Keberlangsungan berjalannya bisnis tidak selalu berjalan aman dan terkendali sesuai yang diharapkan oleh organisasi atau perusahaan. Banyak faktor baik internal mau pun eksternal menjadi penyebab terjadinya disrupsi pada perusahaan. Hal itu tentu akan memberikan dampak terhadap keberlangsungan perusahaan.

Contoh gangguan eksternal pada tahun 2020 dengan munculnya pandemi Covid-19, sehingga memberikan dampak kepada banyak perusahaan. Kondisi ini tentu meganggu keberlangsungan perusahaan dengan mengakibatkan guncangan bisnis hingga mengalami kerugian.

Baca juga :

• Apa yang Dipelajari di Training ISO 27001
• Apa Saja yang Dipelajari di Training ISO 22301

 

Mengatasi itu, diperlukan seperangkat aturan standar ISO 22301 pada perusahaan. Penerapan standar ini juga membutuhkan Business Impact Analysis (BIA). Lalu apa itu BIA? Ikuti penjelasan di bawah ini untuk memahaminya lebih lengkap.

 

 

Apa Itu Business Impact Analysis?

Business Impact Analysis (BIA) atau Analisis Dampak Bisnis merupakan proses menentukan dan mendokumentasikan dampak bisnis dari gangguan terhadap kegiatan yang mendukung produk dan layanan utama. Bisnisnya dapat berupa pendapatan dan non pendapatan (pemangku kepentingan/pelanggan, regulasi Dampak/legal dn reputasi).

BIA menentukan dampak kehilangan dukungan sumber daya bagi suatu organisasi, mengidentifikasi sumber daya minimum yang diperlukan untuk memulihkan dan memprioritaskan pemulihan proses dan sistem pendukung.

BIA juga memungkinkan organisasi untuk menentukan dampak merugikan yang ditimbulkan oleh gangguan terhadap aktivitas dan menyiapkan justifikasi persyaratan kelangsungan bisnis (MTPD). Proses ini memungkinkan organisasi untuk memperoleh:

1. Pemahaman tentang produk, layanan, dan aktivitas untuk memberikan produk dan layanan tersebut.
2. Menentukan prioritas dan time frameuntuk melanjutkan penyediaan produk dan layanan.
3. Identifikasi sumber daya yang mungkin dibutuhkan untuk kelangsungan dan pemulihan seperti bangunan, peralatan, teknologi, personil, dan pihak ketiga.
4. Identifikasi keterkaitan antara internal dan eksternal.

Proses analisa dampak bisnis ini dapat digunakan untuk menetapkan prioritas dan kebutuhan kelangsungan bisnis.

BIA bukan sebuah alat bantu untuk membuat strategi pemulihan (Recovery Strategy) pada proses bisnis pasca terjadinya gangguan atau bencana. BIA merupakan alat bantu untuk mengidentifikasi proses bisnis apa saja yang penting bagi organisasi, serta risiko yang mungkin timbul pada proses bisnis tersebut, sebagai landasan sebelum membuat strategi pemulihan.

 

 

Penerapan Business Impact Analysis

Penerapan BIA dilakukan pada tingkat unit bisnis dan untuk jumlah unit bisnis yang terlibat bisa disesuaikan dengan kebutuhan organisasi. Untuk menerapkannya, organisasi dapat membentuk Tim pelaksana BIA dan mengikuti langkah-langkah sebagai berikut:

1. Menyusun Jenis Parameter dan Daftar Pertanyaan Wawancara

Tim pelaksana BIA menyusun dan menetapkan beberapa parameter untuk mengukur dampak yang dapat diterima suatu proses bisnis. Dalam menetapkan parameter, Tim pelaksana BIA harus meminta persetujuan pemangku kepentingan yang relevan, salah satunya adalah pimpinan organisasi. Hal ini dilakukan karena akan menjadi landasan dalam menentukan skala prioritas, yaitu dengan mengukur tingkat besaran risiko yang mungkin terjadi beserta dampaknya.

Parameter umum yang ditetapkan yaitu dengan mengukur dampak kerugian finansial. Selain itu, penetapan parameter juga dapat dilakukan dengan mengukur dampak kualitas pelayanan, dampak kebocoran data dan informasi, dan masih banyak lagi hal lain yang dapat dijadikan parameter.

Selain itu, pada tahap ini juga dilakukan penyusunan daftar pertanyaan sebagai panduan untuk kegiatan wawancara nantinya. Penyusunan daftar pertanyaan setidaknya harus meliputi poin-poin sebagai berikut:

• Informasi mengenai nama, jabatan, unit bisnis, dan divisi tempat narasumber yang terlibat berkeja.
• Kapan wawancara akan dilaksanakan.
• Sasaran utama unit bisnis.
• Deskripsi singkat proses bisnis yang dijalankan, beserta dengan jumlah staf yang terlibat.
• Tingkat kemungkinan terjadinya risiko atau gangguan yang dialami oleh suatu proses bisnis.
• Dampak kerugian yang mungkin ditimbulkan, misalnya seperti dampak

 finansial, dampak reputasi, dan lainnya.

• RTO dan MAO dari tiap proses bisnis.

Poin-poin tersebut adalah beberapa contoh saja, Anda dapat menambahkan poin lainnya jika itu dibutuhkan. Dengan data yang semakin lengkap, maka Anda akan semakin mudah dalam proses pelaksanaan BIA. Namun jangan sampai terjebak dengan jumlah pertanyaan yang sangat banyak. Tetap harus membuat pertanyaan yang relevan dan sesingkat mungkin dengan data apa yang dibutuhkan.

2. Mempersiapkan Wawancara

Persiapan untuk melakukan wawancara membutuhkan minimal dua hal, yaitu:

• Melakukan komunikasi dengan pimpinan puncak organisasi

Tujuanya adalah untuk meminta persetujuan melakukan analisis, sekaligus meminta bantuan para pimpinan untuk dapat memberi tahu setiap kepala unit bisnis bahwa akan dilakukan sebuah analisis dampak bisnis. Hal ini penting dilakukan agar personil yang akan ditemui 

telah mendapat informasi dan dapat menyediakan waktu untuk melakukan analisis mendalam mengenai unit bisnisnya.

• Menentukan siapa saja narasumber wawancara beserta tanggal pelaksanaan

Anda dapat meminta saran dan rekomendasi pimpinan puncak untuk menentukan proses bisnis mana saja yang perlu dilakukan analisis BIA lebih awal. Narasumber yang akan dipilih sebaiknya adalah orang yang melakukan atau terlibat langsung dalam proses bisnis tersebut sehari-hari dan memiliki pemahaman yang baik tentang proses bisnis yang dijalankan.

Hal ini dilakukan karena analisis BIA membutuhkan data yang objektif dan akurat. Semakin objektif dan akurat data yang diperoleh maka akan semakin relevan data tersebut digunakan dalam proses pelaksanaan BIA. 

3. Pelaksanaan Business Impact Analysis

Ada beberapa hal krusial dalam pelaksanaan BIA yang harus Anda perhatikan, yaitu Anda harus mampu memahami konteks unit bisnis yang di analisis. Tidak semua unit bisnis memiliki risiko yang berdampak pada keuangan. Sehingga Anda tidak boleh menganggap risiko unit bisnis yang berdampak pada keuangan lebih penting dibanding risiko unit bisnis yang tidak berdampak pada keuangan.

Anda juga harus memastikan informasi yang disampaikan narasumber akurat. Narasumber sering tidak dapat membedakan risiko dengan penyebab risiko atau dampak risiko. Pastikan Anda selalu bertanya “mengapa?”, hingga Anda menemukan akar penyebab risikonya.

Hambatan yang sering terjadi adalah sulit menentukan jadwal wawancara yang dapat mempertemukan langsung pihak narasumber dengan Tim pelaksana BIA. Untuk mengatasi hal ini, Anda dapat meminta kepada pimpinan puncak organisasi agar memberikan surat himbauan untuk menghadiri wawancara BIA.

4. Rekapitulasi Business Impact Analysis

Setelah pelaksanaan BIA, tim pelaksana dapat menganalisis data hasil wawancara. Jika terdapat data yang kurang masuk akal, maka dapat dilakukan peninjauan ulang dengan melakukan wawancara ulang atau memastikan kembali hasil wawancara kepada pihak yang bersangkutan. 

Dalam pembuatan laporan BIA, Anda menyediakan informasi sebagai berikut:

• Tinjauan umum proses BIA.
• Unit bisnis dan direktorat yang terlibat.
• Temuan berupa gangguan yang sering terjadi beserta dampaknya.
• Potensi frekuensi terjadinya gangguan.
• RTO dan MAO tiap proses bisnis.
• Peringkat prioritas proses bisnis.
• Kesimpulan.

5. Menyampaikan Hasil Business Impact Analysis

Tahap yang paling akhir adalah mengkomunikasikan hasil laporan BIA kepada pemangku kepentingan yang terlibat dan relevan. Pemangku kepentingan yang terlibat dan relevan yang dimaksud seperti pimpinan puncak organisasi (Direksi), kepala unit bisnis, kepala divisi, serta narasumber wawancara yang terlibat. Hal ini bertujuan agar setiap pemangku kepentingan yang berkaitan mengetahui seberapa besar dampak yang diakibatkan jika terjadi gangguan pada proses bisnis.

