(BCMS)
Kita tidak bisa menjamin kondisi selalu ideal untuk menjalankan kegiatan bisnis
perusahaan.
Kondisi diluar normal tidak dapat dikendalikan sehingga seringkali menyebabkan
Sudden & massive lost
Terdapat cukup banyak hal yang tidak dapat dicegah, namun yang bisa dilakukan adalah
mengurangi dampaknya.
1. Recovery Time Objectives (RTO) adalah lama waktu yang dibutuhkan untuk pemulihan
sistem dan data.Jika antar komponen layanan atau service component terjadi dependency,
maka waktu recovery dihitung secara serial untuk komponen-komponen yang
interdepencency.Jika antar komponen layanan tidak saling bergantung, recovery time
dapat dihitung secara paralel antara komponen layanan.Maksimum RTO adalah 80% dari
maksimum waktu layanan tidak befungsi yang ditoleransi atau MTDL.
2. Recovery Point Objectives (RPO) adalah ambang berapa banyak data yang boleh hilang
sejak terakhir backup dilakukan. Jika backup dilakukan sekali sehari pada malam hari,
sementara kerusakan sistem/storage dapat terjadi beberapa menit sebelum proses backup
dijalankan, maka nilai RPO adalah 24 jam. Dengan kata lain RPO merupakan pernyataan
berapa lama suatu informasi/data boleh hilang.
atasan Scope BCM adalah sesuatu yang strategik ditinjau dari aspek kebutuhan pelanggan,
finansial, reputasi, hukum dan regulasi serta stakeholder. Jika sebuah produk masuk ke dalam
scope, maka keseluruhan aktifitas yang mendukung harus masuk dalam pembahasan BCP yang
dibuat. Pertimbangan diluar diluar scope yang harus diperhatikan adalah produk/layanan yang
sudah akan terminasi, dang roduk dengan proporsi pendapatan kecil (margin kecil).
Seharusnya BCM ditetapkan pada setiap lini perusahaan, namun kadang-kadang hal ini perlu
dilakuakan secara bertahap. Maka dari itu harus dimual dari yang paling penting yaitu produk
dan layanan yang dihasilkan oleh perusahaan untuk pelanggannya. Jika produk dan layanan ini
cukup banyak dimulai dari yang paling besar value nya untuk perusahaanm jadi perusahaan
dapat menentukan mana yang lebih penting.
Dari produk dan layanan yang terpilih, tentukan divisi utama yang mengirim layanan tersebut.
Dengan demikian, akan diperoleh divisi apa saja yang masuk dalam scope BCM ini.
Physical Area
Proses Bisnis
Organisasi
Asset
6. Estimasi downtime maksimum yang dapat ditoleransi dan tingkat toleransi atas
kehilangan data dan terhentinya proses bisnis serta dampak downtime terhadap kerugian
finansial;
7. Jalur komunikasi yang dibutuhkan untuk berjalannya pemulihan;
8. Kemampuan dan pengetahuan petugas mengenai Contingency Plan dan ketersediaan
petugas pengganti di tempat pemulihan;
9. Dampak hukum dan pemenuhan ketentuan yang terkait, seperti ketentuan mengenai
kerahasiaan data.
Dalam melakukan Business Impact Analysis, satuan kerja masing-masing unit bisnis perlu
memperhatikan bahwa BCP yang akan disusun bukan hanya untuk total disaster namun untuk
berbagai situasi bencana dan gangguan mulai dari yang minor, major sampai
dengancatastrophic.
Dengan demikian dampak yang harus diperhatikan bukan hanya yang dapat diukur dengan jelas
(tangible impact) seperti penalti akibat keterlambatan pembayaran bunga atau biaya lembur
pegawai, namun juga yang tidak dapat diukur secara jelas (intangible impact) seperti kesulitan
konsumen memperoleh pelayanan.
4. Risk Assessment
Risk assessment adalah metode yang sistematis untuk menentukan apakah suatu organisasi
memiliki resiko yang dapat diterima atau tidak.
Risk assessment merupakan kunci dalam perencanan pemulihan bencana. Risk assessment
mencakup risk identification, risk analysis dan risk evaluation.
