Ekonomi Digital dan Tantangan Keberlanjutan Bisnis ISO 22301:2012

Digital Transformation House of Quality Indonesia

GO PRO! Siapa yang tidak mengenal merek ini?

go pro hero 4

Para penggiat fotografi, penggemar drone pastilah sangat akrab GO PRO.

Dua tahun yang lalu GO PRO adalah rajanya Kamera Aksi. Kini??? GoPro sedang di ambang kehancuran. Saham perusahaan itu terus mengalami penurunan hingga berujung pemecatan karyawannya. Awal Januari 2018 ini, GoPro memproses pemecatan 200 hingga 300 orang karyawan sebagai bagian dari restrukturisasi perusahaan yang disebut untuk menyesuaikan sumber dayanya dalam kebutuhan berbisnis.

ISO 22301 Business Continuity Management System (Sistem Manajemen Keberlanjutan Bisnis)

GoPro Karma HERO6 Black

Pemecatan di tubuh GoPro bukan terjadi kali ini saja. Pada akhir 2016 lalu, perusahaan juga pernah memecat sebanyak 100 orang karyawan di divisi entertainment. Kemudian pada 2017 GoPro juga mengurangi 270 pekerjaan. Kekacauan dalam GoPro dimulai saat terdapat masalah pada produk drone Karma. Pesawat tanpa awak itu mengalami masalah pada baterai yang membuatnya tiba-tiba mati dan jatuh ke tanah saat terbang hingga berujung pada penarikan produk. Akibatnya, penjualan GoPro Karma tertunda dan kembali penjualanya pada Februari 2017. Usai penjualan keduanya, drone DJi Spark DroneKarma memang sempat memberikan angin segar kepada GoPro, namun itu tak berlangsung lama. Pasalnya, muncul pesaing dari DJI, yang mengeluarkan drone Mavic Pro dan Spark.

Inilah sekelumit cerita dari Era Ekonomi Digital. Perusahaan menghadapi lawan- lawan tak terlihat, tiba-tiba muncul mendistorsi dan mendistuksi pasar. Perusahaan Taxi sekelas Blue Bird yang begitu digdaya, kini harus berjuang untuk tetap hidup. Akibat gempuran Taxi Online : Gojek, Grab dan Uber, kini semua taxi plat kuning hampir sekarat. Setelah taxi online, kita menyaksikan segala bentuk bisnis online memporak-porandakan bisnis konvensional.

Jika satu dekade yang lalu, bisnis bertumpu pada inovasi untuk mempertahankan eksistensinya, kini bisnis bertumpu pada Disrupsi (disruption). Yakni inovasi yang sangat cepat, menghasilkan terobosan (breakthrough) dan hasil yang sama sekali baru (overcome). Inovasi radikal dan revolusioner. Waktu kerja lebih efisien. Produk yang dihasilkan lebih bagus. Disruptive berprinsip : Sudden, Speed, Surprise. Siapa yang masih mempertahankan cara kerja yang bertumpu inovasi, dipastikan akan tertinggal (baca:tutup usaha).

Siapa yang masih berbisnis konvensional, siap-siap tutup buku. Bank vs Fintech, Hotel vs Traveloka, Mall vs Toko Online, Gerai makan vs Online Food, Kontraktor vs 3D Printing Building.

Di sinilah perlunya setiap Organisasi memiliki Sistem Manajemen Business Continuity (BC). BC didefinisikan sebagai kemampuan organisasi untuk melanjutkan penyerahan produk atau jasa kepada konsumen pada tingkat yang telah ditetapkan dan dapat diterima menyusul insiden yang mengganggu.

Mengapa Perlu Business Continuity ?

