Business Impact Analysis Lawan Risk Assessment, Sebuah Kajian Bisnis
Dalam kajian Business Continuity Management, organisasi harus membuat pengelolaan risiko terhadap risiko-risiko yang dapat mengancam kelangsungan bisnis ketika mengalami krisis (disruptive incident). Organisasi diwajibkan untuk membuat rencana-rencana antisipasi dalam menentukan dan mengendalikan aspek risiko tersebut.
Perbedaan risk assessment dalam pengelolaan risiko Business Continuity Management dengan pengelolaan risiko di sistem lainnya terletak pada objektif dan tujuan risk assessment tersebut.
Trend pengembangan sistem manajemen ke depan berbasis pengelolaan risiko (risk management). Kita mengenal ada sistem manajemen ISO 9001:2015, ISO 14001:2015, OHSAS 18001, ISO 27001, ISO 20000, ISO 22000, dan sistem manajemen lainnya. Semua standar sistem manajemen tersebut sudah berbasis pengelolaan risiko. Untuk pengelolaan risiko di sistem Business Continuity Management lebih dikenal dengan istilah BIA (Business Impact Analysis). BIA adalah sebuah metode risk assessment untuk menilai suatu risiko atau dampak yang berpengaruh pada bisnis. Perbedaan antara risk assessment dengan BIA adalah:
Risk Assessment
Metode untuk menilai risiko yang berpengaruh kepada bisnis dari identifikasi risiko-risiko proses atau issue kepada bisnis perusahaan. Risk assessment secara umum menilai bagaimana sebuah risiko dari kemungkinan dan dampak dari risiko tersebut kepada bisnis organisasi. Orang mengenalnya dengan istilah likelihood dan severity suatu risiko, untuk dapat dinilai dan dilakukan mitigasi risiko tersebut. Manfaatnya adalah bagaimana organisasi mengelola risiko sehingga organisasi terkendali dan mencapai tujuannya.
Business Impact Analysis (BIA)
Adalah metode menilai risiko yang berpengaruh pada bisnis, setelah organisasi mengalami masa krisi atau disruptive incident. Metode ini bagian dari Business Continuity Plan (BCP) dimana organisasi melakukan antisipasi untuk merencanakan pemulihan terhadap operasi dan financial sehingga bisnis dan pelayanan dapat berjalan dengan seperti sediakala. Dalam analisa BIA, penilaian risiko tidak hanya berasal dari proses, tapi juga asset, critical information yang menjadi faktor penilaian risiko business diidentifikasi. Mitigasi risiko dalam BIA adalah bagaimana hasil analisa risiko mencapai nilai RTO (Recovery Time Objective) atau Tujuan Waktu Pemulihan dimana waktu yang diharapakan untuk pemulihan terhadap dampai tersebut ditentukan. Nilai lainnya yaitu RPO (Recovery Point Objective) yaitu Tujuan Nilai Pemulihan yakni nilai dari waktu yang ditolerir suatu informasi/data boleh hilang dari suatu tujuan pemulihan ditentukan.
Contoh:
Komponen penilaian, yaitu data informasi nasabah, dimana terdapat dokumen A, maka RTO yang diharapkan adalah 2 hari, RPO 5 jam.
Komponen BIA lainnya adalah bagaimana dengan parameter MTD (Maximum Torelable Downtime), yaitu batas waktu maksimum dari lamanya waktu pemulihan atas data atau informasi yang hilang.
BIA menjadi menarik karena identifikasi input berasal dari Enterprise Business Process yang mana tidak hanya melakukan identifikasi dari informasi atau data atau asset berasal dari bagian operation, tapi juga dari bagian lainnya yang relevan dengan lingkup bisnis organisasi.
Sehingga Risk Assessment dan Business Impact Analysis mempunyai dua target yang berbeda, yaitu:
Risk assessment
target: mitigasi risiko, mengurangi business yang rentan
Business Impact Analysis (BIA)
target: strategi pemulihan bisnis, prioritas kelangsungan pelayanan, RTO, RPO, dan sebagainya.
Anda Percaya Makanan yang Anda Makan?
Industri pangan global telah menghadapi banyak tantangan. Dari produk susu yang tercemar sampai daging sapi yang terkontaminasi. Kasus-kasus besar muncul untuk merusak kepercayaan pelanggan, sementara perusahaan terkemuka bekerja keras untuk mengambil kembali kepercayaan yang hilang. Jadi, bagaimana Anda percaya makanan yang Anda makan?
Keamanan pangan adalah suatu hal yang cenderung kita ambil untuk diakui atau untuk mendapat pengakuan. Ketika kita memindai rak persediaan di supermarket untuk memilih makanan dan minuman untuk kebutuhan mingguan, sebagian besar dari kita percaya—dan mengharapkan—bahwa isi dari paket bahan makanan yang dipajang akan sesuai dengan informasi pada labelnya. Dari mana makananan atau minuman tersebut berasal justru jarang kita pertanyakan. Apakah kita benar-benar memikirkan segala sesuatu yang kita makan dan minum?