1. Risk identification adalahmengidentifikasi resiko yang mungkin terjadi , risk
identification bertujuan untuk mengkategorikan resiko resiko yang dapat
mempengaruhi organisasi. . Hasil dari risk identification adalah sebuah daftar resiko yang
dapat memudahkan management resiko pada tahap selanjutnya
2. Risk Analysis adalah menganalisis resiko yang mungkin terjadi pada suatu organisasi
yang ditimbulkan oleh potensi alam maupun manusia. Risk analysis menghasilkan
sebuah laporan analisis resiko untuk menentukan efek samping, kerugian, ancaman dan
digunakan untuk menyusun penanggulangan terhadap serangan atau bencana yang
mungkin terjadi.
3. Risk Evaluation adalah Pembentukan hubungan antara resiko dan manfaat dari potensi
bahaya yang ditimbulkan.Meliputi evaluasi dari semua informasi yang dikumpulkan
untuk menentukan besarnya kerugian yang ditimbulkan bencana. Risk evaluation
mengevaluasi langkah apa yang akan diambil untuk mengatasi dampak dari suatu
bencana.
2. Mayor Disaster
Bencana besar yang menyebabkan sistem informasi benar benar terhenti tanpa toleransi
Contoh : gempa bumi, tsunami, kebakaran, kerusakan hardware pada server, kerusakan jaringan,
serangan hacker, perang, terorisme, kegagalan telekomunikasi, ledakan, dll
terjadi.
Saat ini semakin banyak perusahan yang membutuhkkan layanan jaringan untuk menjalankan
proses bisnisnya, oleh karena itu, keamanan informasi menjadi lebih penting dari sebelumnya,
apalagi jika dihubungkan dengan bencana yang terjadi namun tidak terprediksikan sebelumnya.
BCP menjadi salah satu perencanaan yang bertujuan meminimalkan dampak terjadinya bencana
tersebut.
Tujuan BCP
Ruang Lingkup
Pengujian terhadap BCP ini dilakukan dengan menguji sistem BCP yang disusun serta
melakukan evaluasi dan perbaikan sistem BCP
6. Melakukan Pelatihan BCP
Pelatihan dilakukan dengan sosialisasi dan pelatihan BCP kepada seluruh pegawai khususnya
serta mengevaluasi hasil pelatihan tersebut.
7. Melakukan Pemeliharaan Sistem BCP
Pada tahap ini dilakukan dengan peninjauan ulang BCP yang dibuat dan membuat prosedur
kebijakan untuk melakukan perubahan.
Latar belakang Proxsis Corporate University dibuat adalah Menjadi global partner bagi
professional dalam pengembangan keahlian dan pengetahuan serta menyediakan support
bertaraf international untuk perusahaan-perusahaan dalam pengembangan sumber daya
manusianya.
Proxsis memiliki Proxsis Corporate University (PCU) yang fokus dalam pengembangan SDM
professional , dan juga Proxsis Consulting Group (PCG), yang sudah dikenal lebih dulu di
Indonesia sebagai Leading Management Consulting dan telah membantu lebih dari 1000
perusahaan dengan pengalaman mencapai ribuan project. Pengalaman dan best practices serta
team reaserch yang dimiliki oleh Proxsis Consulting Group dalam membantu perusahaanperusahaan national maupun multinational tersebut menjadi muatan yang sangat penting dalam
memberikan knowledge dan training untuk kalangan Professional. Sehingga pelatihan dan
edukasi yang diberikan di PCU selalu menggunakan pendekatan best practice dan mudah
diimplementasikan, dibantu dengan case study yang nyata dari pengalaman yang dimililiki
dalam membantu perusahaan-perusahaan.
Inilah perbedaannya PCU dengan lembaga-lembaga edukasi atau universitas pada umumnya.
Lembaga edukasi lainnya lebih fokus ke mahasiswa, atau fresh graduate tamatan SMA dan yang
setara. Sedangkan PCU, sesuai dengan namanya Corporate University adalah partner
Corporate untuk menyediakan program pengembangan SDM Corporate, dalam bentuk Short
course (Public and Inhouse), Program executive, Management Trainee development,
Competency assessment and Program design, dan Porgram edukasi Professionals jangka pendek.
Bidang kehalian yang dikembangkan terbagi menjadi 7 (tujuh) bidang: Quality & Business
Process, Health & Safety, IT, Productivity & Leadership, Oil and Gas, Banking & Finance and
Environmental. Untuk itu, Proxsis Corporate University juga memiliki 7 lembaga pengembangan
yang sesuai dengan 7 bidang tersebut. ;
1.IPQI (Indonesia Productivity and Quality Institute).