Business CountinuityBusiness Continuity diperlukan karena beberapa alasan diantaranya : Kita tidak bisa menjamin kondisi selalu ideal untuk menjalankan kegiatan bisnis perusahaan, Kondisi diluar normal tidak dapat dikendalikan sehingga seringkali menyebabkan “Sudden & massive lost”,Terdapat cukup banyak hal yang tidak dapat dicegah, namun yang bisa dilakukan adalah mengurangi dampaknya, Sebagai pemenuhan prasyaratan dari stakeholder organisasi (stakeholder : pemerintah, principle, customer, dsb).

Kondisi diluar normal adalah kondisi dimana organisasi / perusahaan tidak dapat mengantisipasi kondisi tersebut. Contohnya adalah : Natural Disaster :banjir, gempa bumi, gunung meletus. Man-made disaster : sabotase, peperangan, serangan teroris.Main Facility Failure : kegagalan supply listrik, kegagalan sistem pendingin dan lain sebagainnya. Governmental Issue : Pemohokan, embargo ekonomi, penyebaran Penyakit menular.

Business Continuity Management (BCM)menjadi suatu keharusan karena bertujuan untuk mempersiapkan dan melatih perusahaan agar mempunyai ketahanan dalam operasional bisnis kritikal, sehingga apabila terjadi bencana atau gangguan proses operasional bisnis tersebut akan tetap berjalan.

BCM perusahaan bisa bekerja dengan baik pada saat disaster apabila semua faktor penting dari pendukungnya siap pada tempatnya kapan saja. Untuk mencapai hal tersebut perusahaan harus terus menerus memperbaiki BCM lewat proses testing, reviewing, maintaining dan auditing.

Untuk mencapai ketahanan terhadap krisis atau bencana yang tak terduga, perusahaan harus menyiapkan BCM Strategy yang akan dituangkan dalam bentuk penetapan kebijakan, pengembangan dokumen Plan (BCP, CMP) dan implementasi resource yang diperlukan dalam rangka continuity tersebut.

Seharusnya BCM ditetapkan pada setiap lini perusahaan, namun kadang-kadang hal ini perlu dilakukan secara bertahap. Maka dari itu harus dimulai dari yang paling penting yaitu produk dan layanan yang dihasilkan oleh perusahaan untuk pelanggannya. Jika produk dan layanan ini cukup banyak dimulai dari yang paling besar “value” nya untuk perusahaan jadi perusahaan dapat menentukan mana yang lebih penting.

Dari produk dan layanan yang terpilih, tentukan divisi utama yang mengirim layanan tersebut. Dengan demikian, akan diperoleh divisi apa saja yang masuk dalam scope BCM ini.

Bagaimana jika terjadi Kondisi Diluar Normal?

Kondisi di luar normal (kondisi bahaya) adalah kondisi-kondisi yang tidak direncanakan dan berpotensi menimbulkan kerugian
yang cukup besar bagi perusahaan. Jika terjadi kondisi ini maka hal yang perlu dilakukan adalah menentukan nilai Maximum Tolerable Disruption Periode (MTDP). Yaitu berapa lama waktu layanan tidak berfungsi dan bisa ditoleransi oleh pengguna.

Karena MTDP adalah waktu yang bisa ditoleransi oleh pengguna, maka penetapan MTDP harus dilakukan bersama-sama dengan (persetujuan)pengguna. MTDL adalah objektif yang dilihat dari sudut pandang unit pengguna/ user yang melakukan kegiatan operasional.

Selanjutnya dari sudut penyedia layanan perlu memperhitungkan waktu yang dibutuhkan dalam melakukan pemulihan layanan. Ada 2 objektif yang harus diperhitungkan, yaitu:

  1. Recovery Time Objectives (RTO) adalah lama waktu yang dibutuhkan untuk pemulihan sistem dan data.Jika antar komponen layanan atau service component terjadi dependency, maka waktu recovery dihitung secara serial untuk komponen- komponen yang interdependence. Jika Antar komponen layanan tidak saling bergantung, recovery time dapat dihitung secara paralel antara komponen layanan. Maksimum RTO adalah 80% dari maksimum waktu layanan tidak berfungsi yang ditoleransi atau MTDL.
  2. Recovery Point Objectives (RPO) adalah ambang berapa banyak data yang boleh hilang sejak terakhir backup dilakukan. Jika backup dilakukan sekali sehari pada malam hari, sementara kerusakan sistem/ storage dapat terjadi beberapa menit sebelum proses backup dijalankan, maka nilai RPO adalah 24 jam. Dengan kata lain RPO merupakan pernyataan berapa lama suatu informasi/data boleh hilang.
Business Continuity Management House of Quality indonesia

Business Continuity Management

Apa yang dimaksud dengan Business Continuity Management ?

Business Continuity Management (BCM) adalah manajemen holistic mulai dari menyediakan langkah-langkah kebijakan, identifikasi risiko, struktur organisasi dan tanggung jawab, mekanisme kerja serta prosedur operasional dalam upaya pemulihan organisasi dan aktivitasnya.

Bagaimana menyusun Business Continuity Management System (BCMS)

Dokumentasi Business Continuity Management System (BCMS) terdiri atas dua dokumentasi yaitu :

  1. BCM Strategis, dan;
  2. Business Continuity Plan (BCP).

Dokumen BCM Strategy yaitu suatu dokumen yang memuat segala asumsi dan analisa yang diperlukan, yang menjadi acuan bagi pembuatan dokumen BCP.

Dokumen Business Continuity Plan (BCP)yaitu suatu panduan operasional untuk kondisi sebelum /saat/sesudah kondisi di luar normal terjadi.

Adapun langkah-langkah untuk penyusunan Business Continuity Management System (BCMS) Strategy adalah :

  1. Kebijakan Pembentukan dan Penetapan Ruang Lingkup

Dokumen kebijakan Business Continuity Management System (BCMS) dibuat untuk menggambarkan komitmen dan prinsip- prinsip dasar dari BCMS.

Selain membuat kebijakan BCMS maka dilakukan penetapan ruang lingkup, penetapan ruang lingkup ini dilakukan untuk membatasi effort dan “Proof on concept”. Prinsip penentuan scope disarankan adalah area yang paling kritikal namun paling mudah dilakukan.

Hal-hal yang menjadi batasan dalam scope adalah : Physical Area, Proses Bisnis, Organisasi, Asset

  1. Pendefinisian Kondisi Abnormal

Setelah menentukan ruang lingkup dari BCMS lakukan analisa untuk menentukan kondisi abnormal yang mungkin dari ruang lingkup BCM yang telah ditetapkan. Kondisi abnormal ini ditentukan untuk memudahkan dalam melakukan BIA
(Business Impact Analysis) pada tahapan BCMS selanjutnya.

  1. Business Impact Analysis (BIA)

Apa itu Business Impact Analysis (BIA)?

Analisa dampak bisnis/business impact analysis (BIA)Business Impact Analysis (BIA) merupakan salah satu bagian dari rencana kelanjutan bisnis/ business continuity planning (BCP)organisasi yang menggambarkan potensi risiko organisasi. Analisa dampak bisnis/ business impact analysis (BIA) adalah proses mengidentifikasi, menganalisa, dan menentukan dampak yang terjadi pada kelangsungan bisnis proses di organisasi seandainya terjadi gangguan/bencana yang menimbulkan terhentinya operasional dari bisnis proses tersebut.

Bagaimana Tahapan Penyusunan Business Impact Analysis (BIA)?

