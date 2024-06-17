Keberlangsungan bisnis mengacu pada kemampuan organisasi untuk mempertahankan fungsi bisnis yang penting, meminimalkan gangguan, dan melanjutkan operasi normal dengan waktu henti yang minimal saat krisis terjadi. Krisis tersebut dapat mencakup serangan siber, kegagalan peralatan atau rantai pasokan, bencana alam, pemadaman listrik, dan kejadian tak terduga lainnya.
Tanpa rencana keberlangsungan bisnis, perusahaan membuat diri mereka rentan terhadap sejumlah insiden. Ketika pandemi Covid melanda pada tahun 2020, 51% perusahaan di seluruh dunia tidak memiliki rencana keberlanjutan bisnis.1
Kurangnya manajemen keberlangsungan bisnis (BCM) ini bisa jadi mahal. Sebagai contoh, biaya rata-rata pelanggaran data pada tahun 2023 adalah 4,45 juta USD, menurut Laporan Biaya Pelanggaran Data IBM.2 Setelah kerugian seperti itu, perusahaan mungkin kesulitan untuk pulih kembali. Lebih dari 40% bisnis tidak akan pulih kembali setelah menghadapi bencana.3 Berinvestasi dalam perencanaan keberlangsungan bisnis dapat menghasilkan penghematan dalam jangka panjang, karena strategi pemulihan sudah tersedia bahkan sebelum ancaman terjadi.
Rencana keberlangsungan bisnis (BCP) merinci langkah-langkah yang akan diikuti organisasi untuk kembali ke fungsi bisnis normal jika terjadi bencana. BCP mengambil pendekatan yang luas, dengan tujuan mempersiapkan perusahaan untuk menghadapi berbagai macam potensi ancaman.
Meskipun rencana keberlangsungan bisnis dan rencana pemulihan bencana keduanya merupakan rencana respons cadangan, keduanya melakukan pendekatan terhadap manajemen krisis secara berbeda. Di mana manajemen keberlangsungan bisnis berpusat pada kesiapan secara lebih luas, rencana pemulihan bencana (DRP) berfokus secara khusus pada perlindungan data dan sistem IT saat insiden terjadi.
BCP adalah strategi keberlangsungan bisnis yang proaktif untuk mempertahankan fungsi bisnis sebelum, selama, dan segera setelah terjadi gangguan. Sementara itu, DRP adalah strategi reaktif untuk merespons dan pulih dari bencana secara efektif.
Kedua rencana ini sering ditangani secara terpisah, tetapi pendekatan terkoordinasi terhadap keberlangsungan bisnis dan pemulihan bencana dapat lebih memperkuat ketahanan operasional organisasi.
Ketika terjadi insiden yang tidak direncanakan, rencana keberlangsungan bisnis dapat menunjukkan jalan ke depan dan memperkenalkan struktur pada proses respons dan pemulihan.
Berikut adalah beberapa manfaat yang dapat diharapkan oleh perusahaan yang berinvestasi dalam menciptakan BCP yang kuat:
Peristiwa bencana dapat menyebabkan waktu henti yang mengganggu. Kekacauan terjadi, dan tim biasanya bergegas untuk menghidupkan kembali sistem. Program keberlangsungan bisnis dapat membantu meminimalkan gangguan ini, dengan adanya rencana manajemen krisis dan prosedur manajemen darurat untuk kembali online dalam waktu yang lebih singkat.
Setelah fungsi bisnis penting selesai, tim dapat fokus untuk melanjutkan proses bisnis normal. BCP menentukan tujuan waktu pemulihan, atau RTO, yang merupakan jumlah waktu yang diperlukan untuk memulihkan proses bisnis setelah insiden yang tidak direncanakan. Menerapkan BCP yang telah teruji secara ketat yang menetapkan RTO yang wajar dapat menghasilkan pemulihan bisnis yang cepat, meningkatkan kepercayaan pelanggan, investor, dan pemangku kepentingan.
