BISNIS IMPACT ANALISYS
(ISO 22301:2019)
Tahap inti implementasi ISO 22301:2019 BCMS (Business Continuity Management System). Terdiri dari tiga elemen penting, yaitu Business Impact Analysis (BIA), Risk Assessment, dan penyusunan BC Strategy (Business Continuity Strategy). Untuk Artikel Part 1 ini , kita akan fokus kepada Business Impact Analysis
BUSINESS IMPACT ANALYSIS (BIA)
BIA adalah proses untuk mengidentifikasi dan memprioritaskan aktivitas bisnis kritikal organisasi.
- Meliputi identifikasi proses bisnis, dependensi, sumber daya pendukung, dan dampak finansial/operasional jika terjadi gangguan.
- Menganalisis Recovery Time Objective (RTO) dan Recovery Point Objective (RPO) untuk setiap aktivitas kritikal.
- Hasilnya adalah daftar aktivitas bisnis kritikal beserta prioritas dan dampak jika terganggu.
Berikut adalah tahap-tahap detail dalam melakukan Penyusunan Business Impact Analysis (BIA) sebagai bagian dari implementasi ISO 22301:2019 BCMS:
1. Identifikasi Proses dan Aktivitas Bisnis
- Membuat daftar lengkap semua proses dan aktivitas bisnis yang ada dalam organisasi.
- Melibatkan perwakilan dari setiap departemen atau unit bisnis untuk memastikan tidak ada yang terlewatkan.
- Mengategorikan proses dan aktivitas bisnis berdasarkan fungsi, produk, atau layanan yang diberikan.
2. Prioritasi Aktivitas Bisnis Kritikal
- Mengevaluasi setiap aktivitas bisnis berdasarkan kriteria seperti dampak finansial, dampak operasional, dampak terhadap pelanggan, risiko keselamatan, dan kepatuhan terhadap peraturan.
- Memberikan peringkat prioritas pada setiap aktivitas bisnis (misalnya: kritikal, penting, atau tidak penting).
- Fokus utama BIA adalah pada aktivitas bisnis yang dikategorikan sebagai kritikal
3. Analisis Dampak Bisnis
- Untuk setiap aktivitas bisnis kritikal, lakukan analisis dampak jika aktivitas tersebut terganggu atau terhenti.
- Identifikasi dampak finansial, operasional, reputasi, dan dampak lainnya yang relevan.
- Perkirakan kerugian atau biaya potensial jika gangguan terjadi dalam jangka waktu tertentu.
4. Identifikasi Dependensi dan Sumber Daya Pendukung
- Identifikasi dependensi setiap aktivitas bisnis kritikal, seperti sumber daya manusia, teknologi, pemasok, atau utilitas.
- Tentukan sumber daya pendukung yang diperlukan untuk mempertahankan aktivitas bisnis kritikal.
- Evaluasi risiko potensial yang dapat mengganggu sumber daya pendukung tersebut.
5. Penentuan Recovery Time Objective (RTO) dan Recovery Point Objective (RPO)
- Tentukan RTO (waktu maksimum yang diperbolehkan untuk memulihkan aktivitas bisnis kritikal setelah gangguan) untuk setiap aktivitas bisnis kritikal.
- Tentukan RPO (jumlah data atau transaksi yang dapat ditoleransi hilang sebelum aktivitas bisnis kritikal dipulihkan) untuk setiap aktivitas bisnis kritikal.
- RTO dan RPO harus didasarkan pada analisis dampak bisnis dan persyaratan operasional.
6. Dokumentasi dan Peninjauan
- Dokumentasikan hasil BIA secara terperinci, termasuk aktivitas bisnis kritikal, dampak potensial, dependensi, RTO, RPO, dan informasi lain yang relevan.
- Lakukan peninjauan dan validasi terhadap hasil BIA dengan melibatkan pemangku kepentingan terkait.
- Pastikan hasil BIA selaras dengan tujuan bisnis organisasi dan persyaratan kelangsungan bisnis.
7. Pembaruan Berkala
- BIA bukan kegiatan satu kali saja, tetapi harus diperbarui secara berkala untuk menyesuaikan dengan perubahan lingkungan bisnis, proses, atau persyaratan baru.
- Tetapkan jadwal peninjauan dan pembaruan BIA secara reguler.
Dengan melakukan BIA yang komprehensif, organisasi dapat memahami dengan jelas aktivitas bisnis kritikal yang harus dilindungi, dampak potensial jika terjadi gangguan, dan persyaratan untuk memulihkan aktivitas tersebut dalam waktu yang ditentukan. Hasil BIA menjadi dasar untuk mengembangkan strategi dan rencana kelangsungan bisnis yang efektif.