Business Continuity Management

Apa Itu Business Continuity Management (BCM)?

Business Continuity Management (BCM) adalah proses holistik yang dirancang untuk mengidentifikasi potensi ancaman bagi suatu organisasi. Di samping itu juga mempersiapkan kerangka kerja untuk membangun ketahanan serta kemampuan dalam merespons secara efektif terhadap ancaman. Tujuan utama BCM adalah memastikan bahwa operasi bisnis tetap berjalan selama dan setelah terjadi gangguan. Dengan demikian, suatu organisasi dapat meminimalisir dampak finansial, operasional, dan reputasi dari kejadian yang tidak terduga. Secara regulasi domestic maupun internasional, BCM juga mempunyai ketentuan yang sudah baku.

Tidak hanya untuk bisnis, prinsip BCM bisa juga diaplikasikan pribadi. Tentunya tidak ada peraturan yang secara khusus mengatur BCM untuk personal.

Contoh Kasus di Mana Business Continuity Management Diperlukan

1. Perusahaan Besar yang Tidak Memiliki Backup Data Digital dan IT-nya Diserang
   Serangan siber yang menghancurkan sistem IT bisa melumpuhkan hampir seluruh operasional, terutama jika perusahaan tidak memiliki backup data. Perusahaan yang tidak memiliki strategi BCM berisiko kehilangan data penting dan mengalami downtime yang panjang. Dengan BCM, perusahaan akan memiliki rencana pemulihan yang terstruktur, seperti penggunaan backup data terpisah dan respon cepat untuk memulihkan operasional dengan cepat.
2. Restoran Terkenal yang Tiba-tiba Tidak Laku Setelah Juru Masaknya Resign
   Kehilangan juru masak utama bisa mengganggu kelangsungan bisnis restoran, terutama jika menu dan kualitas makanan sangat bergantung pada keahlian individu tersebut. Melalui BCM, manajemen restoran dapat membuat suatu strategi tindakan recovery untuk menjaga kelangsungan usahanya. Misal dengan melakukan pelatihan untuk juru masak cadangan, membuat resep standar yang bisa diikuti oleh karyawan lain. Di sisi lain juga merencanakan strategi pemasaran untuk meminimalisir dampak reputasi jika kemungkinan terburuk terjadi.

Latar Belakang Business Continuity Management

BCM muncul sebagai respons terhadap kebutuhan organisasi untuk lebih tangguh dalam menghadapi ancaman yang tidak terduga. Sejak pertengahan abad ke-20, ketika globalisasi dan teknologi berkembang pesat, organisasi semakin sadar bahwa gangguan operasional, bencana alam, krisis ekonomi, hingga serangan siber dapat memberikan dampak besar. Oleh karena itu, BCM menjadi penting untuk melindungi kelangsungan bisnis, integritas data, dan reputasi perusahaan. Regulasi seperti ISO 22301 juga mendukung perlunya penerapan BCM bagi organisasi dari berbagai sektor.

Kenapa Setiap Badan Usaha atau Instansi Pemerintah Sebaiknya Memiliki BCM?

1. Mengurangi Biaya dan Kerugian yang Tidak Perlu
   Perusahaan yang tidak memiliki BCM akan mengeluarkan biaya lebih besar saat harus menghadapi krisis tanpa perencanaan. Dengan BCM, pemulihan dapat dilakukan lebih cepat dan kerugian dapat diminimalisir karena sudah mitigation plan sudah terstruktur.
2. Mitigasi Risiko
   Gangguan terhadap operasional bisa datang dari mana saja, baik internal maupun eksternal. Dengan adanya BCM, risiko-risiko ini dapat diantisipasi dan mitigasi dilakukan dengan tepat.
3. Perlindungan Reputasi
   Reputasi kadang merupakan asset yang intangible yang mungkin justru lebih tinggi nilainya dari nilai asset fisik. Ketika sebuah perusahaan gagal merespons krisis dengan cepat, reputasi mereka bisa rusak. BCM membantu perusahaan menjaga citra mereka di mata pelanggan, investor, dan pemangku kepentingan lainnya.
4. Kepatuhan Regulasi
   Di beberapa negara, penerapan Business Continuity Management (BCM) telah menjadi bagian dari regulasi yang wajib diikuti, terutama untuk sektor-sektor yang dianggap kritikal seperti keuangan, energi, dan kesehatan. Di Indonesia, regulasi yang mewajibkan penerapan BCM secara formal masih dalam tahap pengembangan, namun beberapa sektor sudah mulai diwajibkan untuk menerapkannya.