Efektifitas dari suatu BCP akan sangat bergantung pada kemampuan manajemen untuk secara tepat mengidentifikasi kritis tidaknya berbagai proses kerja atau aktivitas yang ada sebelum BCP disusun atau dikaji ulang. Dengan demikian Business Impact Analysis (BIA)merupakan dasar dari penyusunan keseluruhan BCP. Hal-hal yang harus dianalisis dalam BIA meliputi:

  • Tingkat kepentingan (criticality) masing-masing proses bisnis dan ketergantungan antar proses bisnis serta prioritas yang diperlukan;
  • Tingkat Maximum Tolerable Outage/Recovery Time Objective (berapa lama usaha dapat bekerja tanpa sistem atau fasilitas yang mengalami gangguan dan atau berapa cepat sistem atau fasilitas tersebut harus berfungsi kembali);
  • Tingkat Minimum Resources Requirement (personil, data dan kelengkapan sistem serta fasilitas yang diperlukan secara minimal agar bisnis  bisa pulih dan berjalan);
  • Dampak potensial dari kejadian yang bersifat tidak spesifik dan tidak dapat dikontrol terhadap proses bisnis dan pelayanan kepada nasabah;
  • Dampak disaster terhadap seluruh departemen dan fungsi bisnis, bukan hanya terhadap data processing;
  • Estimasi downtime maksimum yang dapat ditoleransi dan tingkat toleransi atas kehilangan data dan terhentinya proses bisnis serta dampak downtime terhadap kerugian finansial;
  • Jalur komunikasi yang dibutuhkan untuk berjalannya pemulihan;
  • Kemampuan dan pengetahuan petugas mengenai Contingency Plan dan ketersediaan petugas pengganti di tempat pemulihan;
  • Dampak hukum dan pemenuhan ketentuan yang terkait, seperti ketentuan mengenai kerahasiaan data.

Dalam melakukan Business Impact Analysis, satuan kerja masing-masing unit bisnis perlu memperhatikan bahwa BCP yang akan disusun bukan hanya untuk total disaster namun untuk berbagai situasi bencana dan gangguan mulai dari yang minor, major sampai dengan catastrophic.

Dengan demikian dampak yang harus diperhatikan bukan hanya yang dapat diukur dengan jelas (tangible impact)seperti penalti akibat keterlambatan pembayaran bunga atau biaya lembur pegawai, namun juga yang tidak dapat diukur secara jelas (intangible impact)seperti kesulitan konsumen memperoleh pelayanan.

  1. Risk Assessment

Risk assessment adalah metode yang sistematis untuk menentukan apakah suatu organisasi memiliki resiko yang dapat diterima atau tidak.

Risk assessment merupakan kunci dalam perencanan pemulihan bencana. Risk assessment mencakup risk identification, risk analysis dan risk evaluation.

  • Risk identification adalahmengidentifikasi resiko yang mungkin terjadi , risk identification bertujuan untuk mengkategorikan risiko – risiko yang dapat mempengaruhi organisasi. Hasil dari risk identification adalah sebuah daftar resiko yang dapat memudahkan management resiko pada tahap selanjutnya
  • Risk Analysis adalah menganalisis resiko yang mungkin terjadi pada suatu organisasi yang ditimbulkan oleh potensi alam maupun manusia. Risk analysis menghasilkan sebuah laporan analisis risiko untuk menentukan efek samping, kerugian, ancaman dan digunakan untuk menyusun penanggulangan terhadap serangan atau bencana yang mungkin terjadi.
  • Risk Evaluation adalah Pembentukan hubungan antara risiko dan manfaat dari potensi bahaya yang ditimbulkan. Meliputi evaluasi dari semua informasi yang dikumpulkan untuk menentukan besarnya kerugian yang ditimbulkan bencana. Risk evaluation mengevaluasi langkah apa yang akan diambil untuk mengatasi dampak dari suatu bencana.
  1. Formulasi Strategi Keberlangsungan

Penyusunan strategi keberlangsungan dilakukan dengan cara :

Petakan komponen-komponen pendukung suatu sumber daya yang akan dikelalo keberlangsungannya.

Tentukan Recovery Time objective (RTO) dan khusus untuk komponen yang berupa informasi, tentukan juga Recovery Point Objective (RPO), sehingga MTDP dari sumber daya yang akan dikelola dapat tercapai.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *