E - Learning

Setelah membaca materi, peserta diharapkan dapat:

BUSINESS CONTINUITY Mengidentifikasi proses bisnis kritikal ketika terjadi

bencana sehingga strategi pemulihan berjalan efektif dan
MANAGEMENT SYSTEM efisien
Meminimalisir risiko akibat bencana (disaster)

DIVISI
OPERATION &
ENTERPRISE RISK
MANAGEMENT
Definisi
Business Continuity Management System

Proses manajemen dalam mengidentifikasi serta untuk memastikan

potensi ancaman dan penanganannya aktivitas kritikal
dampaknya bagi sesuai dengan Perusahaan dapat
kelangsungan kebijakan dan dipulihkan dengan
operasional prosedur segera setelah
Perusahaan terjadi bencana
(disaster).
Latar Belakang Perusahaan Perlu
Business Continuity Management System

Keterbatasan Operasional/layanan
infrastruktur di Perusahaan sangat
beberapa daerah tergantung pada
lokasi Unit Kerja Sistem Teknologi
Perusahaan Informasi dan Aplikasi
Digital
Mengapa
Perlu
BCMS ?

Indonesia berada Adanya regulasi yang

pada daerah yang mengharuskan Perusahaan
rawan bencana memiliki kebijakan tentang
alam Business Continuity
Management
Manfaat
BCMS Bagi Perusahaan

Perusahaan dapat Meminimalisir

mengidentifikasi risiko akibat
sumber daya yang bencana (disaster)
mendukung proses seperti
bisnis dan aplikasi terganggunya
kritikal ketika pelayanan,
terjadi bencana, kerugian finansial,
sehingga strategi kehilangan
pemulihan yang Memberikan informasi,
jaminan kehilangan/ Kepatuhan atas
diambil dapat
berjalan dengan kelangsungan cedera karyawan, peraturan atau
efektif dan efisien. usaha kepada cyber attack, dan regulasi mengenai
pemangku reputasi sistem manajemen
kepentingan kelangsungan
usaha
 Bagaimana
Penyusunan Kebijakan BCMS

Exercise&Testing Risk Assessment

Minimal setahun 1x Monitoring
& Review
4 1 Identifikasi
ancaman dan
Identifikasi ancaman
Maintenance proses bisnis
Pengkinian kritikal Business Impact
Kebijakan BCMS Analysis
Identifikasi proses
bisnis kritikal

Sosialisasi dan
implementasi 3 2 Mendesign kebijakan
Kebijakan BCMS, dan strategi
Pedoman BCP, pemulihan yang akan
Pedoman DRP, digunakan
dan Pedoman CMP
 Sumber Ancaman Bencana
Dalam Risk Assessment
Bencana Alam
Hujan badai, angin puting beliung, gempa, banjir, asap kebakaran
hutan, tanah longsor, gunung meletus, tsunami, petir disertai kilat
Manusia
Terorisme, pencurian, perampokan, kelalaian, kerusuhan, sabotase,
demonstrasi massa
Berikut contoh sumber
bencana yang dapat
Keamanan
mengancam
Kebakaran gedung, korsleting listrik, tumpahan bahan kimia
kelangsungan bisnis
(chemical spill), kebocoran gas
Perusahaan dalam Risk
Assessment: Teknologi
Virus komputer, gangguan jaringan internet, kebocoran
informasi, cyber attack

Bencana Lainnya
Gangguan listrik, serangan penyakit, kerusakan peralatan,
masalah struktur bangunan
Top 10
Hasil Risk Assessment
Kebakaran
Perampokan 4,88% Petir disertai Kilat
5,36% 4,81%
7
Gempa Bumi 6 8
5,71% Asap Kebakaran Hutan
9
5 4,51%
10
Angin Puting Beliung 4 Pencurian
6,26% 4,10%

3
1
2
Banjir
7,12% Gangguan Jaringan Internet
14,16%

Gangguan Listrik
12,02%
Sumber: Survey pada sampling 67 outlet tahun 2016
Kritikalitas Proses Bisnis
Hasil Business Impact Analysis (BIA)

High Memiliki prioritas harus segera dipulihkan,

seperti Penetapan taksiran BJ, pemberian uang
pinjaman, penyediaan modal kerja, handling error
35 Proses Bisnis
infrastruktur IT

Dipulihkan setelah proses bisnis high.