Contoh Regulasi di Indonesia:

• POJK No. 38/POJK.03/2016 yang dikeluarkan oleh Otoritas Jasa Keuangan (OJK) mengenai penerapan manajemen risiko pada bank umum. Dalam peraturan ini, bank diwajibkan untuk memiliki strategi mitigasi risiko termasuk dalam bentuk Business Continuity Plan (BCP) untuk memastikan kelangsungan operasional bank dalam situasi darurat atau bencana.
• Peraturan BI No. 11/23/PBI/2009 tentang Pengelolaan Risiko Teknologi Informasi oleh Bank Umum juga mewajibkan lembaga keuangan untuk mengembangkan rencana pemulihan bencana dan mengimplementasikan kebijakan BCM agar dapat menangani risiko gangguan operasional.

Contoh Regulasi di Level Internasional:

• ISO 22301 diadopsi secara internasional sebagai standar untuk Business Continuity Management Systems (BCMS). Di beberapa negara, standar ini dijadikan acuan regulasi, khususnya dalam sektor-sektor penting. Misalnya, di Inggris, banyak perusahaan di sektor keuangan yang diwajibkan untuk mematuhi ISO 22301 sebagai bagian dari peraturan otoritas keuangan setempat.
• Sarbanes-Oxley Act (SOX) di Amerika Serikat juga mempengaruhi perusahaan untuk memastikan bahwa mereka memiliki proses yang aman dan dapat terus beroperasi dalam situasi bencana atau gangguan. Hal ini termasuk memastikan ada backup dan rencana pemulihan dalam menghadapi gangguan teknologi atau operasional.

Dengan adanya regulasi seperti ini, organisasi diharuskan memiliki BCM sebagai langkah antisipatif yang bukan hanya menjaga bisnis mereka. Selain juga mematuhi standar nasional maupun internasional. Regulasi dikeluarkan untuk kepentingan untuk keperluan Masyarakat umum yang terkait operasional bisnis suatu badan usaha, misalnya perbankan.

Apa Beda Business Continuity Management (BCM) dengan Business Continuity Plan (BCP)?

Mungkin anda pernah juga mendengar tentang Business Continuity Plan. Business Continuity Management (BCM) adalah proses keseluruhan yang mencakup perencanaan, pelaksanaan, pemantauan, serta pengembangan strategi untuk menghadapi berbagai ancaman terhadap bisnis. Sedangkan, BCP adalah salah satu elemen dari BCM yang berfokus pada dokumen atau rencana spesifik tentang langkah-langkah yang perlu diambil untuk mempertahankan operasi selama dan setelah terjadinya gangguan. Sederhananya, BCM adalah payung besar yang mencakup keseluruhan pendekatan, sementara BCP adalah bagian spesifik yang menangani implementasi dari rencana kelangsungan bisnis.

Business Continuity Management (BCM) adalah kebutuhan penting bagi setiap organisasi yang ingin menjaga kelangsungan operasional mereka di tengah berbagai ancaman. Dengan strategi yang holistik, BCM memberikan panduan yang jelas tentang cara menangani gangguan yang tidak terduga. Juga planing untuk memulihkan operasional dengan cepat, dan melindungi reputasi perusahaan di mata publik. Baik perusahaan besar maupun kecil, memiliki BCM adalah langkah penting untuk bertahan dan berkembang dalam dunia bisnis yang penuh ketidakpastian.