Business continuity plan (BCP) adalah sebuah proses rencana proaktif yang memastikan jasa atau produk penting tetap dapat diterima konsumen selama terdapat gangguan pada bisnis. Jasa atau produk yang penting termasuk produk atau jasa yang harus dikirimkan untuk memastika keberlangsungan bisnis, menghindari kecelakaan serta memenuhi semua persyaratan dari organisasi.
- Bencana alam seperti banjir, gempa bumi dan kebakaran
- Kecelakaan
- Sabotase
- Kehilangan energi
- Kegagalan dalam komunikasi, transportasi, keselamatan dan sektor jasa lain
- Bencana lingkungan seperti polusi dan tumpahan material berbahaya
- Serangan cyber dan aktivitas hacker
Menyusun Business Continuity Plan
Sebuah Business Continuity Plan yang baik meliputi:
- Rencana,pengkuruan dan penempatan yang baik untuk memastikan pengiriman jasa dan produk yang penting sehingga sebuah organisasi mungkin untuk memulihkan fasilitas, data dan asetnya
- Identifkasi sumber dayan yang diperlukan untuk mendukung keberlanjutan bisnis, seperti personel, infomrasi, peralatan, finansial, perwakilan hukum, proteksi terhadap infrastruktur serta akomodasi
1. Struktur Perintah BCP
Sebuah BCP berisi struktur perintah seringnya berbentuk sebagai komite yang akan memastikan komitmen dari manajemen senior dan menetapkan peran dan tanggung jawab dari manajemen
Komite BCP dari manajemen senior bertanggung jawab untuk menganalisis, menginisiasi, merencanakan, menyetejui, mengetes dan melakukan audit terhadap BCP. Selain itu, dia juga bertanggung jawab untuk mengimplementasikan BCP, mengkordinasi aktivitas, menyetujui survey Business Impact Analysis (BIA), dan melakukan review terhadap hasil dari aktivitas Penjaminan Mutu.
Komite BCP normalnya terdiri dari anggota-anggota berikut:
- Execuitve sponsor , memiliki tanggung jawab menyeluruh untuk komite BCP; memperoleh dukungan dan perintah dari manajemen; dan menjamin dana yang cukup tersedia untuk program BCP
- BCP Coordinator, memiliki tanggung jawab untuk menjaga dukungan dari senior manajemen, mengestimasikan kebutuhan dana, mengembangkan kebijakan BCP, mengkordinasikan dan menganalisis proses BIA, menjamin keefektifan input dari partisipan, mengkordinasikan dan menganalisis perkembangan BCP, membuat kelompok kerja serta menentukan tanggung jawabnya, mengkordinasikan pelatihan yang sesuai, menyediakan review regular, mengetes dan audit untuk BCP
- Security officer, bekerja dengan coordinator untuk memastikan semua aspek dari BCP sesuai dengan persyaratan organisasi
- Chief Information Officer (CIO), bekerjasama dengan coordinator BCP dan spesialis IT untuk merencanakan keberlanjutan yang efektif dan harmonis.
- Business Unit Representatif menyediakan input dan membantu melakukan dan menganalsis hasil dari business impact analysis (BIA)
Tujuan dari BIA adalah untuk mengidentifikasi kepentingan dari organiasi dan jasa serta produk servis penting; mengurutkan prioritas jasa atau produk yang harus diantarkan secara cepat ke konsumen ataupun yang harus dipulihkan dengan cepat serta mengidentifikasi dampat internal dan external dari gangguan yang ada.
Tahap tahap menyusun BIA adalah sebagai berikut:
- Mengidentifikasi kepentingan dan aspek kritikal dari organisasi
- Menyusun prioritas produk atau jasa
- Mengidentifikasi berbagai macam kemungkinan gangguan yang dapat terjadi
- Mengidentifikasi area dengan kemungkinan kerugian modal
- Mengidentifikasi biaya tambahan
- Mengidentifikasi kerugian yang tak terlihat (termasuk kehilangan reputasi, pelanggaran perjanjian atau hukum serta kehilangan pasar)
- Mengidentifikasi kemungkinan dari pembayaran asuransi yang dipakai
- Membuat urutan produk dan jasa terpenting
- Mengidentifikasi ketergantungan
Tahap ini berisi persiapan dari rencana respons atau pemulihan yang lebih detail dan persyaratan terkait untuk menjamin keberlangsungan. Tujuan dari tahap ini adalah menjamin jasa atau produk sampai ke konsumen dengan standar yang telah ditentukan dan dengan waktu yang masih bisa ditoleransi.
Tahap ini meliputi:
- Mitigasi ancaman dan resiko, tujuan dari tahap ini adalah menentukan seberapa besar kemungkinan resiko yang dihadapi dan bagaimana cara untuk menghadapinya. Ini mirip seperti pembuatan HIRADC untuk identifikasi bahaya kerja. Contoh dari tahap ini adalah identifikasi resiko terhentinya pasokan listrik sesaat yang dapat diatasi dengan penyediaan genset
- Menganalisa kemampuan pemulihan saat ini, Menganalisa kemampuan terhadap penanganan gangguan yang telah ada dan memasukannya ke dalam BCP.
- Membuat rencana keberlanjutan, tahap ini menuntut rencana dari keberlanjutan jasa dan produk sesuai dengan BIA serta memastikan rencana yang dibuat sesuai dengan resiko-resiko yang mungkin terjadi. Sebagai contoh, jika diidentifikasi adanya kemungkinan banjir di samping gedung maka penyediaan karung pasir menjadi solusi.
Persiapan respons
- Fasilitas alternative lain
- Fasilitas dingin (cold site) adalah alternatif fasilitas yang tidak dilengkapi dengan fasilitas operasi apapun sehingga membutuhkan waktu untuk memasang peralatan dan furniture yang sesuai sebelum dapat menjalankan bisnis kembali. Fasilitas jenis ini biasanya paling murah
- Fasilitas hangat (warm site) adalah fasilitas alternatif yang secara elektronik telah dipersiapkan dan memiliki fasilitas dan furnitur yang hampir komplit untuk menjalankan operasi. Fasilitas jenis ini dapat dioperasikan dalam jangka waktu beberapa jam saja. Fasilitas jenis ini lebih mahal daripada fasilitas dingin
- Fasilitas panas (hot site) adalah fasilitas yang sudah lengkap baik secara fasilitas, furniture bahkan staf. Fasilitas jenis ini biasanya paling mahal.
Kesiapan prosedur dapat dilakukan melalui 2 hal:
- Pelatihan, pelatihan ini dapat dilakukan untuk semua pekerja agar mengetahui secara garis besar apa itu BCP. Pelatihan juga dapat dilakukan untuk mereka yang memiliki tanggung jawab langsung dalam BCP agar mereka mengerti dan mampu dalam menjalankan tugasnya.
- Praktek langsung, Setelah pelatihan, praktek langsung harus dikembangkan dan dijadwalkan dengan tujuan untuk mencapai dan mempertahankan level tinggi dari kompetensi dan kesiapan.
Review dari BCP harus menilai akurasi dari rencana, relevansi dan keefektifan. Review juga harus membuka aspek mana dari BCP yang membutuhkan peningkatan. Pengembangan terus menerus dari BCP adalah sangat penting untuk mempertahankan keefektifannya.
Penjaminan mutu BCP dapat dilakukan dengan:
- Internal review, sangat direkomendasikan bagi setiap perusahaan yang telah memiliki BCP untuk melakukan internal review,bentuk dari internal review tersebut bisa dilakukan sesuai dengan jadwal (semester, tahunan atau 2 tahunan), jika terdapat perubahan dalam perusahaan, atau bisa juga diubah jika ada
- External audit, BCP sangat penting dilakukan dalam perspektif pihak auditor selaku pihak ketiga. Dalam audit, biasanya auditor akan melihat prosedur BCP serta metodologi, keakuratan dan tingkat komprehensif dari BCP.
Goverment of Canada. (2014, March 27). A Guide to Business Continuity Planning. Retrieved July 19, 2015, from Public Safety Canada: http://www.publicsafety.gc.ca/cnt/rsrcs/pblctns/bsnss-cntnt-plnnng/index-eng.aspx
Nurhasanah, I. (2013, April 22). Business Continuity Plan. Retrieved Jul 20, 2015, from Just Share: https://reycca.wordpress.com/2013/04/22/business-continuity-plan/
LuckyClub - Live Casino | Play with real people - LuckyClub
BalasHapusLuckyClub is a free live casino with top live dealers from more than 140 countries and is operated by Live Casino Group. Rating: 5 · 5 votes · Free · Android · Game luckyclub