Edukasi

Menavigasi lanskap ketahanan: Memahami dan menerapkan ISO 22301 | Blog NQA

309
menavigasi-lanskap-ketahanan:-memahami-dan-menerapkan-iso-22301-|-blog-nqa
Menavigasi lanskap ketahanan: Memahami dan menerapkan ISO 22301 | Blog NQA

Pengantar ISO 22301 (Manajemen Kontinuitas Bisnis)

Perencanaan ketahanan dan kesinambungan menjadi lebih penting dari sebelumnya.

ISO 22301 (Manajemen Kontinuitas Bisnis) adalah standar yang diakui secara global yang memandu organisasi untuk menetapkan, menerapkan, dan memelihara sistem manajemen kelangsungan bisnis (BCMS) yang efektif.

Blog ini mempelajari standar ISO 22301 dan persyaratannya. Kami juga membahas bagaimana ISO 22301 terintegrasi dengan standar ISO lainnya dan bagaimana organisasi dapat menyesuaikan prinsip-prinsip mereka untuk meningkatkan sistem manajemen mereka sendiri.

Sebelum kita mulai: Istilah-istilah kunci & akronim

ISO 22301 menyebutkan istilah khusus standar di seluruh bagiannya.

Untuk tujuan blog ini, guna membantu Anda memahami dasar-dasar standar ini, kami telah menulis persyaratannya secara lengkap. Namun, Anda mungkin menemukan akronim ISO 22301 di tempat lain, seperti:

  • BCM = Manajemen Kontinuitas Bisnis

  • BCMS = Sistem Manajemen Kontinuitas Bisnis

  • BCP = Rencana Kesinambungan Bisnis

  • BIA = Penilaian Dampak Bisnis

Apa standar ISO 22301?

ISO 22301 (Manajemen Kontinuitas Bisnis) memberikan dasar perencanaan untuk memastikan kelangsungan hidup jangka panjang Anda setelah peristiwa yang mengganggu.

Sederhananya, hal ini membantu membangun proses yang komprehensif untuk memastikan kelanjutan dan peningkatan bisnis dalam menghadapi tantangan apa pun yang mungkin dihadapi organisasi Anda.

Pandemi COVID-19 adalah contoh ekstrem dari hal ini, dimana hampir semua bisnis harus melakukan perubahan dengan cepat agar dapat bertahan.

ISO 22301 mengidentifikasi dasar-dasar manajemen kelangsungan bisnis, memberikan dasar untuk memahami, mengembangkan dan menerapkannya dalam organisasi Anda.

Standar ISO 22301 menetapkan persyaratan untuk:

  • Identifikasi faktor risiko penting yang sudah memengaruhi organisasi Anda

  • Pahami kebutuhan dan kewajiban organisasi Anda

  • Tetapkan, terapkan, dan pertahankan sistem manajemen kelangsungan bisnis Anda

  • Ukur kemampuan keseluruhan organisasi Anda untuk mengelola insiden yang mengganggu

  • Menjamin kesesuaian dengan kebijakan kelangsungan bisnis yang Anda nyatakan

Apa yang diperlukan untuk menerapkan ISO 22301?

Penerapan ISO 22301 memerlukan pendekatan yang sistematis. Hal ini berfokus pada pemahaman kebutuhan organisasi untuk membangun sistem manajemen kelangsungan bisnis yang kuat.

Kelangsungan bisnis adalah topik utama yang harus ditangani dalam bisnis apa pun. Untuk membantu Anda memulai, kami menguraikan apa saja yang termasuk dalam pembuatan sistem manajemen kelangsungan bisnis:

Komitmen kepemimpinan

Kepemimpinan harus dilibatkan dalam menentukan peran, kebijakan, dan tujuan.

Sebelum memulai perjalanan implementasi, Anda harus mendapatkan dukungan manajemen puncak sejak awal.

Analisis kesenjangan

Seperti halnya standar ISO lainnya, kami menyarankan Anda memulai dengan a analisis kesenjangan.

Hal ini merupakan kunci untuk memahami apa yang sudah ada dari perspektif ketahanan, dan kerentanan apa yang harus diatasi.

Tinjauan konteks

Tinjauan konteks memungkinkan Anda memahami masalah internal dan eksternal yang lebih luas yang dapat berdampak pada bisnis – baik secara positif maupun negatif.