Konsekuensi dari penipuan makanan diperkirakan untuk biaya pengecer yang sah mencapai 15 miliar dollar USD pertahun.
Skandal daging kuda menghancurkan kepercayaan konsumen dalam industri makanan. Nyatanya sorotan pada seluruh masalah keamanan pangan dan kejahatan makanan, juga mengekspos potensi kesalahan dalam rantai pasokan industri makanan kini semakin kompleks. Hal ini lantas membuka peluang besar bagi para penjahat untuk mencapai kejahatan mereka.
Ini adalah masalah yang ada di seluruh Eropa. Produk daging, dari daging sapi siap saji untuk makanan bernama burger, ditemukan telah dicampur dengan daging babi dan daging kuda. Skandal itu meletus setelah dilakukan tes/pengujian oleh Irish Food Authority (Irlandia) pada berbagai produk daging yang dijual di supermarket besar. Sebelum itu tidak ada yang melakukan tes tersebut karena tak seorang pun mengharapkan daging kuda atau daging babi dapat ditemukan dalam produk daging sapi.
Di Inggris, misalnya. Tinjauan independen dalam sistem pangan setelah terjadi skandal daging kuda menyerukan perbaikan mendesak soal bagaimana sistem makanan diawasi. Rekomendasi dalam laporan yang akhirnya mengarah pada pembentukan Unit Kejahatan Pangan Nasional, yang bekerja tidak hanya dengan pasukan polisi di Inggris, tapi juga dengan Europol dan Food Fraud Network yang menghubungkan otoritas keamanan pangan di seluruh Eropa.
ISO 22301, Jurus Jitu untuk Kelangsungan Bisnis Anda
ISO 22301 adalah sistem manajemen keberlangsungan bisnis atau dikenal dengan Business Continuity Management System. ISO 22301: 2012 menetapkan persyaratan untuk merencanakan, menetapkan, menerapkan, mengoperasikan, memantau, meninjau, mempertahankan dan terus meningkatkan sistem manajemen terdokumentasi untuk melindungi dari, mengurangi kemungkinan terjadinya, mempersiapkan, menanggapi, dan recover dari insiden yang mengganggu ketika hal itu muncul atau terjadi.
Persyaratan yang ditentukan dalam ISO 22301: 2012 adalah umum dan dimaksudkan untuk dapat diterapkan pada semua organisasi, atau bagiannya, terlepas dari jenis, ukuran, dan sifat organisasi. Luasnya penerapan persyaratan ini tergantung pada lingkungan operasi organisasi dan kompleksitas.
Business Continuity Management adalah framework sistem dalam organisasi sebagai upaya melakukan pemulihan bisnis dan aktivitasnya ketika krisis atau bencana dirasakan pada organisasi tersebut. Business Continuity Management memiliki serangkaian proses manajemen yang komprehensif, mulai dari perangkat kebijakan, prosedur kerja, serta dokumen informasi lainnya yang relevan terhadap bisnis. Praktek Business Continuity Management pada organisasi akan menyiapkan perangkat sistem yang meliputi perangkat pekerja, alat, metode, standar aktivitas dalam melakukan antisipasi terhadap krisis atau bencana yang dirasakan oleh organisasi.
ISO 22301 sebagai sistem manajemen keberlangsungan bisnis merupakan jurus jitu untuk kelangsungan bisnis Anda. Business Continuity Management sampai saat ini masih menjadi tolok ukur di dalam organisasi yang menetapkan sistem antisipasi terhadap gangguan krisis atau bencana. Bencana atau krisis yang dimaksud adalah kondisi di luar normal yang berpotensi mengentikan bisnis organisasi, seperti:
- natural disaster: banjir, gempa bumi, angin topan;
- man made disaster: perperangan, sabotase, terorisme, kebakaran akibat manusia;
- business process failure: kegagalan dalam mengeksekusi proses;
- utility failure: kegagalan supply listrik, sistem pendinginan;
- equipment failure: kegagalan mesin produksi utama;
- governmental issue: pemogokan, embargo ekonomi;
- penyebaran penyakit menular;
- dsb.
Organisasi yang mampu menetapkan framework dalam rencana dan recovery keberlangsungan bisnis adalah organisasi yang sudah menerapkan kerangka dalam antisipasi krisis bisnis tersebut. Organisasi yang tidak memiliki perencanaan terhadap krisis organisasi lebih berdampak lama dalam recovery bisnis untuk kembali normal.
Evolusi Baru untuk Manajemen Mutu dalam Industri Otomotif
Salah satu Standar Internasional yang paling banyak digunakan industri otomotif untuk manajemen mutu adalah ISO/TS 16949, yaitu sistem manajemen otomotif. Diatur untuk berkembang dengan penerbitan standar industri global terbaru oleh International Automotive Task Force (IATF).
