Sekilas Business Continuity Plan (BCP): Langkah-langkah Penyelamatan
Operasional Perusahaan Saat Darurat
Oleh: Lukman Abdurrahman
Pendahuluan
Sebuah perusahaan didirikan dengan maksud untuk menjalankan bisnis pada
rentang waktu yang tidak ditentukan.
Dengan kata lain, bisnis yang akan dijalankan sejatinya ingin terus menerus
berjalan dengan tidak berbatas waktu, bahkan tersirat di dalamnya supaya bisnis
ini makin hari makin menggurita. Tidak
hanya dalam satu sektor saja, bahkan merambah ke dalam sektor-sektor bisnis
lainnya. Dari satu perusahaan menjadi dua,
tiga bahkan beberapa perusahaan, yang kemudian lazimnya diikat dalam satu grup,
suatu holding company.
Untuk mengupayakan ketahanan bisnis agar tetap berdaya saing, diperlukan
langkah-langkah manajerial para pengelola perusahaan. Banyak langkah yang dapat
ditempuh, baik langkah-langkah strategis, taktis maupun operasional. Salah satu langkah strategis untuk tujuan ini
adalah penerapan konsep Business
Continuity Plan (BCP).
BCP merupakan
sebuah proses yang dirancang guna mengurangi risiko bisnis perusahaan yang
timbul akibat gangguan yang tak diinginkan pada fungsi-fungsi bisnis yang
kritis, baik manual maupun otomatis. Termasuk ke dalamnya adalah sumber-sumber
daya manusia maupun material yang mendukung fungsi-fungsi bisnis kritis
tersebut. Gangguan dapat berasal dari
alam seperti gempa bumi, tsunami, banjir, tornado, kebakaran dan lain-lain yang
dapat menimbulkan kerusakan dan mengancam fasilitas-fasilitas bisnis. Dapat pula gangguan tersebut berasal dari
akibat kesalahan operasional atau fraud seperti gangguan tenaga listrik,
telekomunikasi, serangan teroris, hacker, virus, kesalahan manusia dan
lain-lain.
Kerangka BCP
BCP atau sebutan lain adalah Disaster
Recovery Plan (DRP) lebih merupakan suatu proses daripada disebut sebagai
sebuah proyek. Dalam beberapa kasus DRP
boleh jadi merupakan bagian dari BCP bergantung kepada skala bisnisnya. Tujuan
akhir proses BCP tersebut adalah menyediakan respon lebih baik terhadap insiden-insiden
yang mungkin menimpa kegiatan operasional dan manusia di lingkungan perusahaan,
sehingga tetap mampu menyajikan pelayanan terbaik kepada para pelanggannya.
Dalam hal proses BCP Sistem Informasi, pada dasarnya sama seperti BCP pada
umumnya, hanya saja fokus perhatiannya lebih ditujukan pada kelangsungan proses
sistem informasi yang sedang terancam.
BCP Sistem Informasi merupakan komponen utama suatu BCP perusahaan. Hal ini akibat karena ketergantungan aktivitas
perusahaan yang demikian besar pada sistem informasi. Dalam beberapa hal sistem informasi merupakan
komponen business enabler, atau
bahkan telah menjadi bisnis utamanya sendiri.
Yang pasti bahwa BCP harus didasarkan pada strategi perusahaan. Oleh
karenanya langkah-langkah BCP harus digelar mengikuti sifat bisnis sebagaimana
nilai peran masing-masing aplikasi sistem informasi terhadap bisnis
tersebut. Proses BCP terdiri dari
tahapan berikut:
- Pembuatan
kebijakan kelangsungan bisnis
- Business Impact Analysis (BIA)
- Pengembangan
Prosedur BCP
- Pengujian,
Validasi, Modifikasi & Updating
Kebijakan Kelangsungan
Bisnis
Kebijakan kelangsungan bisnis adalah tahap awal BCP dalam rangka mengenali
proses-proses bisnis. Kebijakan ini harus bersifat proaktif dan meliputi pula
terhadap pengendalian-pengendalian yang bersifat preventif, detektif dan
korektif. BCP sendiri merupakan
pengendalian korektif yang paling kritis.
Langkah selanjutnya mengenali proses bisnis melalui risk assessment untuk mengidentifikasi:
o
risiko
yang dihadapi masing-masing unit bisnis,
o
proses
bisnis kunci/ penting yang harus segera beroperasi kembali dalam waktu cepat
setelah terjadi gangguan,
o
cost-effective measures yang dapat diajukan dalam rangka mengatasi
risiko,
o
penaksiran/
assessment harus dilakukan oleh pihak
yang independen (bisa eksternal maupun internal perusahaan yang tugasnya memang
untuk melakukan assessment atau audit ) secara formal dengan menggunakan
metodologi tertentu.
