25 Juli 2023

Agenda
1. Latar Belakang Pengembangan BCM
2. Definisi dan Konsep Dasar BCM
3. BCMS Bank Mantap
4. Alur Aktivasi BCMS
Collaboration. 5. Call Tree
Understanding.
Ideas and insight.
Fun Fact

Dari representasi grafisnya, jelas bahwa perusahaan,

terlepas dari ukuran, harus membayar harga yang tinggi
jika kurang memiliki kontinuitas bisnis, pemulihan bencana,
manajemen insiden, atau rencana manajemen krisis.
Ekosistem bisnis telah menjadi lebih tidak pasti dari
sebelumnya, terutama sejak pandemi COVID-19 di mana
hampir 100.000 perusahaan kecil ditutup secara
permanen.

Perusahaan tidak dapat meramalkan masa depan, tetapi

dapat mempersiapkan diri sebelumnya untuk merespons
dan bertindak cepat selama krisis agar meminimalkan
dampak yang terjadi dengan implementasi Business
Continuity Management
BCM (Business Continuity Management)
BCMS (Business Continuity System)
BCMS adalah struktur formal yang didesain untuk mengelola, melaksanakan, memantau, dan memperbaiki proses BCM di dalam organisasi. BCMS mengacu pada
serangkaian kebijakan, prosedur, dan protokol yang bertujuan untuk memastikan bahwa BCM dijalankan dengan konsisten dan efektif.

HIghlight

Jadi, BCM adalah konsep atau

pendekatan, sedangkan BCMS adalah
implementasi konkret dari pendekatan
tersebut untuk mengelola bisnis secara
keseluruhan saat menghadapi situasi
darurat atau gangguan.
 Mengapa Perlu BCM?

Membantu perusahaan dalam menjaga keberlangsungan usaha dan

Membatasi layanan ketika terjadi bencana atau gangguan
dampak
bencana

Membuat perusahaan lebih sadar dengan ancaman bencana yang dapat

menghambat layanan
Mempersingkat
Meminimalisir
waktu
gangguan
pemulihan
terhadap
layanan yang Membantu perusahaan dalam menyusun prioritas layanan yang harus
proses bisnis
terdampak Fungsi dipulihkan setelah bencana berlalu
Penerapan
BCM

Meminimalisir waktu yang diperlukan dalam memperbaiki sistem dan

layanan untuk dapat berfungsi kembali

Mengetahui hal
Memastikan
yang harus
layanan tetap Membantu menekan biaya yang diperlukan untuk perbaikan pasca bencana
dilakukan saat
berjalan terhadap fasilitas yang dimiliki oleh perusahaan
bencana
 Integrasi BCMS

Manajemen Risiko (ISO 31000)

Clause 8.2.3 di ISO 22301

01

Likuiditas 07 Highlight
Teknologi Informasi
02 BCMS menjadi satu kesatuan dan
terintegrasi dengan bidang lainnya. BCMS
yang tidak terintegrasi pasti tidak dapat
06 diimplementasikan dengan baik di
Kepatuhan
Perusahaan

03

05
04 Audit ISO 19011
Crisis Communication
Komponen Plan BCMS

Highlight

Keempat Plan tersebut saling terkait dan

harus diatur secara koordinatif. Plan
tersebut dapat digabungkan, tetapi karena
biasanya memiliki penanggung jawab
yang berbeda, seringkali mereka
dipisahkan.
Struktur Dokumen BCMS Bank Mantap

Standar Prosedur
Business Continuity Management

Petunjuk Teknis Petunjuk Teknis

BIA (Business Impact Analysis) Risk Assessment

Petunjuk Teknis Petunjuk Teknis

Petunjuk Teknis
IT DRP (IT Disaster Recovery ERP (Emergency Response
BCP (Business Continuity Plan)
Plan) Plan)
BCP (Business Continuity Plan)
BCP merupakan dokumen teknis yang menjelaskan mengenai bagaimana lembaga melakukan pemulihan secara cepat terhadap sumber daya utama pada
setiap siklus bencana (resumption, recovery, back to normal). Fokus BCP adalah rencana pemulihan bisnis pada setiap siklus bencana sesuai dengan
RTO/RPO yang telah disepakati.

Pengembangan BCP

Business Impact Analysis Recovery Organisasi Pelatihan

Mengidentifikasi fungsi-fungsi dan
sumber daya yang berkaitan yang
memiliki batasan waktu yang
sensitif. Hal ini akan membantu
dalam menentukan prioritas
pemulihan dan alokasi sumber
daya yang tepat.
Mengidentifikasi dan
melaksanakan langkah-langkah
untuk memulihkan fungsi bisnis
yang kritis. Ini melibatkan
pengembangan strategi
pemulihan, termasuk backup data,
pemulihan sistem, dan pemulihan
infrastruktur yang diperlukan.
Tim kontinuitas harus dibentuk.
Tim ini akan merancang rencana
untuk mengelola gangguan yang
terjadi. Tim harus memiliki struktur
yang jelas, tugas dan tanggung
jawab yang ditetapkan, serta
komunikasi yang efektif.
Tim kontinuitas harus dilatih dan
diuji. Anggota tim harus menjalani
latihan yang meliputi pengujian
rencana dan strategi. Pelatihan ini
penting untuk memastikan bahwa
tim terlatih dengan baik dan dapat
merespons dengan baik selama
situasi darurat.