Spesifikasi teknis untuk sistem manajemen mutu sektor otomotif ISO/TS 16949 pertama kali dikembangkan pada tahun 1999 oleh IATF bersama dengan panitia teknis ISO untuk manajemen mutu, ISO/TC 176. Sejak saat itu, ISO/TS 16949 telah meningkat menjadi salah satu yang paling banyak digunakan sebagai Standar Internasional dalam industri otomotif, dan bertujuan untuk menyelaraskan sistem penilaian dan sertifikasi yang berbeda dalam rantai pasokan otomotif global.
IATF 16949:2016 bukan merupakan standar manajemen mutu yang berdiri sendiri, tetapi diimplementasikan sebagai suplemen untuk, dan bersama dengan, ISO 9001: 2015.
Pada bulan Oktober 2016, International Automotive Task Force (IATF) akan menerbitkan IATF 16949:2016 dan akan menggantikan arus ISO/TS 16949, yang mendefinisikan persyaratan sistem manajemen mutu untuk organisasi dalam industri otomotif. IATF 16949:2016 akan disesuaikan dengan dan mengacu pada versi terbaru dari standar sistem manajemen mutu ISO, yaitu ISO 9001:2015 . IATF 16949:2016 akan sepenuhnya menghormati struktur dan persyaratan ISO 9001:2015. IATF 16949:2016 bukan merupakan standar manajemen mutu yang berdiri sendiri, tetapi diimplementasikan sebagai suplemen untuk, dan bersama dengan, ISO 9001: 2015.
IATF akan memastikan keselarasan lanjutan dengan ISO 9001 dengan mempertahankan kerjasama yang kuat dengan ISO, melalui partisipasi dalam ISO/TC 176.
(sumber: iso.org)
Eksistensi SMK3 PP 50 Tahun 2012, Peluang atau Paksaan?
Sistem Manajemen K3 (SMK3) PP 50 tahun 2012 menggantikan Permenaker No. 05 Tahun 1996. Konsekuensi dari SMK3 PP 50 Tahun 2012 ini menjadi lebih serius dalam menangani K3 di semua industri. Konsesus peraturan ini dibuat oleh Presiden, tidak seperti Permenaker No. 05 Tahun 1996 yang dibuat oleh Menteri Tenaga Kerja.
Kami—Kumitu Konsultan—mencermati maksud dan tujuan dari pergantian sistem manajemen K3 ini. SMK3 PP 50 Tahun 2012 dirasakan cukup untuk ‘memaksa’ organisasi berbenah diri dan mengikuti aturan Sistem Keselamatan dan Kesehatan Kerja. Tujuannya sama, yaitu supaya budaya K3 dan penerapannya mengarah kepada pekerja yang produktif, selamat, dan tetap bugar.
Penerapan SMK3 PP 50 Tahun 2012 memang menjadi mandatory untuk organisasi yang mempunyai skala risiko bahaya K3. Hanya saja organisasi dihadapkan oleh beberapa pilihan: tetap mengadopsi SMK3 PP 50 Tahun 2012 sebagai sebuah sistem K3, atau memilih sistem manajemen K3 seperti OHSAS 18001, ISRS, dan sistem manajemen K3 lainnya.
PENAMBAHAN JALUR LISTRIK
Menilik lebih lanjut, struktur standar K3 nasional SMK3 PP 50 Tahun 2012 memang mirip dengan standar K3 internasional seperti OHSAS 18001:2007. Tidak ada yang berbeda dari penerapan masing-masing standar K3 ini. Kedua sistem manajemen K3 tersebut hanya berbeda mekanisme audit dan sertifikasi SMK3 pada masing-masing standar.
Oleh karena kekuatan penerapan SMK3 PP 50 Tahun 2012 bersifat mandatory dan OHSAS 18001:2007 yang bersifat voluntery, menyebabkan mekanisme sertifikasi menjadi berbeda dalam beberapa hal:
- Audit SMK3 PP 50 Tahun 2012 sesuai dengan standar audit, hanya Badan Sertifikasinya tersedia beberapa saja. Audit OHSAS 18001:2007 dari Badan Sertifikasi dan ketersedian Badan Sertifikasi banyak.
- Issue sertifikat pada Sertifikasi SMK3 PP 50 Tahun 2012 relatif lama dibanding issuesertifikat OHSAS 18001:2007.
- SMK3 PP 50 Tahun 2012 diakui hanya di Indonesia, sedang OHSAS 18001:2007 mendapat pengakuan internasional.
Harus ada mekanisme untuk sosialisasi serta keseriusan penerapan SMK3 PP 50 Tahun 2012 dari pemerintah. K3 tidak hanya menjadi jargon semata, tapi implementasi sistem manajemen K3 juga efektif. Demi menciptakan tenaga kerja yang produktif, selamat, dan tetap bugar.