5 Menit Membaca

Proses berjalannya bisnis tidak selalu berjalan aman dan terkendali sesuai yang diharapkan oleh organisasi perusahaan. Banyak faktor baik internal mau pun eksternal dapat menjadi penyebab terjadinya disrupsi pada perusahaan. Hal itu tentu akan memberikan dampak terhadap keberlangsungan perusahaan.

Contoh gangguan eksternal hingga menganggu keberlangsungan perusahaan dapat dilihat dari kejadian pandemi Covid-19 yang melanda banyak negara. Bencana itu mengakibatkan guncangan bisnis hingga mengalami kerugian. Mengatasi itu, diperlukan seperangkat aturan standar ISO 22301.

Apa itu ISO 22301?

ISO 22301 adalah Sistem Manajemen Keberlangsungan Bisnis atau Business Continuity Management, yaitu pendekatan menyeluruh terhadap ketahanan organisasi yang memungkinkan organisasi untuk memperbarui, mengendalikan dan menerapkan rencana yang efektif, dengan mempertimbangkan kontingensi dan kemampuan organisasi, dan kebutuhan bisnis baik persyaratan produk atau layanan.

Standar ini diterbitkan pada tahun 2012 oleh ISO dan merupakam standar internasional pertama untuk sistem manajemen yang membantu memastikan kelangsungan bisnis.

ISO 22301 menentukan persyaratan untuk merencanakan, menetapkan, menerapkan, mengoperasikan, memantau, meninjau, memelihara dan terus memperbaiki sistem manajemen yang terdokumentasi untuk melindungi, mempersiapkan, merespons, serta mengurangi kemungkinan terjadinya insiden yang mengganggu serta memperbaikinya jika insiden terjadi.

Menerapkan ISO 22301 di Perusahaan Dalam 17 Langkah

Menjaga agar kegiatan bisnis terus berkesinambungan merupakan hal yang tidak mudah. Namun berikut ini merupakan 17 langkah yang dapat membantu Anda mendapatkan gambaran umum tentang langkah-langkah yang wajib disyaratkan oleh ISO 22301, sebagai berikut;

1. Dukungan Manajemen
   Memulai perubahan akan sulit jika tidak ada dukungan dari manajemen. Manajemen harus mau menginvestasikan sumber daya keuangan dan manusia. Manajemen dapat melihat manfaat yang jelas untuk melakukan ini

2. Identifikasi Persyaratan
   Sebelum menerapkan langkah konkret perusahaan harus memastikan akan mematuhi semua yang diinginkan oleh pemangku kepentingan. Perlu diingat bahwa ini bukan hanya undang-undang dan peraturan, namun juga persyaratan dalam perjanjian dengan klien keinginan pemilik perusahaan dan komunitas lokal, dll.Perusahaan harus mencantumkan semua persyaratan ini dan menentukan cara berkomunikasi dengan masing-masing pemangku kepentingan atau pihak yang berkepentingan.

3. Kebijakan dan Tujuan Kelangsungan Bisnis
   Manajemen puncak harus mendefinisikan beberapa tanggung jawab dan aturan utama untuk kelangsungan bisnis, dan untuk inilah kebijakan kelangsungan bisnis digunakan. Selain itu, manajemen puncak juga perlu menentukan dengan tepat apa yang diharapkan dari kelangsungan bisnis caranya dengan menetapkan tujuan yang terukur.Melakukan ini tidak mudah, namun tentu diperlukan jika ingin mengukur apakah kelangsungan usaha telah memenuhi tujuan yang diinginkan.

4. Dokumen Pendukung untuk Sistem Manajemen
   Sistem manajemen seperti kelangsungan bisnis, keamanan informasi, manajemen kualitas, atau perlindungan lingkungan, semuanya memiliki seperangkat prosedur yang sama yang menjadi sandaran sistem tersebut. Prosedur-prosedur ini yaitu pengendalian dokumen dan catatan, audit internal, dan tindakan korektif.Setelah organisasi perusahaan menerapkannya, maka akan merasa jauh lebih mudah untuk menjalankan sistem tersebut.

5. Penilaian dan Pengobatan Risiko
   Perusahaan harus bersiap jika ada insiden yang mengganggu. Bahkan mencegah beberapa potensi gangguan itu terjadi. Hal utama perusahaan perlu mencari tahu insiden mana yang dapat terjadi, dan kemudian menentukan kontrol mana yang dapat diterapkan untuk mengurangi potensinya terjadi. Pada dasarnya hal ini adalah tentang penilaian dan penanganan risiko.

6. Analisis Dampak Bisnis
   Analis tidak bakal selesai dengan penilaian risiko, maka perlu juga diketahui dua hal mendasar yaitu seberapa cepat perusahaan perlu pulih (sebelum bangkrut), dan apa yang perusahaan butuhkan untuk berhasil dengan pemulihan tersebut . Oleh karena itu, tujuan analisis dampak bisnis adalah untuk menentukan tujuan waktu pemulihan atau Recovery Time Objective (RTO) dan sumber daya apa yang dibutuhkan.

7. Strategi Kelangsungan Bisnis
   Mengingat input berbagai persyaratan, RTO, sumber daya, kemungkinan besar insiden, maka perusahaan perlu mencari cara untuk mencapai semua ini dengan tingkat investasi minimum. Hal ini bisa sangat menuntut, tetapi tanpa langkah ini kelangsungan bisnis akan rapuh.

8. Rencana Kelangsungan Bisnis
   Ada beberapa jenis rencana minimal, yaitu ada rencana respons insiden (mereka menentukan reaksi awal terhadap suatu insiden), dan rencana pemulihan (apa yang perlu dilakukan untuk memulai aktivitas berjalan). Semua ini perlu didasarkan pada strategi bisnis. Jika tidak, maka mereka akan kekurangan sumber daya baik informasi, teknologi, orang, dan lainnya untuk memungkinkan rencana tersebut.

9. Pelatihan dan Kesadaran
   Memiliki rencana saja tidak akan cukup jika tidak ada yang tahu bagaimana menerapkannya atau di mana menemukannya. Anda dapat yakin bahwa jika terjadi insiden nyata, rencana tersebut pasti tidak akan berhasil.Oleh karena itu, perusahaan perlu menjelaskan kepada karyawan dan pihak ketiga yang memiliki peran dalam rencana, bahwa tidak hanya bagaimana melakukan langkah-langkah tertentu dalam rencana, tetapi juga mesti memahami mengapa ini penting.

10. Pemeliharaan Dokumentasi
    Dokumen tertulis biasanya memiliki kekurangan yaitu menjadi usang dengan sangat cepat. Misalnya karyawan yang meninggalkan perusahaan, atau karyawan baru masuk. Perusahaan dapat mengubah proses kerja atau teknologi, menambahkan produk baru yang semua itu perlu terdata dalam dokumentasi, terutama rencana. Tanpa perubahan seperti itu, perusahaan tidak akan dapat mengimplementasikan rencana di saat paling dibutuhkan.

11. Pelatihan dan Pengujian
    Pelatihan perlu dilakukan oleh perusahaan. Namun, pelatihan tidak akan cukup jika perusahaan tidak mencoba rencana untuk menemukan bagaimana kinerjanya dalam situasi nyata sehingga tidak akan pernah tahu di mana kekurangannya. Jadi, melakukan latihan dan pengujian secara teratur adalah sangat penting dilakukan. Pengujian tersebut tidak boleh terbatas pada TI saja, tetapi termasuk semua orang. Begitu juga manajemen puncak dan mitra serta pemasok outsourcing, harus disertakan.

12. Ulasan Pasca Insiden
    Tidak peduli seberapa keras mencoba, perusahaan tidak akan pernah bisa mencegah insiden terjadi. Apa yang dapat dilakukan, bagaimanapun, adalah belajar dari insiden tersebut. Perusahaan dapat belajar cukup banyak bagaimana orang bereaksi, seberapa siap mereka, perbaikan apa yang diperlukan dalam rencana, dan lainnya. Kemudian yang paling penting apakah perusahaan mencapai tujuan waktu pemulihan dengan tepat waktu.

13. Komunikasi dengan Pihak yang Berkepentingan
    Hal ini adalah langkah yang harus dijalankan secara paralel dengan semua langkah lainnya. Alasannya karena kelangsungan bisnis sangat bergantung pada badan pengatur, otoritas, pemilik, keluarga karyawan, media, dan lainnya. Perusahaan perlu memberi tahu pihak-pihak yang berkepentingan sedini mungkin saat menulis kebijakan dan menetapkan tujuan.

14. Pengukuran dan Evaluasi
    Hal ini dilakukan agar perusahaan mengetahui apakah telah mencapai apa yang diinginkan atau tidak. Dalam kelangsungan bisnis, tujuan ditetapkan pada sejumlah langkah-langkah, sementara mencari tahu apakah perusahaan mencapai tujuan tersebut harus dilakukan melalui beberapa jenis metrik. Bisa jadi sesuatu yang canggih seperti Balanced Scorecard, tapi bisa juga yang mendasar seperti mengukur pencapaian RTO selama latihan dan pengujian.

15. Audit Internal
    Tidak mungkin untuk menjadi 100 persen objektif tentang pekerjaan yang dikerjakan sendiri. Oleh karena itu, seseorang yang kurang subjektif dari diri Anda harus meninjau pekerjaan Anda dan menyarankan perbaikan. Hal itulah yang dimaksud dengan audit internal. Meskipun sering dianggap sebagai overhead, audit internal sebenarnya sangat berguna dalam menghadapi kenyataan.

16. Tindakan Korektif
    Kita semua membuat perbaikan setiap hari dalam hal-hal yang diakukan, tetapi ISO 22301 ingin melakukannya secara sistematis. Hal ini memaksa organisasi untuk mencari tahu mengapa masalah itu terjadi, dan untuk memastikan hal itu tidak pernah terjadi lagi. Semua harus dipastikan agar ketidaksesuaian tidak terulang kembali. Tindakan itu perlu dilakukan secara sistematis, dan transparan.

1. Tinjauan Manajemen
   Setelah semua langkah ini dilakukan, manajemen puncak perlu mengevaluasinya dan mencapai beberapa keputusan penting seperti memperbarui tujuan, menyediakan dana, membuat peningkatan yang lebih besar, dll. Bagaimanapun, adalah tanggung jawab utama manajemen bahwa perusahaan bertahan dari insiden yang lebih besar.

Cara Menerapkan ISO 22301 di Perusahaan

Pada intinya, Anda memiliki tiga opsi strategis untuk menerapkan ISO 22301, yaitu sebagai berikut;

1. Melakukan Sendiri Tanpa Bantuan Eksternal
   Pada opsi ini, karyawan perusahaan melakukan semua pekerjaan tanpa menggunakan bantuan konsultan atau alat apa pun. Ini adalah pilihan terbaik jika perusahaan tidak ingin ada orang luar perusahaan. Ditambah lagi jika menerapkan anggaran perusahaan yang benar-benar ketat. Namun hal ini hanya mungkin dilakukan jika perusahaan memiliki karyawan yang sudah berpengalaman dalam ISO 22301.

2. Melakukan Sendiri dengan Bantuan Eksternal.
   Hal ini berarti perusahaan menerapkan standar sendiri dengan melakukan semua analisis, wawancara, menulis dokumentasi, dll. Tetapi perusahaan menggunakan alat ISO 22301 dan panduan dari pakar eksternal untuk menyelesaikan proyek. Ini adalah pilihan terbaik jika perusahaan memiliki anggaran sedang, dan jika perusahaan ingin karyawan belajar paling banyak tentang cara mengelola kelangsungan bisnis.

3. Konsultan Melakukan Sebagian Besar Pekerjaan
   Dengan opsi ini, perusahaan dapat menyewa seorang ahli dari luar yaitu, konsultan ISO 22301 untuk melakukan seluruh pekerjaan. Orang yang ditunjuk akan melakukan semua pekerjaan dan akan memberikan dokumentasi yang lengkap. Ini biasanya merupakan opsi tercepat untuk menerapkan standar, tetapi juga yang paling mahal.

Baca Juga : ISO 22301 Business Continuity

Baca Juga : Benefits of ISO 22301

 

Faktor Kunci Keberhasilan Proyek ISO 22301 di Perusahaan

Perusahaan yang ingin berhasil dalam menerapkan ISO 22301 perlu mempertimbangkan setidaknya faktor keberhasilan proyek ISO 22301 di Perusahaan, sebagaimana berikut;

1. Dukungan Manajemen
   Jika eksekutif puncak tidak melihat manfaat nyata dalam meningkatkan tingkat kelangsungan bisnis, maka akan lebih baik menginvestasikan energi pada hal lain. Sehingga dalam menerapkan ini harus memiliki dukungan manajemen.

2. Miliki Pengetahuan
   Perusahaan yang akan menerapkan ISO 22301 harus memiliki pengetahuan dengan mempelajari cara melakukannya. Implementasi ISO 22301 terlalu rumit untuk dipahami hanya dengan membaca standarnya saja.

3. Jalankan Implementasi Sebagai Sebuah Proyek
   Memiliki tujuan dan hasil yang jelas, orang-orang yang bertanggung jawab untuknya, dan sumber daya yang tersedia, maka akan mempercepat proses, sehingga juga meningkatkan peluang untuk mendapatkan hasil yang sukses.Perusahaan harus memilih manajer proyek yang tepat yaitu orang dengan kompetensi, pengetahuan, waktu, dan wewenang yang tepat untuk menjalankan proyek. Jika tidak maka akan berisiko mengalami proyek gagal yang telah menghabiskan banyak usaha.