Ini juga bertindak sebagai titik awal untuk mengidentifikasi pihak-pihak berkepentingan yang mungkin perlu terlibat dengan rencana kelangsungan bisnis (BCP) Anda. Misalnya, pemasok utama yang mungkin diandalkan oleh bisnis Anda.

Penilaian dampak bisnis (BIA) dan penilaian risiko

Kedua hal ini mengharuskan Anda untuk melihat aktivitas yang dilakukan oleh organisasi Anda yang memungkinkan Anda menjalankan bisnis secara efektif – menghasilkan keuntungan dan memuaskan kebutuhan pelanggan.

Dengan meninjau aktivitas-aktivitas utama ini, dan kemudian memahami sepenuhnya potensi risiko yang dapat mengganggu kemampuan Anda untuk bekerja, Anda dapat mulai mengeksplorasi di mana Anda mungkin memerlukan ‘Rencana B’ – yang merupakan strategi dan rencana kesinambungan bisnis Anda.

Penilaian dampak bisnis yang mendalam akan mempertimbangkan:

  • Aktivitas Anda dan apa yang mereka dukung dalam hal layanan dan departemen lainnya

  • Dampak gangguan terhadap bisnis (yaitu reputasi, sanksi finansial, kepatuhan hukum, pendapatan, dll)

  • Menentukan periode gangguan maksimum Anda

  • Memahami cara memulihkan posisi Anda jika terjadi bencana (misalnya cadangan data)

Rencana kelangsungan bisnis

Hasil penilaian dampak dan risiko bisnis Anda akan membantu mengembangkan kelangsungan bisnis yang tepat dan mendukung rencana respons.

Rencana respons mencakup:

  • Asumsi apa pun yang dibuat dalam rencana

  • Tanggung jawab (termasuk siapa yang dapat meminta dan menolak tanggapan)

  • Tujuan pemulihan bisnis

  • Siapa dan/atau apa yang terkena dampak

  • Strategi pemulihan pada tingkat tinggi

  • Persyaratan komunikasi

Idealnya, rencana respons kemudian berjalan melalui rencana tersebut dalam tiga tahap berikut:

  • Fase darurat (insiden dilaporkan)

  • Fase pemulihan (strategi dan rencana respons)

  • Fase restorasi (kembali ke operasi normal)

Pelatihan dan kesadaran

Setiap orang di organisasi Anda harus menyadari peran mereka dalam merespons insiden, dan tindakan apa yang harus diambil untuk memulihkan layanan.

Menguji dan berolahraga

Bagian dari pelatihan kesadaran dan penguatan dapat didukung dengan ‘melatih’ dan ‘menguji’ rencana tersebut sebagai sebuah tim.

Ini adalah cara yang efektif untuk mempelajari teori, meluangkan waktu untuk mempertimbangkan berbagai skenario dan membuat keputusan yang tepat dalam lingkungan yang tenang.

Audit internal

Seperti standar ISO lainnya, Anda akan diminta untuk mengaudit sistem manajemen kelangsungan bisnis Anda.

Terdapat fokus yang lebih besar pada kesadaran dan komunikasi dalam ISO 22301, sehingga Anda mungkin ingin melakukan wawancara kesadaran yang lebih mendalam selama audit internal.

Tingkatkan pengetahuan dan keterampilan audit internal Anda dengan Pelatihan virtual auditor internal NQA.

Ulasan Manajemen

Terakhir, Anda perlu meninjau semua masukan dan interaksi utama dalam sistem manajemen dan menganalisis efektivitas dan potensi kebutuhan perubahan.

Ini juga meninjau tujuan dan kemajuan yang dicapai, hasil audit internal, kinerja pemasok, dan sebagainya.

Integrasi dengan standar ISO lainnya

ISO 22301, seperti banyak standar ISO lainnya, didasarkan pada Kerangka Lampiran SL. Kerangka kerja ini menyediakan struktur tingkat tinggi yang memungkinkan standar untuk diintegrasikan secara mulus.

Contoh standar ISO yang dapat diintegrasikan secara efektif dengan ISO 22301 adalah:

ISO 9001 (Manajemen Mutu): Integrasi dengan sistem manajemen mutu meningkatkan konsistensi dan efisiensi dalam proses organisasi.

ISO 27001 (Manajemen Keamanan Informasi): Menyelaraskan kelangsungan bisnis dengan keamanan informasi, memastikan perlindungan data selama gangguan.

ISO 14001 (Manajemen Lingkungan): Implementasi bersama dapat membantu mengelola risiko lingkungan dan dampaknya terhadap kelangsungan usaha.

Manfaat integrasi ISO 22301:

Buat semuanya tetap sederhana!

Menghindari kerumitan dalam memelihara beberapa sistem manajemen yang terpisah, alih-alih menyediakan sistem manajemen terintegrasi yang kohesif dan efisien.

Optimalisasi sumber daya

Mengurangi upaya yang sia-sia atau duplikat dan memaksimalkan sumber daya internal yang ada saat ini.

Manajemen risiko yang ditingkatkan

Memberikan pandangan komprehensif tentang potensi risiko dari berbagai perspektif.

Peningkatan kinerja

Bekerja secara sinergi akan meningkatkan kinerja dan efektivitas sistem manajemen Anda secara keseluruhan.

Mengadopsi elemen ISO 22301 ke dalam sistem manajemen

Anda bisa mendapatkan keuntungan dengan memasukkan elemen-elemen kunci ISO 22301 ke dalam sistem manajemen yang ada, bahkan jika Anda belum siap untuk sertifikasi.

Apa yang bisa Anda adopsi?

Analisis risiko dan dampak

Integrasikan alat penilaian risiko dari ISO 22301 untuk mengidentifikasi area bisnis penting dan potensi dampaknya.

Misalnya: Mengingat meningkatnya ancaman keamanan siber, bank melakukan analisis risiko dan dampak untuk menilai bagaimana operasi mereka mungkin terkena dampak – dan bagaimana mereka dapat bersiap menghadapi – pelanggaran data.

Kebijakan dan tujuan

Mengadopsi struktur kebijakan dan pendekatan penetapan tujuan ISO 22301 untuk meningkatkan kejelasan dan arah.

Misalnya: Sebuah perusahaan manufaktur menetapkan tujuan tahunannya, dengan menerapkan prinsip ISO 22301 untuk mengidentifikasi potensi risiko (seperti penundaan rantai pasokan) yang dapat menghalangi mereka mencapai target tersebut.

Rencana respons insiden

Mengembangkan dan mengintegrasikan rencana respons insiden berdasarkan pedoman ISO 22301.

Misalnya: Rumah sakit membuat rencana tanggap insiden untuk secara efektif menangani keadaan yang tidak terduga (seperti pandemi atau bencana alam) dan menjaga keselamatan pasien, staf, dan pengunjung.

Program pelatihan dan kesadaran

Melaksanakan program pelatihan untuk meningkatkan kesadaran dan kesiapan di kalangan karyawan.

Misalnya: Sebuah perusahaan konstruksi menyelenggarakan pelatihan rutin untuk mengajarkan protokol keselamatan kepada karyawan, penanganan peralatan, dan prosedur tanggap darurat (seperti jika terjadi kebakaran).

Mengapa Anda harus mempertimbangkan untuk mengadopsi elemen-elemen ini:

Tingkatkan ketahanan Anda

Bahkan adopsi sebagian dapat meningkatkan ketahanan organisasi secara signifikan.

Kepercayaan pemangku kepentingan

Menunjukkan komitmen terhadap kelangsungan bisnis, meningkatkan kepercayaan di antara pelanggan, pemasok, dan calon investor.

Kesiapsiagaan yang lebih baik

Mempersiapkan organisasi untuk kemungkinan sertifikasi ISO 22301 di masa depan.

Bagaimana Blackmores membantu klien dengan ISO 22301?

“Blackmores selalu dengan senang hati membantu perjalanan menuju sertifikasi ISO 22301. Untuk mempelajari lebih lanjut tentang praktik umum penerapan ISO, Blackmores memberikan panduan langkah demi langkah tentang segala hal yang dibutuhkan organisasi untuk merencanakan, membuat, meluncurkan, dan mendapatkan sertifikasi.”

Unduh salinan Blackmores Cetak Biru ISO atau kunjungi mereka situs web untuk mempelajari lebih lanjut.

Untuk layanan konsultasi yang ditawarkan oleh Blackmores atau konsultan Associate Partner Program (APP) NQA lainnya, hubungi melalui penjualan@nqa.com.

Pemikiran terakhir dari NQA

Exit mobile version