Business Continuity Management System (BCMS) ISO 22301:2019

Business Continuity Management System (BCMS) adalah sistem manajemen yang fokus pada memastikan keberlangsungan bisnis jika terjadi bencana (disaster) yang berpotensi menghentikan operasional.

Aktivitas dalam sistem manajemen ini adalah menyiapkan langkah-langkah kebijakan, identifikasi risiko, pemetaan peran dan tanggung jawab, mekanisme kerja serta prosedur operasional yang nantinya akan digunakan dalam upaya pemulihan bisnis.

Mengapa butuh Business Continuity Management System?

• Karena kondisi tidak bisa dijamin selalu ideal untuk menjalankan kegiatan bisnis perusahaan.
• Karena kondisi di luar normal yang tidak dapat dikendalikan sering kali menyebabkan “sudden & massive lost”.
• Terdapat cukup banyak hal yang tidak dapat dicegah, namun yang bisa dilakukan adalah mengurangi dampaknya.
• Sebagai pemenuhan persyaratan dari stakeholder organisasi (stakeholder: pemerintah, principal, customer, dsb.)

Sekilas mengenai isi ISO 22301

Isi pada ISO 22301 tentang Business Continuity Management System (BCMS) adalah sebagai berikut

1. Scope
2. Normative Reference
3. Terms and Definitions
4. Context of the Organization
   1. Understanding the organization and its context
   2. Understanding the needs and expectations of interested parties
   3. Determining the scope of the business continuity management system
   4. Business continuity management system
5. Leadership
   1. Leadership and commitment
   2. Policy
   3. Roles, responsibilities and authorities
6. Planning
   1. Actions to address risks and opportunities
   2. Business continuity objectives and planning to achieve them
   3. Planning changes to the business continuity management system
7. Support
   1. Resources
   2. Competence
   3. Awareness
   4. Communication
   5. Documented information
8. Operation
   1. Operational planning and control
   2. Business impact analysis and risk assessment.
   3. Business continuity strategies and solutions
   4. Business continuity plans and procedures
   5. Exercise programme
   6. Evaluation of business continuity documentation and capabilities
9. Performance Evaluation
   1. Monitoring, measurement, analysis and evaluation
   2. Internal audit
   3. Management review
10. Improvement
    1. Nonconformity and corrective action
    2. Continual Improvement

Menentukan ruang lingkup Business Continuity Management System

Aspek berikut ini merupakan aspek yang wajib tertuang dalam bentuk informasi terdokumentasi sebelum menentukan ruang lingkup implementasi.

1. Internal & Eksternal Issue
2. Need and Expectations Stakeholder

Jika organisasi memiliki aturan dari regulator yang berdampak pada bisnis organisasi, maka peraturan regulator juga merupakan aspek wajib yang harus dipertimbangkan dalam implementasi BMCS di organisasi selain 2 aspek di atas.

Setelah ruang lingkup ditetapkan maka proses penyusunan BCMS akan meliputi kegiatan seperti gambar di bawah ini. Dapat dilihat pada gambar di bawah bahwa BCMS dapat mengakomodir seluruh kegiatan atau proses operasional di dalam sebuah perusahaan. Maka dari itu tidak heran jika Business Continuity Management System memiliki cakupan yang tidak sedikit.

Tahapan Penyusunan Business Continuity Management System

Tahapan penyusunan BCMS direkomendasikan mengikuti metode Plan-Do-Check-Act (PDCA) sesuai standar manajemen ISO. Tahapannya adalah sebagai berikut:

1. Perencanaan (Plan) formulasi tujuan, melakukan perencanaan dan menetapkan ketentuan-ketentuan yang diperlukan untuk mencapai tujuan tersebut
2. Implementasi (Do) menyiapkan dan merealisasikan segala sesuatu yang diperlukan agar rencana kelangsungan bisnis dapat dieksekusi.
3. Pengujian (Check) agar dipastikan rencana kelangsungan bisnis dapat dijalankan dengan efektif pada saat terjadi kondisi di luar normal.
4. Tindakan perbaikan (Action) melakukan evaluasi hasil pengujian sehingga dapat dilakukan perbaikan berkesinambungan