Penulis: Johan Candra, ST, MBA (Cand.), CWM, CFP, QCRO, ERMCP, CRMP, AWP
Professional Consultant, State Assessor, Trainer, and Coach
Specialization in Strategy, Risk, and Finance
ISO 22301:2019 Business Continuity Management System (BCMS) mewajibkan Perusahaan yang hendak menerapkan BCMS untuk terlebih dahulu memetakan konteks organisasi dengan jelas dan terstruktur. Konteks tersebut kemudian dipetakan lebih lanjut untuk mengetahui berbagai isu, risiko, dan sistem pengendalian yang terkait dengan seluruh proses bisnis yang dipilih dalam rangka penerapan BCMS. Di samping itu, ISO 22301:2019 juga mewajibkan Perusahaan memiliki Rencana (Plan) dan Prosedur (Procedure) manajemen keberlangsungan bisnis. Rencana dan prosedur tersebut harus dikembangkan dengan memperhatikan hasil analisis dampak bisnis (Business Impact Analysis – BIA) dan hasil penilaian/asesmen risiko.
Berdasarkan output dari dari analisis dampak bisnis dan penilaian risiko, Perusahaan harus mengidentifikasi dan memilih strategi keberlangsungan bisnis terkait opsi-opsi penanganan baik sebelum, selama, dan setelah gangguan/ancaman terjadi. Strategi keberlangsungan bisnis harus terdiri dari satu atau lebih solusi.Identifikasi harus didasarkan pada strategi dan solusi:
- memenuhi persyaratan untuk melanjutkan dan memulihkan kegiatan yang diprioritaskan dalam kerangka waktu yang diidentifikasi dan kapasitas yang disepakati;
- melindungi kegiatan yang diprioritaskan Perusahaan;
- mengurangi kemungkinan gangguan/ancaman;
- mempersingkat periode gangguan/ancaman;
- membatasi dampak gangguan pada produk dan layanan Perusahaan;
- menyediakan ketersediaan sumber daya yang memadai.
Pemilihan harus didasarkan pada sejauh mana strategi dam solusi tersebut:
- memenuhi persyaratan untuk melanjutkan dan memulihkan kegiatan yang diprioritaskan dalam kerangka waktu yang diidentifikasi dan kapasitas yang disepakati;
- mempertimbangkan jumlah dan jenis risiko yang bisa atau tidak bisa diambil oleh Perusahaan;
- mempertimbangkan biaya dan manfaat yang terkait.
Perusahaan juga harus menentukan persyaratan sumber daya untuk menerapkan solusi keberlangsungan bisnis yang dipilih. Jenis sumber daya yang dipertimbangkan harus termasuk, tetapi tidak terbatas pada:
- orang;
- informasi dan data;
- infrastruktur fisik seperti bangunan, tempat kerja atau fasilitas lain, dan utilitas terkait;
- peralatan dan barang konsumsi;
- sistem teknologi informasi dan komunikasi;
- tranportasi dan logistik;
- keuangan;
- mitra dan pemasok.
Pada saat implementasi solusi, Perusahaan harus menerapkan dan mengelola solusi keberlangsungan bisnis yang dipilih sehingga dapat diaktifkan ketika dibutuhkan.