Business Continuity Plan/ rencana kesinambungan (BCP)

Business Continuity Plan adalah rencana dan strategi yang dibuat untuk mengantisipasi dampak terburuk
dari suatu bencana, musibah, atau krisis pada keberlangsungan bisnis atau perusahaan.

Kegiatan operasional perusahaan tetap berjalan seperti sediakala pasca bencana jika mempersiapkan
BCP sejak awal.

Sekilas BCP terlihat mirip seperti disaster recovery plan yang juga digunakan untuk mengantisipasi
bencana. Perbedaannya, BCP mencakup pendekatan holistik alias menyeluruh terhadap aspek bisnis dan
memastikan keberlanjutannya. Aspek sumber daya manusia dan sumber daya aset juga termasuk dalam
rencana pemulihan di BCP.

Krisis atau bencana yang ditanggulangi dalam BCP pun cukup banyak, mulai dari bencana alam, bencana
sosial seperti krisis moneter atau perang, bencana kesehatan seperti pandemi, dan krisis teknologi
seperti serangan siber, human error, atau listrik yang tiba-tiba padam.

Sementara itu, disaster recovery plan hanya berisi langkah pemulihan terhadap data, komputer,
software, atau jaringan komputer ketika terjadi bencana yang membahayakan sumber daya teknologi
perusahaan.

Mengapa Perusahaan Membutuhkan Business Continuity Plan (BCP)

Merancang Business Continuity Plan tentu memakan waktu yang tidak sedikit. pun harus melakukan tes
uji coba untuk mengetahui efektivitas dari rancangan BCP yang telah dibuat. Namun, ada banyak alasan
penting yang mengharuskan perusahaan untuk memiliki BCP.

1. Pemulihan Kegiatan Operasional Lebih Cepat

Tidak mudah bagi sebuah perusahaan untuk kembali beraktivitas seperti sediakala setelah mengalami
kejadian buruk. Walaupun BCP tidak bisa digunakan untuk menghindari bencana, rencana ini setidaknya
bisa mengurangi dampak buruk akibat rencana yang terjadi. Perusahaan akan lebih cepat pulih dan
mampu beroperasi kembali jika sudah membuat rencana keberlanjutan bisnis sejak dini.

2. Tidak Cukup Mengandalkan Backup Saja

mungkin berpikir bahwa backup data dengan harddisk eksternal atau cloud saja sudah cukup untuk
sebagai langkah pemulihan. Anggapan tersebut salah karena dua media penyimpanan tersebut bisa saja
rusak akibat terkena musibah. Inilah peran BCP dalam menjaga keamanan data, yaitu menyediakan
berbagai rencana untuk tetap mengakses data yang dibutuhkan meski dampak dari bencana masih
menimpa bisnis .

3. Data Tidak Akan Ditanggung oleh Asuransi

Asuransi bisa menanggung kerugian jiwa atau material akibat bencana alam. Namun, asuransi tidak bisa
memberikan garansi terhadap data perusahaan yang hilang akibat musibah apa pun, terutama serangan
siber. Perusahaan bisa mendapatkan kembali data yang hilang dalam waktu hitungan menit atau hari jika
sudah memiliki BCP yang matang.

4. Mampu Mengungguli Kompetitor pasca Bencana

Masih banyak perusahaan Indonesia yang belum memiliki BCP, termasuk kompetitor . Akibatnya, mereka
pun harus menunggu hingga beberapa bulan untuk beraktivitas dengan normal karena tidak mempunyai
perencanaan terhadap keberlangsungan bisnis. BCP membantu perusahaan agar kembali beroperasi
lebih sehingga tetap mampu melayani pelanggan seperti semula.