2. ISC (Indonesia Safety Center)
3. ITGID (IT Governance Indonesia)
4.PLC (Proxsis Leadership Center)
5.OMC (Oil and Gas Management Center)
6.IBF (Indonesia Banking and Finance)
7. IEC (Indonesia Environment and Energy Center)
Masing-masing memiliki nama yang berbeda-beda karena memiliki keahlian yang berbeda.
Proxsis Corporate University adalah lembaga yang menaungi ketujuh lembaga pengembangan
tersebut.
Alasan Mengapa Memilih Proxsis Corporate University
1. Karena lembaga ini fokus sesuai dengan spesialisasi 7 (tujuh) Lembaga didalamnya.
Kebanyakan lembaga SDM di Indonesia tidak terlalu fokus. Indonesia Safety Center yang fokus
dibidang Safety, ITGID fokus pada IT Governance dan lain sebagainya. Dengan focus,
menjadikan PCU menjadi lebih advance dan lebih banyak mengeluarkan inovasi terkait
perkembangan pengetahuan dibidang masing-masing. Hal tersebut sangat membantu perusahaan
untuk melakukan update mengenai pengetahunan. Perusahaan yang menggunakan PCU tidak
perlu investasi dan effort khusus dalam meng-update perkembangan di bidang-bidang tersebut.
2. Lembaga-lembaga di PCU ini jika dikombinasikan menjadi kumpulan para specialist,
sehingga PCU menjadi mudah sekali untuk memberikan solusi terintegrasi dan sekaligus
advance. Sehingga jika perusahaan ingin mengembangkan kembali SDM untuk berbagai
kompetensi secara berbarengan, tidak lagi merasa susah untuk mencari berbagai Partner, karena
di PCU sudah ada 7 (tujuh) lembaga specialist sesuai bidangnya.
3. Karena dari awal memiliki fokus pada pengembangan Professionals atau Personal Corporate,
maka program-program yang dirancang sudah compatible dengan berbagai kebutuhan dunia
Corporate. Malah, lembaga-lembaga itu mampu menjadi trend setter di Indonesia untuk
memimpin perubahan yang perlu dilakukan Perusahaan-perusahaan.
4. Karena specialist dan para pengajar adalah para professional di bidang tersebut, otomatis
dalam merancang programnya sangat up to date sesuai dengan kebutuhan pengembangan
sekarang, dan selalu disesuaikan. Berbeda dengan kebanyakan lembaga pendidikan lebih banyak
bersifat organizer dan programnya masih sama dan tidak berkembang.
5. Lembaga-lembaga di PCU berafiliasi/ bekerjasama dengan lembaga-lembaga sertifikasi dan
lembaga-lembaga internasional sehingga dapat membantu para Professional untuk mendapatkan
program-program yang membutuhkan sertifikasi, baik nasional maupun internasional seperti
ISACA, NFPA, British Safety Council, NEBOSH, LSP MIGAS, Depnakertrans, BSMR,
dsb.
6. Didukung oleh tim Research and Development dan juga para konsultan di Proxsis Consulting
Group, yang berpengalaman dalam pengembangan manajemen lebih dari 1000 perusahaan di
Indonesia. Dengan jumlah mencapai 120 orang pegawai, Proxsis Consulting Group sekarang
menjadi salah satu perusahaan consulting terbesar saat ini. Pengalaman-pengalaman mereka
menjadikan nilai tambah untuk mendevelopment kurikulum atau pelatihan yang di lakukan di
dalam PCU.
Selama ini banyak lembaga training asing yang datang ke Indonesia, dan sekarang PCU ingin
menjadi tenaga pengembangan training yang bisa bersaing di pasar International
2. Menawarkan solusi bagi dunia corporate indonesia yang belum memiliki
corporate university sendiri.
Karena banyak peserta-peserta dari daerah yang mengalami kesulitan dalam hal waktu dan biaya
sehingga tidak dapat terjangkau ke tempat-tempat PCU seperti di Jakarta, Surabaya dan Duri,
dengan online training dapat memudahkan peserta untuk mendapatkan perkembangan terbaru,
biaya murah, mudah namun tetap up to date. Akan membantu perusahaan-perusahaan yang
berada di luar daerah.
Faktor yang mempengaruhi keberhasilan Proxsis Corporate University
Hal-hal yang mempengaruhi layanan yang diberikan oleh PCU sangat
dipengaruhi, oleh point-point berikut ini: