BUSINESS CONTINUITY PLANNING (BCP) - DISASTER RECOVERY PLAN(DRP)
Disampaikan oleh :
Ir. Sudarno Hardjo Saparto AAIK,ICPU,ICBU,QIP, AMRP,QRGP,CIIB,AK3
Nara Sumber : ITIKAD ACADEMY, BISA ASURANSI, BUILDING PLANT SAFETY INSTITUTE (BPSI)
WIDYA DHARMA ARTHA(WDA), YAYASAN TUTORIAL INDONESIA (YTI)
SME Tim: : ASOSIASI AHLI PIALANG ASURANSI DAN REASURANSI INDONESIA (APARI)
Dewan Syuro : LOSS CONTROL ENGINEER (LCE) – INDONESIA
Member of : THE ASSOCIATION FOR OVERSEAS TECHNICAL SCHOLARSHIP (AOTS), YOKOHAMA, JAPAN.
No reg : 79-23-009 (YKC)
DISASTER RECOVERY PLAN(DRP)
Bukankah bisnis saya terlalu kecil untuk memiliki rencana kesinambungan bisnis?
Rencana Kesinambungan Bisnis (BCP)
Rencana Kesinambungan Bisnis (BCP) Pengalaman membuktikan bahwa peristiwa besar, apa pun asal usulnya, dapat menyebabkan kegagalan bisnis
dalam mencapai tujuannya Risiko-risiko yang dapat mengancam kelangsungan perusahaan / organisasi secara keseluruhan dinamakan Killer Risks (risiko mematikan), Setiap perusahaan / organisasi mempunyai killer Risks yang berbeda-beda tergantung jenis dan lingkungan usahanya. Namun demikian ada beberapa risiko yang secara umum dapat mempengaruhi suatu organisasi / Perusahaan, yaitu Sebuah bisnis rentan terhadap berbagai ancaman:
• Peristiwa industri: kebakaran, ledakan, kerusakan mesin, dll.
• Bencana alam: banjir, gempa bumi, angin topan, tsunami, angin puting beliung, dll.
• Kehilangan Intelektual asset
• Kemampuan financial Perusahaan
• Kejahatan dunia maya, Crucial Informasi / Informasi penting, Hilangnya atau tidak tersedianya informasi penting/dokumen penting secara berkepanjangan, termasuk data & sistem elektronik
• Hilangnya karyawan kunci dan peralatan khusus yang diperlukan untuk melaksanakan fungsi-fungsi utama
• Pandemi
• Serangan teroris
• Produk cacat/penarikan kembali
• Gangguan rantai pasokan.
• Tingkat layanan yang rendah
• Kekuatan Kompetitor atau pesaing atau Kegagalan untuk inovasi melawan kompetisi
• Kehilangan ijin usaha
• Nama baik Merk dagang dan nama perusahaan beserta produk-produknya
Rencana Kesinambungan adalah suatu proses dimana perusahaan harus mengantisipasi suatu peristiwa yang tidak diinginkan dan mempersiapkan
diri sehingga peristiwa tersebut tidak menghancurkan bagian-bagian yang penting dari perusahaan.. Nama lain RENCANA KESINAMBUNGAN adalah :
Contingency planning,, Continuity Planning, Disaster planning, crisis planning
Tujuan dari rencana Kesinambungan : Ini adalah percepatan, kontrol tanggung jawab dan kontrol kejadian, yang nampak dan akibatnya, Kerusakan
ditangani sejauh mungkin, Keamanan dan keselamatan dikembalikan lagi. serta Kontrol keuangan dan operasi tetap seperti semula, Nilai brand dilindungi,, Bertanggung jawab langsung terhadap kontrak dan janji yang telah dibuat, Kembali ke bisnis seperti biasa dilakukan.