Moderate Seperti surat pemberitahuan lelang BJ, Surat
Otorisasi Anggaran (SOA) barang/jasa, laporan
kegiatan operasional secara berkala
400 Proses Bisnis
Dipulihkan setelah proses bisnis high dan
Low medium. Seperti mengelola rencana mutasi
pegawai, menyusun rencana kerja dalam RKAP,
melakukan presentasi dengan pihak luar.
771 Proses Bisnis

Sumber: Focus Group Discussion pada 27 unit kerja Kantor Pusat dan Kantor Wilayah tahun 2016
Kebijakan BCMS PT Pegadaian (Persero) dan
Pedoman BCP, DRP, dan CMP

Pedoman yang digunakan Perusahaan untuk mengurangi

dampak bencana, menangani dampak bencana,
BCP
memulihkan fungsi bisnis Perusahaan pada tingkat
bencana Mayor

Pedoman yang digunakan untuk pemulihan khususnya

terhadap infrastruktur teknologi informasi (TI) agar
Kebijakan Business Continuity DRP Perusahaan dapat menjalankan kegiatan operasional
Management System (BCMS) bisnis setelah terjadi bencana pada tingkat Mayor
PT Pegadaian (Persero)
ditetapkan dalam:
Peraturan Direksi Pedoman yang digunakan untuk menangani bencana dan
Nomor 23 Tahun memulihkan fungsi bisnis ketika terjadi bencana yang
2018
CMP
sangat besar atau pada tingkat Krisis
 Klasifikasi Dampak Bencana
Dalam Kebijakan BCMS Pegadaian

Minor Mayor Krisis

a. Memiliki dampak dengan skala terbatas pada a. Memiliki dampak dengan skala lokal atau area a. Memiliki dampak dengan skala regional
satu atau lebih Unit Kerja, dengan indikasi: pada satu atau lebih Unit Kerja dengan indikasi: (wilayah) atau nasional, dengan indikasi:
• Jumlah Karyawan tidak dapat bekerja < 25% • Jumlah Karyawan tidak dapat bekerja > 25% • Sebagian besar Karyawan tidak dapat
dan/atau; dan/atau; bekerja dan/atau;
• Gedung dan infrastruktur masih layak • Gedung dan infrastruktur rusak/ terbakar/ • Kerusakan gedung dan infrastruktur terjadi
digunakan atau tidak ada masalah akses; runtuh/ tidak layak dan/atau tidak aman pada hampir seluruh layanan operasional
atau; digunakan atau terdapat masalah akses; bisnis secara wilayah atau nasional;
atau; atau;
b. Sistem TI masih dapat berjalan dan tidak
menyebabkan terhentinya operasional bisnis b. Sistem TI mengalami gangguan pada skala lokal b. Sistem TI mengalami gangguan pada skala
atau mengalami gangguan namun cukup atau area dalam kurun waktu > 1 jam s.d 24 jam regional atau nasional dalam kurun waktu
ditangani dengan prosedur Helpdesk; atau lebih, namun operasional Perusahaan > 24 jam dan prosedur alternatif tidak dapat
atau; dapat dijalankan secara manual; dilakukan sehingga operasional bisnis secara
atau; korporasi akan terhenti;
c. Waktu untuk Pemulihan TI (Recovery) dapat atau;
dilakukan kurang dari RTO masing-masing c. Waktu untuk Pemulihan TI (Recovery) melebihi
aplikasi RTO masing- masing aplikasi c. Waktu untuk Pemulihan TI (Recovery)
melebihi RTO masing- masing aplikasi

Penanganan: Penanganan: Penanganan:

SMK3, Sispamfilu, Prosedur Pedoman BCP dan/atau Pedoman Pedoman CMP
problem solving TI (Helpdesk) DRP jika berkaitan dengan TI
Struktur Koordinasi BCMS
PT Pegadaian (Persero)
3
Emergency Response Team

Crisis Management Team (CMT)

