BC Strategy (ISO 22301:2019)

Tahap inti dari implementasi ISO 22301:2019 BCMS (Business Continuity Management System). Terdiri dari tiga elemen penting, yaitu Business Impact Analysis (BIA), Risk Assessment, dan penyusunan BC Strategy (Business Continuity Strategy). Berikut penjelasan lebih rinci

  • Berdasarkan BIA dan Risk Assessment, organisasi mengembangkan strategi untuk memastikan kelangsungan bisnis.
  • Strategi ini mencakup pendekatan, prosedur, dan mekanisme untuk melindungi aktivitas bisnis kritikal dari gangguan.
  • Dapat meliputi strategi seperti redundansi, diversifikasi, outsourcing, backup, atau relokasi.
  • Mempertimbangkan sumber daya yang diperlukan, biaya, dan efektivitas strategi.
  • Hasilnya adalah rencana strategis untuk mempertahankan kelangsungan bisnis saat terjadi gangguan.
  • Mengkaji secara mendalam hasil dari Business Impact Analysis (BIA) dan Risk Assessment yang telah dilakukan sebelumnya.
  • Mengidentifikasi aktivitas bisnis kritikal, dampak potensial gangguan, Recovery Time Objective (RTO), Recovery Point Objective (RPO), serta risiko utama yang teridentifikasi.
  • Menetapkan tujuan strategis yang ingin dicapai dari BC Strategy, seperti memastikan kelangsungan operasi bisnis penting, meminimalkan kerugian finansial, melindungi reputasi perusahaan, dan memenuhi persyaratan peraturan.
  • Mengidentifikasi persyaratan spesifik yang harus dipenuhi oleh BC Strategy, seperti kepatuhan terhadap standar atau peraturan tertentu, batasan anggaran, atau kendala sumber daya lainnya.
  • Mengidentifikasi berbagai opsi strategi yang dapat digunakan untuk memastikan kelangsungan bisnis, seperti redundansi, diversifikasi, outsourcing, backup, relokasi, atau kombinasi dari strategi-strategi tersebut.
  • Mengevaluasi masing-masing opsi strategi berdasarkan kriteria seperti efektivitas dalam memenuhi RTO/RPO, biaya implementasi, kompleksitas, dan dampak terhadap operasi bisnis.
  • Memilih strategi BC yang paling sesuai dan efektif untuk memenuhi tujuan dan persyaratan yang telah ditetapkan.
  • Strategi yang dipilih dapat berupa kombinasi dari beberapa opsi strategi untuk mengoptimalkan perlindungan terhadap aktivitas bisnis kritikal.
  • Mengembangkan rencana implementasi terperinci untuk strategi BC yang dipilih, termasuk langkah-langkah spesifik, tanggung jawab, jadwal, sumber daya yang diperlukan, dan anggaran.
  • Merancang mekanisme untuk memantau dan mengevaluasi efektivitas implementasi strategi BC.
  • Mengomunikasikan strategi BC yang dipilih kepada seluruh pemangku kepentingan terkait, termasuk manajemen, karyawan, mitra bisnis, dan pihak-pihak eksternal yang relevan.
  • Memberikan pelatihan yang diperlukan kepada karyawan dan pihak-pihak terkait untuk memastikan pemahaman yang baik tentang strategi BC dan peran mereka dalam implementasinya.
  • Memastikan bahwa strategi BC yang dipilih terintegrasi dengan baik dalam rencana kelangsungan bisnis secara keseluruhan, termasuk rencana tanggap darurat, rencana pemulihan, dan prosedur operasional lainnya.
  • Melakukan peninjauan berkala terhadap strategi BC untuk memastikan bahwa strategi tersebut tetap relevan dan efektif dalam menghadapi perubahan lingkungan bisnis, teknologi, atau persyaratan baru yang muncul.
  • Memperbarui strategi BC jika diperlukan untuk menyesuaikan dengan perubahan tersebut.

Dengan mengembangkan BC Strategy yang solid dan terintegrasi dengan baik dalam keseluruhan rencana kelangsungan bisnis, organisasi dapat memastikan kemampuannya dalam mempertahankan operasi bisnis penting saat terjadi gangguan, serta meminimalkan dampak negatif terhadap kinerja bisnis dan reputasi perusahaan.

Proses Business Impact Analysis, Risk Assessment dan BC Strategy saling terkait dan memberikan dasar untuk pengembangan rencana kelangsungan bisnis yang komprehensif. Dengan memahami aktivitas bisnis kritikal, risiko potensial, dan strategi mitigasi, organisasi dapat mempersiapkan diri secara efektif untuk merespons dan memulihkan operasi bisnis saat terjadi gangguan.