Asumsi yang digunakan dalam menyusun sebuah Rencana Kesinambungan yang mana diasumsikan bahwa semua langkah penyelamatan sudah dilakukan untuk mengurangi risiko dan Struktur organisasi tidak bekerja menyusul terjadinya loss sehingga membutuhkan adanya sebuah struktur Organisasi Darurat
Hubungan antara risiko dengan tujuan dari sebuah perusahaan. Adalah Semua organisasi didirikan dengan suatu tujuan atau sasaran yang ingin dihasilkan, sedangkan risiko dapat mengancam aktifitas organisasi dalam mencapai tujuan tersebut yang akan mengakibatkan organisasi tersebut akan gagal memenuhi janji yang telah dibuatnya.
Dengan kata lain risiko adalah suatu faktor penting yang harus selalu dapat dikendalikan oleh organisasi bila tujuan yang ingin dicapai dapat berhasil sesuai rencana yang dapat diterima hingga proses dan sistem sepenuhnya pulih dengan menggunakan rencana dan prosedur pendukung yang mempertahankan kelangsungan atau pemulihan operasi bisnis secara tepat waktu setelah terjadi gangguan yang tidak direncanakan terhadap operasi bisnis dalam jangka waktu lama. Business Continuity Planning (BCP) adalah tentang meminimalkan dampak peristiwa penting terhadap organisasi dan pemangku kepentingannya (internal dan eksternal), dengan tujuan utama:
• Tujuan Rencana Kesembuhan Bisnis (BCP) adalah untuk meminimalkan potensi dampak ancaman terhadap operasi bisnis.
• BCP adalah pendekatan holistik yang mempertimbangkan operasi penting, peralatan penting, kunci personel, kerentanan fungsional, paparan rantai pasokan, dan solusi yang diusulkan. BCP memerlukan komitmen dan dukungan manajemen puncak agar berhasil karena merupakan pendekatan risiko manajemen yangbersifat top-down.
• BCP adalah dokumen kehidupan yang memerlukan penerapan berulang-ulang dan perbaikan terus menerus.
• Audit terhadap BCP yang ada dapat dilakukan untuk memastikan BCP tersebut sejalan dengan praktik terbaik yang ada saat ini di industri.
Tujuan Business Continuity Planning (BCP)
Hal yang harus dilakukan dalam Rencana
Kesinambungan Bisnis (BCP)
• Untuk mengidentifikasi proses utama organisasi
• Untuk mengidentifikasi teknologi & layanan penting yang mendasarinya
• Untuk mengidentifikasi hubungan pemangku kepentingan yang penting
• Untuk mengidentifikasi pendekatan alternatif
• Untuk menetapkan rencana yang dapat diaktifkan dengan mudah dan efektif
• Untuk memberikan alternatif operasional yang nyata
Tujuan Rencana Kesinambungan Bisnis (BCP)
Hal yang harus dilakukan dalam Rencana Kesinambungan Bisnis (BCP) :
• Untuk mengidentifikasi proses utama organisasi
• Untuk mengidentifikasi teknologi & layanan penting yang mendasarinya
• Untuk mengidentifikasi hubungan pemangku kepentingan yang penting
• Untuk mengidentifikasi pendekatan alternatif
• Untuk menetapkan rencana yang dapat diaktifkan dengan mudah dan efektif
• Untuk memberikan alternatif operasional yang nyata
Kesinambungan Bisnis dalam konteks
• Pemulihan Bencana – pembuatan & pelaksanaan rencana untuk memulihkan data & sistem organisasi tepat sebelum gangguan terjadi
• Kontinjensi – alternatif fisik atau proses terhadap satu titik kegagalan, misalnya. Cadangkan generator jika listrik padam
• Kesinambungan Operasional – proses-proses alternatif yang diimplementasikan ketika terjadi kegagalan, yang memungkinkan “proses” untuk terus berlanjut, sambil mengandalkan rencana kontinjensi untuk memulihkan operasi penuh
• Kelangsungan Bisnis – proses dimana bisnis dapat dipertahankan pada tingkat yang dapat diterima hingga proses dan sistem sepenuhnya pulih
BAGAIMANA CARA KERJANYA?
Bersiaplah, buat rencana!