Highlight

Untuk keberhasilan Business Continuity Plan (BCP), penting bagi semua karyawan, bahkan mereka yang tidak termasuk dalam tim kontinuitas,
untuk mengetahui tentang BCP.
DRP (Disaster Recovery Plan)
Disaster recovery merupakan bagian dari business continuity yang menangani dampak langsung dari suatu peristiwa. Misalnya seperti gangguan server, pelanggaran
keamanan, atau badai masuk pada kategori ini. Disaster recovery melibatkan aktivitas-aktivitas untuk menghentikan dampak bencana dan menangani langkah selanjutnya
yang dapat segera dilakukan.

Terdapat beberapa aktivitas utama pada DRP secara umum yaitu

activation and emergency response, recovery phase dan IT
recovery task.
Activation and Emergency Response
Business Impact Analysis
Aktivasi mendeskripsikan langkah-langkah yang dilakukan sebelum dan ketika
melakukan aktivasi DRP yang biasanya dimulai dengan terjadinya suatu
peristiwa bencana. Langkah-langkah yang dilakukan untuk memastikan Penyusunan IT Recovery Task sangat
keamanan sumber daya pasca peristiwa terjadi diatur lebih lanjut pada bergantung pada business impact
emergency response. analysis (BIA).

Recovery Phase Aktivitas dari IT recovery task akan

disusun untuk memastikan sistem
Tahapan recovery juga memiliki berbagaii tugas yang harus dilaksanakan. yang memiliki prioritas tertinggi dapat
Pemulihan IT tidak dapat dilaksanakan apabila aspek fisik, sumber daya berjalan dengan tempo secepatnya
manusia, keuangan, dan hal-hal lain yang menjadi perhatian belum ditangani sesuai dengan yang telah dianalisis
terlebih dahulu. pada BIA sehingga dampak suatu
peristiwa bencana pada
IT Recovery Task keberlangsungan bisnis dapat
diminimalisir.
Hal-hal yang harus dilakukan untuk memulihkan teknologi informasi pasca
bencana harus dituangkan pada DRP. Prioritas pertama yang dilakukan adalah
infrastruktur yang kemudian dilanjutkan dengan sistem-sistem lainnya.
ERP (Emergency Response Plan)
Emergency Response Plan (ERP) adalah bagian dari Business Continuity Management (BCM) yang bertujuan untuk mengidentifikasi, merencanakan, dan mengatur tindakan tanggap darurat
yang harus diambil jika terjadi insiden atau bencana yang dapat mengganggu operasi suatu organisasi. ERP adalah bagian penting dari proses BCM yang membantu organisasi untuk tetap
beroperasi dan mengurangi dampak negatif dari kejadian darurat.

Fungsi ERP

Identifikasi dan Penanganan Risiko Pengamanan dan Keselamatan Karyawan Pengurangan Downtime

Mengidentifikasi risiko dan ancaman yang mungkin
dihadapi oleh organisasi. Dengan mengetahui
potensi risiko, organisasi dapat mengambil langkah-
langkah pencegahan yang sesuai dan
mengembangkan rencana untuk menghadapi setiap
risiko secara efektif.
Melindungi karyawan dan anggota organisasi dari
risiko dan bahaya yang mungkin timbul akibat
kejadian darurat. Rencana ini mencakup prosedur
evakuasi yang jelas dan langkah-langkah untuk
melindungi keselamatan dan kesehatan semua
orang di lingkungan kerja.
Meminimalkan waktu henti atau downtime yang
diakibatkan oleh kejadian darurat. Dengan memiliki
rencana yang terstruktur dan terorganisir, organisasi
dapat dengan cepat dan efisien menangani situasi
darurat dan memulihkan aktivitas bisnis yang kritis
dengan segera.

Highlight

Dalam BCM, ERP adalah langkah pertama dalam mempersiapkan organisasi menghadapi berbagai kemungkinan kejadian darurat. Namun, penting untuk diingat bahwa ERP hanya bagian
dari proses yang lebih besar dalam memastikan kelangsungan bisnis secara keseluruhan. Proses ini melibatkan analisis risiko yang menyeluruh, perencanaan kontinuitas bisnis, dan
pemulihan pasca-bencana yang komprehensif untuk memastikan organisasi dapat bertahan dan pulih dari situasi darurat dengan minimal dampak negatif.
Alur Aktivasi BCMS
 Struktur Call Tree di Bank Mantap
Gedung • Call Tree
Graha Floor
warden
Mantap

Call Tree merupakan rangkaian Kantor • Call Tree

BCP Kantor
komunikasi terstruktur dengan Pusat Pusat
melibatkan orang-orang dedicated
untuk mendapatkan response yang
cepat dalam penanggulangan
Distribution
gangguan / bencana.

• Call Tree
KK / KCP DH/KC/KCP
Call Tree wajib diupdate minimal 1 x
dalam 1 tahun atau pada saat terjadi
pergantian pejabat.