Gangguan bisnis bisa memakan biaya yang mahal, setiap menit sistem perusahaan mengalami gangguan dapat menyebabkan hilangnya pendapatan. BCM dapat secara signifikan menurunkan biaya pemulihan. Misalnya, organisasi dapat berinvestasi dalam solusi keamanan siber seperti AI keamanan dan otomatisasi sebagai bagian dari rencana keberlangsungan bisnis mereka, yang dapat menghasilkan penghematan rata-rata sebesar 1,76 juta USD, menurut Laporan Biaya Pelanggaran Data IBM.2 BCP juga dapat mengurangi dampak dari potensi kejatuhan reputasi yang mungkin terjadi.
Keberlangsungan bisnis bahkan mungkin menjadi persyaratan peraturan, terutama dalam industri seperti perawatan kesehatan dan keuangan pribadi. Menetapkan BCP yang kuat sangat penting bagi perusahaan yang beroperasi di area ini, membantu mereka memenuhi standar kepatuhan.
Dalam hal perencanaan keberlangsungan bisnis, setiap organisasi akan memiliki kebutuhannya sendiri. Meskipun tidak ada kerangka kerja tunggal yang cocok untuk semua perusahaan, berikut adalah empat langkah yang dapat diambil oleh bisnis untuk membuat BCP yang efektif:
Analisis dampak bisnis (BIA) adalah bagian penting dari manajemen risiko dan berfungsi sebagai langkah pertama dalam proses perencanaan. Hal ini melibatkan penilaian risiko untuk mengevaluasi berbagai fungsi bisnis dan menentukan risiko, ancaman, dan kerentanan yang mungkin terjadi. BIA juga mencakup estimasi kemungkinan kejadian-kejadian tersebut dan potensi dampaknya terhadap operasi bisnis sehingga organisasi dapat membuat prioritas yang sesuai.
Untuk setiap peristiwa yang diidentifikasi, perusahaan harus merancang respons yang tepat. Sangat penting bagi respons untuk menyertakan protokol yang jelas dan tindakan terperinci untuk mengatasi ancaman.
Peristiwa yang berbeda membutuhkan tingkat respons yang berbeda. Misalnya, saat listrik mati atau serangan siber menyebabkan pemadaman listrik, perusahaan mungkin perlu mengaktifkan infrastruktur IT yang sangat penting terlebih dahulu, baru kemudian menjalankan aplikasi penting lainnya.
Langkah ini juga merupakan tempat pertimbangan teknologi masuk, terutama saat menetapkan tujuan titik pemulihan (RPO). RPO organisasi mengacu pada jumlah data yang dapat hilang dalam bencana dan masih bisa pulih. Bergantung pada RPO mereka, bisnis mungkin melihat alat pencadangan dan pemulihan data. Alat-alat ini membantu memperbaiki kehilangan data, solusipencadangan dan pemulihan bencana yang menyimpan data di luar lokasi di pusat data jarak jauh, dan layanan pihak ketiga seperti pemulihan bencana sebagai layanan (DRaaS).
Pada tahap ini, para pemimpin bisnis dan pemangku kepentingan akan menunjuk anggota tim utama yang akan menjalankan rencana tersebut dan memandu upaya tanggap darurat dan pemulihan. BCP yang efektif dengan jelas mendefinisikan tanggung jawab setiap anggota tim dan menguraikan sumber daya yang diperlukan untuk memenuhi peran mereka. Ini juga mencakup informasi kontak untuk anggota tim ini, serta sarana komunikasi alternatif jika terjadi pemadaman listrik yang menurunkan konektivitas.
Untuk membuktikan ketahanan BCP, organisasi harus melakukannya melalui pengujian berkala dan revisi berkelanjutan. Pelatihan sangat penting untuk mendidik karyawan tentang potensi ancaman, sementara uji coba skenario realistis yang sering dilakukan dapat membantu menentukan masalah dan peluang untuk perbaikan. Dengan menguji dan menyempurnakan rencana keberlangsungan bisnis secara teratur, perusahaan akan siap ketika bencana yang sebenarnya terjadi.
