Apa yang dimaksud dengan Business Continuity Planning (BCP) ?

Business Continuity Planning (BCP) adalah sebuah strategi untuk mengatasi keadaan dimana kondisi bisnis harus dapat terus berjalan pasca terjadinya bencana. BCP dikaitkan dengan bagaimana posisi suatu organisasi dalam merencanakan dan membuat rencana kerja untuk mengantisipasi kondisi organisasi tersebut saat terjadinya bencana dan memastikan bisnis dapat berjalan minimal organisasi masih dapat memberikan layanannya setelah pasca bencana terjadi. Pada dasarnya BCP di rancang pada posisi pencegahan (preventive) , dimana bencana dapat timbul sewaktu-waktu sehingga proses bisnis akan terhambat.

Apa yang dimaksud dengan Business Continuity Planning (BCP) ?

Business Continuity Planning (BCP) adalah rencana untuk membantu memastikan bahwa proses bisnis dapat terus berjalan selama waktu darurat atau bencana. Keadaan darurat atau bencana yang dimaksud seperti kebakaran atau kasus lain di mana bisnis tidak dapat terjadi dalam kondisi normal.[1]

Proses perencanaan suatu business continuity plan (BCP) akan memungkinkan perusahaan atau organisasi menemukan dan mengurangi (reduce) ancaman-ancaman, merespon (respond) suatu peristiwa ketika peristiwa itu terjadi, pemulihan (recover) dari dampak langsung suatu peristiwa atau bencana, dan akhirnya mengembalikan (restore) operasi menjadi seperti semula. Reduce, respond, recover dan restore ini lebih dikenal sebagai Empat R di BCP.[2]

Area Proses Informasi Kritis

Business Continuity Plan perlu memperhatikan semua area proses informasi kritis dari perusahaan, seperti hal di bawah ini: [3]

  1. LAN, WAN, dan server
  2. Hubungan telekomunikasi dan komunikasi data
  3. Lokasi dan ruang kerja
  4. Aplikasi, software, dan data
  5. Media dan tempat penyimpanan rekaman/data
  6. Proses produksi dan staf-staf yang bekerja

Langkah-langkah Pembangunan BCP

Terdapat empat elemen atau langkah-langkah dalam membangun sebuah BCP yang baik, yaitu meliputi: [3]

  1. Pembuatan Cakupan dan Rencana. Tahapan ini menandai dimulainya proses BCP. Hal yang dilakukan adalah membuat lingkup dan elemen lainnya yang diperlukan untuk menentukan parameter dari rencana.

  2. Business Impact Assassment (BIA). Proses ini dilakukan sebelum membuat Disaster Recovery Plan. BIA digunakan untuk membantu unit bisnis memahami dampak dari bencana. Tahapan ini adalah meliputi pelaksanaan analisa risiko dan menentukan dampak terhadap perusahaan jika potential loss yang teridentifikasi oleh risk analysis sungguh-sungguh terjadi.

  3. Business Continuity Plan. Tahapan ini menggunakan informasi yang didapat pada proses BIA untuk mengembangkan business continuity plan yang sebenarnya. Proses pengembangannya adalah meliputi rencana implementasi, rencana pengujian, dan pemeliharaan rencana yang dijalankan. Tahapan ini juga menentukan strategi pengoperasian business recovery alternatif untuk pemulihan bisnis dan kapabilitas TI di dalam periode recovery time yang sudah ditentukan.

  4. Persetujuan dan Implementasi. Proses ini terdiri dari mendapatkan persetujuan akhir dari manajemen senior, penyiapan sebuah program awareness korporat dan menerapkan prosedur pemeliharaan untuk meng-update rencana sesuai dengan kebutuhan.

Tahapan Pembuatan Cakupan dan Rencana
Tahapan pembuatan cakupan dan rencana adalah langkah pertama untuk membuat business continuity plan. Tahap ini menandai dimulainya proses BCP. Hal yang dilakukan adalah membuat lingkup dan elemen lainnya yang diperlukan untuk menentukan parameter dari rencana. Aktivitas pembuatan cakupan (lingkup) meliputi pembuatan detail pekerjaan yang diperlukan, membuat list sumber daya yang akan digunakan, dan menetapkan praktek manajemen yang akan dikerjakan.

Business Impact Assassment (BIA)
Tujuan dari BIA adalah untuk membuat sebuah dokument yang akan digunakan untuk membantu memahami dampak yang terjadi dari bencana terhadap proses bisnis suatu perusahaan. Dampak bisa secara finansial (kuantitatif) atau operasional (kualitatif, seperti ketidak mampuan untuk merespon komplain dari pelanggan). Analisa Risiko sering menjadi bagian dari proses BIA.

Analisa Risiko [3]
Fungsi dari analisa ini adalah untuk melakukan analisa terhadap dampak bencana. Akan ada 2 bagian analisa yaitu secara finansial (kuantitatif) dan operasional (kualitatif).
Secara kuantitatif akan meliputi:

  1. Kerugian secara finansial terhadap pendapatan, pengeluaran modal, atau tanggung jawab personal. Pengeluaran operasional tambahan dalam perbaikan dampak dari bencana.
  2. Kerugian finansial berkaita dengan persetujuan kontrak kerja.
  3. Kerugian finansial karena adanya tuntutan dari pihak lain.

Secara kualitatif analisa risiko meliputi:

  1. Kehilangan keunggulan kompetitif atau market share.
  2. Kehilangan kepercayaan public atau kredibilitas.

Menganalisa Informasi Aktifitas yang dilakukan adalah mendokumentasikan proses yang dibutuhkan, identifikasi hubungan atau ketergantungan antar unit bisnis, dan menentukan lamanya waktu penundaan proses bisnis yang dapat diterima. Tujuan dari analisa informasi ini adalah untuk menggambarkan secara jelas mengenai dukungan apa yang dibutuhkan oleh fungsi-fungsi bisnis utama. Komponen analisa akan disusun berdasarkan unit-unit bisnis yang ada pada perusahaan.

Mendokumentasikan hasil dan mempresentasikan rekomendasi Tahap akhir business impact assessment (BIA) adalah membuat sebuah dokumentasi lengkap dari semua proses, prosedur, analisa dan hasil serta presentasi rekomendasi kepada senior manajemen yang sesuai. Laporan kan berisikan bahan-bahan yang telah dikumpulkan, daftar dukungan kristis yang teridentifikasi, ringkasan analisa dampak kuantitatif dan kualitatif, dan memberikan rekomendasi prioritas pemulihan berdasarkan proses analisa tersebut.

Pembuatan Business Continuity Plan [3]

Penyusunan business continuity plan didapatkan dari business impact assessment (BIA), dalam rangka membuat rencana strategi pemulihan untuk mendukung fungsi-fungsi bisnis critical tersebut dengan cara mengumpulkan informasi yang dikumpulkan saat BIA dan memetakan strategi untuk membuat sebuah rencana keberlangsungan bisnis.

Tahapan ini terdiri dari:

  1. Menentukan strategi keberlangsungan.
  2. Mendokumentasikan strategi keberlangsungan.

Penentuan strategi keberlangsungan meliputi:

  1. Komputer: yaitu komponen hardware, software, jalur komunikasi, aplikasi dan data.
  2. Fasilitas: yaitu gedung utama atau kampus, dan fasilitas remote lainnya.
  3. People: yaitu operator, manajemen, dukungan tehnis.
  4. Perlengkapan dan bahan: yaitu kertas, formulir, HVAC, atau perlengkapan khusus untuk pengamanan.

Persetujuan dan Implementasi

Tahap akhir dari pengembangan business continuity plan (BCP) adalah implementasinya. Perencanaan harus mengandung urutan dalam implementasinya. Implementasi mengacu pada tahapan berikut: [3]

  1. Persetujuan oleh manajemen senior
  2. Menciptakan kepedulian dan ketrampilan
  3. Memelihara rencana, termasuk updating jika diperlukan

Promosi Businnes Continuity Plan

Berikut ini adalah 9 langkah mempromosikan Business Continuity Plan: [4]

  1. Visualisasikan fungsi-fungsi bisnis secara top down.
  2. Buatlah item-item dari tugas-tugas yang dijalankan secara bottom up.
  3. Prioritaskan pekerjaan hanya pada fungsi-fungsi utama.
  4. Buat kategori dan organisasikan masalah menjadi bagaian-bagian pekerjaan yang dapat dikelola.
  5. Minimalkan risiko, ini adalah tujuan utama dari business continuity plan.
  6. Organisir staff untuk bereaksi pada satt bencana terjadi.
  7. Praktekan kejadian bencana (simulasi), sehingga staff familiar dengan prosedure respon.
  8. Sponsor/Champion, partisipasi untuk mendemonstrasikan dan mengkomunikasikan pentingnya rencana pemulihan.
  9. Monitor supply chain dan rencana-rencana partner
Referensi
  1. http://searchdisasterrecovery.techtarget.com/definition/business-continuity-action-plan
  2. Rahmat Samik-Ibrahim, “Business Continuity Plan (BCP) & Disaster Recovery Plan (DRP)”
  3. Ronald L. Krutz dan Russell Dean Vines, “The CISSP Prep Guide”, Gold Edition, Wiley Publishing Inc., 2003.
  4. Jerry N. Luftman, “Managing the Information Technology Resource Resources”, International Edition, First Edition, Pearson Education Inc., 2004.