Dari bencana alam hingga serangan siber, manajemen kesinambungan bisnis / Business Continuity Management (BCM) yang kuat memungkinkan perusahaan untuk tetap mampu bertindak dan bereaksi dengan cepat, bahkan dalam kondisi krisis. Guido Eggers, Direktur Pelaksana DQS CFS GmbH dan Auditor BCM, mengenai strategi yang efektif untuk menghadapi krisis.
Loading...
Pada tanggal 11 Maret 2011, bumi berguncang beberapa ratus kilometer di sebelah timur laut Tokyo, di tengah-tengah Samudra Pasifik. Gempa tersebut memicu tsunami dengan gelombang pasang setinggi 40 meter. Tsunami tersebut menghancurkan sebagian besar wilayah Jepang, menghancurkan infrastruktur, dan merenggut lebih dari 22.000 nyawa. Akibatnya, pembangkit listrik tenaga nuklir Fukushima mengalami kerusakan parah. Kehancuran terjadi, dan 150.000 orang dievakuasi.
Tsunami berdampak pada banyak perusahaan, termasuk pabrik-pabrik produksi Toyota. Karena banyak pabrik yang rusak parah, rantai pasokan dan produksi terputus untuk waktu yang lama. Hal ini menyebabkan kerugian produksi yang signifikan dan kemacetan pasokan global untuk kendaraan. Menanggapi krisis tersebut, Toyota mengembangkan sistem manajemen kesinambungan bisnis (BCM) yang lebih baik yang memperhitungkan bencana besar seperti tsunami.
BCM: lebih dari sekadar manajemen risiko
Jenis BCM ini jauh melampaui manajemen risiko tradisional, yang terutama ditujukan untuk mengidentifikasi dan mengurangi potensi bahaya. BCM bertujuan untuk mempertahankan atau memulihkan operasi bisnis perusahaan dengan cepat dalam situasi krisis. Untuk mencapai hal ini, BCM mempertimbangkan semua kemungkinan bahaya yang dapat mengganggu operasi bisnis, mulai dari serangan peretas hingga bencana alam seperti banjir, gempa bumi, atau pandemi hingga krisis geopolitik dan gangguan pada rantai pasokan global karena peristiwa yang tidak terduga.
Secara khusus, ancaman perubahan iklim yang terus meningkat membuat BCM sangat diperlukan bagi perusahaan. Peristiwa cuaca ekstrem seperti hujan lebat, gelombang panas, atau badai menjadi lebih sering terjadi dan menyebabkan kerusakan yang signifikan. Perusahaan semakin terintegrasi ke dalam rantai pasokan yang kompleks yang dapat terganggu oleh peristiwa tersebut. Organisasi yang terkena dampak harus dapat menemukan saluran pengadaan alternatif untuk bahan baku dan memastikan bahwa infrastruktur komunikasi dan TI-nya dapat bertahan dalam menghadapi tantangan tersebut.
Strategi yang efektif untuk ketahanan krisis
Manajemen kesinambungan bisnis (BCM) yang efektif mengintegrasikan semua skenario ancaman potensial ke dalam strategi perusahaan yang komprehensif. Langkah pertama adalah melakukan analisis dampak bisnis (BIA) yang terperinci. Hal ini mengidentifikasi dan memprioritaskan proses bisnis dan sumber daya kritis yang penting bagi kelangsungan hidup perusahaan dalam suatu krisis.
Tujuannya adalah untuk mengembangkan rencana yang memungkinkan perusahaan untuk tetap beroperasi bahkan dalam kondisi yang sulit. Itulah mengapa sistem BCM yang komprehensif membutuhkan keterlibatan dari seluruh bagian perusahaan. Berfokus pada departemen TI saja tidak cukup. Departemen seperti sumber daya manusia, pembelian, produksi, dan logistik juga harus diikutsertakan.
Aspek penting lainnya dari BCM adalah pelatihan dan kepekaan karyawan yang berkelanjutan. Untuk mempertahankan operasi bisnis, mereka harus tahu persis bagaimana bertindak dalam keadaan darurat. Selain itu, semua rencana darurat dan strategi kontinuitas harus ditinjau secara teratur dan disesuaikan dengan kondisi saat ini.
Bagaimana ISO 22301 memfasilitasi sertifikasi
ISO 22301 menyediakan kerangka kerja yang diakui secara global untuk membangun dan mengoperasikan sistem manajemen keberlanjutan bisnis (BCMS). Perusahaan dapat menggunakan standar ini sebagai panduan untuk memastikan bahwa mereka secara sistematis menangani semua aspek utama dari kelangsungan bisnis, mulai dari identifikasi dan penilaian risiko hingga mengembangkan dan menerapkan rencana kontinjensi.
Menerapkan BCMS adalah tugas yang kompleks, namun dapat difasilitasi dengan sinergi. Secara khusus, sudah menjadi praktik umum dalam industri TI untuk menerapkan sistem manajemen keamanan informasi (SMKI) sesuai dengan ISO 27001 dan mengauditnya oleh lembaga sertifikasi eksternal. Menurut ISO 27001, ISMS sudah mengandung banyak elemen utama yang juga relevan untuk BCMS, terutama terkait kegagalan TI. Tumpang tindih ini memungkinkan penggunaan struktur keamanan yang sudah ada sehingga upaya implementasi SMM dapat dikurangi.
Implementasi gabungan ini juga memfasilitasi proses sertifikasi untuk audit eksternal, yang dapat dilakukan secara efisien dalam satu langkah. Kedua sistem manajemen ini meningkatkan kepercayaan pemangku kepentingan dan memberikan keunggulan kompetitif. Hal ini sangat penting terutama dalam industri dengan kemampuan pengiriman yang tinggi dan tuntutan ketahanan.
Dalam menghadapi tantangan yang terus berkembang seperti perubahan iklim, ketidakstabilan geopolitik, dan meningkatnya ancaman siber, manajemen keberlangsungan bisnis menjadi semakin penting. Hal ini memungkinkan perusahaan untuk tetap beroperasi dalam situasi krisis dan pulih dengan cepat. Hal ini bukan hanya tentang penghindaran risiko, tetapi juga tentang kesiapsiagaan krisis dan respon yang cepat. BCM yang dikembangkan dengan baik adalah alat penting untuk mengelola risiko bisnis, mempertahankan operasi bisnis, dan mengurangi risiko klaim atas kerusakan karena kurangnya kesiapan.
Loading...
Guido Eggers adalah Managing Director dan Global Head of the Center of Excellence "Food and Sustainability" di DQS CFS GmbH, kepala dewan sertifikasi, perwakilan manajemen mutu, auditor BCM, dan auditor teknis. Beliau telah menduduki berbagai posisi manajemen di DQS sejak tahun 2019. Sebelumnya, ia bekerja di industri makanan selama lebih dari 30 tahun, termasuk di bidang jaminan kualitas untuk produsen ternama.
Awalnya diterbitkan dalam bahasa Jerman oleh https://www.risknet.de/themen/risknews/krisenresistenz-mit-business-continuity-management-bcm-erreichen/