Krisis Komite Pengawas
Dewan Komisaris & Dewan Direksi

2
Ketua Tim BC
SEVP Manajemen Risiko Bidang Koordinator

Mayor Ketua Tim BC

Ketua Koordinator Koordinator Pemulihan TI
Operasional Bisnis Kadiv. Jaringan & Operasional
Kadiv. Operation & Enterprise Risk Management Kadiv. Operasional & Infrastruktur TI

Kadiv. Procurement &

Logistik
Pendukung Kelangsungan Perusahaan Pengelola Aset Tetap
Kantor Pusat

Sumber Daya Manusia Kadiv. Strategi Human Capital

1
Koordinator Pemulihan Koordinator Pemulihan
Kepatuhan Kadiv. Compliance
Kantor Wilayah Kantor Pusat
Pemimpin Wilayah Kadiv. / Setingkat

Koordinator Pemulihan
Kantor Area
Deputy Bisnis
Minor
Koordinator Pemulihan
Kantor Cabang
Pemimpin Cabang

Koordinator Pemulihan
Unit Pelayanan Cabang
Pengelola UPC/UPS
Fungsi Grup Call Tree
Saat Bencana
Dalam menjamin tanggap darurat bencana yang efektif maka diperlukan mekanisme yang sesuai dan
melibatkan setiap pihak yang ada dalam Struktur Koordinasi BCM.
Mekanisme tersebut diwujudkan dalam suatu Grup Call Tree yang mengatur alur komunikasi dalam
bentuk notifikasi maupun instruksi untuk pengambilan keputusan penanganan bencana yang
cepat dan efektif. Alur komunikasi dalam Grup Call Tree disesuaikan dengan kondisi bencana, sebagai
berikut:

Alur Notifikasi Alur Instruksi

Strategi Kelangsungan Usaha
Dalam Kebijakan BCMS
Continuity Strategy

Tanggap Pemulihan Pemulihan

Pencegahan Restorasi
Darurat Non TI TI (Restoration)
(Prevention) (Resumption)
(Response) (Recovery)

Melaksanakan upaya Upaya untuk Upaya memulihkan Upaya memulihkan Upaya untuk
preventif berikut melakukan prioritas gedung dan/ atau infrastruktur TI untuk mengembalikan proses
mitigasi yang baik penyelamatan atas infrastruktur (Non TI) kelangsungan bisnis bisnis Perusahaan
atas bencana yang karyawan dan aset untuk kelangsungan Perusahaan. secara berangsur
mungkin terjadi. penting Perusahaan bisnis Perusahaan. kembali pada keadaan
saat terjadi bencana. normal.

Normal Tanggap Darurat Pemulihan Akibat Bencana

Bencana
 Strategi Pencegahan (Prevention)

Berikut contoh strategi pencegahan:

✓ Memastikan ruangan pelayanan, penyimpanan BJ selalu terkunci,
Ancaman ✓ Memastikan fungsi alarm pengamanan berfungsi baik,
✓ Meminta bantuan petugas keamanan saat pengiriman modal kerja.
& Perampokan

✓ Backup data end of day,

✓ Testing peralihan Data Center (DC) ke Data Recovery Center (DRC),
Pencegahan ✓ Swing back testing DRC ke DC.
Kehilangan Data
Pencegahan yang
✓ Memastikan colokan stop kontak tidak longgar,
baik dapat
✓ Menghindari penggunaan banyak alat listrik dalam satu stop kontak,
meminimalisir
✓ Melakukan pengujian jaringan listrik secara berkala.
dampak kerugian Kebakaran
yang besar ketika
✓ Melakukan pengecekan fungsi Genset secara berkala,
terjadi bencana.
✓ Menyiapkan bahan bakar secukupnya untuk kondisi darurat,
Pelatihan dan
✓ Melakukan pengujian jaringan listrik secara berkala.
simulasi perlu Ketersediaan Listrik
dilakukan secara
berkala. ✓ Menggunakan masker dan memasang exhaust fan di Kantor Cabang/Unit,
✓ Tidak menahan kencing.
Kesehatan Karyawan
Strategi Tanggap Darurat (Response)

