Penulis: Johan Candra, ST, MBA (Cand.), CWM, CFP, QCRO, ERMCP, CRMP, AWP
Professional Consultant, State Assessor, Trainer, and Coach Specialization in Strategy, Risk, and Finance
Pengujian (testing) merupakan kegiatan yang dirancang untuk menguji kesiapsiagaan dalam menghadapi kondisi gangguan/ancaman. Testing ini menguji kinerja tugas dan operasi dengan cara yang sama dengan rencana yang dilakukan dalam keadaan gangguan/ancaman sebenarnya. Pengujian dilakukan dengan tujuan untuk memastikan:
- rencana yang dibuat dapat dilakukan, sepenuhnya terdokumentasi, dan terkinikan (up-to-date);
- staf, peralatan, dan sistem yang dibutuhkan tersedia pada waktunya;
- rencana yang dibuat dapat dan berhasil diaudit.
Secara garis besar ada 3 tipe pengujian (testing) yang bisa dilakukan:
- Call Tree Testingà tes ini mengacu pada rantai komunikasi jarak jauh untuk memberi tahu tim kritikal mengenai pelaksanaan rencana keberlangsungan bisnis. Hal ini dapat dilakukan melalui panggilan telepon, sms, email, WA, atau media digital lainnya.
- Table Top Testingà tes ini dilakukan dengan cara proses curah pikiran (brain storming) diantara tim yang sudah ditentukan dalam pelaksanaan Business Continuity Plan.
- Functional Testà tes fungsional yang ditujukan untuk:
- menilai alokasi sumber daya yang diperlukan;
- mengevaluasi keefektifan komunikasi antar tim;
- menilai kecukupan kebijakan dan prosedur saat ini;
- menguji dengan cara melakukan aktifitas BCP secara aktual (real time).
Setelah setiap pengujian atau pelaksanaan rencana keberlangsungan bisnis dilakukan, masing-masing unit/fungsi bisnis terkait harus menyiapkan laporan pembelajaran yang mencakup:
- deskripsi peristiwa gangguan/ancaman yang memicu aktivasi rencana keberlangsungan bisnis;
- prosedur yang diambil dan penilaian kecukupan prosedur dalam menangani peristiwa gangguan/ancaman;
- tindakan korektif yang harus dilakukan untuk meningkatkan rencana keberlangsungan bisnis dan resolusi atas tindakan korektif tersebut.
Dalam hal mengevaluasi efektifitas BCMS, Perusahaan/Organisasi harus dapat:
- mengevaluasi kesesuaian, kecukupan, dan efektivitas analisis dampak bisnis, penilaian risiko, strategi, solusi, rencana, dan prosedurnya;
- melakukan evaluasi melalui tinjauan, analisis, latihan, laporan pasca-insiden dan evaluasi kinerja;
- melakukan evaluasi terhadap kapabilitas keberlangsungan bisnis dari mitra dan pemasok;
- mengevaluasi kepatuhan terhadap persyaratan hukum dan peraturan yang berlaku, praktik terbaik industri, dan kesesuaian dengan kebijakan dan sasaran keberlangsungan bisnis;
- memperbaharui dokumentasi dan prosedur secara tepat waktu.
Perusahaan/Organisasi harus menyimpan informasi yang didokumentasikan terkait sebagai bukti pemantauan, pengukuran, analisis, dan evaluasi. Perusahaan/Organisasi juga harus memastikan evaluasi kinerja dan efektivitas BCMS dilaksanakan secara berkala dan konsisten.
Direksi wajib meninjau BCMS Perusahaan/Organisasi, secara berkala, untuk memastikan kesesuaian, kecukupan, dan efektivitasnya yang berkelanjutan. Hasil tinjauan manajemen (management review) harus mencakup keputusan yang terkait dengan perbaikan berkelanjutan dan segala perubahan BCMS yang perlu dilakukan dalam rangka meningkatkan efisiensi dan efektivitas, termasuk hal-hal berikut ini:
- perubahan ruang lingkup BCMS;
- pembaharuan analisis dampak bisnis, penilaian risiko, strategi dan solusi keberlangsungan bisnis, dan rencana keberlangsungan bisnis;
- modifikasi prosedur dan kontrol untuk menanggapi isu-isu internal dan eksternal yang dapat berdampak pada BCMS;
- tata cara pengukuran efektifitas control.