Apa itu Business Continuity Policy (kebijakan kelangsungan bisnis)?
Business Continuity Policy (Kebijakan kelangsungan bisnis) adalah seperangkat standar dan pedoman yang diterapkan oleh organisasi untuk memastikan ketahanan dan manajemen risiko yang tepat. Kebijakan kelangsungan bisnis bervariasi antara organisasi dan industri, serta memerlukan pembaruan berkala seiring dengan perkembangan teknologi dan perubahan risiko bisnis.
Tujuan dari kebijakan kelangsungan bisnis adalah untuk mendokumentasikan apa yang diperlukan untuk menjaga organisasi tetap berjalan pada hari kerja biasa maupun saat keadaan darurat. Ketika kebijakan ini ditetapkan dengan baik dan diikuti dengan jelas, perusahaan dapat menetapkan ekspektasi yang realistis untuk kelangsungan bisnis dan proses pemulihan bencana (BC/DR). Kebijakan ini juga dapat digunakan untuk menentukan apa yang salah sehingga masalah tersebut dapat diatasi. Pada akhirnya, kebijakan kelangsungan bisnis dibuat dan ditegakkan sesuai kebijakan organisasi, mengikuti persyaratan industri dan kepatuhan.
Meskipun kebijakan kelangsungan bisnis berbeda untuk setiap perusahaan, semuanya mencakup komponen dasar. Komponen kunci dari kebijakan kelangsungan bisnis mencakup staf, metrik, dan persyaratan standar.
Staf internal dalam kebijakan kelangsungan bisnis harus menggambarkan peran dan tanggung jawab kepala departemen, penghubung manajemen perusahaan, dan anggota tim BC/DR. Itu juga dapat mencakup personel eksternal seperti vendor, pemangku kepentingan, dan pelanggan. Memantau semua orang yang terlibat dalam dan terpengaruh oleh kebijakan kelangsungan bisnis adalah kunci untuk memastikan kepatuhan.
Metrik umum dalam kebijakan mungkin mencakup indikator kinerja utama (KPIs) dan indikator risiko utama (KRIs). KPI digunakan oleh eksekutif perusahaan dan manajer untuk menganalisis fungsi dan proses krusial yang diperlukan untuk mencapai tujuan dan target kinerja. KRI mengukur kemungkinan terjadinya suatu kejadian yang mempengaruhi perusahaan. Ini dapat membantu merencanakan manajemen risiko. Organisasi Internasional untuk Standardisasi dan British Standards Institution mengeluarkan standar kelangsungan bisnis umum. Standar ini kadang-kadang diperbarui, jadi perubahan harus dipantau.
Apa saja pertimbangan penting dalam kebijakan BC?
Hal utama yang perlu dipertimbangkan saat merancang kebijakan kelangsungan bisnis adalah risiko tertentu yang kemungkinan dihadapi oleh organisasi. Apakah perusahaan berada di area yang sering mengalami badai atau peristiwa cuaca besar lainnya? Apakah ada elemen geopolitik yang bisa menyebabkan kegagalan? Apakah ada masalah dengan ransomware atau malware lain di masa lalu yang membutuhkan perhatian khusus? Organisasi harus mempertimbangkan semua faktor ini saat membuat kebijakan kelangsungan bisnis.
Penilaian risiko (risk assessment) adalah metode yang dapat diandalkan untuk mengetahui potensi ancaman dan menentukan kemungkinan terjadinya. Penilaian risiko mengidentifikasi potensi bahaya dan memberikan cara untuk mengurangi dampaknya terhadap bisnis. Mirip dengan kebijakan kelangsungan bisnis, penilaian risiko berbeda-beda, tetapi mengikuti langkah-langkah umum:
- Identifikasi bahaya;
- Tentukan apa atau siapa yang dapat dirugikan;
- Evaluasi risiko dan buat langkah pengendalian;
- Catat temuan;
- Tinjau dan perbarui penilaian.
Selain penilaian risiko, melakukan analisis dampak bisnis (BIA) dapat membantu membentuk dasar dari kebijakan kelangsungan bisnis. BIA menentukan dampak bencana potensial pada organisasi dengan menemukan kerentanannya yang ada. Meskipun mirip dengan penilaian risiko, BIA sering kali dilakukan terlebih dahulu, dan lebih fokus pada dampak bisnis serta pencapaian tujuan waktu pemulihan dan titik pemulihan.
Pengawasan dan verifikasi kebijakan kelangsungan bisnis adalah elemen lain yang perlu diperhatikan, terutama jika ada persyaratan hukum yang harus diikuti. Pimpinan, seperti seorang eksekutif perusahaan, dapat ditunjuk sebagai penghubung ke tim BC/DR, untuk mengoordinasikan upaya menyelesaikan masalah kepatuhan. Tim BC/DR itu sendiri dapat ditempatkan untuk memverifikasi kepatuhan kebijakan, bersama dengan departemen internal yang diperlukan. Selain menetapkan prosedur dan staf, tim BC/DR harus secara teratur memverifikasi kepatuhan kebijakan.
Jika ditemukan ketidakpatuhan sesuai kebijakan, manajemen perusahaan dapat diminta untuk menanganinya.
Kapan harus membawa vendor BC/DR?
Meskipun membuat kebijakan kelangsungan bisnis adalah keputusan perusahaan, melihat vendor BC/DR dan layanan yang mereka tawarkan dapat membantu dalam proses ini. Vendor BC/DR terkelola dapat mengambil sebagian pekerjaan dari tangan organisasi dan membantu memfasilitasi pengujian strategi kelangsungan bisnis.
Dengan ketersediaan cloud yang lebih luas, pemulihan bencana sebagai layanan (DRaaS) menjadi opsi BC/DR yang populer. DRaaS hadir dalam berbagai bentuk, yang menjadikannya opsi menarik saat memutuskan rencana BC/DR. Dapat menangani masalah kecil hingga bencana besar, DRaaS adalah metode yang cukup universal untuk diimplementasikan.
Penyedia utama DRaaS termasuk Acronis, Amazon Web Services, Axcient, IBM, Unitrends, VMware, dan Zerto.
Kebijakan kelangsungan bisnis vs. rencana kelangsungan bisnis: Apa perbedaannya?
Kebijakan kelangsungan bisnis dan rencana kelangsungan bisnis (BCP) memiliki banyak kesamaan, karena keduanya mengaddress semua persyaratan dan persiapan unik bagi organisasi untuk mempertahankan kelangsungan. Namun, keduanya melayani tujuan yang berbeda dalam organisasi.
Sementara kebijakan menggambarkan standar yang harus diikuti dan tolok ukur yang harus dicapai, rencana memetakan dari awal hingga akhir bagaimana organisasi akan mengatasi suatu kejadian. Informasi kebijakan kelangsungan bisnis harus dimasukkan dalam rencana kelangsungan bisnis, tetapi sebagai entitas yang terpisah.