Sekilas Business Continuity Plan (BCP): Langkah-langkah Penyelamatan Operasional Perusahaan Saat Darurat


Oleh: Lukman Abdurrahman

 

Pendahuluan

Sebuah perusahaan didirikan dengan maksud untuk menjalankan bisnis pada rentang  waktu yang tidak ditentukan. Dengan kata lain, bisnis yang akan dijalankan sejatinya ingin terus menerus berjalan dengan tidak berbatas waktu, bahkan tersirat di dalamnya supaya bisnis ini makin hari makin menggurita.  Tidak hanya dalam satu sektor saja, bahkan merambah ke dalam sektor-sektor bisnis lainnya.  Dari satu perusahaan menjadi dua, tiga bahkan beberapa perusahaan, yang kemudian lazimnya diikat dalam satu grup, suatu holding company.

Untuk mengupayakan ketahanan bisnis agar tetap berdaya saing, diperlukan langkah-langkah manajerial para pengelola perusahaan. Banyak langkah yang dapat ditempuh, baik langkah-langkah strategis, taktis maupun operasional.  Salah satu langkah strategis untuk tujuan ini adalah penerapan konsep Business Continuity Plan (BCP).

BCP merupakan sebuah proses yang dirancang guna mengurangi risiko bisnis perusahaan yang timbul akibat gangguan yang tak diinginkan pada fungsi-fungsi bisnis yang kritis, baik manual maupun otomatis. Termasuk ke dalamnya adalah sumber-sumber daya manusia maupun material yang mendukung fungsi-fungsi bisnis kritis tersebut.  Gangguan dapat berasal dari alam seperti gempa bumi, tsunami, banjir, tornado, kebakaran dan lain-lain yang dapat menimbulkan kerusakan dan mengancam fasilitas-fasilitas bisnis.   Dapat pula gangguan tersebut berasal dari akibat kesalahan operasional atau fraud seperti gangguan tenaga listrik, telekomunikasi, serangan teroris, hacker, virus, kesalahan manusia dan lain-lain.

Hemat_BBM

Kerangka BCP

BCP atau sebutan lain adalah Disaster Recovery Plan (DRP) lebih merupakan suatu proses daripada disebut sebagai sebuah proyek.  Dalam beberapa kasus DRP boleh jadi merupakan bagian dari BCP bergantung kepada skala bisnisnya. Tujuan akhir proses BCP tersebut adalah menyediakan respon lebih baik terhadap insiden-insiden yang mungkin menimpa kegiatan operasional dan manusia di lingkungan perusahaan, sehingga tetap mampu menyajikan pelayanan terbaik kepada para pelanggannya.

Dalam hal proses BCP Sistem Informasi, pada dasarnya sama seperti BCP pada umumnya, hanya saja fokus perhatiannya lebih ditujukan pada kelangsungan proses sistem informasi yang sedang terancam.  BCP Sistem Informasi merupakan komponen utama suatu BCP perusahaan.  Hal ini akibat karena ketergantungan aktivitas perusahaan yang demikian besar pada sistem informasi.  Dalam beberapa hal sistem informasi merupakan komponen business enabler, atau bahkan telah menjadi bisnis utamanya sendiri.

Yang pasti bahwa BCP harus didasarkan pada strategi perusahaan. Oleh karenanya langkah-langkah BCP harus digelar mengikuti sifat bisnis sebagaimana nilai peran masing-masing aplikasi sistem informasi terhadap bisnis tersebut.  Proses BCP terdiri dari tahapan berikut:

  • Pembuatan kebijakan kelangsungan bisnis
  • Business Impact Analysis (BIA)
  • Pengembangan Prosedur BCP
  • Pengujian, Validasi, Modifikasi & Updating

Kebijakan Kelangsungan Bisnis

Kebijakan kelangsungan bisnis adalah tahap awal BCP dalam rangka mengenali proses-proses bisnis. Kebijakan ini harus bersifat proaktif dan meliputi pula terhadap pengendalian-pengendalian yang bersifat preventif, detektif dan korektif.  BCP sendiri merupakan pengendalian korektif yang paling kritis.