Bagaimana Cara Merancang Business Continuity Plan (BCP) yang Tepat

1. Lakukan Analisis Risiko

perlu melakukan analisis risiko yang mungkin terjadi di perusahaan terlebih dahulu. Langkah ini dikenal
pula sebagai asesmen atau penilaian risiko. Aspek risiko yang perlu dinilai tidak hanya mencakup
aktivitas atau lingkungan internal perusahaan. juga harus menilai lingkungan eksternal yang bisa
memengaruhi kinerja perusahaan dalam menjalankan bisnis.
Contoh asesmen risiko dalam lingkup internal perusahaan mencakup keamanan jaringan komputer yang
masih rentan. Sedangkan faktor eksternal bisa meliputi bencana alam seperti banjir di musim hujan yang
berpotensi merusak infrastruktur perusahaan.

2. Analisis Dampak Bisnis yang Terjadi

Setelah mengenali beberapa risikonya, perlu menentukan dampak bisnis dari gangguan atau risiko yang
disebutkan di atas. Dampak bisnis ini bisa bersifat revenue (berkaitan dengan finansial perusahaan) atau
non-revenue (regulasi, reputasi perusahaan, stakeholder).
Analisis dampak bisnis atau Business Impact Analysis membantu mengetahui krisis yang mungkin terjadi
pada sistem IT, proses bisnis, dan sebagainya. Dalam membuat Business Impact Analysis, harus
membuat daftar dari seluruh aktivitas, fasilitas, dan sistem yang tersedia di perusahaan, kemudian
menentukan tingkat dampak yang dirasakan ketika bencana.

3. Buat Perencanaan

Pada tahap ini, membuat rencana utama dan rencana alternatif ketika terjadi krisis. Perlu diingat bahwa
harus membuat rencana yang mudah diimplementasikan. Perencanaan ini bisa mengikuti beberapa
aturan dari perusahaan maupun regulasi pemerintah. Buatlah rencana yang komprehensif dan
mencakup segala aspek bisnis .

4. Kembangkan Rencana yang Dibuat

Rencana yang telah dibuat harus dikembangkan untuk mencari tahu langkah yang harus dilakukan pada
tahap pemulihan. bisa berdiskusi dengan seluruh karyawan di perusahaan untuk mengetahui langkah
strategis yang harus mereka lakukan sesuai bidang pekerjaannya. Tahap ini juga memungkinkan agar
seluruh karyawan ikut berpartisipasi ketika terjadi krisis pada perusahaan.
5. Lakukan Uji Coba dan Audit

Rancangan Business Continuity Plan yang telah dibuat belum bersifat final. harus melakukan uji coba
rencana yang telah dibuat terlebih dahulu melalui beberapa langkah implementasi. Kemudian, lakukan
audit untuk menilai efektivitas rencana tersebut. Apabila masih ada kekurangan, bisa memperbaikinya
hingga rencana yang dibuat sudah tepat dan efektif untuk diimplementasikan pada saat bencana.

audit rencana kesinambungan bisnis (BCP)

Audit rencana kesinambungan bisnis adalah metode formal untuk mengevaluasi bagaimana proses
kesinambungan bisnis dikelola. Tujuan audit adalah untuk menentukan apakah rencana tersebut efektif
dan sejalan dengan tujuan organisasi.

Audit rencana kesinambungan bisnis (BCP) dapat dilakukan secara internal atau dengan bantuan firma
audit pihak ketiga . Objektivitas audit sangat penting untuk meninjau dan memperbarui rencana,
sehingga perusahaan luar mungkin lebih disukai, namun tim audit internal menawarkan pemahaman
yang lebih mendalam tentang proses perencanaan kelangsungan bisnis . Terserah masing-masing
organisasi untuk menentukan apakah audit internal atau eksternal adalah pilihan yang tepat.

Audit BCP harus mendukung upaya ketahanan perusahaan dan fungsi bisnis yang penting. Audit internal
BCP mendefinisikan risiko atau ancaman terhadap keberhasilan rencana dan menguji pengendalian yang
ada untuk menentukan apakah risiko tersebut dapat diterima. Audit juga harus mengukur dampak
kelemahan rencana dan memberikan rekomendasi untuk perbaikan rencana kesinambungan bisnis.