Business Impact Analysis
(BIA)
BIA bertujuan:
o
mengidentifikasi
proses bisnis kunci/ penting yang harus segera beroperasi kembali secepatnya
setelah gangguan terjadi,
o
menentukan
kapan/ seberapa cepat proses bisnis kunci tersebut harus beroperasi kembali.
o
mengidentifikasi
minimum resources yang diperlukan
untuk pengoperasian kembali proses bisnis kunci tersebut.
Ada empat tahapan BIA, yakni:
§
pengumpulan
bahan-bahan penilaian yang diperlukan,
§
melakukan
vulnerability assessment, yakni
proses identifikasi, kuantifikasi dan prioritasi terhadap kerentanan suatu
sistem.
§
menganalisis
informasi yang telah diolah,
§
mendokumentasikan
hasilnya dan menentukan saran-saran terhadap apa yang harus dilakukan
Pengembangan Prosedur BCP
Dalam pengembangan prosedur BCP hal-hal yang harus mendapat perhatian
adalah pengklasfikasian operasional dan analisis kekritisannya, pengidentifikasian
proses-proses sistem informasi yang mendukung fungsi-fungsi kritis bisnis dan pengembangan prosedur pengoperasian kembali (resumption procedures).
Pada tahap ini:
o
Data
yang diperlukan adalah kajian dampak bisnis, dokumen strategi persyaratan dan recovery, kebijakan kelangsungan bisnis,
data unit bisnis (job description,
dll.),
o
BCP
dibentuk untuk seluruh unit bisnis yang ada dan harus dibuat daftar kewajiban
untuk masing-masing tim recovery dari
tiap unit tersebut,
o
Daftar
kewajiban berisi langkah-langkah yang harus ditempuh, dan bukan bagaimana
menempuhnya,
o
Selama
masa recovery, rasa saling ketergantungan antara satu unit bisnis dengan unit bisnis
lainnya harus dibangun,
o
BCP
harus diuji dan anggota tim recovery harus mendapatkan sosialisasi,
o
Setiap
ada perubahan pada BCP harus dikontrol secara ketat,
o
Setiap
perubahan BCP, dokumen lama harus dimusnahkan (untuk menghindari kebingungan
dokumen yang dipakai).
Pengujian, Validasi, Modifikasi
& Updating
Pada tahap ini beberapa hal yang menjadi perhatian adalah sebagai berikut:
o
Pengujian
yang dilakukan merupakan training dan pengalaman dalam penerapan BCP,
o
Pengujian
harus direncanakan dengan cermat, jangan sampai pelaksanaannya malah akan dapat
menimbulkan gangguan baru karena kekeliruan ataupun kecerobohan yang terjadi
selama pengujian,
o
Perubahan
yang terdeteksi pada saat pengujian harus dicantumkan dalam BCP dan dilakukan pengujian
ulang,
o
Pemeliharaan
BCP harus dilakukan secara berkala ( biasanya 6 bulan atau 1 tahun sekali),
o
Sukses
program BCP adalah kepentingan dari setiap manajemen dan karyawan. Kepedulian
akan BCP dapat ditingkatkan melalui kampanye dan informasi kepada seluruh
karyawan. Apabila SDM dari suatu perusahaan sudah menguasai pengetahuan tentang
BCP secara menyeluruh, maka konsultan terbaik untuk penyusunan, implementasi,
pengujian dan maintenance adalah dari internal perusahaan itu sendiri.
Kesimpulan
Adalah merupakan suatu keniscayaan bagi perusahaan, khususnya PT Telkom,
untuk menerapkan konsep Business Continuity Plan (BCP) sebagai antisipasi
kemungkinan-kemungkinan terburuk terhadap peristiwa-peristiwa yang mengancam
dan berada di luar kontrol. BCP harus
dibangun dengan dukungan manajemen dengan menerapkan langkah-langkah sistematis
dan terencana. Langkah-langkah tersebut adalah:
·
Pembuatan
kebijakan kelangsungan bisnis
·
Business Impact Analysis (BIA)
·
Pengembangan
Prosedur BCP
·
Pengujian,
Validasi, Modifikasi & Updating
Langkah-langkah teknis pembentukan BCP di Telkom, meliputi hal-hal berikut:
·
Identifikasi
fungsionalitas bisnis yang kritis
·
Identifikasi
sistem dan sumber daya yang diperlukan untuk mendukung fungsi-fungsi kritis.
·
Memperkirakan
bencana dan ancaman potensial
·
Pemilihan
Strategi Perencanaan
·
Implementasi
Strategi
·
Pengujian
dan Revisi Perencanaan
Daftar Pustaka
Dari berbagai sumber
Tidak ada komentar:
Posting Komentar