Langkah selanjutnya mengenali proses bisnis melalui risk assessment untuk mengidentifikasi:

  • risiko yang dihadapi masing-masing unit bisnis,
  • proses bisnis kunci/ penting yang harus segera beroperasi kembali dalam waktu cepat setelah terjadi gangguan,
  • cost-effective measures yang dapat diajukan dalam rangka mengatasi risiko,
  • penaksiran/ assessment harus dilakukan oleh pihak yang independen (bisa eksternal maupun internal perusahaan yang tugasnya memang untuk melakukan assessment atau audit ) secara formal dengan menggunakan metodologi tertentu.

Business Impact Analysis (BIA)

BIA bertujuan:

  • mengidentifikasi proses bisnis kunci/ penting yang harus segera beroperasi kembali secepatnya setelah gangguan terjadi,
  • menentukan kapan/ seberapa cepat proses bisnis kunci tersebut harus beroperasi kembali.
  • mengidentifikasi minimum resources yang diperlukan untuk pengoperasian kembali proses bisnis kunci tersebut.

Ada empat tahapan BIA, yakni:

  • pengumpulan bahan-bahan penilaian yang diperlukan,
  • melakukan vulnerability assessment, yakni proses identifikasi, kuantifikasi dan prioritasi terhadap kerentanan suatu sistem.
  • menganalisis informasi yang telah diolah,
  • mendokumentasikan hasilnya dan menentukan saran-saran terhadap apa yang harus dilakukan

Pengembangan Prosedur BCP

Dalam pengembangan prosedur BCP hal-hal yang harus mendapat perhatian adalah pengklasfikasian operasional dan analisis kekritisannya, pengidentifikasian proses-proses sistem informasi yang mendukung fungsi-fungsi kritis bisnis dan pengembangan  prosedur pengoperasian kembali (resumption procedures).

Pada tahap ini:

  • Data yang diperlukan adalah kajian dampak bisnis, dokumen strategi persyaratan dan recovery, kebijakan kelangsungan bisnis, data unit bisnis (job description, dll.),
  • BCP dibentuk untuk seluruh unit bisnis yang ada dan harus dibuat daftar kewajiban untuk masing-masing tim recovery dari tiap unit tersebut,
  • Daftar kewajiban berisi langkah-langkah yang harus ditempuh, dan bukan bagaimana menempuhnya,
  • Selama masa recovery, rasa saling ketergantungan antara satu unit bisnis dengan unit bisnis lainnya harus dibangun,
  • BCP harus diuji dan anggota tim recovery harus mendapatkan sosialisasi,
  • Setiap ada perubahan pada BCP harus dikontrol secara ketat,
  • Setiap perubahan BCP, dokumen lama harus dimusnahkan (untuk menghindari kebingungan dokumen yang dipakai).

Pengujian, Validasi, Modifikasi & Updating

Pada tahap ini beberapa hal yang menjadi perhatian adalah sebagai berikut:

  • Pengujian yang dilakukan merupakan training dan pengalaman dalam penerapan BCP,
  • Pengujian harus direncanakan dengan cermat, jangan sampai pelaksanaannya malah akan dapat menimbulkan gangguan baru karena kekeliruan ataupun kecerobohan yang terjadi selama pengujian,
  • Perubahan yang terdeteksi pada saat pengujian harus dicantumkan dalam BCP dan dilakukan pengujian ulang,
  • Pemeliharaan BCP harus dilakukan secara berkala ( biasanya 6 bulan atau 1 tahun sekali),
  • Sukses program BCP adalah kepentingan dari setiap manajemen dan karyawan. Kepedulian akan BCP dapat ditingkatkan melalui kampanye dan informasi kepada seluruh karyawan. Apabila SDM dari suatu perusahaan sudah menguasai pengetahuan tentang BCP secara menyeluruh, maka konsultan terbaik untuk penyusunan, implementasi, pengujian dan maintenance adalah dari internal perusahaan itu sendiri.

BCP di Telkom

BCP lazimnya harus melibatkan pengembangan rencana dan persiapan terhadap bencana sebelum bencana itu terjadi dengan tujuan untuk meminimalkan kerugian (loss) dan memastikan sumber daya, orang, dan proses binis dapat berjalan sebagaimana mestinya. Prosesnya (otomatis maupun manual) dirancang untuk mengurangi ancaman terhadap fungsi-fungsi penting perusahaan, sehingga menjamin kontinuitas layanan bagi operasi yang kritis.  Guna mengantisipasi kasus terburuk, BCP harus mempertimbangkan strategi jangka pendek (short-term) dan strategi jangka panjang (long-term). BCP disebut juga sebagai tindakan pencegahan.