LANGKAH PEDOMAN
PERTAMA TANGGAP GROUP CALL TREE
YANG DILAKUKAN DARURAT
✓ Mengamankan
Keselamatan Jiwa yaitu Upaya Tanggap
Karyawan dan Nasabah ✓ SMK3 Darurat harus
✓ Mengamankan Aset dan memastikan
Dokumen penting
Perusahaan seperti
✓ SISPAMFILU notifikasi instruksi
barang jaminan, modal
kerja, dokumen
✓ SMKI melalui Grup Call
Tree dilaksanakan
kepemilikan barang dengan baik
jaminan
Strategi Pemulihan Non TI (Resumption)

Your Text Here

Pemulihan Non – TI melalui tim yang Objektif pemulihan yaitu melanjutkan Dalam dalam kondisi pasca gempa,
terlibat dalam Struktur Koordinasi BCMS untuk operasional bisnis dengan pelayanan saat masa pemulihan tetap
penanganan level bencana mayor dan krisis pelayanan minimal sesuai minimum dilakukan pada lokasi alternatif
operating requirement (MOR)
 Strategi Pemulihan TI (Recovery)

Menggunakan prosedur pemulihan TI

Mengutamakan proses bisnis kritikal berdasarkan skala

Pemulihan pada
proses bisnis yang berhenti
operasional dikarenakan TI
dalam bencana Mayor
atau Krisis dapat
dipulihkan dengan :
prioritas aplikasi, hasil pelaksanaan Business Impact
Analysis (BIA)
Kerusakan dilaporkan kepada Divisi Operasional
& Infrastruktur TI dikoordinasikan bersama Ketua
Koordinator BC untuk ditentukan prosedur
pemulihan atas kerusakan TI yang terjadi
Strategi Restorasi (Restoration)

Mengembalikan operasional bisnis Perusahaan ke kondisi normal

Perbaikan atau pembaharuan Kegiatan operasional di

Pengembalian operasional
infrastruktur TI maupun non TI lokasi alternatif akan secara
bisnis dari lokasi alternatif ke
lokasi utama
termasuk jumlah sumber daya bertahap dihentikan dan
manusia yang dibutuhkan dipindahkan ke lokasi utama