Audit kelangsungan bisnis mendapat manfaat dari kerangka audit terstruktur seperti yang diuraikan
dalam BS 25999 dari British Strds Institution atau ISO 22301 dari Organisasi Strdisasi Internasional .
Mengaudit rencana kesinambungan bisnis dan dokumentasinya berdasarkan tolok ukur yang ditetapkan
memastikan bahwa rencana tersebut konsisten dengan praktik dan kontrol industri.

Tujuan audit BCP

Tujuan utama dari rencana kelangsungan bisnis adalah untuk membatasi waktu henti selama gangguan
bisnis, melindungi personel jika terjadi bencana, meminimalkan kerugian finansial akibat insiden yang
mengganggu, dan memulihkan fungsi bisnis dan infrastruktur penting setelah insiden.

Dengan audit BCP, tujuan utamanya adalah memastikan bahwa rencana tersebut sesuai dengan
penyelesaian tugas-tugas penting ini. Upaya ketahanan perusahaan berbeda-beda, berdasarkan tujuan
dan persyaratan organisasi, sehingga tim audit harus mempertimbangkan persyaratan tersebut. Namun,
ada beberapa tujuan umum yang ingin dicapai dengan audit.

Audit BCP harus memvalidasi rencana kelangsungan bisnis organisasi dan memastikan bahwa semua
bagian yang bergerak berfungsi dengan benar. Audit harus memeriksa kinerja kegiatan dalam rencana
dan memastikan bahwa proses kelangsungan bisnis dan pemulihan bencana ( BC/DR ) memenuhi str
organisasi. Hal ini juga harus memperhatikan pemeliharaan atau pembaruan apa pun yang harus
dilakukan, jika ada kesenjangan yang jelas.
Manfaat audit BCP
Meskipun suatu organisasi dapat mencoba memitigasi dan menghindari potensi risiko, ukuran dan
cakupan potensi ancaman seperti serangan siber dan bencana alam seringkali tidak dapat diprediksi.
Semakin banyak persiapan dan perencanaan yang dapat dilakukan suatu organisasi, semakin baik. Upaya
manajemen kesinambungan bisnis didukung dengan melakukan audit, yang memberikan umpan balik
mengenai apa yang berhasil dalam rencana dan apa yang perlu ditingkatkan.

Audit BCP yang komprehensif memberikan umpan balik objektif yang dapat meningkatkan rencana
keberlangsungan bisnis dengan perubahan dan pembaruan yang dapat ditindaklanjuti. Ditinjau
berdasarkan praktik terbaik industri secara umum dan ekspektasi manajemen, kecukupan dan
keberhasilan rencana kesinambungan bisnis dapat ditentukan melalui audit menyeluruh.

Terkait BC/DR, aturan umumnya adalah semakin banyak pengujian, semakin baik. Teknologi dan
ancaman terus berubah dan mengaudit rencana kelangsungan bisnis adalah satu langkah lagi yang harus
diambil untuk memastikan bahwa rencana tersebut mutakhir dan tidak gagal ketika menghadapi
bencana.

Pertimbangan

Ada beberapa elemen kunci yang perlu dipertimbangkan dalam audit BCP:

1. Cakupan: Apakah audit mencakup rencana kelangsungan bisnis dan pemulihan bencana ? Apakah
semua sistem yang penting bagi misi tercakup dalam rencana tersebut, atau adakah sistem khusus
yang akan diperiksa? Idealnya, rencana kesinambungan bisnis melibatkan seluruh aspek organisasi,
bahkan reputasinya. Namun, pada sebagian besar organisasi, kemungkinan besar area tertentu akan
diutamakan tergantung pada industri atau ancaman yang memiliki dampak terbesar. Ketahui apa
saja yang tercakup dan tercakup dalam rencana kesinambungan bisnis saat mempersiapkan audit.
2. Manajemen: Selain mengetahui siapa saja yang terlibat dalam rencana kesinambungan bisnis,
pastikan bahwa peran dan tanggung jawab didefinisikan dengan jelas. Siapa yang bertanggung jawab
atas keberhasilan atau kegagalan rencana tersebut? Siapa yang perlu dilibatkan dalam
pengembangan, pelatihan, dan pengujian ? Ini adalah area yang harus ditinjau kembali oleh
organisasi secara berkala, karena tanggung jawabnya mungkin berubah seiring berjalannya waktu.
3. Akurasi: Saat melakukan audit, tim harus memahami dengan jelas persyaratan rencana
keberlangsungan bisnis. Laporan seperti analisis dampak bisnis ( BIA ) dan penilaian risiko harus
selalu terkini dan tersedia. Jika rencana tersebut harus memenuhi str kepatuhan, parameter tersebut
harus disertakan dalam audit. Selain akurasi, objektivitas audit BCP juga sangat penting. Audit harus
menyajikan hasil yang tidak memihak, terutama jika dilakukan secara internal.
4. Pemeliharaan: Perencanaan kesinambungan bisnis bukanlah prosedur yang dilakukan satu kali saja,
namun merupakan proses yang berkelanjutan. Rencana kelangsungan bisnis dan, menurut asosiasi,
audit BCP, harus diperbarui sesering organisasi mengalami perubahan. Pembaruan tahunan mungkin
merupakan aturan umum bagi beberapa organisasi, namun frekuensinya dapat berbeda. Jika
 perusahaan mengubah perangkat keras atau perangkat lunak, atau staf atau lokasi, ini semua dapat
mempengaruhi rencana kelangsungan bisnis. Untuk menjaga integritas rencana dan audit, rencana
tersebut harus diperbarui secara berkala untuk mencerminkan perubahan.
5. Kerahasiaan: Meskipun penting untuk selalu memberikan informasi kepada personel yang diperlukan
tentang perencanaan BC/DR, kerentanan perusahaan tidak boleh diumumkan ke luar organisasi.
Ketika serangan siber meningkat dan keamanan informasi menjadi perhatian penting, hasil audit BCP
harus dilindungi secara memadai.

Membuat audit BCP

Audit kelangsungan bisnis bisa sesederhana atau serumit yang diinginkan organisasi. Sebuah organisasi
mungkin tertarik untuk meninjau dan menguji rencana BC/DR dan menghubungi tim yang terlibat untuk
melihat apakah rencana tersebut memiliki kelemahan atau memerlukan pembaruan. Sepuluh langkah
berikut dapat menjadi titik awal yang kuat untuk menyusun audit rencana kesinambungan bisnis yang
sesuai untuk organisasi tertentu:

1. Menyiapkan rencana audit . Hal ini termasuk menguraikan ruang lingkup, pendekatan dan jadwal
audit BCP.
2. Tinjau dan rangkum informasi dokumentasi untuk audit, seperti rencana BC/DR, BIA, penilaian risiko,
dan rencana komunikasi darurat . Jika ada kesenjangan dalam dokumentasi ini, perbarui informasi
sesuai kebutuhan.
3. Meninjau dan menerapkan str, peraturan, undang-undang, dan dokumen praktik yang baik untuk
memvalidasi temuan awal dan menyiapkan dokumen audit.
4. Identifikasi pengendalian audit dan siapkan kertas kerja yang mencerminkan metrik kelangsungan
bisnis yang ditetapkan oleh kelompok str, regulator, dan legislator.
5. Lakukan wawancara audit kelangsungan bisnis dengan personel yang relevan di seluruh organisasi.
6. Setelah wawancara dan penemuan audit, siapkan draf laporan opini audit untuk didiskusikan dengan
pihak yang berkepentingan di organisasi .
7. Lengkapi laporan audit akhir dan komunikasikan temuannya kepada personel terkait. Temuan ini
dapat mencakup hasil wawancara, catatan dokumentasi, dan rekomendasi tindakan untuk
meningkatkan rencana keberlangsungan bisnis.
8. Lengkapi rencana tindakan dan kerangka waktu untuk memulihkan BCP sesuai dengan temuan
audit .
9. Pastikan rencana aksi dilaksanakan dalam jangka waktu yang ditentukan.
10. Jadwalkan audit BCP berikutnya.