Untuk membuat BCP, perlu adanya dukungan dari pihak manajemen. Oleh karena itu BCP dibuat dengan pendekatan top-down (top down approach) bukan dengan pendekatan buttom up (buttom up approach). Dengan demikian, BCP di PT Telkom harus sudah dirancang mulai pada tingkat CSS (Corporate Strategic Scenario), yaitu dokumen strategis perusahaan yang bersifat jangka panjang.  Selanjutnya dirinci lebih lanjut pada dokumen-dokumen berikutnya seperti pada GBP (Group Business Plan), yang merupakan master plan per direktorat dan seterusnya.

Ada enam langkah pendekatan untuk contingency planning yang dapat dilakukan Telkom sebagai berikut :

  1. Identifikasi fungsionalitas bisnis yang kritis. Pada tahap ini harus dilihat proritas dari fungsionalitas bisnis yang ada bagi perusahaan. Bagi Telkom, proritas dari fungsionalitas bisnis yang ada dalam perusahaan adalah :
    • Data operasional karena pada data tersebut terdapat data-data transaksional untuk keperluan pelayanan kepada pelanggan. Jika fungsional ini jatuh, maka perusahaan kehilangan data atau tidak bisa mengolah data untuk pelayanan kepada para pelanggannya.
    • Dukungan sistem informasi yang digunakan untuk menjaga agar kondisi jaringan perusahaan tetap prima sehingga pekerjaan operasional bisa tetap dilakukan.
    • Keuangan dan akuntansi karena digunakan untuk mengelola perhitungan laba rugi perusahaan sehingga aplikasi SAP menjadi fokus perhatian dalam BCP ini.
    • Penggajian dianggap penting karena digunakan untuk mengelola pembayaran gaji karyawan perusahaan.
  2. Identifikasi sistem dan sumber daya yang diperlukan untuk mendukung fungsi-fungsi kritis.
  3. Memperkirakan bencana dan ancaman potensial dengan merujuk pada pengalaman dan peta bencana yang telah terjadi sebelumnya.
  4. Pemilihan Strategi Perencanaan. BCP akan terdiri dari emergency response, recovery dan resumption activities. Emergency response berhubungan dengan melindungi hidup dan mengurangi dampak kerusakan (praktek manajemen keamanan), recovery mencakup langkah-langkah yang penting untuk mengembalikan fungsi-fungsi kritis kembali berjalan. Sedangkan resumption merupakan tindakan untuk mengembalikan perusahaan kembali pada operasional (keduanya bisa memanfaatkan dana asuransi).
  5. Implementasi Strategi dengan memanfaatkan dokumen. Oleh karenanya dokumentasi menjadi perhatian penting.
  6. Pengujian dan Revisi Perencanaan. BCP harus diuji secara periodik karena lingkungan terus berubah dan menimbulkan kebutuhan perbaikan.

Kesimpulan

Adalah merupakan suatu keniscayaan bagi perusahaan, khususnya PT Telkom, untuk menerapkan konsep Business Continuity Plan (BCP) sebagai antisipasi kemungkinan-kemungkinan terburuk terhadap peristiwa-peristiwa yang mengancam dan berada di luar kontrol.  BCP harus dibangun dengan dukungan manajemen dengan menerapkan langkah-langkah sistematis dan terencana. Langkah-langkah tersebut adalah:

  • Pembuatan kebijakan kelangsungan bisnis
  • Business Impact Analysis (BIA)
  • Pengembangan Prosedur BCP
  • Pengujian, Validasi, Modifikasi & Updating

Langkah-langkah teknis pembentukan BCP di Telkom, meliputi hal-hal berikut:

  • Identifikasi fungsionalitas bisnis yang kritis
  • Identifikasi sistem dan sumber daya yang diperlukan untuk mendukung fungsi-fungsi kritis.
  • Memperkirakan bencana dan ancaman potensial
  • Pemilihan Strategi Perencanaan
  • Implementasi Strategi
  • Pengujian dan Revisi Perencanaan

 

 

Daftar Pustaka

Dari berbagai sumber


Leave a Reply