Kesiapsiagaan adalah kuncinya. Business Continuity Planning (BCP) yang memadai mengidentifikasi potensi ancaman terhadap organisasi dan menganalisis dampaknya terhadap operasi dan tujuan bisnis. Ini juga memberikan cara untuk memitigasi ancaman-ancaman tersebut dan konsekuensinya. Untuk mencapai hal ini, diperlukan adanya kerangka kerja yang memungkinkan fungsi-fungsi utama bisnis tetap berjalan meskipun
skenario terburuk terjadi.
Manfaat BCP yang memadai sangat banyak dan mencakup hal-hal berikut:
• Menjaga kepercayaan klien dan pemegang saham
• Melindungi citra merek dan reputasi perusahaan
• Membatasi kerugian finansial dengan meminimalkan tingkat gangguan bisnis
• Mempersiapkan dan melatih karyawan untuk melawan krisis
• Mendapatkan keuntungan komersial dibandingkan pesaing yang tidak memiliki BCP
• Mendapatkan pasar baru dan memperkuat basis pelanggan yang sudah ada
• Mengidentifikasi gangguan bisnis yang tidak terduga dan masalah saling ketergantungan
• Mengidentifikasi risiko rantai pasokan dan paparan kualifikasi vendor
• Mengidentifikasi potensi kesenjangan asuransi yang sebelumnya tidak diketahui
Jika sebuah perusahaan atau organisasi siap menghadapi ‘skenario terburuk’, gangguan akan berkurang dan ketahanannya pun akan meningkat.
KOMPONEN UTAMA SISTEM INI
Praktik terbaik dalam kelangsungan bisnis dibangun berdasarkan tahapan siklus hidup Business Continuity Management System (BCMS). Proses ini memandu organisasi dalam mengidentifikasi ancaman, merancang respons, menerapkan rencana, dan mengukur efektivitas. Ini adalah proses berkelanjutan untuk terus membangun dan meningkatkan ketahanan organisasi
1. Komitmen manajemen puncak dan penetapan ekspektasi Kebijakan kelangsungan bisnis perusahaan harus ditetapkan dengan jelas oleh manajemen yang mencakup ruang lingkup, tujuan dan harapan proyek BCMS. Pada tahap awal, organisasi menentukan persyaratan dan harapan pihak-pihak yang berkepentingan (pemangku kepentingan, klien, otoritas lokal, dll.); mengembangkan pernyataan misi perusahaan; berkomunikasi secara efektif ke seluruh organisasi; memberdayakan karyawan untuk mengambil kepemilikan dalam proses; dan memberikan dukungan (waktu dan
uang) untuk memastikan keberhasilan.
2. Business Impact Analysis (BIA) Melakukan Business Impact Analysis (BIA) untuk setiap proses penting. Setiap area fungsional dengan proses-proses utama yang dianggap penting untuk operasi yang sedang berlangsung diwawancarai. Tujuan dari BIA adalah untuk mengumpulkan informasi dan menentukan persyaratan pemulihan untuk setiap area fungsional jika terjadi krisis. Hal ini mengidentifikasi sumber daya yang dibutuhkan untuk mendukung setiap aktivitas dan menangkap dampak dari penghentian aktivitas tersebut.
Sebagai bagian dari BIA Anda, prioritas pemulihan ditetapkan sebagai berikut:
• Recovery Time Objective (RTO) mengacu pada target waktu yang ditetapkan untuk pemulihan aktivitas TI dan bisnis Anda setelah bencana.
• Maximum Acceptable Outage (MAO) adalah jumlah waktu maksimum suatu sistem tidak tersedia sebelum kehilangan sistem akan membahayakan tujuan atau kelangsungan hidup organisasi.
• Recovery Point Objective (RPO) berfokus pada toleransi perusahaan terhadap gangguan data atau produksi sebelum bisnis mengalami kerugian yang tidak dapat diterima.