Penggunaan kembali Pengujian terhadap lokasi

aplikasi terkait yang utama guna memastikan
digunakan proses bisnis lokasi tersebut mampu
menangani operasional penuh
 Contoh Penanganan Kondisi Bencana Minor
TANGGAP DARURAT (RESPONE)
• Orang pertama yang melihat
1 PEMULIHAN NON TI (RESUMPTION)
kebakaran harus berteriak
• Segera menghirdupkan alarm dan
mengambil APAR.
• Jika tidak berhasil, lakukan Proses
Evakuasi
• Segera hubungi Dinas DAMKAR
• Jika terluka hubungi Tim Medis
• Laporkan segera ke Asmen
Pengamanan Korporasi Kanwil
untuk ditindaklanjuti
PEMULIHAN TERKAIT TI (RECOVERY)
• Koordinasi untuk setup
infrastruktur TI di lokasi alternatif
• Koordinasikan perbaikan pada
Kantor Cabang
3
Senin, 24 Juni 2019
Kebakaran di UPC Simpang Limun
✓ Sebagian bangunan terbakar
4
✓ Sebagian kecil infrastruktur ikut
2 terbakar
1 ✓ Downtime selama 6 jam
✓ Hanya di satu Unit Kerja dan Tidak
mempengaruhi Unit lainnya
• Koordinasi dengan Bagian Logistik
Kanwil upaya pemulihan gedung dan
infrastruktur
• Penataan gedung dan infrastruktur
atau BJ rusak untuk klaim asuransi
• Melakukan prosedur alternatif pada
lokasi lternatif apabila diperlukan
RESTORASI (RESTORATION)
• Restorasi operasional di gedung utama
• Memastikan gedung memiliki
infrastruktur, peralatan, peragkat keras,
software, dan fasilitas komunikasi yang
diperlukan
• Menguji apakah gedung perkantoran
mampu menangani operasi sepenuhnya
• Operasional di lokasi alternatif secara
bertahap akan dihentikan
Contoh Penanganan
Kondisi Bencana Mayor
Pada hari Minggu, 20 Juni 2018,
Terjadi bencana gempa dan
tsunami yang melumpuhkan dan
merusak Gedung Unit Kerja
sebagian besar Area Lombok.
Infrastruktur umum di daerah
Lombok sebagian besar rusak
parah. Sebagian besar karyawan
tidak dapat bekerja dan perkiraan
waktu berhentinya operasional
(downtime) lebih dari 24 jam.
1 2
Response
- Petugas menyelamatkan jiwa & lapor ke atasan;
- Koordinator Pemulihan Unit Kerja notifikasi
bencana melalui Grup Call Tree ke level
diatasnya sampai mendapat instruksi dari Ketua
Tim untuk aktivasi BCP;
- Ketua Koordinator mengkoordinasikan langkah
penanganan bencana;
- Koordinator Pemulihan Kantor Cabang
melakukan evakuasi aset/dokumen penting dan
mengkuantifikasi keselamatan karyawan.
3 4
Recovery
- Koordinator Pemulihan Kantor Cabang
melakukan koordinasi untuk setup
infrastruktur TI di lokasi alternatif pada Divisi
TI;
- Koordinator Pemulihan TI melakukan upaya
pemulihan TI pada Unit Kerja yang
terdampak bencana
Resumption
- Mempersiapkan strategi pemulihan jangka
pendek dengan estimasi waktu pemulihan
operasional kurang lebih 2 - 6 hari
- Operasional bisnis dijalankan di lokasi
alternatif dengan menggunakan prosedur
alternative
- Analisis dampak bencana untuk pelaporan
dan klaim asuransi (jika ada)
Restoration
- Memastikan bahwa gedung perkantoran
memiliki infrastruktur TI/Non TI dan fasilitas
komunikasi yang diperlukan;
- Menguji apakah gedung perkantoran mampu
menangani operasional penuh;
- Kegiatan operasional di lokasi alternatif
secara bertahap akan dihentikan apabila
semua infrastruktur pendukung di lokasi
utama untuk menjalankan operasional telah
dipulihkan.
 Contoh Penanganan Kondisi Bencana Krisis

Data center tidak dapat diakses karena putusnya fiber optic bawah laut yang menyebabkan
lumpuhnya operasional bisnis Selindo dengan estimasi downtime 3 hari

Analisis Insiden Dokumentasi dan Evaluasi

Berdasarkan informasi yang diterima Proses dokumentasi dan evaluasi
dari koordinator pemulihan unit kerja di berdasarkan tindakan/keputusan yang
kantor cabang/area/wilayah/pusat telah diambil selama terjadi bencana

Tanggap Darurat Aktivitas Normal

➢ Aktifkan Crisis Management Proses bisnis/aktivitas perusahaan
Plan (CMP) kembali berjalan dengan normal
➢ Mempersiapkan Tim untuk
melakukan investigasi
➢ Berkoordinasi dengan Direksi
➢ Mempersiapkan provider
jaringan alternatif Penghentian CMP
Ketua Tim melakukan deklarasi
penghentian CMP saat aktivitas
Pemulihan Bisnis dan/atau TI penananganan bencana krisis
Pemulihan bisnis dan/atau TI sesuai telah selesai dan kegiatan aktivitas
keputusan strategic Direksi menurut kelangsungan usaha berjalan
jenis dan dampak bencana krisis normal
Kesimpulan
Business Continuity Management System
1 2
tanggung jawab
Implementasi Kebijakan
Business Continuity
Management System (BCMS)
menjadi tanggung jawab
bersama karyawan di seluruh
unit kerja Perusahaan
3 4
ketahanan yang tangguh
Semakin baik implementasi
BCMS menunjukkan bahwa
Perusahaan memiliki
ketahanan yang tangguh
menghadapi segala ancaman
atau dampak bencana
strategi pemulihan
Perusahaan memiliki
strategi pemulihan
operasional bisnis secara
efektif dan efisien setelah
terjadi bencana.
reputasi perusahaan
Kepercayaan Nasabah dan
Stakeholders akan
meningkat jika Perusahaan
mampu menjaga
kelangsungan usahanya
dengan baik