 

 

Keluaran Business Impact Analysis

Hasil dari pembahasan BIA adalah untuk menentukan perlakuan risiko apa yang akan dilakukan agar risiko yang mengancam organisasi dapat dikelola dengan baik. Keluaran dari kegiatan BIA ini, yaitu:

• Dampak-dampak dari risiko atau gangguan yang terjadi pada suatu proses bisnis.
• Jangka waktu kegagalan maksimal, dan jangka waktu pemulihan bencana untuk setiap proses bisnis yang mungkin hilang akibat gangguan atau bencana.
• Daftar rekomendasi proses bisnis dengan skala prioritas tertinggi yang membutuhkan perlakuan segera.

 

 

Kekuatan dan Keterbatasan

Kekuatan meliput:

• Memberikan gambaran seberapa kritis risiko yang dihadapi suatu proses bisnis.
• Memberikan gambaran yang akurat dan relevan mengenai suatu proses bisnis.
• Membantu pimpinan puncak membuat keputusan investasi untuk eksploitasi risiko pada proses bisnis yang tepat.

Keterbatasan meliputi:

• Membutuhkan waktu yang cukup lama untuk melakukan analisis yang menyeluruh dan mendalam.
• Sulit mendapatkan tingkat pemahaman yang cukup terhadap operasi dan aktivitas organisasi secara menyeluruh.
• Laporan BIA tidak memberikan gambaran tentang rencana tindakan.

Business Impact Analysis pada ISO 22301

Keberlangsungan organisasi adalah hal yang tidak dapat diabaikan. Menjaga keberlangsungan organisasi memberikan dorongan untuk dapat melaksanakan serangkaian proses yang dapat menjamin organisasi atau bisnis tetap berjalan normal ketika suatu peristiwa risiko yang berdampak besar seperti bencana terjadi.

Untuk menerapkan itu, badan standarisasi internasional membuat ISO 22301 Business Continuity Management (BCM) atau Sistem Manajemen Keberlangsungan Bisnis. Standar ini merupakan pendekatan menyeluruh terhadap ketahanan organisasi yang memungkinkan organisasi untuk memperbarui, mengendalikan dan menerapkan rencana yang efektif, dengan mempertimbangkan kontingensi dan kemampuan organisasi, dan kebutuhan bisnis baik persyaratan produk atau layanan.

Standar ini menentukan persyaratan untuk merencanakan, menetapkan, menerapkan, mengoperasikan, memantau, meninjau, memelihara dan terus memperbaiki sistem manajemen yang terdokumentasi untuk melindungi, mempersiapkan, merespons, serta mengurangi kemungkinan terjadinya insiden yang mengganggu serta memperbaikinya jika insiden terjadi.

Dalam penerapan BCM, organisasi perlu membuat BCP (Business Continuity Plan) atau Rencana Keberlangsungan Bisnis. BCP adalah proses yang melibatkan pembuatan sistem pencegahan dan pemulihan aktivitas organisasi / bisnis dari suatu peristiwa risiko. Selain itu, untuk membantu pembuatan BCP dan BCM, langkah pertama yang organisasi harus  lakukan adalah Business Impact Analysis (BIA) atau Analisis Dampak Bisnis.

BIA ini menjadi alat untuk membantu menganalisis bagaimana suatu peristiwa risiko dapat mempengaruhi aktivitas operasional organisasi dan mengidentifikasi kapabilitas apa yang dibutuhkan untuk mengelola peristiwa risiko tersebut. BIA juga berfungsi untuk mengidentifikasi proses bisnis yang penting bagi organisasi, kemudian memperkirakan risiko serta dampak terburuk yang bisa terjadi pada proses bisnis tersebut.

Baca juga :

• Apa yang Dipelajari di Training ISO 27001
• Apa Saja yang Dipelajari di Training ISO 22301

 

Pada intinya, BIA memungkinkan organisasi untuk memahami bagaimana cara mengatasi suatu peristiwa risiko pada proses bisnis yang terganggu dengan menghitung RTOs (Recovery Time Objectives) dan MAO (Maximum Acceptable Outage).

Berdasarkan penjelasan di atas, dapat diketahui Business Impact Analysis (BIA) adalah hal penting yang perlu dilakukan organisasi sebagai persiapan menghadapi gangguan atau bencana yang mungkin terjadi pada proses bisnis. BIA yang dilakukan pada level unit bisnis berfungsi untuk menganalisis, mengidentifikasi, dan mengevaluasi risiko yang dihadapi pada masing-masing proses bisnis.

Dengan demikian, Anda dapat memberikan informasi yang objektif dan akurat kepada pimpinan organisasi, kemudian bersama menetapkan opsi perlakuan risiko yang tepat. Pada akhirnya, data yang terkumpul dapat digunakan oleh pimpinan puncak untuk melakukan investasi dalam rangka mengeksploitasi risiko pada proses bisnis yang tepat.