3. Pengembangan rencana respons dan pemulihan Setiap rencana respons dan pemulihan disesuaikan dengan operasi bisnis, dan mengatasi redundansi dan fleksibilitas yang ada dalam operasi tersebut. Sumber daya yang diperlukan untuk mempercepat pemulihan juga diidentifikasi. Rencana biasanya merinci hal-hal berikut:
• Responsnya berkaitan dengan organisasi krisis dan mencakup tindakan yang dirancang untuk memastikan bahwa sistem pengendalian tetap berfungsi selama kejadian. Penilaian dampak awal dan disertakan metodologi komunikasi
• Pemulihan dan dimulainya kembali melibatkan pengambilan catatan penting dan dimulainya kembali operasi, layanan, data, dan operasi TI (teknologi Informasi ) penting. Pemulihan dan pengembalian mencakup pemulihan kondisi dan margin keuntungan seperti sebelum kejadian,
4. Pemeliharaan, pengujian dan perbaikan berkelanjutan Untuk memastikan keandalan BCP, uji dan pemeliharaan LAN secara rutin dengan tujuan
belajar dari pengalaman, mengidentifikasi kekurangan, mengambil tindakan perbaikan, dan memperbarui rencana yang sesuai.
Untuk perbaikan berkelanjutan, terapkan model “Plan-Do-Check-Act” (PDCA) pada BCMS Anda.
REKOMENDASI Risk Engineer
Rekomendasi berikut didasarkan pada praktik teknik terbaik dan harus didiskusikan dengan perwakilan Risk Engineer Anda.
1. Proses perancangan
• Memilih standar yang diakui sebagai acuan BCP.
• Memilih pakar yang berpengalaman dan diakui untuk membantu pengembangan BCP, misalnya memilih karyawan berpengalaman dan/atau konsultan eksternal bersertifikat.
• Melibatkan, dalam semua kasus, personel kunci untuk setiap area fungsional penting, kepala departemen, dan manajemen lokasi dalam proses BCP. Penting bagi karyawan untuk memfasilitasi, memahami, dan mengambil kepemilikan atas proses BCP dan merencanakan penerapan di lokasi.
• Mendokumentasikan proses BCP untuk tujuan pengembangan dan audit.
2. Analisis dampak bisnis
• Melibatkan “pemilik risiko” apapun posisinya (misalnya CEO, direktur industri, wakil presiden, direktur keuangan, direktur pemasaran…).
• Menggunakan laporan Analisis Risiko Risk Engineer, termasuk skenario kerugian.
3. Rencana respons dan pemulihan
• Mengidentifikasi kebijakan perusahaan BCM dalam rencana tersebut.
• Nyatakan kapan dan bagaimana BCP akan dimulai.
• Jelaskan manajemen krisis dan Tim Pemulihan Bisnis (yaitu anggota tim, peran dan tanggung jawab).
• Menetapkan protokol untuk pengembangan rencana, perubahan rencana, distribusi, dan pengujian rencana. Identifikasi lokasi pusat komando.
• Menentukan protokol komunikasi, misalnya menunjuk individu untuk komunikasi karyawan, juru bicara media, kontak pelanggan, komunikasi pemegang saham, dan hubungan masyarakat.
• Menyertakan temuan Analisis Dampak Bisnis. Setiap daftar tugas keberlangsungan area fungsional berdasarkan strategi pemulihan yang telah disetujui. Daftar tugas membahas orang, fasilitas, peralatan, vendor, dan proses pemulihan/kontinuitas teknologi. Sertakan pemasok alternatif, lokasi cadangan, fasilitas dan proses. Jangan lupa untuk merinci sumber daya yang digunakan
4. Pemeliharaan, latihan dan pengujian
• Memperbarui BCP ketika ada perubahan penting pada bisnis atau organisasi. Pemeliharaan BCP harus mencakup seluruh hasil pengujian sebelumnya.
• Menguji BCP secara teratur (setidaknya setiap tahun) untuk membuktikan bahwa BCP dapat diterapkan dan dijalankan. Melaksanakan rencana ini berguna untuk tujuan pelatihan dan menyediakan alat penting untuk menanamkan Manajemen Kontinuitas Bisnis dalam budaya organisasi
Recovery Plan Kalau rencana Kontingensi bertujuan memampukan perusahaan melewati bencana maka recovery Plan lebih kepada kelangsungan hidup setelah terjadinya bencana.Recovery plan Adalah petunjuk yang disusun untuk berbagai keperluan darurat/krusial yang harus dilakukan setelah terjadinya suatu insiden.
