingkup, penetapan ruang lingkup ini dilakukan untuk membatasi effort dan Proof on Concept. Prinsip penentuan ruang lingkup disarankan adalah area yang paling kritikal namun paling mudah dilakukan. Hal – hal yang menjadi batasan dalam ruang lingkup adalah : Physical Area, Proses Bisnis, Organisasi, Aset.
Pendefinisian Kondisi Abnormal, Setelah menentukan ruang lingkup dari BCMS, lalu melakukan analisa untuk menentukan kondisi abnormal yang mungkin dari ruang lingkup BCM yang telah ditetapkan. Kondisi abnormal ini ditentukan untuk memudahkan dalam melakukan BIA (Business Impact Analysis) pada tahapan BCMS selanjutnya.
Business Impact Analysis (BIA) atau analisa dampak bisnis merupakan salah satu bagian dari rencana kelanjutan bisnis atau business continuity plan (BCP) organisasi yang menggambarkan potensi risiko organisasi. Analisa dampak bisnis atau business impact analysis (BIA) adalah proses mengidentikasi, menganalisa, dan menentukan dampak yang terjadi pada kelangsungan bisnis proses di organisasi seandainya terjadi gangguan atau bencana yang menimbulkan terhentinya operasional dari bisnis proses tersebut.
Risk Assessment, adalah metode yang sistematis untuk menentukan apakah suatu organisasi memiliki resiko yang dapat diterima atau tidak. Risk assessment merupakan kunci dalam perencanan pemulihan bencana. Risk assessment mencakup risk identification, risk analysis dan risk evaluation.
Formula Strategi Keberlangsungan, penyusunan dilakukan dengan cara : memetakan komponen – komponen pendukung suatu sumber daya yang akan dikelola keberlangsungannya dan menentukan Recovery Time objective (RTO) dan khusus untuk komponen yang berupa informasi, tentukan juga Recovery Point Objective (RPO), sehingga MTDP dari sumber daya yang akan dikelola dapat tercapai.
Yang terakhir, Business Continuity Plan (BCP), adalah suatu kreasi dan validasi perencanaan logistik tentang bagaimana organisasi dapat mengembalikan atau memulihkan fungsi dari bagian organisasinya uang rusak setelah terjadinya bencana atau gangguan. Dalam bahasa lain, BCP adalah rencana bagaimana suatu organisasi bertahan dalam menghadapi bencana yang terjadi. Saat ini semakin banyak perusahan yang membutuhkkan layanan jaringan untuk menjalankan proses bisnisnya, oleh karena itu, keamanan informasi menjadi lebih penting dari sebelumnya, apalagi jika dihubungkan dengan bencana yang terjadi namun tidak terprediksikan sebelumnya. BCP menjadi salah satu perencanaan yang bertujuan meminimalkan dampak terjadinya bencana tersebut.
Manfaat utama dari pendekatan Business Continuity Plan (BCP) adalah membantu mencapai keyakinan yang memadai ketersediaan proses bisnis dan fungsi end – to – end yang penting dengan biaya yang efektif dan efisien. Fokus utama adalah pada persyaratan pemulihan bisnis. Pemangku Kepentingan Bisnis bekerjasama untuk melaksanakan rencana darurat dan pengaturan yang sesuai dengan kebutuhan mereka.
Sangat dipercaya bahwa relevansi dari program kontinuitas bisnis tergantung pada proses bisnis yang mendasarinya diambil dalam konteks dan tujuan strategi manajemen. Tujuan bisnis harus mendorong strategi pemulihan. Hal ini adalah kombinasi pengalaman kontinuitas (keberlanjutan), teknologi know – how, dan pengetahuan industri untuk fokus secara efisien pada apa yang penting dan untuk membantu memfokuskan waktu dan sumber daya pada solusi kesinambungan yang tepat.
SEMOGA BERMANFAAT