Disaster Recovery Plan adalah strategi perusahaan yang sudah direncanakan di awal sebelum masalah terjadi. Pada dasarnya, Disaster Recovery Plan adalah pendekatan yang terstruktur dan pendokumentasian cara suatu perusahaan agar mampu kembali bekerja secara normal setelah insiden yang tidak direncanakan.
Disaster Recovery Plan atau DRP sendiri merupakan bagian dari Business Continuity Plan (BCP) yaitu rencana keberlangsungan bisnis yang harus dimiliki suatu perusahaan. Pada pelaksanaannya, Disaster Recovery Plan ini berhubungan secara langsung dengan infrastruktur sistem informasi suatu perusahaan.
Disaster recovery planning (DRP) adalah perencanaan untuk pengelolaan secara rasional dan cost-effective bencana terhadap sistem informasi
yang akan dan telah terjadi. Didalamnya terdapat aspek catastrophe in information systems. Seperti halnya polis asuransi, suatu perencanaan preventif
terhadap bencana pada sistem informasi dan pemulihan pasca bencana yang efektif harus dirasakan manfaatnya walaupun bencana”tak pernah akan
terjadi” justru karena efektivitas sistem informasi tersebut. Namun runtuhnya sistem informasi itu sendiri merupakan bencana, terhentinya kegiatan sehari-hari hari karena kehilangan informasi.
Sasaran pokok yang perlu digariskan dalam recovery plan :
• Membatasi kerusakan mencakup kecepatan pemulihan keamanan dan keselamatan.
• Mempercepat respon melalui penggunaan sumber-sumber yang dapat diandalkan, kepercayaan, wewenang
• Menciptakan prioritas proses pemulihan.
• Menjawab tantangan komunikasi yang baru baik internal maupun eksternal.
• Memenuhi kebutuhan pelanggan yang mendesak
• Melindungi brand name
• Menjaga agar organisasi tetap berada pada ’marketplace’ seperti sediakalanya.
Disaster recovery plan adalah perencanaan pada suatu entitas apabila mengalami bencana terhadap sistem informasinya. Permasalahan akan sering terjadi di mana saja dan kapan saja. Melindungi data yang dikategorikan penting sudah menjadi tanggung jawab yang menjadi prioritas suatu perusahaan.
Pelaksanaan disaster recovery plan adalah suatu strategi yang perlu dilakukan oleh suatu perusahaan. Mengapa demikian?
Apa Fungsi DRP bagi Perusahaan Anda?
Tujuan utama Disaster Recovery Plan yang harus dimiliki oleh suatu perusahaan adalah untuk membantu perusahaan tersebut untuk menyelesaikanpermasalahan sistem informasi mengenai kehilangan data. Selain itu, tujuan lainnya adalah untuk mengembalikan sistem kembali ke fungsi semulanya agar dapat bekerja secara optimal meskipun pada level terendahnya.
Fungsi utama dari Disaster Recovery Plan ini bertujuan untuk mengurangi interval waktu henti dan meminimalkan kerugian secara finansial dan reputasi perusahaan. Disaster Recovery Plan juga memiliki fungsi untuk membantu perusahaan memenuhi persyaratan kepatuhan, sembari memberikan flowchart yang jelas dan mudah dipahami untuk kembali ke pemulihan.
Untuk memahami fungsi Disaster Recovery Plan, terdapat pengklasifikasian fungsi menjadi jenis dari Disaster Recovery Plan sendiri berdasarkan lingkungannya. Berikut jenis-jenis dari fungsi Disaster Recovery Plan yang harus Anda ketahui!
Silabus :
• ISO 22301:2012 BUSINESS CONTINUITY MANAGEMENT LIBRARY
• ALLIANZ GLOBAL CORPORATE & SPECIALTY® BUSINESS CONTINUITY PLAN
• Business Continuity Planning, A guide to loss prevention, Munich re
• Business Continuity Basic, David Tickner MBCI